Những nơi nguy hiểm nhất trên Web- P1

Những nơi nguy hiểm nhất trên WebInternet là nơi nguy hiểm và bạn dễ dàng “rơi vào bẫy” của tin tặc nếu không biết tự trang bị các biện pháp bảo vệ mình. Tuy nhiên, dù bạn đã trang bị mọi thứ phòng vệ mà vẫn bị nhiễm malware, lừa đảo qua mạng hay bị thâm nhập vào dữ liệu riêng tư thì hãy đọc bài viết sau để biết một số nguy hiểm có thể gặp phải, mức độ nguy hiểm của chúng và cần làm gì để đối phó....
Nội dung trích xuất từ tài liệu:
Những nơi nguy hiểm nhất trên Web- P1 Những nơi nguy hiểm nhất trên WebInternet là nơi nguy hiểm và bạn dễ dàng “rơivào bẫy” của tin tặc nếu không biết tự trang bịcác biện pháp bảo vệ mình. Tuy nhiên, dù bạnđã trang bị mọi thứ phòng vệ mà vẫn bị nhiễmmalware, lừa đảo qua mạng hay bị thâm nhậpvào dữ liệu riêng tư thì hãy đọc bài viết sau đểbiết một số nguy hiểm có thể gặp phải, mức độnguy hiểm của chúng và cần làm gì để đối phó.Những trang web dùng FlashCác tập tin Flash chứa mã độc có thể lây nhiễmmáy tính của bạn.Phần mềm đồ họa Flash của Adobe trở thành mụctiêu hấp dẫn cho tin tặc trong những năm gần đây,do đó Adobe buộc phải luôn cập nhật các bản vá lỗibảo mật. Nhưng mối nguy hiểm khác mà bạn khôngbiết đó là các cookie của Flash. Các cookie này làcác mẩu dữ liệu nhỏ mà người tạo ra chúng dùng đểlưu các thiết lập Flash. Như các cookie thôngthường, các cookie của Flash cũng có thể ghi nhậncác trang web mà bạn đã truy cập. Tuy nhiên, khibạn xóa các cookie của trình duyệt, cookie củaFlash không mất đi mà vẫn lưu trên máy tính.Cách đối phó: Để tránh sự tấn công dựa vào Flash,hãy luôn cập nhật các plug-in của Flash trên trìnhduyệt. Và bạn có thể thiết lập plug-in của Flashluôn hiện thông báo mỗi khi bạn tải về cookieFlash.TwitterĐường liên kết rút gọn có thể dẫn bạn vào nơi nguyhiểm.Những kẻ lừa đảo trên mạng rất thích Twitter vìtrang này có nhiều đường liên kết URL rút gọn,nghĩa là địa chỉ Internet dài sẽ được rút ngắn đểngười dùng dễ nhớ. Điều này khiến tin tặc dễ dànggiấu mã độc hay trang web lừa đảo đằng sau cácURL rút gọn. Một đường liên kết rút gọn có thể dẫnngười dùng đến các chương trình, dịch vụ hấp dẫntrên Internet nhưng ẩn chứa bên trong có thể làTrojan.Cách đối phó: Đơn giản là không nhấn chuột vàocác đường liên kết. Thay vào đó, bạn có thể dùngứng dụng Twitter client, cụ thể là TweetDeck vàTweetie dành cho Mac cho phép bạn xem trướctoàn bộ đường URL trước khi quyết định mở đườngdẫn đó hay không.Một số dịch vụ rút gọn đường liên kết, ví dụ Bit.ly,giúp lọc các đường liên kết có chứa mã độc, nhưngbạn phải tự thực hiện các thao tác. TinyURL cũnglà dịch vụ xem trước đường link(tinyurl.com/preview.php).Hộp thư e-mailE-mail dạng quảng cáo hay các tập tin đính kèmmã độc.Mặc dù hình thức tấn công lừa đảo (phishing) vàlây nhiễm mã độc qua tập tin (file) đính kèm với e-mail không mới, nhưng các hình thức này vẫnkhiến nhiều người sập bẫy, và trong một số trườnghợp người dùng khó nhận biết đâu là nội dung thật.Ví dụ, trong hộp thư rác, bạn thấy một e-mail cónội dung xác nhận đặt hàng từ Amazon. Nhưng nếuđể ý kỹ, bạn có thể nhận ra địa chỉ e-mail khôngphải từ Amazon, và đây chính là email lừa đảo.Cách đối phó: Đừng tin bất cứ nội dung gì cótrong hộp thư của bạn. Thay vì nhấn vào đường liênkết trong e-mail, bạn nên truy cập trực tiếp vàotrang web chính thức của cửa hàng đó.Các trang web TorrentMã độc ẩn trong đoạn video, nhạc, hoặc phần mềmtải về.Các trang web Torrent (chẳng hạn như BitTorrent)là nơi chia sẻ các bản nhạc, video, hay phần mềm“lậu”, đồng thời cũng là nơi phát tán mã độc nguyhiểm. Do không một ai kiểm duyệt các tập tin tải vềtrên các trang web này nên mã độc hại có thể ngụytrang bên trong.Ben Edelman, chuyên gia nghiên cứu bảo mật kiêmgiáo sư dự khuyết tại trường Kinh doanh Harvard,cho rằng các trang web cung cấp torrent là nhữngnơi nguy hiểm nhất vì chúng không dựa trên môhình kinh doanh hay uy tín của một hãng nào đểbảo vệ (so sánh với các trang web khiêu dâm đượccho rằng đáng tin cậy). Một điểm nữa là nhữngngười sử dụng trang web cung cấp torrent không hềmuốn trả tiền.Cách đối phó: Nếu bạn cần truy cập vào các trangweb torrent, hãy dùng chiếc máy tính khác khôngquan trọng, để nếu bị virus bạn có thể cài đặt lại.Dùng phần mềm chống virus và luôn cập nhật đầyđủ. Quét các tập tin tải về và chờ đợi một vài ngàytrước khi mở chúng. Vì ngay tại thời điểm tải tậptin về, phần mềm chống virus đôi khi chưa cậpnhập cơ sở dữ liệu virus mới.Các trang web cho phép tải video hay mô hìnhchia sẻ mạng ngang hàng (peer-to-peer)Trojan ngụy trang dưới bộ giải mã, lây nhiễm vàomáy tính kèm mã độc.Nếu xem hay tải video trực tuyến, trang web yêucầu bạn cài bộ giải mã (codec) – là một phần nhỏcủa phần mềm cung cấp các hỗ trợ định dạng tậptin video - ít nhất một lần. Thông thường, các bộgiải mã là an toàn (ví dụ, phổ biến là DivX), nhưngmột số dịch vụ tải về hay các trang web video ít têntuổi tự động chuyển đường dẫn đến nơi khác và yêucầu bạn tải bộ giải mã, nhưng thực tế lại là mã độc.Bạn có thể tham khảo cách thức tấn công củaTrojan ẩn trong bộ giải mã tại, do công ty phầnmềm bảo mật Trend Micro cung cấp.Cách đối phó: Lựa chọn an toàn nhất là bạn nêntruy cập vào các trang web xem video có uy tín nhưYouTube, Vimeo. Và nếu muốn xem chương trìnhTV yêu thích mới nhất hãy truy cập Hulu, TV.com,ABC.com, và iTunes; sẽ an toàn hơn so với môhình chia sẻ mạng ngang hà ...