Cẩn trọng với các mối đe dọa từ keylogger

Cẩn trọng với các mối đe dọa từ keylogger ảnh 1

Keylogger đánh cắp mật khẩu của người dùng đang rất phổ biến

Muôn vàn chiêu lừa đảo

Không cần có kiến thức sâu về CNTT mà chỉ cần một số mánh lới và các công cụ có sẵn đầy rẫy trên mạng với hướng dẫn khá tỷ mỷ là có thể thực hiện thành công việc lừa đảo. Với một phần mềm keylogger như Perfect Keylogger, kẻ xấu sẽ nhúng nó vào một ứng dụng quen thuộc như Vietkey, Unikey, các công cụ bẻ khóa phần mềm và khi tiến hành cài đặt người dùng sẽ bị nhiễm – điều này tương tự với các phần mềm keylogger được nhúng vào các trang web.

Sau đó, kẻ xấu có thể gửi một liên kết kèm theo phần mềm gián điệp, gửi đến các địa chỉ email và nếu người nhận nhấn vào liên kết đó họ sẽ bị nhiễm phần mềm độc hại. Sau khi thu thập được thông tin, chúng kiên trì theo dõi thói quen của người dùng, giọng điệu, tâm lý và chờ thời cơ ra tay với những số tiền nhỏ nhằm đỡ bị cảnh giác. Nguy hiểm hơn, nếu nạn nhân ở nước ngoài hoặc có người thân ở nước ngoài thì có thể bị lừa đảo số tiền lớn hơn do những cản trở về địa lý, khác biệt về thời gian và xác thực. Trong các game trực tuyến, những kẻ xấu còn lợi dụng tâm lý hám lợi của người dùng như được miễn phí tiền tệ trong game, dụ người chơi điền mật khẩu.

Trong năm qua, xuất hiện rất nhiều đối tượng lấy trộm tài khoản Yahoo! Messenger hay email để đổi mật khẩu, đăng nhập để lừa người thân, bạn bè có trong danh sách liên lạc để thực hiện hành vi lừa đảo. Đóng vai người bị mất thông tin cá nhân, những kẻ này thường nhờ người thân, bạn bè nạp hộ thẻ điện thoại, thẻ game, chuyển tiền với đủ thứ lý do như đang ở xa, vừa bị mất tiền, mất điện thoại, kẹt xe hay là đang có đợt khuyến mãi lớn muốn chia sẻ. Ngoài ra, chúng cũng có thể dụ người khác truy cập vào các liên kết độc hại nhằm mở rộng danh sách người bị hại. Các liên kết đó chứa ảnh ca sỹ, diễn viên nổi tiếng hay trò chơi có thưởng.

Cách phòng chống keylogger hiệu quả

Trong quá trình trò chuyện hoặc duyệt email, chú ý không nhấn vào đường liên kết lạ, bất thường, có địa chỉ gửi không rõ ràng. Không làm theo hướng dẫn yêu cầu nhập tên và mật khẩu của các tài khoản cá nhân, nhất là các tài khoản quan trọng liên quan đến liên lạc, thanh toán. Không truy cập các trang web có lời mời gọi hấp dẫn, hay không cho phép trang web chạy các tiện ích mở rộng mà không biết rõ nguồn gốc, kiểm tra địa chỉ liên kết và không đăng nhập nếu có sự thay đổi mà không có thông báo chính thức từ công ty.

Hạn chế sử dụng hoặc đăng nhập trên các máy tính công cộng và nếu bắt buộc phải đăng nhập thì hãy đăng xuất sau khi xong việc và kiểm tra xem trình duyệt hay phần mềm có tùy chọn lưu giữ mật khẩu của bạn hay không. Ở một số trang quan trọng, bạn có thể vô hiệu hóa javascript của trình duyệt để tránh những phần mềm độc hại trong đó có keylogger tự ý xâm nhập vào máy tính.

Tận dụng các công cụ hỗ trợ cũng là một cách phòng chống hiệu quả như phần mềm diệt virus, phần mềm phát hiện keylogger, bàn phím ảo,… Ví như bàn phím ảo, dù không phải mới xuất hiện nhưng Kaspersky là hãng đầu tiên tích hợp tính năng này vào gói phần mềm Kaspersky Internet Security (KIS) của mình để người dùng sử dụng bất cứ khi nào cần. Kết hợp với bàn phím ảo, KIS 2013 còn bổ sung công nghệ Secure Keyboard giúp tự động mã hóa, bảo vệ dữ liệu được nhập bằng bàn phím khi truy cập các trang web ngân hàng hay trang mua bán yêu cầu nhập mật khẩu, số tài khoản.

Nắm bắt xu thế thanh toán trực tuyến đang phát triển mạnh mẽ, Kaspersky Lab đã nghiên cứu và phát triển công nghệ Safe Money, tích hợp trong các trình duyệt thông dụng như Chrome, Firefox, Internet Explorer để kiểm tra và cảnh báo các trang web thương mại điện tử giả mạo, bịt kín các lỗ hổng bảo mật liên quan đến vấn đề giao dịch mà kẻ xấu hay sử dụng để đánh cắp thông tin cá nhân.  

Cẩn trọng với các mối đe dọa từ keylogger ảnh 2

Ảnh chụp màn hình tính năng Safe Money

Nếu nghi ngờ máy tính đã bị nhiễm keylogger thì bạn có thể thử tìm kiếm chúng bằng các phần mềm bảo mật hiện có trên thị trường. Tuy nhiên, về cơ bản những phần mềm này không coi keylogger hoàn toàn là mối đe dọa nên có thể có trường hợp bỏ qua chúng. Vì thế bạn cần tiến hành cài đặt nâng cao cho phần mềm của mình, ví như trong KIS 2013 thì bạn làm như sau: Bản Tiếng Việt: Vào Cấu hình -> Cài đặt nâng cao -> Mối nguy hiểm và loại trừ -> Cấu hình (nút đầu tiên) rồi chọn vào ô Khác.

Như vậy, bằng cách nâng cao nhận thức cho bản thân cũng như cẩn thận hơn trong cuộc sống ảo, lại được hỗ trợ bởi những công cụ bảo mật được đánh giá cao từ Kaspersky, bạn có thể tránh được rủi ro luôn rình rập mà không chỉ từ keylogger.

Theo PV (ICTnews)