• Thứ Hai, 06/09/2004 10:01 (GMT+7)

    Tạo thói quen cẩn tắc vô áy náy khi đọc thư điện tử


    Con số thống kê năm ngoái
    cho thấy đa số các vụ lây nhiễm vi rút máy tính từ thư điện tử là do người sử dụng nhấn chuột một cách bất cẩn vào các tập tin đính kèm hay địa chỉ trang web trong thư điện tử. Họ quá tin tưởng vào sự bảo vệ của các phần mềm 'tường lửa', chống vi rút hay phát hiện phần mềm gián điệp cài lén... Cứ tưởng rằng khi có các phần mềm này thì hệ thống máy tính của họ đã hoàn toàn miễn nhiễm. Không phải máy móc hay phần mềm bảo vệ an ninh mà chính thái độ, hành xử của người sử dụng mới là hàng rào bảo vệ máy tính vững chắc nhất.


    Hình 1: Không tùy tiện mở các tập tin đính kèm cho dù được cung cấp cả mật khẩu trong thư


    Một sơ suất nhỏ có thể làm hỏng cả hệ thống. Vậy phải làm sao để cho hệ thống máy tính không bị nhiễm vi rút, yên tâm khai thác các lợi ích của Internet mà không băn khoăn lo lắng trước các hiểm họa. Bạn phải điều chỉnh, xây dựng cho mình các thói quen làm việc dựa vào những lưu ý cần tuân thủ sau.

    Không bao giờ nhấn chuột vào tập tin đính kèm: Trước đây, vi rút máy tính xâm nhập vào máy tính thông qua việc khai thác lỗ hổng của hệ điều hành hay trình duyệt web, phần mềm nhận thư điện tử... nhưng ngày nay các lỗ hổng như vậy được khắc phục rất nhanh và ngày càng hiếm thấy. Nên phần lớn vi rút máy tính đã chuyển hướng sang cách tiếp cận với máy tính dưới dạng tập tin đính kèm trong thư điện tử.

    Vi rút máy tính trong thư điện tử thường là các tập tin đính kèm có phần mở rộng là .bat, .com, .exe, .pif, .scr hay .vbs (xem thêm bài viết 'Báo động mất an toàn: Phải biết rõ đôi tập tin' trên TGVT - PCW VN A số tháng 2/2004). Gần đây thủ đoạn xâm nhập có tinh vi hơn, thay vì chân phương là các tập tin có phần mở rộng như vừa đề cập, kẻ phát tán nén tập tin vi rút máy tính thành các tập tin nén, có khi chúng còn cài đặt mật khẩu để vô hiệu hóa sự phát hiện của phần mềm chống vi rút máy tính. Khi nhận được thư, cùng với mật khẩu giải nén tập tin đã kèm sẵn trong thư cộng với vài câu 'có cánh' để ru ngủ bạn, chỉ cần bạn nhấn chuột để mở tập tin này là 'x..ạ...ch', bạn đã sập bẫy (Hình 1).

    Đừng quá tin tưởng vào địa chỉ thư gửi đến: Mặc dầu thư điện tử gửi đến có địa chỉ người gửi 'có vẻ như' từ ngân hàng bạn thường giao dịch, của bưu điện hay có khi từ cấp trên của bạn gửi đến thì cũng chớ vội tin ngay. Bọn tin tặc, kẻ gửi thư rác chuyên nghiệp có đầy đủ thủ đoạn tinh vi để chỉnh sửa thông tin trong một bức thư núp dưới địa chỉ của người gửi hợp pháp nhưng đã bị chúng ăn cắp được ở đâu đó. Cũng có khi do chính sơ hở của bạn để chúng lấy cắp ngay trong hộp thư của mình.

    Tất nhiên không phải mỗi thư mỗi nghi ngờ, chỉ khi nào nhận được thư có tập tin đính kèm thì bằng cách này hay cách khác kiểm tra lại như gọi điện thoại, gửi thư... để xem người gửi thực sự có quan hệ gì với mình không và họ có gửi tập tin kèm theo không rồi mới mở tập tin ra xem.


    Hình 2: Xem xét cẩn thận địa chỉ Internet của liên kết để phát hiện xem có thủ đoạn ăn cắp thông tin không

    Đừng quá tin vào nội dung bức thư: Muốn chiếm đoạt thì phải lừa được nạn nhân vào bẫy, muốn bạn bất cẩn khởi động tập tin chứa vi rút hay cung cấp các thông tin cá nhân thì thủ phạm phải trình bày bức thư sao cho thật tự nhiên, thậm chí có khi còn núp dưới hình thức là công văn của một công ty nổi tiếng nào đó. Nội dung thư là những trình bày, năn nỉ, ỉ ôi về những khó khăn, những trục trặc kỹ thuật, những sự cố ngoài mong muốn để người đọc tưởng là thật và cung cấp thông tin trở lại. Vì vậy chớ nên thẩm định tính xác thực của một thư điện tử chỉ đơn thuần dựa trên những suy diễn chủ quan. Các công ty làm ăn quy củ không bao giờ yêu cầu khách hàng của mình cung cấp thông tin 'nhạy cảm' qua thư điện tử. Họ có những quy định giấy tờ hành chính rõ ràng cho các yêu cầu này.

    Không tin cả vào đường dẫn của địa chỉ WEB: Ngôn ngữ web (HTML) cho phép người ta hiển thị nội dung trên màn hình khác với thông tin thực sự nằm trong trang web, ví dụ như địa chỉ Internet của ngân hàng World Bank là 192.168.0.0 nhưng dòng chữ số này hiển thị trên trang web lại là www.worldbank.com (Hình 2). Và kẻ xây dựng vi rút máy tính đang lợi dụng điều này để đánh lừa người sử dụng, sau khi hoàn thành 2 bước giả mạo bức thư như đã đề cập ở trên, họ sẽ yêu cầu người sử dụng truy cập vào một địa chỉ Internet của chúng nhưng chỉnh sửa nội dung hiển thị trên màn hình sao cho thật logic với dòng địa chỉ người gửi để tạo sự tin tưởng. Chỉ cần bạn nhấn chuột vào đường dẫn này thì coi như bạn đã vào bẫy của chúng. Trước khi nhấn chuột vào một đường dẫn Internet nào đó ta nên bỏ chút thời gian kiểm tra xem có gì mâu thuẫn giữa địa chỉ hiển thị trên màn hình với địa chỉ Internet thực sự hay không. Thủ tục thực hiện như sau: di chuyển chuột vào vùng địa chỉ Internet và so sánh giữa nội dung đang hiển thị trong thư với dòng thông báo ngay trên đầu 'con' trỏ chuột. Và cũng nhắc lại những điều đã nói ở trên là các công ty làm ăn chính quy không bao giờ yêu cầu bạn cung cấp các thông tin riêng tư, nhạy cảm của bạn qua thư điện tử hay trang web mà không có sự thỏa thuận trước.


    Hình 3: Từ chối cài đặt phần mềm ActiveX khi chưa biết rõ chức năng của nó

     

    Không cho cài đặt bổ sung: Khi duyệt web bằng trình duyệt Internet Explorer bạn thường gặp hiện tượng xuất hiện màn hình pop-up yêu cầu cho phép cài đặt thêm một số phần mềm ActiveX nào đó (Hình 3). Mặc dù một số ActiveX này còn kèm theo cả chữ ký điện tử xác thực chứng tỏ đã được một quy trình xét duyệt nào đó thông qua, nhưng lấy gì để đảm bảo các phần mềm ActiveX mới cài đặt này không làm cái gì đó ngoài tầm kiểm soát của bạn. Ví dụ như bài viết 'Tiêu diệt CoolWebSearch -miễn phí' số tháng 7/2004, trang 130, đã đề cập thủ đoạn xâm nhập của vi rút máy tính tên là CoolWebSearch lợi dụng danh nghĩa của một ActiveX. Vì vậy tốt nhất là không nên cho phép trình duyệt cài đặt phần mềm ActiveX nào đó cho đến khi bạn biết chắc là nó không nguy hại. Thủ tục khai báo để IE luôn luôn cảnh báo bạn mỗi khi có yêu cầu cài đặt ActiveX như sau: Chọn menu Tools->Internet Options, chọn tab Security, nhấn chuột chọn biểu tượng có nhãn Internet, nhấn chuột vào phím bấm có nhãn Custom Level rồi đánh dấu chọn tại mục Prompt ở tất cả các mục có chứa cụm từ ActiveX. Ngoài ra, việc dùng các trình duyệt không hỗ trợ ActiveX trong trang web như Opera hay Mozilla cũng là một cách duyệt web an toàn hơn IE.

    Phần mềm chống thư rác có thực sự tin cậy?

    Quảng cáo xuất hiện trên thư rác không chỉ là các mặt hàng phục vụ sinh hoạt, tiêu dùng như phí bảo hiểm, thuốc bổ, cường dương, học bổng du học, hàng giảm giá... mà còn có quảng cáo cho cả phần mềm miễn phí dùng để chống thư rác hay việc ăn cắp thông tin cá nhân nữa. Vậy các phần mềm chống thư rác như vậy có đáng tin cậy để sử dụng hay không?

     

     

    TIẾT KIÊM THỜI GIAN TẢI PHẦN MỀM TRÊN INTERNET

     

     

     

    Khi đề cập đến cụm từ 'mạng ngang hàng' người ta thường liên tưởng đến các chuyện đại loại như dùng phần mềm mà không trả tiền bản quyền, chia sẻ tập tin âm nhạc bất hợp pháp trên Internet. Thực ra đây là một phương thức hoạt động rất hiệu quả trong trường hợp cần chia sẻ, phân phát dữ liệu dung lượng lớn giữa nhiều người trên Internet. BitTorrent là một dịch vụ chia sẻ tập tin ứng dụng phương thức này, chỉ cần tải về và cài đặt phần mềm BitTorrent vào máy tính của mình rồi truy cập vào các địa chỉ web như bt.etree.org hay qa.mandrakesoft.com/torrent là bạn đã có thể tải về hết sức nhanh chóng các tập tin nhạc hay hệ điều hành Linux do cộng đồng người dùng của hai mạng trên cung cấp. Tải về BitTorrent tại địa chỉ http://bitconjurer.org/BitTorrent/download.html

     

    Thử nghiệm 4 phần mềm chống thư rác miễn phí có nhiều quảng cáo trên Internet như: Noadware 2, SpyHunter, SpyKiller, XoftSpy (địa chỉ tải về sử dụng các phần mềm này được đề cập trong bài viết 'The Best Free Software', trang 86) cho thấy nhà sản xuất các phần mềm này không hề nhúng các đoạn mã ăn cắp thông tin vào trong sản phẩm. Sở dĩ bạn nhận được thư quảng cáo cho sản phẩm chỉ vì các nhà phân phối sản phẩm thực hiện 'chiêu' đẩy mạnh doanh số thương mại.

    Tuy nhiên, trước khi tải về sử dụng chúng ta cần xem xét kỹ lưỡng các điều kiện sử dụng phần mềm này để ngăn ngừa các phiền toái không đáng có. Ví dụ, thử nghiệm phần mềm SpyKiller được một thời gian thì phần mềm này luôn cảnh báo là cookie của Microsoft's Passport thuộc loại hết sức nguy hiểm cho máy tính, thực ra nội dung của tập tin này chỉ phục vụ cho mục đích đăng nhập (login) lần đầu tiên khi truy cập vào các địa chỉ web khác nhau của Microsoft. Nhưng sau khi đăng ký và đóng phí sử dụng SpyKiller thì hiện tượng trên không còn nữa. Nếu nhu cầu không có gì đặc biệt, bạn nên sử dụng các phần mềm miễn phí như Spybot Search & Destroy hay Ad-aware 6.

    Lê Thu
    PC World Mỹ 08/2004

    ID: A0408_118