Những nơi nguy hiểm nhất trên Web Internet là nơi nguy hiểm và bạn dễ dàng “rơi vào bẫy” của tin tặc nếu không biết tự trang bị các biện pháp bảo vệ mình. Tuy nhiên, dù bạn đã trang bị mọi thứ phòng vệ mà vẫn bị nhiễm malware, lừa đảo qua mạng hay bị thâm nhập vào dữ liệu riêng tư thì hãy đọc bài viết sau để biết một số nguy hiểm có thể gặp phải, mức độ nguy hiểm của chúng và cần làm gì để đối phó. Những trang web dùng Flash Các tập tin Flash chứa mã độc có thể lây nhiễm máy tính của bạn. Phần mềm đồ họa Flash của Adobe trở thành mục tiêu hấp dẫn cho tin tặc trong những năm gần đây, do đó Adobe bu ộc phải luôn cập nhật các bản vá lỗi bảo mật. Nhưng mối nguy hiểm khác mà b ạn không biết đó là các cookie của Flash. Các cookie này là các mẩu dữ liệu nhỏ mà người tạo ra chúng dùng đ ể lưu các thiết lập Flash. Như các cookie thông thường, các cookie của Flash cũng có thể ghi nhận các trang web mà bạn đã truy cập. Tuy nhiên, khi bạn xóa các cookie của trình duyệt, cookie của Flash không mất đi mà vẫn lưu trên máy tính. Cách đối phó: Để tránh sự tấn công dựa v ào Flash, hãy luôn cập nhật các plug-in của Flash trên trình duyệt. Và bạn có thể thiết lập plug-in của Flash luôn hiện thông báo mỗi khi bạn tải về cookie Flash. Twitter Đường liên kết rút gọn có thể dẫn bạn v ào nơi nguy hiểm. Những kẻ lừa đảo trên mạng rất thích Twitter vì trang này có nhiều đường liên kết URL rút gọn, nghĩa là địa chỉ Internet dài sẽ được rút ngắn để người dùng dễ nhớ. Điều này khiến tin tặc dễ dàng giấu mã độc hay trang web lừa đảo đằng sau các URL rút gọn. Một đường liên k ết rút gọn có thể dẫn người dùng đến các chương trình, dịch vụ hấp dẫn trên Internet nhưng ẩn chứa bên trong có thể là Trojan. Cách đối phó: Đơn giản là không nhấn chuột vào các đường liên kết. Thay vào đó, bạn có thể dùng ứng dụng Twitter client, cụ thể là TweetDeck và Tweetie dành cho Mac cho phép bạn xem trước toàn bộ đường URL trước khi quyết định mở đườn g dẫn đó hay không. Một số dịch vụ rút gọn đường liên kết, ví dụ Bit.ly, giúp lọc các đường liên kết có chứa mã độc, nhưng bạn phải tự thực hiện các thao tác. TinyURL cũng là dịch vụ xem trước đường link (tinyurl.com/preview.php). Hộp thư e-mail E-mail dạng quảng cáo hay các tập tin đính kèm mã độc. Mặc dù hình thức tấn công lừa đảo (phishing) và lây nhiễm mã độc qua tập tin (file) đính kèm với e- mail không mới, nhưng các hình thức này vẫn khiến nhiều người sập bẫy, và trong một số trường hợp người dùng khó nhận biết đâu là nội dung thật. Ví dụ, trong hộp thư rác, bạn thấy một e-mail có nội dung xác nhận đặt hàng từ Amazon. Nhưng n ếu để ý kỹ, bạn có thể nhận ra địa chỉ e-mail không phải từ Amazon, và đây chính là email lừa đảo. Cách đối phó: Đừng tin bất cứ nội dung gì có trong hộp thư của bạn. Thay vì nhấn vào đường li ên kết trong e-mail, bạn nên truy cập trực tiếp vào trang web chính thức của cửa hàng đó. Các trang web Torrent Mã đ ộc ẩn trong đoạn video, nhạc, hoặc phần mềm tải về. Các trang web Torrent (chẳng hạn như BitTorrent) là nơi chia sẻ các bản nhạc, video, hay phần mềm “lậu”, đồng thời cũng là nơi phát tán mã độc nguy hi ểm. Do không một ai kiểm duyệt các tập tin tải về trên các trang web này nên mã độc hại có thể ngụy trang bên trong. Ben Edelman, chuyên gia nghiên cứu bảo mật ki êm giáo sư dự khuyết tại trường Kinh doanh Harvard, cho rằng các trang web cung cấp torrent là những nơi nguy hiểm nhất vì chúng không dựa trên mô hình kinh doanh hay uy tín của một hãng nào để bảo vệ (so sánh với các trang web khiêu dâm được cho rằng đáng tin cậy). Một điểm nữa là những ngư ời sử dụng trang web cung cấp torrent không hề muốn trả tiền. Cách đối phó: Nếu bạn cần truy cập vào các trang web torrent, hãy dùng chiếc máy tính khác không quan trọng, để nếu bị virus bạn có thể cài đặt lại. Dùng phần mềm chống virus và luôn cập nhật đầy đủ. Quét các tập tin tải về và chờ đợi một vài ngày trước khi mở chúng. Vì ngay tại thời điểm tải tập tin về, phần mềm chống virus đôi khi chưa cập nhập cơ sở dữ liệu virus mới. Các trang web cho phép tải video hay mô hình chia sẻ mạng ngang hàng (peer-to-peer) Trojan ngụy trang dưới bộ giải mã, lây nhiễm vào máy tính kèm mã độc. Nếu xem hay tải video trực tuyến, trang web yêu cầu bạn cài bộ giải mã (codec) – là một phần nhỏ của phần mềm cung cấp các hỗ trợ định dạng tập tin video - ít nhất một lần. Thông thường, các bộ giải mã là an toàn (ví dụ, phổ biến là DivX), nhưng một số dịch vụ tải về hay các trang web video ít tên tuổi tự động chuyển đường dẫn đến n ơi khác và yêu cầu bạn tải bộ giải mã, nhưng thực tế lại là mã độc. Bạn có thể tham khảo cách thức tấn công của Trojan ẩn trong bộ giải mã tại, do công ty phần mềm bảo mật Trend Micro cung cấp. Cách đối phó: Lựa chọn an toàn nhất là bạn nên truy cập vào các trang web xem video có uy tí n như YouTube, Vimeo. Và nếu muốn xem chương trình TV yêu thích mới nhất hãy truy cập Hulu, TV.com, ABC.com, và iTunes; sẽ an toàn hơn so với mô hình chia sẻ mạng ngang hàng. Điện thoại thông minh (smartphone) Chức năng định vị (Geolocation) trên điện thoại thông minh và các thiết bị khác có thể cho biết bạn đang ở đâu. Thị trường điện thoại thông minh chưa thật sự ổn định. Mối quan tâm ở đây là việc người dùng sử dụng hay lạm dụng chức năng định vị. Mặc dù việc dùng các dữ liệu xác định vị trí là hợp pháp, nhưng cũng tiềm ẩn việc dùng các dữ liệu này cho mục đích không tốt. Ví dụ, một trò chơi được liệt kê trong danh sách của Android Market thực tế là ph ần mềm gián điệp. Hình 1: Một số ứng dụng cho điện thoại thông minh, như Yelp dành cho iPhone, dùng dữ liệu xác định vị trí để cung cấp cho bạn các cửa hàng hay các điểm giải trí gần nơi bạn. Gần đây, Apple vừa cập nhật chính sách riêng tư nhằm thay đổi cách quản lý dữ liệu xác định vị trí trên iOS 4. Chính sách này nh ằm cung cấp các dịch vụ xác định vị trí trên các sản phẩm Apple. Apple, các đối tác và những ai được cấp phép có thể thu thập, sử dụng và chia sẻ dữ liệu xác định vị trí (www.apple.com/privacy). Bạn có thể đọc các điều khoản riêng tư mới của Apple để tham khảo thêm. Cách đối phó: Bạn nên tìm hiểu rõ về các dịch vụ, ứng dụng, trang web xác định vị trí. Dịch vụ như Yelp là ứng dụng hữu ích để xác định vị trí. Mặt khác, người dùng nên cân nhắc về chính sách riêng tư khi dùng các dịch vụ như Foursquare hay tính năng Facebook Places trên Facebook. Các công cụ tìm kiếm Các kết quả từ công cụ tìm kiếm bị “đầu độc” có thể mang mã độc. Việc đầu độc các máy tìm kiếm là một thực tế v ì có những website hay những trang web được thiết kế và “huấn luyện” để đạt thứ hạng cao về một chủ đề tim kiếm nào đó. Ví dụ, theo nghiên cứu gần đây của hãng bảo mật McAfee, 19% các kết quả tìm kiếm cụm từ liên quan đến Diaz và màn hình bảo vệ "Cameron Diaz and screensaver" có chứa đường dẫn liên quan đến mã độc. Các chủ đề xuất hiện ở mục tin tức mới và ở Facebook cũng là mục tiêu cho những kẻ tấn công trên mạng. Cách đối phó: L ựa chọn các trang web sẽ truy cập. Không nên nhấn vào đường liên kết trong kết quả tìm kiếm một cách “mù quáng”, trước tiên hãy kiểm tra từng URL để chắc rằng đường liên kết n ày sẽ dẫn đến đúng trang web bạn cần. Mặc dù trang web nào cũng có nguy cơ bị tấn công, nhưng nếu bạn cần xem tin tức mới nhất về công nghệ thông tin hãy chọn đường liên kết truy cập vào trang www.pcworld.com.vn chẳng hạn,vì đây là l ựa chọn khôn ngoan hơn việc bạn nhấn vào đường liên kết đến trang web lạ mà bạn chưa biết. Những nơi nguy hiểm nhất trên Web (Bạn đang ở trang 2) Cập nhật lúc 11h54' ngày 24/12/2010  Bản in Chia sẻ Các trang web bị tấn công hay trong hộp thư e- mail Tài liệu định dạng PDF chứa mã độc tìm mọi cách đánh lừa để bạn cài mã độc. Các tập tin PDF nhiễm mã độc là những tập tin đã b ị chèn các chương trình độc hại. Các tập tin này sẽ kích hoạt lỗi trong ứng dụng Adobe Reader và Adobe Acrobat; chúng được tải lên các trang web đ ã bị chiếm quyền kiểm soát. Lợi dụng các tập tin PDF nhiễm mã độc này, tin tặc sẽ chiếm quyền kiểm soát máy tính và truy cập vào các tập tin cũng như thông tin cá nhân của bạn. Một biến thể mới hơn là tài liệu PDF trông vô hại nhưng đã bị chèn mã độc vào đó. Thông thường, Adobe Reader sẽ hiện cảnh báo nếu bạn mở tập tin có mã độc, tuy nhiên tin tặc có thể chỉnh sửa nội dung của cảnh báo này để “dụ” người dùng mở tập tin đó. Vấn đề này nghiêm trọng như thế nào? Theo hãng bảo mật Symantec, trong năm 2009, các cuộc tấn công dùng các tập tin PDF chứa mã độc chiếm đến 49% số vụ tấn công trên web. Cách đối phó: Thứ nhất, luôn đảm bảo bạn chạy phiên bản mới nhất của Adobe Reader. Bạn có thể sử dụng một trình đọc PDF khác như Foxit Reader. Đây là cách bảo vệ bạn tránh các lỗ hổng trong Adobe Reader, tuy nhiên điều này cũng khó đảm b ảo rằng bạn sẽ miễn nhiễm với tất cả cuộc tấn công PDF khác, chẳng hạn các biến thể mới nhúng mã độc trong tài liệu PDF. Để phòng tránh, bạn nên cập nhật bản Adobe Reader 9.3.3 hoặc mới hơn (đối với Reader 8 người dùng nên cập nhật phiên bản 8.3.3 hoặc mới hơn). Các bản cập nhật này thay đổi cách Adobe Reader xử lý các đính kèm không phải PDF và làm giảm nguy cơ bị tấn công. Bạn có thể tắt tính năng mở các đính kèm không phải PDF của Adobe Reader bằng cách vào Preferences, nhấn Trust Manager, và bỏ dấu chọn . Những nơi nguy hiểm nhất trên Web Internet là nơi nguy hiểm và bạn dễ dàng “rơi vào bẫy” của tin tặc nếu không biết tự trang. tại trường Kinh doanh Harvard, cho rằng các trang web cung cấp torrent là những nơi nguy hiểm nhất vì chúng không dựa trên mô hình kinh doanh hay uy tín của một hãng nào để bảo vệ (so sánh. khôn ngoan hơn việc bạn nhấn vào đường liên kết đến trang web lạ mà bạn chưa biết. Những nơi nguy hiểm nhất trên Web (Bạn đang ở trang 2) Cập nhật lúc 11h54' ngày 24/12/2010  Bản in