Thứ bảy, ngày 27/04/2024

Kỹ thuật - Công nghệ

Đối phó với vấn nạn lừa đảo trong thế giới số

(08/07/2013 12:28:04)

Trong bối cảnh những dịch vụ kết nối và chia sẻ trực tuyến như Facebook hay Yahoo Messenger đang ngày càng trở nên phổ biến thì không ít người dùng đã trở thành nạn nhân của những kẻ lừa đảo trên mạng. Ngay tại TTXVN, một số người cũng đã "dính chưởng" của chúng.Đáp ứng nhu cầu của nhiều bạn đọc trong ngành, Nội san thông tấn xin giới thiệu một số thông tin về virus, lừa đảo qua mạng...

“Dính” virus: Chung quy cũng chỉ… tại link!
Hầu như tất cả những “chiêu trò” lây nhiễm virus hay lừa đảo trên mạng xã hội Facebook và dịch vụ trò chuyện Yahoo Messenger ở Việt Nam đều bắt nguồn từ các đường liên kết web (link) độc hại. Kẻ xấu chỉ cần lợi dụng sự lơ là, sơ suất của người dùng để lừa họ bấm vào link, thêm một vài bước dẫn dụ đơn giản là chúng đạt được mục đích.
Do vậy, để phòng tránh khả năng bị nhiễm virus, mất mật khẩu… thì người dùng Internet cần tỉnh táo, khôn ngoan trước những đường link gửi tới mình, Chúng ta phải hình thành được phản xạ “thấy link, không lập tức bấm ngay vào”!
Vậy link nào đáng tin để truy cập và link nào cần tránh xa?
Câu trả lời là: Ở mạng xã hội Facebook, hiện nay, đường link độc hại thường xuất hiện theo kiểu được lập trình tự động, trong đó bất ngờ một người bạn chat xuất hiện và gửi đơn thuần một đường link nào đó (trong thời gian qua, những link độc hại thường có dạng bắt đầu bằng http://mediafire.com....).
Kiểu link độc hại được tự động gửi trên Yahoo Messenger thì “tinh vi” hơn một chút, khi kèm theo những câu mời gọi kiểu như: “Xinh chưa này? Bấm vào xem…” hay “Tin nóng quá, bất ngờ thật…”
Ðể “thử độc” trong trường hợp này khá đơn giản, bạn chỉ cần hỏi lại “cái gì vậy?”. Nếu không thấy hồi đáp thì chắc chắn chúng ta không nên bấm vào đường link, bởi gần như trăm phần trăm đó là link độc hại được gửi tự động.
Ngay cả khi có câu trả lời cũng vẫn có khả năng đường link độc hại là do kẻ lừa đảo chiếm đoạt tài khoản Facebook, Yahoo Messenger của ai đó và cố tình gửi đi, đối tượng hồi âm là để thuyết phục chúng ta bấm vào đường link. Trong trường hợp đó, người dùng cần khéo léo hỏi thêm một lần nữa để xác thực người đang chat đúng là bạn bè của mình, thông qua kiểu hỏi “kiểm tra”, ví dụ “Hôm trước mượn tôi chiếc xe. Bao giờ mới trả đây?”…
Bằng việc cảnh giác như vậy, người dùng có thể dễ dàng nhận ra đường link nào là không đáng tin.
 
 

Quét link có mã độc nhờ dịch vụ bảo mật trực tuyếnNgoài cách chủ động kiểm tra độ xác thực của đường link, người dùng còn có thể quét link để xem trang web đích có chứa mã độc hay không, thông qua việc dùng dịch vụ quét trực tuyến của hãng bảo mật Dr. Web.
Truy cập vào địa chỉ http://vms.drweb.com/online/?lng=en, người dùng chỉ cần bấm vào mục Scan a link (URL), sau đó paste đường link nghi ngờ vào khung và bấm Send.
Ở cửa sổ mở ra, nếu link dẫn hướng tới website độc hại thì chúng ta sẽ thấy xuất hiện cảnh báo màu đỏ, ngược lại là màu xanh “an toàn”.
Cũng có một số đường link lừa đảo không chứa virus, nhưng khai thác người dùng bằng cách đề nghị điền mật khẩu, thông tin cá nhân… thì người dùng cũng cần cảnh giác và thực hiện đặt câu hỏi kiểm tra để xác thực như đã nói trên.
 
Nếu không may “dính” virus, mất tài khoản thì nên làm gì?
Trong trường hợp Facebook bị dính virus, người dùng cần vào phần Thiết lập tài khoản => Ứng dụng (cột menu bên tay trái). Tại đây, họ có thể gỡ bỏ những ứng dụng đang tích hợp vào tài khoản, cũng như thay đổi cài đặt liên quan.
Sau đó, cần thay đổi mật khẩu truy cập.
Với Yahoo Messenger thì cũng tương tự, song người dùng cần quét virus toàn máy, hoặc tốt nhất là cài đặt lại hệ điều hành (có thể dùng phương pháp bung Ghost để làm nhanh chóng hơn). Trong trường hợp này, nên nhờ những người thành thạo máy tính hỗ trợ.
Ở tình huống để mất tài khoản, bị kẻ xấu đổi mật khẩu thì cách xử lý khó khăn hơn đôi chút. Chúng tôi xin dành một phần riêng để nói về tình huống này.
 
“Chìa khóa tối thượng”- nguyên tắc bảo mật mọi tài khoản
Khi sử dụng các dịch vụ trực tuyến, người dùng cần ý thức một nguyên tắc bảo mật tài khoản được gọi nôm na là “chìa khóa tối thượng”. Hãy tưởng tượng như sau:
Khi lập tài khoản Facebook, bạn kết nối tài khoản này tới địa chỉ email của mình. Email đó vô cùng quan trọng, được dùng để thiết lập lại mật khẩu trong trường hợp người dùng bị chiếm đoạt tài khoản.
Nếu email này cũng bị… chiếm đoạt nốt thì người dùng sẽ lại phải nhờ tới một email khác có liên kết với email này, hoặc dùng câu hỏi bí mật để “đòi” lại.
Như vậy, có thể coi email liên kết hoặc những biện pháp khởi tạo mật khẩu như câu hỏi bí mật, số điện thoại di động… là “chìa khóa tối thượng” để người dùng khôi phục được các tài khoản của mình.
Ðiều cần thiết đặt ra ở đây là người dùng phải đảm bảo nắm chắc “chìa khóa tối thượng” của mình. Nếu không, khả năng vĩnh viễn đánh mất tài khoản rất dễ xảy ra.
Xin hướng dẫn một vài thao tác đơn giản để đảm bảo “phòng bệnh hơn chữa bệnh” đối với tài khoản Yahoo Messenger của mình, cũng chính là việc quản lý câu hỏi bí mật cho tài khoản Yahoo.
 
1. Cách đổi mật khẩu nick Yahoo Messenger:
Trong trường hợp bạn lỡ cung cấp mật khẩu cho kẻ xấu, họ sẽ ngay lập tức truy cập tài khoản của bạn rồi đổi lại mật khẩu và còn chỉnh sửa những thông tin bảo mật khác.
Do vậy, trước khi thiết lập cài đặt “phòng thủ”, bạn cần biết kỹ năng sơ đẳng là thay đổi mật khẩu cho nick Yahoo Messenger của mình. Biết đâu, bạn có thể nhanh tay hơn kẻ xấu sau khi để lộ mật khẩu của mình.
Ðể đổi mật khẩu, bạn truy cập địa chỉ email của nick Yahoo Messenger, nhìn phía trên cùng của trang, có phần “Hi, [nick của bạn]” (hoặc “Xin chào…”, tùy ngôn ngữ bạn chọn là tiếng Anh hay tiếng Việt). Bạn bấm vào tên nick của mình, bấm tiếp vào Account Info (trang tài khoản cá nhân).
Sau đó, bạn cần nhập lại mật khẩu một lần nữa.
Ở trang Account Info, bạn sẽ thấy ngay phần Change Password (thay đổi mật khẩu), bấm vào đó, bạn sẽ thấy cửa sổ cho phép đổi mật khẩu.
Bạn cần nhập vào mật khẩu hiện thời, và nhập hai lần mật khẩu mới, rồi bấm Save (lưu giữ).
Cần đặc biệt lưu ý, trong thao tác nhập mật khẩu, bạn nên tắt phần mềm bộ gõ tiếng Việt (như Unikey, Vietkey…), bởi nếu để chế độ gõ tiếng Việt thì mọi chuyện của bạn sẽ rắc rối hơn nhiều.
 
2. Phòng ngừa với thông tin thiết lập bảo mật cho tài khoản:
Yahoo cung cấp cho người dùng ba phương thức chính để tạo mật khẩu mới trong trường hợp tài khoản bị chiếm đoạt, đó là: Gửi đường link khởi tạo lại mật khẩu vào email dự phòng, Xác nhận thông qua số điện thoại di động hoặc trả lời câu hỏi bí mật.
Do vậy, ngay từ lúc này, bạn cần thiết lập “tường rào” vững chắc với cả ba hình thức trên, để phòng khi bị chiếm tài khoản thì có thể nhanh chóng dành lại được.
Ở trang Account Info, bạn bấm vào Update password-reset info (Chọn cách khởi tạo lại mật khẩu).
a. Cung cấp email dự phòng:
Bạn hãy đưa địa chỉ email dự phòng vào phần Email Addresses, bằng cách bấm nút Add (bổ sung).
Bạn nên chọn những địa chỉ email thường hay sử dụng nhất, và có mật khẩu không trùng với tài khoản Yahoo Messenger hiện tại.
Sau khi Add xong, bạn cần tiến hành thủ tục Verify (xác minh lại) của Yahoo, bằng cách mở một trình duyệt khác, đăng nhập vào địa chỉ email vừa cung cấp, kiểm tra thư Verify từ Yahoo và bấm vào phần xác nhận trong email này.
Khi mọi việc hoàn tất, bạn refresh trang password-reset Info nói trên, và sẽ không còn thấy yêu cầu Verify Now bên cạnh địa chỉ email vừa đưa vào, chứng tỏ địa chỉ đó đã được xác nhận xong xuôi.
b. Cung cấp số điện thoại di động cá nhân:
Tương tự như trên, ở trang password-reset Info, bạn bổ sung số điện thoại di động cá nhân của mình bằng cách bấm vào nút Add ở phần Mobile Numbers.
Cần chú ý là định dạng số điện thoại di động của bạn khi đó sẽ là: +84987654321, thay vì 0987654321 như quen thuộc (trong đó +84 là mã quốc gia).
Sau đó, bạn cũng cần làm thủ tục Verify số điện thoại này.
c. Thiết lập câu hỏi bí mật:
Ðây chính là một trong những cách “đòi” mật khẩu hiệu quả và chắc chắn nhất, nhưng cũng thường là cách khó sử dụng đối với đa số người dùng, do mọi người quá chủ quan, không để ý từ trước.
Ðể thiết lập, Change Questions and Answers, bạn bấm vào “Change Questions and Info” (Ðổi câu hỏi và câu trả lời) ở phần Secret Questions.
Sau đó, chọn câu hỏi bí mật bất kỳ theo gợi ý đưa ra, và đặc biệt là phải nhớ thật kỹ câu trả lời mà bạn cung cấp. Xong xuôi, bạn bấm Save (lưu giữ).
Như vậy, sau này, khi bạn bị mất mật khẩu, bạn có thể đòi lại bằng cách vào phần “I can’t access my account” (Tôi không truy cập được tài khoản), chọn “My account may have been compromised” (Tài khoản của tôi có thể bị phá hoại) và chọn một trong ba cách:
- Ðề nghị Yahoo gửi email khởi tạo lại mật khẩu vào địa chỉ email dự phòng nói trên.
- Ðề nghị Yahoo gửi mã khởi tạo lại mật khẩu vào số điện thoại di động nói trên.
- Chọn cách trả lời câu hỏi bí mật, và sau đó tạo mật khẩu mới cho tài khoản của mình.
Cần nhớ rằng khi bạn đã phòng thủ chặt chẽ như trên, thì ngay cả khi kẻ xấu thay đổi toàn bộ thiết lập bảo mật đó, Yahoo vẫn lưu giữ những thông tin từ trước đó của bạn để hỗ trợ.
Chẳng hạn như kẻ xấu thay đổi cả câu hỏi bí mật/câu trả lời của bạn, thì Yahoo vẫn sẽ ghi nhớ bộ câu hỏi bí mật/câu trả lời từ trước đây, do vậy bạn có nguyên cơ hội để dành lại tài khoản của mình.
Ðiều quan trọng nhất lúc này là bạn hãy ngay lập tức thiết lập thông tin bảo mật như hướng dẫn ở trên, để không phải “lo sốt vó” khi để tài khoản rơi vào tay kẻ xấu.

Nguyễn Trung Hiếu
Theo Nội san Thông tấn, số 6/2013