Từ đầu tháng vừa rồi, các hãng bảo mật đã ghi nhận một làn sóng tấn công mới vào mạng xã hội Facebook có cường độ mạnh hơn với mức độ tinh vi, phức tạp hơn. Symantec cảnh báo rằng người dùng cần cảnh giác với làn sóng tấn công này nếu không muốn mình trở thành nạn nhân.
Những kiểu tấn công trên thường sử dụng một tài khoản Facebook đã bị đánh cắp để gửi những liên kết chứa mã độc tới danh sách bạn bè của chủ tài khoản đó và hướng họ tới một địa chỉ web giống hệt như trang đăng nhập trong Facebook. Người dùng sau đó sẽ bị lừa cung cấp thông tin truy nhập của họ, sau đó những kẻ tấn công sẽ sử dụng tài khoản Facebook của những nạn nhân mới này để gửi tiếp những email lừa đảo tương tự tới danh sách bạn bè của họ để thu thập thêm thông tin tài khoản trong Facebook.
Symantec khuyến cáo người dùng nên quan tâm hơn tới những phương thức bảo mật tốt nhất nhờ luôn cảnh giác cao độ đối với bất kỳ một thông điệp nào được gửi từ trong một trang web hoặc có vẻ được gửi đi từ trang web đó; và nên tự bảo vệ mình bằng cách cập nhật liên tục những nhận dạng mối đe doạ bảo mật mới.
Mật khẩu là yếu điểm
Cũng theo Symantec, những gười dùng cá nhân nào sử dụng một mật khẩu duy nhất để truy nhập vào nhiều tài khoản khác nhau, kể cả mua hàng và giao dịch ngân hàng trực tuyến là những người dùng có nguy cơ bị thiệt hại cao nhất. Tội phạm mạng sẽ nhanh chóng truy nhập được vào tất cả những tài khoản trực tuyến của họ và thu lời từ việc bị lộ mật khẩu này.
Điều quan trọng nhất là người dùng cá nhân cần phải luôn duy trì cảnh giác cao độ đối với bất cứ một thông điệp/tin nhắn nào từ một trang web hoặc có vẻ được gửi đi từ trang web đó. Thay vì nhấn vào đường liên kết nằm trong thông điệp/tin nhắn đó, hãy gõ trực tiếp địa chỉ đường liên kết đó vào thanh địa chỉ trên trình duyệt. Bạn nên thử kiểm tra thêm lần nữa để chắc chắn rằng mình đã ở đúng địa chỉ chính xác.
Khi nhấn vào liên kết chuyển tới một trang web, người dùng hãy tạo thói quen nhìn lên thanh địa chỉ của trình duyệt để biết chính xác những gì xuất hiện trên đó. Không phải lúc nào bạn cũng có thể nhận diện một trang web lừa đảo nhưng trong trường hợp cụ thể này, trang web lừa đảo hẳn sẽ không thể có địa chỉ là www.facebook.com.
Biện pháp phòng tránh
Có thể nói mật khẩu vẫn là vấn đề mấu chốt mà người dùng cần lưu tâm. Người dùng nên sử dụng mật khẩu phức tạp và duy nhất cho mỗi trang web. Và dưới đây là một vài gợi ý cho bạn về vấn đề này:
- Kết hợp sử dụng ký tự hoa và ký tự thường, biểu tượng và cả chữ số nữa.
- Đảm bảo mật khẩu của bạn có độ dài ít nhất 8 ký tự. Mật khẩu càng nhiều ký tự, thì càng ít khả năng kẻ tấn công có thể luận ra được mật khẩu đó.
- Nên để mật khẩu của bạn ngẫu nhiên và không có ý nghĩa cụ thể thì càng tốt.
- Mỗi tài khoản một mật khẩu khác nhau.
- Thay đổi mật khẩu thường xuyên. Thiết lập một quy trình, thay đổi mật khẩu ngày đầu tiên mỗi tháng hoặc vào mỗi ngày thanh toán.
- Không nên lưu lại mật khẩu của mình vào sổ sách hoặc cho bất kỳ ai biết
- Không sử dụng tên hoặc những con số liên quan đến bạn làm mật khẩu, ví dụ như ngày sinh hoặc nickname.
- Không sử dụng chính tên truy nhập của bạn làm mật khẩu dưới bất kỳ hình thức nào.
- Không sử dụng tên phát sinh từ tên của bạn, tên của một thành viên trong nhà hoặc tên của một con vật yêu trong nhà.
- Tránh sử dụng duy nhất một từ làm mật khẩu (ở bất cứ ngôn ngữ nào).
- Không nên sử dụng mật khẩu dưới dạng từ có nghĩa.
- Tránh sử dụng những thông tin cá nhân dễ đoán nhận. Những thông tin này bao gồm: số đăng ký giấy phép lái xe, số điện thoại, số bảo hiểm xã hội, biển số xe hoặc đời xe, địa chỉ nhà,…
- Khi được hỏi có lưu lại mật khẩu trong máy tính không thì bạn đừng nên nói “Yes”. Thay vào đó, bạn hãy nhớ mật khẩu hoặc sử dụng một phần mềm quản lý mật khẩu đáng tin cậy để làm việc này.
Hãy tập thói quen cảnh giác với những yêu cầu nhập tên tài khoản và mật khẩu của bạn. Liên tục cập nhật trình duyệt và hệ điều hành. Sử dụng phần mềm bảo mật cập nhật. Người dùng Internet có thể truy nhập vào Norton Safe Web để thông báo về những trang web độc hại hoặc có nguy cơ lừa đảo cao.
Những kiểu tấn công trên thường sử dụng một tài khoản Facebook đã bị đánh cắp để gửi những liên kết chứa mã độc tới danh sách bạn bè của chủ tài khoản đó và hướng họ tới một địa chỉ web giống hệt như trang đăng nhập trong Facebook. Người dùng sau đó sẽ bị lừa cung cấp thông tin truy nhập của họ, sau đó những kẻ tấn công sẽ sử dụng tài khoản Facebook của những nạn nhân mới này để gửi tiếp những email lừa đảo tương tự tới danh sách bạn bè của họ để thu thập thêm thông tin tài khoản trong Facebook.
Symantec khuyến cáo người dùng nên quan tâm hơn tới những phương thức bảo mật tốt nhất nhờ luôn cảnh giác cao độ đối với bất kỳ một thông điệp nào được gửi từ trong một trang web hoặc có vẻ được gửi đi từ trang web đó; và nên tự bảo vệ mình bằng cách cập nhật liên tục những nhận dạng mối đe doạ bảo mật mới.
Mật khẩu là yếu điểm
Cũng theo Symantec, những gười dùng cá nhân nào sử dụng một mật khẩu duy nhất để truy nhập vào nhiều tài khoản khác nhau, kể cả mua hàng và giao dịch ngân hàng trực tuyến là những người dùng có nguy cơ bị thiệt hại cao nhất. Tội phạm mạng sẽ nhanh chóng truy nhập được vào tất cả những tài khoản trực tuyến của họ và thu lời từ việc bị lộ mật khẩu này.
Điều quan trọng nhất là người dùng cá nhân cần phải luôn duy trì cảnh giác cao độ đối với bất cứ một thông điệp/tin nhắn nào từ một trang web hoặc có vẻ được gửi đi từ trang web đó. Thay vì nhấn vào đường liên kết nằm trong thông điệp/tin nhắn đó, hãy gõ trực tiếp địa chỉ đường liên kết đó vào thanh địa chỉ trên trình duyệt. Bạn nên thử kiểm tra thêm lần nữa để chắc chắn rằng mình đã ở đúng địa chỉ chính xác.
Khi nhấn vào liên kết chuyển tới một trang web, người dùng hãy tạo thói quen nhìn lên thanh địa chỉ của trình duyệt để biết chính xác những gì xuất hiện trên đó. Không phải lúc nào bạn cũng có thể nhận diện một trang web lừa đảo nhưng trong trường hợp cụ thể này, trang web lừa đảo hẳn sẽ không thể có địa chỉ là www.facebook.com.
Biện pháp phòng tránh
Có thể nói mật khẩu vẫn là vấn đề mấu chốt mà người dùng cần lưu tâm. Người dùng nên sử dụng mật khẩu phức tạp và duy nhất cho mỗi trang web. Và dưới đây là một vài gợi ý cho bạn về vấn đề này:
- Kết hợp sử dụng ký tự hoa và ký tự thường, biểu tượng và cả chữ số nữa.
- Đảm bảo mật khẩu của bạn có độ dài ít nhất 8 ký tự. Mật khẩu càng nhiều ký tự, thì càng ít khả năng kẻ tấn công có thể luận ra được mật khẩu đó.
- Nên để mật khẩu của bạn ngẫu nhiên và không có ý nghĩa cụ thể thì càng tốt.
- Mỗi tài khoản một mật khẩu khác nhau.
- Thay đổi mật khẩu thường xuyên. Thiết lập một quy trình, thay đổi mật khẩu ngày đầu tiên mỗi tháng hoặc vào mỗi ngày thanh toán.
- Không nên lưu lại mật khẩu của mình vào sổ sách hoặc cho bất kỳ ai biết
- Không sử dụng tên hoặc những con số liên quan đến bạn làm mật khẩu, ví dụ như ngày sinh hoặc nickname.
- Không sử dụng chính tên truy nhập của bạn làm mật khẩu dưới bất kỳ hình thức nào.
- Không sử dụng tên phát sinh từ tên của bạn, tên của một thành viên trong nhà hoặc tên của một con vật yêu trong nhà.
- Tránh sử dụng duy nhất một từ làm mật khẩu (ở bất cứ ngôn ngữ nào).
- Không nên sử dụng mật khẩu dưới dạng từ có nghĩa.
- Tránh sử dụng những thông tin cá nhân dễ đoán nhận. Những thông tin này bao gồm: số đăng ký giấy phép lái xe, số điện thoại, số bảo hiểm xã hội, biển số xe hoặc đời xe, địa chỉ nhà,…
- Khi được hỏi có lưu lại mật khẩu trong máy tính không thì bạn đừng nên nói “Yes”. Thay vào đó, bạn hãy nhớ mật khẩu hoặc sử dụng một phần mềm quản lý mật khẩu đáng tin cậy để làm việc này.
Hãy tập thói quen cảnh giác với những yêu cầu nhập tên tài khoản và mật khẩu của bạn. Liên tục cập nhật trình duyệt và hệ điều hành. Sử dụng phần mềm bảo mật cập nhật. Người dùng Internet có thể truy nhập vào Norton Safe Web để thông báo về những trang web độc hại hoặc có nguy cơ lừa đảo cao.
0 nhận xét:
Đăng nhận xét