khỏi ô Allow opening of non-PDF file attachments with external applications. Các phiên bản mới kế tiếp của Acrobat và Reader s ẽ cung cấp một ch ế độ bảo vệ mới (“protected mode”) ngăn chặn các cuộc tấn công theo phương pháp này. Các trang web tải về video Các tập tin video chứa mã độc được dùng khai thác lỗ hổng trong phần mềm nghe nhạc nhằm chiếm quyền kiểm soát máy tính. Thời gian qua, tin tặc thường thông qua lỗ hổng tr ên trình xem video như QuickTime Player để tấn công vào máy tính người dùng. Virus biến thể thành các dạng tập tin video thông thường, tương tự PDF có mã độc, lợi dụng lỗi trên trình xem video, tin tặc thâm nhập vào máy tính và “gieo” mã độc. Cách đối phó: Thường xuyên cập nhật trình xem video. Apple và Microsoft phát hành b ản vá lỗi định kỳ cho QuickTime và Windows Media Player. Tránh tải về các bộ phim trên các trang web ít tên tuổi. Hãy vào các trang video tin cậy như YouTube, hoặc tải về từ các dịch vụ như iTunes. Các trang web hợp pháp bị tấn công Mã độc cài đặt ẩn (Drive-by downloads) khi bạn truy cập trang web. Mã độc tự tải về và cài đặt ẩn mà bạn không biết. Một số trang web được xây dựng nhằm thu hút mọi người với mục đích cài đặt mã độc vào máy tính mà họ không hay biết; tuy nhiên phương pháp tấn công phổ biến là tin tặc sẽ tấn công vào trang web hợp pháp và chèn mã độc; khi người dùng truy cập vào trang web này, mã độc tự tải xuống máy tính và cài đặt. Hình 2: Bỏ dấu chọn khỏi ô ‘Allow opening of non- PDF file attachments with external applications’ để tránh kiểu tấn công tập tin PDF. Cách đối phó: Điều đầu tiên cần làm là cập nhật phần mềm bảo mật và quét hệ thống thường xuyên để phát hiện mã độc. Nhiều bộ phần mềm bảo mật có thể cảnh báo những chương trình tải về đáng ngờ. Hộp thư e-mail, các trang web hợp pháp bị tấn công Phần mềm chống virus giả mạo sẽ “moi” tiền và l ấy cắp thông tin thẻ tín dụng của bạn. Các chương trình chống virus giả mạo có giao diện và cách hoạt động như chương trình thật và cùng có đầy đủ các cảnh báo. Tuy nhiên bạn có thể dễ dàng nhận ra các chương trình giả mạo qua những lỗi sai chính tả trên những lời cảnh báo. Hầu hết các phần mềm chống virus giả mạo thường là dạng “moi” tiền: Nếu đang dùng phiên bản thử nghiệm của phần mềm chống virus giả mạo, thì phần mềm này sẽ liên tục thúc giục cho đến khi nào bạn mua phần mềm chống virus giả mạo. Một khi bạn sập bẫy, tin tặc có thể lấy thông tin thẻ tín dụng của bạn và dùng nó với nhiều mục đích khác, chẳng hạn mua món hàng có trị giá cao dưới danh nghĩa của bạn. Bạn có thể bị lây nhiễm phần mềm chống virus giả mạo vì rất nhiều nguyên nhân, ví dụ do mã độc cài đặt ẩn như phần trước, tải về phần mềm có phí đã bị lây nhiễm và cài đặt; không kịp phản ứng khi đã nhận thấy rắc rối v.v. Cách đối phó: N ếu nhận một thông báo bạn đang bị nhiễm mã độc, nhưng thông báo này lại không đến từ phần mềm chống virus mà bạn biết và chủ ý cài đặt, thì bạn nên ngừng ngay mọi hoạt động tr ên máy tính. Thử khởi động máy ở chế độ Safe Mode và chạy chương trình quét hệ thống bằng cách dùng phần mềm chống virus của các hãng bảo mật có uy tín. Tuy nhiên, cách làm trên chưa hẳn quét sạch tất cả mã độc hại, hay quét nhưng vẫn chưa phát hiện ra mã độc, vì lúc này virus đã biến thể thành dạng khác. Và nếu ngay cả việc dùng phương pháp phát hiện virus theo hành vi, tìm mã độc dựa vào cách thức nó hoạt động trên hệ thống, cũng trở nên vô ích, bạn nên tìm đến chuyên viên bảo mật. Trang web hỗ trợ quảng cáo Các quảng cáo quá thổi phồng trên web có thể dẫn bạn đến các trang lừa đảo hay chứa mã độc. Quảng cáo không có gì sai, đây là một hình thức thương mại giúp trang web có thể tồn tại và phát triển. Tuy nhiên, tin tặc lợi dụng quảng cáo trên các trang web uy tín để “dụ” người dùng truy cập, chẳng hạn năm ngoái, trang New York Times chứa quảng cáo lừa đảo, và đầu năm nay là vụ việc liên quan đến chương trình quảng cáo Sponsored Links của Google với cách đặt quảng cáo trông giống đường liên kết đến các trang web của những công ty lớn. Một chuyên gia bảo mật từ Sunbelt Software, cho biết những kẻ tấn công trên mạng ngày càng tinh vi hơn trong khai thác lỗ hổng bảo mật trực tuyến và dùng thủ thuật để đưa các nội dung độc hại vào trong quảng cáo. Cách đối phó: Hầu hết các trang web uy tín như PCWorld.com hay PCWorld.com.vn sẽ có bộ phận kinh doanh quảng cáo với nhiệm vụ liên lạc thường xuyên với nhóm các nhà quảng cáo hàng đầu. Do đó, bạn có thể yên tâm nhấn vào mẫu quảng cáo Microsoft trên trang New York Times. Tuy nhiên, với “tai nạn” của Google Sponsored Links thì bạn nên lưu ý là không có gì an toàn tuyệt đối. Facebook Các ứng dụng đáng ngờ trên Facebook. Vấn đề về bảo mật trên các ứng dụng Facebook luôn tồn tại từ trước cho đến nay. Trên Facebook, bạn không thể biết ai phát triển các ứng dụng đó, họ định làm gì với dữ liệu đã thu thập. Mặc dù Facebook cũng cho phép bạn chọn dùng ứng dụng nào đó trước khi chúng xuất hiện trên hồ sơ của bạn, nhưng kể từ lúc đó dữ liệu của bạn đã nằm trong tay của nhà phát triển. Cách đối phó: Hãy chọn lọc các ứng dụng mà bạn định thêm vào hồ sơ của mình - đừng chơi tất cả mọi câu đố. Kiểm tra các thiết lập tính riêng tư của bạn trên các ứng dụng Facebook: Nhấn vào trình đơn thả xuống Account ở góc trên bên phải của trang Facebook, chọn Privacy Settings, và sau đó nhấn Edit your settings ở dưới mục ‘Applications and Websites’. Từ đó, bạn có thể kiểm soát các ứng dụng truy cập vào dữ liệu của bạn. Bạn cũng có thể tắt các ứng dụng Facebook. Mạng xã hội Chia sẻ quá mức – “phơi bày” quá nhiều thông tin cá nhân trong hồ sơ của bạn trên các mạng xã hội. Chia sẻ quá mức không còn là vấn đề riêng của cá nhân mà nó có thể làm dữ liệu riêng tư của bạn công khai cho cộng đồng. Tuy vậy, người dùng có thể hoàn toàn tránh được. Hình 3: Hãy dành vài phút để kiểm tra việc thiết lập ứng dụng trong Facebook nhằm bảo đảm các thiết lập tính riêng tư ứng dụng như bạn mong muốn. Công ty bảo mật AVG cho biết, có những nguy hiểm khó lường trên các mạng xã hội mà rất ít người để ý. Người dùng, đặc biệt là lứa tuổi thanh thiếu niên thường để lại tất cả thông tin thực mà họ không biết rằng không chỉ những người bạn mà có rất nhiều người khác đang xem thông tin của họ. Chia sẻ quá mức có thể gây ra nhiều vấn đề nghiêm trọng về sự riêng tư, vượt khỏi tầm kiểm soát. Ngày nay, thanh thiếu niên có thể tiếp cận với thẻ tín dụng qua các mẫu đơn đăng ký trực tuyến trên mạng, và việc tiết lộ các thông tin thực này sẽ dễ dẫn đến việc dữ liệu cá nhân bị đánh cắp. Cách đối phó: Mối đe dọa này tương đối dễ tránh, chỉ cần bạn chú ý thông tin nào nên đăng ký, thông tin nào không như địa chỉ nhà và số điện thoại, trên hồ sơ Facebook. Cuối cùng, hãy kiểm tra các thiết lập tính riêng tư để đảm bảo rằng bạn không tiết lộ quá nhiều thông tin cá nhân, những bí mật riêng tư nhất đến cho 500 triệu người đang dùng Facebook. 5 cách an toàn để lướt web Đây là một số lời khuyên từ các chuyên gia bảo mật nhằm giúp bạn có thể tự bảo vệ máy tính khỏi mã độc và tin tặc. 1. Luôn cập nhật bản vá lỗi Hãy chắc chắn bạn chạy trình Windows Update cũng như các tính năng cập nhật phần mềm trong các chương trình khác mà bạn dùng hằng ngày. 2. Dùng mật khẩu một cách thông minh. Không nên dùng chỉ một mật khẩu cho nhiều ứng dụng khác nhau. Bạn nên dùng mật khẩu dài để tin tặc khó “bẻ gãy” hơn. Nếu có nhiều tài khoản, hãy dùng trình quản lý mật khẩu. 3. Sử dụng phần mềm bảo mật. Điều này giúp bạn ngăn chặn các chương trình độc hại và phần mềm đáng ngờ. Và thực tế, các công ty phần mềm bảo mật cũng khó có thể hỗ trợ kịp thời cho máy tính của bạn tránh việc lây nhiễm trước khi mã độc thâm nhập vào máy tính. Hãy tham khảo thêm phần mềm bảo mật và chống virus có uy tín, thường xuyên cập nhật những sản phẩm bảo mật mới nhất. 4. Đừng quá cả tin Bạn đừng nên tin một người hoàn toàn xa lạ, có thể cách bạn nửa vòng trái đất, tự nhiên đề nghị cho bạn số tiền lên đến hàng triệu đô-la. Đó chỉ là những trò lừa đảo điển hình trên mạng. 5. Hãy biết nghi ngờ Bạn đừng nghĩ rằng máy tính có phần mềm bảo mật là trở nên an toàn tuyệt đối. Đó là điều hoang tưởng. Bạn nên nhớ rằng không có phần mềm bảo mật nào bảo đảm hoàn toàn an toàn cho bạn và cũng chẳng có trang web nào an toàn. Vì vậy, bạn không nên tin tưởng tuyệt đối vào đường liên kết hay tập tin tải về và thậm chí ngay cả email của người bạn thân. . thiết lập tính riêng tư ứng dụng như bạn mong muốn. Công ty bảo mật AVG cho biết, có những nguy hiểm khó lường trên các mạng xã hội mà rất ít người để ý. Người dùng, đặc biệt là lứa tuổi thanh. trông giống đường liên kết đến các trang web của những công ty lớn. Một chuyên gia bảo mật từ Sunbelt Software, cho biết những kẻ tấn công trên mạng ngày càng tinh vi hơn trong khai thác lỗ. các cảnh báo. Tuy nhiên bạn có thể dễ dàng nhận ra các chương trình giả mạo qua những lỗi sai chính tả trên những lời cảnh báo. Hầu hết các phần mềm chống virus giả mạo thường là dạng “moi”