Ứng phó sao khi dính phần mềm độc?

Với số lượng các Trojan, botnet và những hình thức tấn công lừa đảo ngày càng tinh vi, tràn ngập trên mạng hiện nay, bất cứ ai cũng có thể sập bẫy tội phạm mạng dù cẩn thận đến đâu. Trong trường hợp bạn là nạn nhân của một phần mềm tội phạm hoặc một vụ lừa đảo trực tuyến, bạn sẽ phải ứng phó như thế nào và làm sao để khắc phục sự cố?Ứng phó với crimeware
Nội dung trích xuất từ tài liệu:
Ứng phó sao khi dính phần mềm độc? Ứng phó sao khi dính phần mềm độc?Với số lượng các Trojan, botnet và những hình thức tấn công lừa đảo ngàycàng tinh vi, tràn ngập trên mạng hiện nay, bất cứ ai cũng có thể sập bẫy tộiphạm mạng dù cẩn thận đến đâu. Trong trường hợp bạn là nạn nhân của mộtphần mềm tội phạm hoặc một vụ lừa đảo trực tuyến, bạn sẽ phải ứng phó nh ưthế nào và làm sao để khắc phục sự cố?Ứng phó với crimewareTheo ông Effendy Ibrahim, chuyên gia của hãng bảo mật Symantec thì việc làmđầu tiên, số một chính là “ngắt kết nối ngay khi biết chuyện, dù đang kết nối mạngInternet qua đường cáp, mạng không dây hoặc qua đường điện thoại”.Điều này sẽ giúp ngăn ngừa rò rỉ dữ liệu mà tội phạm mạng có thể thu thập được.Ngắt kết nối mạng là một phương pháp chắc chắn cho phép người dùng chặn đứngnhững tổn hại tức thì. Bên cạnh việc ngắt kết nối Internet bằng phương pháp thủcông (rút giắc kết nối), thì người dùng có thể tắt kết nối mạng bằng cách nhấnvào Start menu>Settings>Network Connections và sau đó ngắt kết nối tới mạngbằng cách nhấn chuột phải, sau đó chọn “Disable”, ông Ibrahim cho biết.Nếu bạn đang ở chỗ làm việc, hãy lập tức liên hệ với bộ phận CNTT. Đội ngũCNTT cần phải biết về sự cố lây nhiễm ngay khi có thể để có thể xử lý kịp thời.Bên cạnh khả năng thông tin cá nhân của bạn bị lấy cắp và lợi dụng bởi tội phạmmạng thì những thông tin nhạy cảm/quan trọng của công ty cũng có thể đã bịchúng nắm bắt. Do vậy, dù thế nào đi nữa thì đội ngũ CNTT cũng cần phải là đốitượng đầu tiên biết đến sự cố và họ có thể giúp bạn thực hiện các bước tiếp theo đểkhắc phục sự cố này.Trong trường hợp bếu bạn đang ở nhà thì hãy kêu gọi trợ giúp từ những ngườiđáng tin cậy và liên hệ với nhà cung cấp dịch vụ Internet (ISP) thông báo về sự cốnày. Bạn cũng nên quét toàn bộ máy tính với một chương trình diệt virus cập nhậtmới nhất để loại bỏ nguy cơ ra khỏi máy mình.Bạn nên sao lưu những thông tin quan trọng của mình bởi chúng có thể bị rò rỉ quacrimeware hoặc vô tình bị hủy hoại/ mất mát trong quá trình bạn cố gắng quét sạchhệ thống. Nếu bạn đã có sẵn một phần mềm sao lưu cài trên hệ thống thì hãy tạobản sao lưu cho các tệp tin quan trọng - chẳng hạn như những hình ảnh, video,những tệp tin công việc hoặc cá nhân cần thiết - tới ổ cứng sao lưu hoặc một thiếtbị di động như đĩa CD hay DVD. Điều này sẽ giúp đảm bảo thông tin của bạn luôncòn đó sau khi máy tính đã được “làm sạch”.Ứng phó với lừa đảo trực tuyếnKhi bị lừa đảo trực tuyến thì điều đầu tiên người dùng nên làm là đóng các tàikhoản bị nhiễm ngay lập tức. Tình huống thuận lợi nhất là người dùng có thể đónghoặc thay đổi thông tin các tài khoản liên quan như thẻ tín dụng, tài khoản ngânhàng và các tài khoản dịch vụ trực tuyến khác trước khi chúng bị tội phạm mạnglạm dụng.Nếu bạn có số điện thoại cũng như có thể liên hệ trực tiếp với tổ chức tài chính thìbạn nên nhờ tư vấn về những ảnh hưởng mà lừa đảo trực tuyến có thể gây ra vớitài khoản của bạn, đồng thời trao đổi về những bước cần thiết bạn cần thực hiện đểkhắc phục sự cố khi tài khoản của bạn bị lạm dụng. Chẳng hạn như làm thế nàobạn có thể lấy lại những khoản tiền bị mất? hoặc ngăn chặn những khoả n phí dovụ tấn công lừa đảo gây ra như thế nào?Người dùng nên thường xuyên theo dõi các sao kê tài khoản thẻ tín dụng. Hãynghi ngờ ngay khi thấy một khoản chi tiêu từ trên trời rơi xuống. Một điều nữangười dùng nên lưu ý là đôi khi phải mất một thời gian các hoạt động muasắm “chùa” của tội phạm mạng mới hiện ra tr ên sao kê tài khoản thẻ tín dụng củahọ. Do đó, giám sát chặt chẽ luôn là điều cần thiết.