Mạng máy tính  ma

Botnet là gì?

Bots là những con robots (người máy) trên mạng lẻn vào máy tính, đặc biệt là những chiếc máy không được bảo vệ hoặc hệ thống  an ninh yếu, biến chúng thành những chiếc máy tính  ma. Một chiếc máy tính  ma có thể tấn công  và biến những chiếc máy tính  khác thành máy tính  ma và cuối cùng, chúng tập hợp thành một đội quân hùng hậu.

Ai kiểm soát botnet?

Botmaster (kẻ làm chủ/nắm giữ bot) sẽ kiểm soát mạng máy tính  ma botnet. Botmaster có thể làm sập các trang web  với dữ liệu, bản sao và ăn cắp phần mềm. Botmaster cũng cho những kẻ xấu trên Internet  khác thuê đội quân máy tính  ma của mình, và trong thực tế, 40% lượng thư rác (spam) xuất phát từ mạng máy tính  ma Botnets. Theo thống kê, có khoảng 320 triệu email rác mỗi ngày.

Cách thức hoạt động

Botmaster có thể ghi lại việc gõ phím của bạn. Nói cách khác, mỗi khi bạn đăng nhập vào trang web  ngân hàng  của bạn hay thực hiện một giao dịch  trực tuyến, Botmaster có thể nhìn thấy chính xác  bạn đang gõ phím gì. Botmaster thường gắn với tội phạm mạng bằng cách ăn cắp mật khẩu, lấy chi tiết tài khoản và chiếm quyền sử dụng máy tính  của bạn. Bây giờ bạn cũng có thể bị tấn công  rồi đó, hay máy tính  của bạn có thể là một máy tính  ma. Bạn nên tỉnh táo nếu máy tính  của bạn bắt đầu vận hành chậm chạp, hoặc bạn nhận được tin nhắn về những kết nối đáng ngờ.

Phòng chống

Không mở tập tin đính kèm thư điện tử  có nguồn gốc không rõ ràng hoặc không tin cậy. Chắc chắn rằng bạn có và đã bật hệ thống  tường lửa cho hệ thống  của mình, và đảm bảo Windows  của bạn được cập nhật thường xuyên, phần mềm bảo mật  của bạn có chức năng cập nhật "live" (tự động cập nhật trực tuyến).

Đánh cắp thông tin  cá nhân

Đây chỉ là một trong số những hoạt định vi tinh của nền kinh tế  ngầm (do hacker  vận hành). Vậy nền kinh tế  ngầm (Underground Economy) là gì?

Như mọi người đều biết, các siêu thị  thường bán các đồ như bánh bao,lát cá tẩm bột và xà phòng. Tuy nhiên trong thế giới  Internet, nó khôngphải là một cái chợ hoặc một siêu thị, mà là một thị trường  đen, mà tahay gọi là "Thế giới ngầm của tội phạm mạng"! Thế giới  ngầm tội phạmmạng bán những đồ ăn cắp như thông tin  thẻ tín dụng, tài khoản ngânhàng, thông tin  cá nhân, mật khẩu, PINS, và giờ đây có thể bán cả conngười bạn!

Nền kinh tế  ngầm vận hành như thế nào?

Trước tiên, kẻ xấu ăn cắp những thông tin  như thông tin  cá nhân, tàikhoản ngân hàng, thông tin  thẻ tín dụng. Chúng bán tất cả những thôngtin này trong thế giới  ngầm của tội phạm mạng. Chúng sử dụng các loạivirus Trojans, làm giả những trang web  lừa đảo, và được sự hỗ trợ đắclực của những máy tính  trong mạng máy tính  ma (zombie botnet) để ăn cắpnhững thông tin  riêng tư của bạn. Sau đó, chúng được rao bán! Tài khoảnngân hàng là loại hàng hóa đặc biệt phố biến trong thế giới  ngầm này.Tài khoản ngân hàng  của bạn chỉ đáng giá vài bảng, vài đô-la Mỹ hoặcthậm chí vài trăm đô-la, thì nó có thể bị bán đi trong vòng 15 giây.Trong khi đó, số thẻ tín dụng được rao bán với giá 150 bảng hoặc vàitrăm đô-la.

Bạn cũng không thể đóng cửa thị trường  ngầm này được bởi những máy chủliên tục được di chuyển. Trong thế giới  ngầm tội phạm mạng, kẻ xấu ởkhắp mọi nơi; kẻ trộm, môi giới, kẻ rửa tiền, và chúng liên kết vớinhau để thực hiện những hành động  phi pháp đối với bạn. Do vậy, hãycảnh giác!

Đừng bao giờ mở bất kỳ một thư điện tử  nào mà bạn không biết.

Tấn công lừa đảo  (phishing)

Phishing là gì?

"Phishing" (lừa đảo) đồng âm với "Fishing" mang nghĩa là đi câu cá.Phishing là một cách thức mà kẻ xấu sử dụng để lừa lấy những thông tincá nhân của bạn như mật khẩu  hay số tài khoản ngân hàng. Mồi câu chúngsử dụng là "NÓI DỐI".

Cách thức hoạt động

Về cơ bản, kiểu lừa đảo  này bắt nguồn từ việc bạn nhận được một thưđiện tử (email) có vẻ như được gửi từ người bạn tin tưởng, chẳng hạnnhư ngân hàng  bạn. Nhưng thực tế lại không phải từ ngân hàng  bạn. Emailđó yêu cầu bạn xác nhận thông tin  chi tiết ngân hàng  hay tài khoản củabạn có thể bị đóng. Hiển nhiên là điều đó khiến bạn lo lắng. Do vậy,khi bạn nhấp chuột vào đường link để vào một trang web, giống như trangweb ngân hàng  thật - nhưng thật ra không phải, bạn điền các thông tinchi tiết vào đó và kẻ xấu sẽ ăn cắp thông tin  đó, dùng nó để mua hànghóa bằng tiền của bạn.

Một vài mẹo để tránh rủi ro gặp phải kiểu phishing - lừa đảo  này

- Ngân hàng  của bạn KHÔNG BAO GIỜ yêu cầu bạn xác nhận thông tin  chitiết qua một thư điện tử. Đó là cách dễ nhận biết nhất một kiểuphishing. Nếu bạn nhận được một email như thế, ĐỪNG NHẤP CHUỘT VÀO NÓ!

- Xem tên của bạn. Thông điệp phishing thường là "Dear Valued Customer"(Thưa Quý khách hàng). Nếu nó không đề rõ tên của bạn, ĐỪNG NHẤP CHUỘTVÀO NÓ!

- Để ý đến đường liên kết (URL) khi bạn truy cập. Nếu URL có tên khác với tên của công ty  bạn biết, ĐỪNG NHẤP CHUỘT VÀO NÓ!

- Để con trỏ chuột trên đường link, nó sẽ hiện rõ địa chỉ web  thực. Nếuđịa chỉ đó không giống với tên của một công ty  thích hợp, ĐỪNG NHẤPCHUỘT VÀO NÓ!

- Lưu ý việc viết sai lỗi chính tả. Nếu bức thư điện tử  có nhiều lỗichính tả, trông không chuyên nghiệp, ĐỪNG NHẤP CHUỘT VÀO NÓ!

Bạn có ý kiến gì về bài viết Một số cách phòng tránh nguy cơ tấn công máy tính này? Hãy gởi suy nghĩ, bình luận, đánh giá, lời khuyên ... của bạn về bài viết Một số cách phòng tránh nguy cơ tấn công máy tính bạn tại đây.