10 nơi nguy hiểm nhất trên Internet

(Post 10/11/2010) Đâu là những nơi nguy hiểm nhất trên mạng? Nhìn vào danh sách những nơi nguy hiểm nhất trên mạng dưới đây, có thể có những điều khiến bạn ngạc nhiên.

Chắc hẳn bạn đã được cảnh báo rằng Internet là nơi chứa đầy cạm bẫy, rất dễ dính mã độc, bị lừa đảo hay bị xâm phạm quyền riêng tư.

Để giúp bạn truy cập web an toàn hơn, chúng tôi liệt kê 10 nơi nguy hiểm trên mạng. Các nơi này được đánh giá có các mức độ nguy hiểm khác nhau với 5 mức:

1. An toàn
2. Ít nguy hiểm
3. Khá nguy hiểm
4. Rất nguy hiểm
5. Cực kỳ nguy hiểm

1. Các website sử dụng Flash

Phần mềm Flash của Adobe đã trở thành mục tiêu lớn của mã độc trong vài năm gần đây, khiến hãng này phải thường xuyên tung ra các bản vá lỗi. Nhưng có nguy cơ khác có thể bạn không biết chính là các Flash cookies (là những dữ liệu dùng để lưu các thiết lập liên quan đến Flash hoặc những thứ khác). Tương tự như các cookies thông thường, các Flash cookies có thể lưu dấu vết các website bạn truy cập. Tệ hơn, khi bạn xóa bỏ các cookies của trình duyệt, các Flash cookies vẫn còn.

Để chặn các cuộc tấn công dựa trên lỗ hổng Flash, trước tiên bạn cần cập nhật các tiện ích (plug-in) Flash của trình duyệt và cấu hình các tiện ích Flash để nó phải “xin ý kiến” của bạn trước tải bất kỳ một Flash cookies nào.

2. Twitter

Những kẻ lừa đảo yêu thích Twitter vì nó sử dụng rất nhiều công cụ rút gọn địa chỉ web (URL shortener) – dịch vụ biến các địa chỉ Internet dài ngoằng thành địa chỉ ngắn gọn hơn. Mặc dù mang lại tiện lợi cho người dùng Twitter nhưng các dịch vụ rút gọn địa chỉ có thể bị hacker lợi dụng để chèn mã độc, đặc biệt là các sâu Trojan.

Nếu dùng Twitter, tốt nhất đừng bấm chuột vào các đường link. Tất nhiên, điều này có thể bất tiện và mất đi sự thú vị. Một lựa chọn khác là sử dụng các ứng dụng như TweetDeck hay ‘Tweetie for Mac’ để xem địa chỉ web đầy đủ trước khi quyết định truy cập vào các liên kết rút gọn. Một số dịch vụ rút gọn địa chỉ web như Bit.ly nỗ lực lọc các liên kết chứa mã độc nhưng có hạn chế là phải làm các thao tác rất thủ công.

3. Hòm thư điện tử

Mặc dù thư điện tử giả mạo (phishing mail) và đính kèm thư (e-mail attachment) chứa mã độc không phải là mới nhưng đó vẫn là các chiêu ưa dùng của tội phạm mạng. Đặc biệt, nhiều email mạo danh hiện nay trông hệt như thật và sự khác biệt duy nhất có khi chỉ là vài sai sót chính tả.

Để tránh dính bẫy email mạo danh hay các đính kèm thư chứa mã độc, cách tốt nhất là đừng tin bất cứ liên kết nào gửi trong các email. Thay vào đó, bạn nên truy cập trực tiếp vào trang web của họ.

4. Các trang chia sẻ file

Các trang web chia sẻ như BitTorrent thường được dùng để chia sẻ phần mềm, phim hoặc file nhạc không có bản quyền. Các trang web này thực sự là những ổ mã độc. Ben Edelman, nhà nghiên cứu bảo mật ở đại học kinh doanh Harvard, cho rằng những trang chia sẻ file là những nơi nguy hiểm nhất trên mạng bởi chúng không có mô hình kinh doanh hoặc không cần bảo vệ uy tín. Thậm chí, về mức độ uy tín, những trang web chia sẻ file còn không đáng tin bằng các trang web sex.

Cách tốt nhất là nên tránh truy cập vào các trang này. Tuy nhiên, nếu bạn phải truy cập vào các trang này, nên sử dụng một máy tính phụ để đảm bảo an toàn cho máy tính thường dùng. Ngoài ra, nên sử dụng phần mềm diệt virus và cập nhật nó thường xuyên. Quét các file tải về và đợi vài ngày sau hãy mở chúng. Việc trì hoãn vài ngày có thể tạo điều kiện cho các phần mềm diệt virus có thêm thời gian cập nhật các mẫu mã độc mới.

5. Các web sex “chính thống”

Nói chung, các web sex có uy tín vẫn không an toàn bằng các web phổ thông nhưng không nguy hiểm như web chia sẻ file hay các web sex vô danh. Nhiều trang web sex hoạt động như các doanh nghiệp chính thống, có nhu cầu thu hút và giữ chân khách hàng. Vì vậy không thể vội kết luận các web sex là những ổ mã độc dùng hình ảnh và phim khiêu dâm để dụ người dùng.

Tuy nhiên, nếu truy cập vào các trang web này, bạn nên cẩn thận khi tải về hoặc với những trang yêu cầu bạn cài đặt phần mềm video (video codec) để xem phim. Khi truy cập vào các trang này, bạn nên sử dụng những công cụ như LinkScanner của hãng AVG và SiteAdvisor của McAfee để xem trang đó có an toàn không. Ngoài ra, bạn cũng nên sử dụng máy tính phụ khi truy cập vào các trang web sex.

6. Các trang tải video, chia sẻ ngang hàng

Nếu bạn xem video trực tuyến, bạn thường được đề nghị phải có cài đặt bộ codec (bộ mã hỗ trợ hiển thị hình ảnh) tương thích với đoạn video đang được phát. Thông thường, codec là một dạng phần mềm hợp lệ nhưng một số website cho phép ngưởi dùng tải video lại hướng họ đến việc tải về những đoạn mã độc thay vì codec bởi người dùng ít khi có thể phân biệt được đâu là codec và đâu là mã độc.

Biện pháp an toàn tốt nhất cho trường hợp này là hãy truy cập vào những trang uy tín cho phép xem hay tải video như YouTube hay Vimeo.

7. Gắn nhãn địa lý, xác định địa điểm – “Lạy ông con ở bụi này”

Thời gian gần đây, cùng với sự bùng nổ của thị trường smartphone là sự xuất hiện của hàng loạt những ứng dụng thuộc nhóm “location” hay cho phép chia sẻ vị trí địa lý của người dùng. Ngoài sự thuận tiện, các ứng dụng này rất dễ trở thành phản tác dụng bởi chúng có thể tiếp tay cho những kẻ có ý đồ xấu khám phá mọi thông tin cá nhân của bạn.

8. Các công cụ tìm kiếm trực tuyến

Các công cụ tìm kiếm trực tuyến như Google, Yahoo, Bing, Ask… là thứ không thể thiếu với hầu hết người dùng web nhưng đáng tiếc là trong số những kết quả mà chúng trả về cho người dùng có không ít “thuốc độc” – những liên kết dẫn người dùng truy cập đến những trang web có chứa mã độc. Nguy hiểm hơn nữa là những kêt quả bị nhiễm độc này lại thường được thủ phạm áp dụng những kỹ thuật cao để đưa chúng đứng đầu bảng danh sách kết quả hay gắn vào những từ khóa, chủ đề được nhiều người quan tâm nhất. Mới đây, hãng bảo mật McAfee đã công bố kết quả nghiên cứu và nhận thấy có tới 19% số kết quả tìm kiếm liên quan đến tên của người đẹp Hollywood Cameron Diaz hay từ khóa “screensaver” (trình bảo vệ màn hình) bị nhiễm độc. Trong thời gian gần đây, môi trường mạng xã hội Facebook cũng đang nổi lên là nơi được những kẻ tấn công ưa thích.

Biện pháp khắc phục: Hãy đừng bấm vào các đường link một cách mù quáng mà thay vào đó là lựa chọn những kết quả và trang web có chứa kết quả đó. Để chắc chắn hơn, hãy kiểm tra kỹ địa chỉ trang web và ưu tiên truy cập vào những trang web uy tín.

9. Tài liệu dạng PDF

Khi Microsoft ngày càng đầu tư mạnh vào lĩnh vực bảo mật cho các sản phẩm của mình và bịt kín những nẻo đường có thể cho phép hacker tấn công máy tính người dùng, những kẻ tấn công đã nhanh chóng tìm ra được một con đường khác để thực hiện mưu đồ của mình. Khai thác những lỗ hổng của chương trình Adobe Acrobat là một trong những con đường mới đó.

Các chuyên gia bảo mật gọi những file tài liệu PDF đã bị hacker bí mật nhúng thêm mã độc là những ổ mã độc bởi chúng rất khó bị phát hiện. Khi người dùng mở một file PDF, mã độc lập tức được thực thi, chúng xâm nhập vào hệ thống, đánh cắp dữ liệu, chuyển hướng truy cập đến những trang web nhiễm độc khác và biến máy tính của nạn nhân thành những “bot” – máy tính ma bị kẻ khác chiếm quyền điều khiển.

Theo các chuyên gia bảo mật của Symantec, có tới 49% số vụ tấn công bằng mã độc trong năm 2009 xuất phát từ chính những file PDF này. Lời khuyên của các chuyên gia là hãy sử dụng các trình đọc file PDF không phải của Adobe như Foxit Reader, cập nhật liên tục các bản vá cho chương trình của Adobe hay vô hiệu hóa tính năng cho phép mở các file đính kèm của chương trình Acrobat Reader.

10. Các chương trình trình chiếu video

Không chỉ nhúng mã độc vào các trang tải video, hacker ngày nay còn có thể chèn thêm mã độc vào những đoạn video thông thường và khai thác lỗ hổng của những chơng trình trình chiếu (ví dụ như QuickTime Player) để mở cửa tấn công vào máy tính của người dùng.

Biện pháp khắc phục và đề phòng sự nguy hiểm này vẫn là: Thường xuyên cập nhật các bản vá của những chương trình này. Hiện nay, cả Apple (QuickTime Player) và Microsoft (Windows Media Player) đều định kỳ phát hành các bản cập nhật cho phần mềm của mình.

(theo ICTnews)