Cẩn thận khi lướt blog, diễn đàn và cả Google - Can than khi luot blog, dien dan va ca Google - www.3c.com.vn

Dựa trên các kết quả nghiên cứu và theo dõi tình hình an ninh trên các mạng xã hội và nền tảng web 2.0, Dan Hubbard, giám đốc công nghệ của Websense đưa ra một số cảnh báo với doanh nghiệp và người dùng Internet.

Nhan nhản thư rác và mã độc trên blog và diễn đàn

Do khả năng tương tác giữa các người dùng với nhau thông qua các blog, diễn đàn và các phòng chat, tin tặc đã lợi dụng để gửi spam, gửi các đường dẫn lừa người dùng truy cập tới các trang web có chứa mã độc.

Các nghiên cứu của Websense nhận thấy 85% các nội dung đưa lên blog và các diễn đàn là thông tin rác (spam), 5% chứa mã độc và các thông tin gian lận, tấn công lừa đảo. Hàng tháng có hàng trăm ngìn đường dẫn được đưa lên các blog, người dùng cần thận trọng khi nhấn vào chúng.

Thêm vào đó, người dùng cũng không nên nghĩ trang web có danh tiếng nghĩa là an toàn. Gần đây các blog và bản tin của các hãng như Sony Pictures, Digg, Google, YouTube hay Washington State University đều bị phát hiện có các bình luận (comment) chứa mã độc hại, và ngay cả trang My.BarackObama.com cũng đã bị nhiễm các bình luận chứa mã độc.

Các kết quả tìm kiếm cũng không an toàn

Phương thức làm nhiễm độc các công cụ tìm kiếm ngày càng phát triển và được tin tặc sử dụng rộng rãi để dụ người dùng tới các trang có chứa spam hoặc mã độc hại thông qua các kết quả tìm kiếm đầu tiên. Người sử dụng tưởng rằng các kết quả tìm kiếm được liệt kê đầu tiên là an toàn, nhưng sự thật là họ có nguy cơ bị lây nhiễm mã độc rất lớn từ những kết quả ấy.

Một ví dụ điển hình là trong tháng 3/2009 khi những người hâm mộ môn bóng rổ gõ từ khoá “March Madness” vào phần tìm kiếm của Google và nhấn vào rất nhiều kết quả tìm kiểm có thứ tự cao nhất thì họ đã bị đưa tới những trang web bị lây nhiễm phần mềm giả mạo phần mềm diệt virus.

Cẩn thận với phần mềm diệt virus giả

Một trong những chiêu khá phổ biến hacker hay áp dụng lấy thông tin tài khoản là dùng các phần mềm diệt virus giả. Điển hình gần đây là sâu Conficker. Sâu máy tính này đã lây nhiễm trên hàng triệu máy tính ở khắp nơi trên thế giới. Một số người dùng bị Conficker Worm tấn công đã nhận thấy có tập tin được tải xuống máy của họ. Khi chạy tập tin, người dùng được yêu cầu trả $49 95 để xoá bỏ mối đe doạ vừa bị phát hiện.

Nhóm hoạt động chống mạo danh (Anti-Phishing Working Group) gần đây công bố vài số liệu thống kê cho thấy số các chương trình diệt virus mạo danh đã tăng 225% trong vòng 5 tháng, từ tháng 7- 12/ 2008.

Mạng & truyền thông