Để giúp bạn truy cập web an toàn hơn, chúng tôi liệt kê 17 nơi nguy hiểm trên mạng. Các nơi này được đánh giá có các mức độ nguy hiểm khác nhau với 5 mức: an toàn, ít nguy hiểm, khá nguy hiểm, rất nguy hiểm và cực kỳ nguy hiểm.
6. Các trang tải video, chia sẻ ngang hàng
Mức độ: Rất nguy hiểm
Nếu bạn xem video trực tuyến, bạn thường được đề nghị phải có cài đặt bộ codec (bộ mã hỗ trợ hiển thị hình ảnh) tương thích với đoạn video đang được phát. Thông thường, codec là một dạng phần mềm hợp lệ nhưng một số website cho phép ngưởi dùng tải video lại hướng họ đến việc tải về những đoạn mã độc thay vì codec bởi người dùng ít khi có thể phân biệt được đâu là codec và đâu là mã độc.
Biện pháp an toàn tốt nhất cho trường hợp này là hãy truy cập vào những trang uy tín cho phép xem hay tải video như YouTube hay Vimeo.
7. Gắn nhãn địa lý, xác định địa điểm – “Lạy ông con ở bụi này”
Mức độ: ít nguy hiểm
Thời gian gần đây, cùng với sự bùng nổ của thị trường smartphone là sự xuất hiện của hàng loạt những ứng dụng thuộc nhóm “location” hay cho phép chia sẻ vị trí địa lý của người dùng. Ngoài sự thuận tiện, các ứng dụng này rất dễ trở thành phản tác dụng bởi chúng có thể tiếp tay cho những kẻ có ý đồ xấu khám phá mọi thông tin cá nhân của bạn.
8. Các công cụ tìm kiếm trực tuyến
Mức độ: Rất nguy hiểm
Các công cụ tìm kiếm trực tuyến như Google, Yahoo, Bing, Ask… là thứ không thể thiếu với hầu hết người dùng web nhưng đáng tiếc là trong số những kết quả mà chúng trả về cho người dùng có không ít “thuốc độc” – những liên kết dẫn người dùng truy cập đến những trang web có chứa mã độc. Nguy hiểm hơn nữa là những kêt quả bị nhiễm độc này lại thường được thủ phạm áp dụng những kỹ thuật cao để đưa chúng đứng đầu bảng danh sách kết quả hay gắn vào những từ khóa, chủ đề được nhiều người quan tâm nhất. Mới đây, hãng bảo mật McAfee đã công bố kết quả nghiên cứu và nhận thấy có tới 19% số kết quả tìm kiếm liên quan đến tên của người đẹp Hollywood Cameron Diaz hay từ khóa “screensaver” (trình bảo vệ màn hình) bị nhiễm độc. Trong thời gian gần đây, môi trường mạng xã hội Facebook cũng đang nổi lên là nơi được những kẻ tấn công ưa thích.
Biện pháp khắc phục: Hãy đừng bấm vào các đường link một cách mù quáng mà thay vào đó là lựa chọn những kết quả và trang web có chứa kết quả đó. Để chắc chắn hơn, hãy kiểm tra kỹ địa chỉ trang web và ưu tiên truy cập vào những trang web uy tín.
9. Tài liệu dạng PDF
Mức độ: Rất nguy hiểm
Khi Microsoft ngày càng đầu tư mạnh vào lĩnh vực bảo mật cho các sản phẩm của mình và bịt kín những nẻo đường có thể cho phép hacker tấn công máy tính người dùng, những kẻ tấn công đã nhanh chóng tìm ra được một con đường khác để thực hiện mưu đồ của mình. Khai thác những lỗ hổng của chương trình Adobe Acrobat là một trong những con đường mới đó.
Các chuyên gia bảo mật gọi những file tài liệu PDF đã bị hacker bí mật nhúng thêm mã độc là những ổ mã độc bởi chúng rất khó bị phát hiện. Khi người dùng mở một file PDF, mã độc lập tức được thực thi, chúng xâm nhập vào hệ thống, đánh cắp dữ liệu, chuyển hướng truy cập đến những trang web nhiễm độc khác và biến máy tính của nạn nhân thành những “bot” – máy tính ma bị kẻ khác chiếm quyền điều khiển.
Theo các chuyên gia bảo mật của Symantec, có tới 49% số vụ tấn công bằng mã độc trong năm 2009 xuất phát từ chính những file PDF này. Lời khuyên của các chuyên gia là hãy sử dụng các trình đọc file PDF không phải của Adobe như Foxit Reader, cập nhật liên tục các bản vá cho chương trình của Adobe hay vô hiệu hóa tính năng cho phép mở các file đính kèm của chương trình Acrobat Reader.
10. Các chương trình trình chiếu video
Mức độ: Khá nguy hiểm
Không chỉ nhúng mã độc vào các trang tải video, hacker ngày nay còn có thể chèn thêm mã độc vào những đoạn video thông thường và khai thác lỗ hổng của những chơng trình trình chiếu (ví dụ như QuickTime Player) để mở cửa tấn công vào máy tính của người dùng.
Biện pháp khắc phục và đề phòng sự nguy hiểm này vẫn là: Thường xuyên cập nhật các bản vá của những chương trình này. Hiện nay, cả Apple (QuickTime Player) và Microsoft (Windows Media Player) đều định kỳ phát hành các bản cập nhật cho phần mềm của mình.
Theo Lương Hương (ICTnews / PCWorld)