Phần mềm chống virus và tường lửa đôi khi không đủ để có thể bảo đảm bạn an toàn. Đây
chính là cách đánh lạc hướng các tấn công ẩn cũng như những cố gắng với mưu đồ xấu
nhằm đánh cắp dữ liệu người dùng
Quả thực trong xã hội thông tin như hiện nay, có rất nhiều phần mềm chống virus và tường
lửa được tạo ra nhằm bảo vệ máy tính của người dùng được an toàn. Tuy nhiên điều đó là
chưa đủ, các kỹ thuật tấn công của tội phạm Internet ngày càng trở nên tinh vi hơn và
thường đi trước so với những kỹ thuật bảo vệ có trong các phần mềm bảo mật. Vậy người
dùng phải làm gì để tránh được các tấn công ngày càng tinh vi đó. Trong bài này chúng tôi
cung cấp cho các bạn 11 hình thức tấn công bảo mật hiểm ác nhất cũng như tinh vi nhất
gần đây, bên cạnh đó là những lời khuyên giúp bạn có thể tránh hoặc giảm ảnh hưởng từ
các tấn công này.
1. Các URL rút ngắn
Hầu hết các tweet và rất nhiều tin nhắn khác, đều có các liên kết được rút ngắn bởi các dịch
vụ như Bit.ly, Tr.im và Goo.gl. Các biệt hiệu URL này quả thật rất hữu dụng, tuy nhiên
chúng cũng tiềm ẩn sự rủi ro: Do các URL không cung cấp gợi ý đích đến nên những kẻ tấn
công có thể khai thác chúng để gửi đến bạn các trang mã độc.
Sử dụng Twitter client: Các chương trình như TweetDeck có chứa các tùy chọn bên trong
trang thiết lập của chúng để hiển thị trước các URL rút ngắn. Khi tính năng này được kích
hoạt, nếu kích vào URL rút gọn bên trong một tweet, bạn sẽ thấy một màn hình xuất hiện,
màn hình này sẽ hiển thị tiêu đề của trang đích cũng như URL hoàn chỉnh và số lượng người
khác đã kích vào liên kết đó. Với các thông tin này, bạn có thể đưa ra quyết định chính xác
về việc có nên kích vào liên kết và truy cập trang web đó hay không.
Cài đặt URL-preview plug-in: Một vài plug-in trình duyệt và các dịch vụ có thể thực hiện
chức năng preview tương tự như trên. Khi bạn tạo một địa chỉ rút gọn với dịch vụ TinyURL
(lấy ví dụ), bạn có thể tạo một phiên bản xem trước để người nhận có thể thấy đích đến mà
họ sẽ truy cập đến trước khi kích chuột. Ngược lại, nếu đang phân vân về việc truy cập liên
kết TinyURL, bạn có thể kích hoạt dịch vụ preview của nó để xem URL hoàn chỉnh. Để các
TinyURL preview làm việc, bạn cần phải kích hoạt các cookies trong trình duyệt của mình.
ExpandMyURL và LongURLPlease, cả hai đều cung cấp các plug-in trình duyệt hoặc các
applet thẩm định sự an toàn của một URL hoàn chỉnh đằng sau các liên kết rút ngắn từ tất
cả các dịch vụ rút ngắn URL có tiếng. Mặc dù vậy, thay cho việc thay đổi các liên kết rút
ngắn thành các URL hoàn chỉnh, ExpandMyURL sẽ kiểm tra các trang đích trong background
và đánh dấu màu xanh cho các URL viết ngắn nếu chúng là các URL vô hại.
Dịch vụ rút ngắn URL của Google, Goo.gl, cũng cung cấp bảo mật bằng cách quét tự động
URL đích để phát hiện và nhận dạng các website mã độc, sau đó cảnh báo cho người dùng
khi URL rút ngắn có thể có hại cho người dùng. Tuy nhiên Goo.gl có hạn chế là nó chỉ làm
việc với các sản phẩm và dịch vụ Google khác.
2. Thu hoạch dữ liệu từ Profile của bạn
Một số dữ liệu cá nhân mà bạn chia sẻ trên các mạng xã hội, chẳng hạn như trường mà bạn
đã học thời phổ thông, nơi sinh hoặc ngày sinh thường giống các mục giống được sử dụng
trong các câu hỏi “bảo mật” cho các ngân hàng và các website. Nếu kẻ tấn công thu thập
được các thông tin này thì chúng hoàn toàn có thể truy cập vào các tài khoản nhạy cảm
nhất của bạn.
Kiểm tra các thiết lập bảo mật trên Facebook: Sau khi đăng ký một tài khoản trên
Facebook, bạn hãy kích vào thanh bar menu và chọn Privacy Settings.
Thiết lập này sẽ cho phép bạn chọn ai có thể xem các thông tin cá nhân của mình. Có thể
ẩn các thông tin chi tiết của bạn với tất cả mọi người và chỉ cho phép các thành viên trong
mạng của bạn có thể xem được chúng, hay có thể mở toang cửa và cho phép mọi người có
thể xem các thông tin của mình. Thêm vào đó, bạn có thể thiết lập mức riêng tư cho mỗi
thành phần cho profile của mình – ví dụ như ngày sinh, tôn giáo và các quan điểm chính trị,
các bức ảnh bạn post hay các nâng cấp trạng thái.
Không chấp nhận mọi yêu cầu kết bạn từ những người lạ: Theo thời gian, bạn sẽ nhận được
các yêu cầu kết bạn từ những người nào đó mà mình chưa hề quen biết. Nếu bạn cần phải
bảo vệ các thông tin cá nhân của mình, khi đó không nên chấp nhận các yêu cầu này.
Thận trọng khi chia sẻ: Cần phải cân nhắc việc gỡ bỏ các thông tin giá trị, chẳng hạn như
ngày sinh và quê quá ra khỏi profile của mình. Bạn cũng nên cân nhắc kỹ trước khi tham gia
và các câu đối vui của Facebook – những câu hỏi này dường như vô tội và khá thú vị tuy
nhiên nó cũng là những đầu mối mà kẻ tội phạm có thể khai thác.
Theo Pcworld, quantrimang
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
