Bẫy bảo mật trên mạng xã hội ngày nay

Chia sẻ: Nguyễn Thị Ngọc Huỳnh | Ngày: | Loại File: PDF | Số trang:4

Thêm vào BST

Báo xấu

97
lượt xem 10
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bẫy bảo mật trên mạng xã hội Đừng để mất bò mới lo làm chuồng, hãy cảnh giác trước những mánh khóe mà tin tặc thường giăng trên mạng xã hội để "câu" bạn vào những trang thông tin độc hại Thực tế cho thấy, cùng với tính phổ biến của các dịch vụ thư điện tử thì mạng xã hội đ v đang trở th nh bạn đồng h nh cho đông đảo người dùng trong thời đại thông tin ng y nay,

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bẫy bảo mật trên mạng xã hội ngày nay

Bẫy bảo mật trên mạng xã hội Đừng để mất bò mới lo làm chuồng, hãy cảnh giác trước những mánh khóe mà tin tặc thường giăng trên mạng xã hội để "câu" bạn vào những trang thông tin độc hại Thực tế cho thấy, cùng với tính phổ biến của các dịch vụ thư điện tử thì mạng x hội đ v đang trở th nh bạn đồng h nh cho đông đảo người dùng trong thời đại thông tin ng y nay, đặc biệt nhờ sự phủ s ng rộng h p của mạng Internet băng thông rộng hay mạng di động 3G tốc độ cao. Hiểm họa bảo mật c nguồn gốc từ thư điện tử từng mộ t thời l m "đau đầu" các nh cung cấp dịch vụ thư điện tử n i chung v người dùng đầu cuối n i riêng vẫn còn đ . Tuy nhiên, với các giải pháp phần cứng lẫn phần mềm liên tục được cải tiến, tình trạng phát tán thư rác, gửi thông tin lừa đảo hay lén lút c i phần mềm gián điệp v o máy tính cá nhân thông qua thư điện tử đ phần n o giảm xuống, dĩ nhiên hả năng phòng chống tội phạm mạng n i chung v tin tặc email n i riêng sẽ trở nên mạnh mẽ hơn nữa nhờ tinh thần cảnh giác cao độ từ phía người dùng. Mạng x hội với ưu điểm trực quan v tức thời, hông chỉ thu hút đông đảo người dùng tham gia để chia sẻ thông tin (chủ yếu l văn bản v hình ảnh) m còn trở th nh "miếng mồi ngon" cho tội phạm bảo mật như thư rác v lừa đảo trực tuyến. Theo công ty nghiên cứu bảo mật Sophos Security, tội phạm bảo mật sẽ cố g ng chiêu dụ người dùng tham gia các cuộc hảo sát trực tuyến c mục đích xấu, hay c i đặt các ứng dụng ém an to n, hay chỉ đơn giản l nhấn v o liên ết dẫn đến các trang web chứa đầy m độc. Ví dụ, trang chủ (wall) của mỗi t i hoản Faceboo c rất ít hả năng từ chối b i viết hay hình ảnh quảng cáo được một t i hoản Faceboo hác cố tình "ép đọc" thông qua tính năng gán (tag) nội dung. Chưa dừng lại ở đ , một số liên ết xuất hiện trên Faceboo với hả năng "h a trang" tốt dễ d ng đưa người dùng đến một trang web c nội dung hông l nh mạnh hay c dụng ý xấu như c i phần mềm gián điệp hay phần mềm quảng cáo.
hông riêng gì Faceboo , trang web bán lẻ trực tuyến h ng đầu thế giới l mazon.com c ng từng vô tình để hở một cửa hậu (bac door) m từ đ tin tặc c thể sử dụng để đánh c p mật hẩu v truy cập các thông tin liên quan đến thẻ tín dụng của người dùng. Theo các chuyên gia bảo mật, hiện c hoảng 5 hiểm họa bảo mật mới m người dùng mạng x hội cần lưu ý, trong số đ c 3 nguy cơ nh m thẳng sự tấn công v o tín đồ Facebook. 1. Kích thích "nhấn" (Clickjacking): đây l một trong những loại tấn công bảo mật phổ biến nhất trên Faceboo , tin tặc sẽ bằng mọi cách chèn liên ết hay trang web của chúng để bất ỳ người dùng Faceboo n o c ng c hả năng nhìn thấy. Trang web được tạo ra với các ý đồ xấu v ngụy trang bằng các tính năng hay nút nhấn, tùy chọn bằng những từ ngữ đầy tính gợi mở hay tạo cảm giác an to n. Thông thường, hi người dùng chia sẻ (sharing) hay b y tỏ sự yêu thích (chẳng hạn nhấn tùy chọn Li e trên Faceboo ) trang web n y thì họ c ng vô tình phát tín hiệu phát động cuộc tổng tấn công các t i hoản c trong danh bạ của mình qua hình thức gửi tin tức (news feed) hay cập nhật trạng thái (status update). C thể hẳng định, người dùng đ vô tình "nhân bản" mưu đồ bất lương của tin tặc. Để hông dính bẫy từ những trang web dạng n y, tốt hơn hết l bạn c ần phải quan sát thật ỹ lưỡng địa chỉ email trả về. Nếu thấy c gì hác lạ hay bất ổn, bạn đừng ngần ngại x a ngay email n y. Ngo i ra, bạn nên thiết lập trình duyệt m mình thường sử dụng được cập nhật thường xuyên nhằm giúp trình duyệt hỏe v nhạy hơn trong việc phát hiện các nội dung độc hại. 2. Khảo sát "lạ hoắc": Hình thức tấn công n y c liên hệ mật thiết với mánh h e ích thích người dùng nhấn chuột v o một liên ết vừa được nêu ở phần trên. Về cơ bản, tin tặc sẽ cố g ng l m sao để bạn nhấn chuột v o một điều gì đ nguy hiểm thông qua một tin nh n/nội dung c tiêu đề đầy hiêu hích hay liên quan đến những đề t i đang "nóng". Dĩ nhiên, bạn phải xác nhận thích (Li e) thông tin n y v điền v o một hảo sát "bỏ túi" trước hi c thể đọc được to n bộ câu chuyện hay thông tin m trang web đ cung cấp. Trong nhiều trường hợp, sau hi trả lời các câu hỏi hảo sát, thông tin m người dùng nhận được to n l những thứ vô bổ, thậm chí chẳng liên quan gì đến lời quảng cáo "c cánh" trước đ . Tuy nhiên, rất ít người dùng biết rằng chính mình đ giúp tin tặc iếm tiền huê hồng từ việc điền v o những hảo sát trực tuyến dạng n y c ng như phát tán liên ết của trang hảo sát đến tất cả bạn bè c trong danh bạ liên lạc. Trên Faceboo , chiêu thức dụ dỗ người dùng đến với các trang web hảo sát trực tuyến lừa gạt hiện há đa dạng; nhưng c một phương pháp m tin tặc hay sử dụng l theo dõi th i quen lướt web của người dùng (thông qua coo ie hay thông tin cá nhân trong hồ sơ t i hoản) để gửi đường dẫn đến trang hảo sát trực tuyến c nội dung c liên quan.
Bằng cách n y, người dùng rất dễ d ng bị cuốn hút v đặt trọn niềm tin v o cuộc hảo sát. 3. Ứng dụng lừa đảo: Nguy hiểm hơn, v i cuộc hảo sát trực tuyến "từ trên trời rơi xuống" c thể dẫn người dùng đến với các ứng dụng độc hại hay lừa đảo. Thông thường, ứng dụng "đen" dạng n y sẽ thâm nhập danh bạ liên lạc của bạn v sau đ gửi thông tin về trang hảo sát mạo danh đến mọi người c trong danh bạ với hy vọng thu được tiền môi giới. Trong hi đ , những ứng dụng lừa đảo hác thậm chí c thể chiếm đoạt dữ liệu v quyền iểm soát máy tính của bạn bằng cách c i đặt phần mềm theo dõi thao tác b n phím ( ey logger) hay những phần mềm nguy hại hác như phần mềm gián điệp, phần mềm quảng cáo. V i ứng dụng lừa đảo c ng c thể bi ến máy tính của bạn trở th nh trung tâm phát tán thư rác hay phát động tấn công mục tiêu n o đ (như website) - dạng virus n y được gọi l zoombie. 4. Lỗ hổng từ Amazon: Trong lĩnh vực bảo mật, c những điều tưởng chừng hông bao giờ xảy ra lại trở th nh sự thật. Ví dụ, từng xuất hiện một lỗi bảo mật cho phép máy chủ của doanh nghiệp chấp nhận các mật hẩu gần đúng - chứ hông phải ho n to n đúng. Tuy nhiên, lỗi bảo mật n y chỉ c tác dụng với các mật hẩu c . Trang bán lẻ trực tuyến mazon.com từng dính ph ải một lỗi tương tự như thế. Theo đ , lổ hỗng bảo mật n y đ hiến hệ thống máy chủ mazon xác thực sự hợp lệ đối với v i mật hẩu c các ý tự "lạ" được thêm v o sau ý tự ở vị trí thứ 8, đồng thời hiến cho hệ thống hông còn hả năng phân biệt chữ thườn g v chữ hoa. Ở g c độ ỹ thuật, lỗi bảo mật n y l m mất đi tính an to n của một mật hẩu d i, l m cho các mật hẩu dễ d ng bị bẻ g y bởi phần mềm chuyên dụng. Tuy nhiên, với các mật hẩu mới, chiêu thức n y c thể hông thể phát huy tác dụng; đồng thời c ng chưa rõ định nghĩa thế n o l một mật hẩu mới (dựa trên yếu tố thời gian). Do đ , bạn c thể chỉ đơn giản l thay đổi mật hẩu mazon. Nếu bạn thích, h y đổi mật hẩu mới giống y chang mật hẩu c , tuy nhiên mật hẩu mới sẽ được lưu ở một vị trí mới (t hời gian tạo đ được cập nhật) v an to n hơn trên máy chủ. 5. Tin nhắn mạo danh (Spearphishing): Loại tấn công bảo mật n y c phần thường xảy ra trên email, tuy nhiên bạn c ng c thể "lọt" v o cái bẫy dạng n y thông qua tin nh n của Faceboo hay Twitter. Với mạng x hội, spearphishing hoạt động với cách thức gần như tương tự. Bạn sẽ nhận được một email hay tin nh n c tiêu đề há cá nhân được gửi từ một người hay công ty m bạn thường liên lạc - v điều n y hông ít thì nhiều hiến chúng ta mất cảnh giác. Tuy nhiên, email hay tin nh n n y sẽ dẫn bạn đến với một trang web nguy hại hay c nội dung hông l nh mạnh - về cơ bản, hiểm họa n y hông hác gì mấy so với hình thức lừa đảo trên email thông thường. C thể, bạn sẽ nhận được thông báo từ nh cung cấp dịch vụ về việc hộp thư đ quá tải v yêu cầu cung cấp lại mật hẩu. Ngay hi nhập v o mật hẩu thì xem như bạn đ giao chìa h a mở cửa hệ thống cho tin tặc v chỉ trong tíc t c bạn đ l cựu chủ nhân.