phòng chống tấn công trên fac

từ đầu tháng vừa rồi, các hãng bảo mật đã ghi nhận một làn sóng tấn công mới vào mạng xã hội fac có cường độ mạnh hơn với mức độ tinh vi, phức tạp hơn.
Nội dung trích xuất từ tài liệu:
phòng chống tấn công trên fac Phòng chống tấn công trên FacebookTừ đầu tháng vừa rồi, các hãng bảo mật đã ghi nhận một làn sóng tấncông mới vào mạng xã hội Facebook có cường độ mạnh hơn với mứcđộ tinh vi, phức tạp hơn. Symantec cảnh báo rằng người dùng cần cảnhgiác với làn sóng tấn công này nếu không muốn mình trở thành nạnnhân.Những kiểu tấn công trên thường sử dụng một tài khoản Facebook đãbị đánh cắp để gửi những liên kết chứa mã độc tới danh sách bạn bècủa chủ tài khoản đó và hướng họ tới một địa chỉ web giống hệt nhưtrang đăng nhập trong Facebook. Người dùng sau đó sẽ bị lừa cung cấpthông tin truy nhập của họ, sau đó những kẻ tấn công sẽ sử dụng tàikhoản Facebook của những nạn nhân mới này để gửi tiếp những emaillừa đảo tương tự tới danh sách bạn bè của họ để thu thập thêm thôngtin tài khoản trong Facebook.Symantec khuyến cáo người dùng nên quan tâm hơn tới những phươngthức bảo mật tốt nhất nhờ luôn cảnh giác cao độ đối với bất kỳ mộtthông điệp nào được gửi từ trong một trang web hoặc có vẻ được gửiđi từ trang web đó; và nên tự bảo vệ mình bằng cách cập nhật liên tụcnhững nhận dạng mối đe doạ bảo mật mới.Mật khẩu là yếu điểmCũng theo Symantec, những gười dùng cá nhân nào sử dụng một mậtkhẩu duy nhất để truy nhập vào nhiều tài khoản khác nhau, kể cả muahàng và giao dịch ngân hàng trực tuyến là những người dùng có nguycơ bị thiệt hại cao nhất. Tội phạm mạng sẽ nhanh chóng truy nhậpđược vào tất cả những tài khoản trực tuyến của họ và thu lời từ việc bịlộ mật khẩu này.Điều quan trọng nhất là người dùng cá nhân cần phải luôn duy trì cảnhgiác cao độ đối với bất cứ một thông điệp/tin nhắn nào từ một trangweb hoặc có vẻ được gửi đi từ trang web đó. Thay vì nhấn vào đườngliên kết nằm trong thông điệp/tin nhắn đó, hãy gõ trực tiếp địa chỉđường liên kết đó vào thanh địa chỉ trên trình duyệt. Bạn nên thử kiểmtra thêm lần nữa để chắc chắn rằng mình đã ở đúng địa chỉ chính xác.Khi nhấn vào liên kết chuyển tới một trang web, người dùng hãy tạothói quen nhìn lên thanh địa chỉ của trình duyệt để biết chính xácnhững gì xuất hiện trên đó. Không phải lúc nào bạn cũng có thể nhậndiện một trang web lừa đảo nhưng trong trường hợp cụ thể này, trangweb lừa đảo hẳn sẽ không thể có địa chỉ là www.facebook.com.Biện pháp phòng tránhCó thể nói mật khẩu vẫn là vấn đề mấu chốt mà người dùng cần lưutâm. Người dùng nên sử dụng mật khẩu phức tạp và duy nhất cho mỗitrang web. Và dưới đây là một vài gợi ý cho bạn về vấn đề này:- Kết hợp sử dụng ký tự hoa và ký tự thường, biểu tượng và cả chữ sốnữa.- Đảm bảo mật khẩu của bạn có độ dài ít nhất 8 ký tự. Mật khẩu càngnhiều ký tự, thì càng ít khả năng kẻ tấn công có thể luận ra được mậtkhẩu đó.- Nên để mật khẩu của bạn ngẫu nhiên và không có ý nghĩa cụ thể thìcàng tốt.- Mỗi tài khoản một mật khẩu khác nhau.- Thay đổi mật khẩu thường xuyên. Thiết lập một quy trình, thay đổimật khẩu ngày đầu tiên mỗi tháng hoặc vào mỗi ngày thanh toán.- Không nên lưu lại mật khẩu của mình vào sổ sách hoặc cho bất kỳ aibiết- Không sử dụng tên hoặc những con số liên quan đến bạn làm mậtkhẩu, ví dụ như ngày sinh hoặc nickname.- Không sử dụng chính tên truy nhập của bạn làm mật khẩu dưới bất kỳhình thức nào.- Không sử dụng tên phát sinh từ tên của bạn, tên của một thành viêntrong nhà hoặc tên của một con vật yêu trong nhà.- Tránh sử dụng duy nhất một từ làm mật khẩu (ở bất cứ ngôn ngữnào).- Không nên sử dụng mật khẩu dưới dạng từ có nghĩa.- Tránh sử dụng những thông tin cá nhân dễ đoán nhận. Những thôngtin này bao gồm: số đăng ký giấy phép lái xe, số điện thoại, số bảohiểm xã hội, biển số xe hoặc đời xe, địa chỉ nhà,…- Khi được hỏi có lưu lại mật khẩu trong máy tính không thì bạn đừngnên nói “Yes”. Thay vào đó, bạn hãy nhớ mật khẩu hoặc sử dụng mộtphần mềm quản lý mật khẩu đáng tin cậy để làm việc này.Hãy tập thói quen cảnh giác với những yêu cầu nhập tên tài khoản vàmật khẩu của bạn. Liên tục cập nhật trình duyệt và hệ điều hành. Sửdụng phần mềm bảo mật cập nhật. Người dùng Internet có thể truynhập vào Norton Safe Web để thông báo về những trang web độc hạihoặc có nguy cơ lừa đảo cao.