Sự ra đi của vua nhạc Pop làm sửng sốt cộng đồng mạng
Nhiều web “gục ngã” cùng Michael Jackson
Các chuyên gia bảo mật cho biết họ đã ghi nhận được hàng trăm trường hợp mà tin nhắn lừa đảo mạo danh "tin tức thời sự mới nhất về cái chết của Jackson". Thậm chí một số tin nhắn xuất hiện chỉ vài phút sau khi giới truyền thông đăng tải tin dữ một cách chính thức.
Mặc dù vậy, phòng tránh những mối đe dọa này hoàn toàn không khó. Dưới đây là một số chiến thuật phổ biến của những kẻ tấn công, kèm theo những việc bạn nên làm để tránh không biến mình thành nạn nhân của chúng.
1. Khai thác các địa chỉ email
Một làn sóng email bắt đầu phát tán mạnh từ cuối tuần qua, dưới tiêu đề giật gân là "Thông tin bí ẩn về cái chết của Jackson". Nội dung bên trong yêu cầu người nhận phải hồi đáp người gửi để có thể đọc được những câu chuyện "thâm cung bí sử" độc quyền.
Khác với nhiều vụ tấn công trên nền Web trước đây, làn sóng email này không cố thuyết phục bạn click chuột vào bất cứ thứ gì, ảnh hay đường link. Thay vào đó, chúng chỉ muốn bạn hồi âm lại mà thôi. Khi ấy, địa chỉ email của bạn sẽ được hacker xác nhận để trong tương lai, chúng sử dụng vào các chiến dịch phát tán thư rác quy mô lớn.
"Giới spammer có thể dễ dàng thu gom địa chỉ email thông qua một địa chỉ email "sống", miễn phí", hãng bảo mật Sophos cho biết.
Nhiễm Trojan ẩn mặt
Một thủ đoạn lừa đảo khác có cách tiếp cận truyền thống hơn: hứa hẹn cung cấp những đoạn video clip và ảnh chụp Michael Jackson độc quyền, không đâu có. Chúng cũng "giả vờ" nhúng link YouTube bên trong nội dung. Tuy nhiên, nếu như bạn đi theo những đường link này, hoặc bật video clip lên, máy tính của bạn sẽ dính ngay malware và tất nhiên là nạn nhân chẳng hề hay biết gì.
"Một website hợp pháp.... được mở bởi trình duyệt mặc định để khiến người dùng mất cảnh giác. Ai biết rằng bên trong hậu trường, hacker đài kịp cài và cấy những malware đánh cắp thông tin vào trong máy tính", chuyên gia của hãng Websense Security Labs lý giải.
Khai thác blog
Một số hacker lại tỏ ra sáng tạo hơn khi lập ra các trang blog giả mạo, có liên quan đến ông vua nhạc pop để dẫn dụ người dùng mất cảnh giác. Hãng bảo mật Webroot cho biết các trang blog này xuất hiện trên nhiều dịch vụ hosting khác nhau, bao gồm cả nền tảng Blogger của Google.
Chúng lợi dụng quy trình xử lý hậu trường để chạy các mã script hiểm độc, gây hại cho máy tính. "Chỉ cần bạn ghé thăm một trang blog thôi, máy tính của bạn sẽ lặng lẽ ghé thăm trên 100 địa chỉ URL khác, chủ yếu là từ một máy chủ chuyên lưu ký quảng cáo là Yieldmanager", Webroot khuyến cáo.
Ít nhất 1 URL trong số này sẽ cài đặt virus có khả năng khóa máy tính của bạn, tạm dừng gần như tất cả các ứng dụng trước khi Windows có thể mở lại chúng. Chưa hết, hacker còn có thể cài phần mềm do thám và virus Koobface vào máy.
Cách phòng vệ
Thủ thuật lợi dụng các sự kiện thời sự đình đám, được nhiều người quan tâm để phát tán thư rác và malware hoàn toàn không có gì mới. Cứ mỗi lần sự chú ý của dư luận được dồn vào cho một chủ đề cụ thể nào, y như rằng hacker sẽ đánh hơi thấy cơ hội để đào mỏ.
Cách phòng vệ tốt nhất là hãy tuân thủ các quy trình bảo mật Web truyền thống: xóa sạch các email hoặc tin nhắn khả nghi, được gửi đến từ những người mà bạn hoàn toàn không quen biết. Hạn chế tối đa việc click chuột vào những đường link bên trong tin nhắn, nếu như bạn không dám chắc 100% chúng sẽ dẫn mình tới đâu. Cuối cùng, hãy chỉ truy cập vào những website có uy tín để đọc tin tức thời sự mà thôi.
Nếu bạn sử dụng trình duyệt Firefox, bạn có thể cài đặt một tiện ích plug-in có tên Noscript. Nó sẽ chặn và không cho mã Java/ JavaScript trên những site "vô danh" kích hoạt.
Theo VNN/PCWorld