Làm sao để phòng tránh hacker, giữ an toàn trên không gian mạng luôn là câu hỏi mà nhiều người quan tâm. Và chắc hẳn sẽ có nhiều bạn thắc mắc sao 1 cú click chuột vào 1 file có thể bay hàng loạt tài khoản. Hãy cùng ViMoney tìm hiểu thông qua bài viết mới đây được anh Ngô Minh Hiếu (Hiếu PC) chia sẻ trên trang facebook cá nhân.
Dấu hiệu nhận biết
Đối với các bạn đang làm nghề in ấn, giao dịch hay mua bán hàng online, cũng như những người làm nghề quảng cáo, truyền thông… và thường ngày hay nhận những tệp file, hình ảnh…, các bạn tốt nhất nên cẩn thận vì hacker hiện giờ đang nhắm vào các đối tượng nạn nhân như trên để thả mã độc nhầm đánh cắp thông tin dữ liệu trên máy tính của bạn.
Cụ thể thường kịch bản dấu hiệu nhận biết sẽ như sau:
1/ Hacker sẽ gửi file hình ảnh, nội dung gửi qua bạn dưới dạng đường link hoặc tệp đính kèm. Dưới dạng file nén .zip hoặc.rar, đôi khi có mật khẩu kèm theo để mở file giải nén.
2/ Sau khi mở ra thì thường những file có đuôi như .exe, .bat, .scr, .lnk, .rtf, .pdf, .doc, .xls
3/ Kế đến sau khi nạn nhân click vào sẽ kích hoạt mã độc và lúc này toàn bộ thông tin bị đánh cắp ngay lập tức như mật khẩu, cookies… trên các trình duyệt của máy tính. Một số thì khi vừa click vào các đuôi file như trên, thì khoảng vài giây sau sẽ hiện ra một số file hình ảnh linh tinh để nhầm đánh lạc hướng nạn nhân.
Cách phòng tránh
Cách phòng tránh hạn chế một cách đơn giản dễ hiểu nhất và căn bản nhất có thể áp dụng được cho hầu hết người dùng phổ thông như sau:
A/ Luôn kiểm tra bằng virustotal.com và không vội click vào tệp tin có đuôi như đã đề cập ở trên. (có thể upload luôn file nén đó vào trang web virustotal và họ sẽ quét free cho bạn với hơn 50 phần mềm bảo mật, cứ thấy báo đỏ là biết có vấn đề – như trong hình trong cmt này, lưu ý: họ chỉ cho phép file nén dưới 100MB) .
B/ Đối với máy tính hay thiết bị bị nhiễm, nên tạm thời ngắt kết nối Internet, để rà soát và dùng một máy tính khác có Internet, sau đó đổi hết tất cả mật khẩu, sđt và email (kể cả đổi những thông tin dùng để khôi phục mật khẩu). Và thoát hết các phiên đăng nhập trên tất cả các thiết bị. Cuối cùng, thiết bị hay máy tính bị nhiễm mã độc, nên cài lại hệ điều hành mới hoàn toàn.
C/ Nếu cá nhân hay doanh nghiệp có điều kiện. Nên đầu tư hẳn 1 thiết bị hay máy tính riêng chỉ để dùng đúng 1 một mục đích duy nhất là tải và mở file, tài liệu, hình ảnh… và trên thiết bị này không đăng nhập vào bất kỳ tài khoản cá nhân, hay tài khoản kinh doanh, quảng cáo nào hay bất kỳ tài khoản nào liên quan đến quản trị.
D/ Một số tips khác quả thật nếu những máy tính hay thiết bị chỉ để dùng để nhận và mở file, nếu có thể nên sử dụng hệ điều hành Linux như Ubuntu (khá thân thiện giao diện với người dùng đã dùng Windows) hoặc đầu tư hẳn 1 máy có hệ điều hành MacOS. Các tips này sẽ giúp hạn chế một phần lượng lớn mã độc (vì đa phần hacker họ hay nhắm vào người dùng sử dụng hệ điều hành Windows nhiều hơn, vì độ phổ biến và dễ dùng của nó).
Tuy nhiên, xin nhắc nhẹ lại là không gì an toàn 100% cả, quan trọng bạn phải tự bảo vệ mình, luôn bình tĩnh, luôn chậm lại và luôn nâng cao nhận thức về an toàn thông tin.
Chú thích của ViMoney: Ngô Minh Hiếu (còn được gọi là Hiếu PC, sinh ngày 8/10/1989) là một hacker người Việt Nam, từng nhận 13 năm tù vì tội đánh cắp và bán thông tin cá nhân của hơn 200 triệu người Mỹ và Nhật Bản. Hiện tại anh là chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia (NCSC).