• Thứ Năm, 29/10/2009 16:53 (GMT+7)

    Cảnh giác với “nền kinh tế ngầm”

    “Thế giới ngầm” của giới tội phạm mạng đã gieo rắc nhiều thiệt hại khôn lường cho cộng đồng! Bà Suzie Tan, Giám đốc Symantec Việt Nam, đã có những chia sẻ với người dùng Internet Việt Nam để đối phó với hoạt động của “nền kinh tế ngầm” và các hoạt động lừa đảo khác.

    Kẻ cắp ở khắp mọi nơi

    Bà Suzie Tan, Giám đốc Symantec Việt Nam

    “Nền kinh tế ngầm” trong thuật ngữ tiếng Anh là Underground Economy. Thế giới ngầm tội phạm mạng bán những đồ ăn cắp như: thông tin thẻ tín dụng, tài khoản ngân hàng (NH), thông tin cá nhân, mật khẩu, mã PIN và giờ đây có thể bán cả con người bạn! Sau khi ăn cắp, chúng bán tất cả những thông tin này trong thế giới ngầm của tội phạm mạng. Chúng sử dụng các loại virus, Trojans, làm giả những trang web lừa đảo và được sự hỗ trợ đắc lực của những máy tính trong mạng máy tính ma (zombie botnet) để ăn cắp những thông tin riêng tư của bạn và rao bán. Tài khoản NH là loại hàng hóa đặc biệt phố biến trong “thế giới ngầm” này và có thể bị bán đi trong vòng 15 giây.

    Bạn không thể đóng cửa thị trường ngầm này được, bởi những máy chủ liên tục được di chuyển. Trong “thế giới ngầm” tội phạm mạng, kẻ xấu ở khắp mọi nơi (kẻ trộm, môi giới, rửa tiền) và chúng liên kết với nhau để thực hiện những hành động phi pháp. Do vậy, hãy cảnh giác! Đừng bao giờ mở bất kỳ một thư điện tử nào mà bạn không biết.

    Tránh xa cạm bẫy

    "Phishing" (lừa đảo) đồng âm với "Fishing" mang nghĩa là câu cá. Phishing là một cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn như mật khẩu hay số tài khoản NH. Mồi câu chúng sử dụng là "nói dối". Về cơ bản, kiểu lừa đảo này bắt nguồn từ việc bạn nhận được một thư điện tử (email) có vẻ như được gửi từ người bạn tin tưởng, chẳng hạn như từ NH có tài khoản của bạn. Nhưng thực tế bức thư không xuất phát từ NH. Email đó yêu cầu bạn xác nhận lại thông tin chi tiết NH hay tài khoản của bạn, nếu không có thể bị khóa. Hiển nhiên là điều đó khiến bạn lo lắng. Do vậy, khi bạn nhấp chuột vào đường link để vào một trang web, giống như trang web NH thật thì những thông tin chi tiết đó sẽ được chuyển đến kẻ lừa đảo. Với thông tin này, kẻ xấu có thể mua hàng hóa bằng tiền của bạn.

    Vài mẹo để tránh bị lừa đảo trực tuyến

    - Các NH không bao giờ yêu cầu bạn xác nhận thông tin chi tiết qua một thư điện tử. Đó là cách dễ nhận biết nhất một kiểu phishing. Nếu bạn nhận được một email như thế, hãy xóa ngay khỏi máy.
    - Xem tên của bạn. Thông điệp phishing thường là "Dear Valued Customer" (Thưa Quý khách hàng). Nếu nó không đề rõ tên của bạn, đừng nhập chuột vào nó.
    - Để ý đến đường liên kết (URL) khi bạn truy cập. Nếu URL có tên khác với tên dẫn đến trang web mà bạn biết thì hãy tránh xa nó.
    - Để con trỏ chuột trên đường link, nó sẽ hiện rõ địa chỉ web thực. Nếu địa chỉ đó không giống với tên của một công ty thích hợp được đề cập trong thư thì rất có thể đó là giả mạo.
    - Lưu ý việc viết sai lỗi chính tả. Nếu bức thư điện tử có nhiều lỗi chính tả, trông không chuyên nghiệp thì tốt hơn hết là bạn đừng nhấp chuột vào nó.

    Nguồn: www.symantec.com

    Một cạm bẫy nguy hiểm khác là cuộc tấn công của những máy tính ma (Botnets). Bots là những con robots (người máy) trên mạng lẻn vào máy tính, đặc biệt là những chiếc máy không được bảo vệ hoặc hệ thống an ninh yếu, biến chúng thành những chiếc máy tính ma. Một chiếc máy tính ma có thể tấn công và biến những máy tính khác thành máy tính ma. Và cuối cùng, chúng tập hợp thành một đội quân hùng hậu gọi là mạng botnets. Mạng này nằm trong sự kiểm soát của những kẻ dấu mặt, hay còn gọi là Botmaster (kẻ làm chủ/nắm giữ bot). Botmaster có thể làm sập các trang web với dữ liệu, bản sao và ăn cắp phần mềm. Botmaster cũng cho những kẻ xấu trên Internet khác thuê đội quân máy tính ma của mình. Thực tế, có khoảng 320 triệu thư rác (spam) được gửi đi mỗi ngày, trong đó có 40% lượng thư rác xuất phát từ mạng máy tính ma.

    Botmaster có thể ghi lại việc gõ phím của bạn. Nói cách khác, mỗi khi bạn đăng nhập vào trang web NH của bạn hay thực hiện một giao dịch trực tuyến, Botmaster có thể nhìn thấy chính xác bạn đang gõ phím gì. Botmaster thường gắn với tội phạm mạng bằng cách ăn cắp mật khẩu, lấy chi tiết tài khoản và chiếm quyền sử dụng máy tính của bạn. Bạn nên tỉnh táo nếu máy tính của mình bắt đầu vận hành chậm chạp, hoặc nhận được tin nhắn về những kết nối đáng ngờ.

    Để tránh trở thành nạn nhân của botnet, bạn không mở tập tin đính kèm trong thư điện tử có nguồn gốc không rõ ràng hoặc không tin cậy. Chắc chắn rằng, bạn có và đã bật hệ thống tường lửa cho hệ thống của mình và đảm bảo Windows của bạn được cập nhật thường xuyên, phần mềm bảo mật của bạn có chức năng cập nhật trực tuyến các phiên bản mới nhất.

    Suzie Tan

    Từ khóa: ATTT, security
    ID: B0910_72