Msscarlett:
Bạn có thể mất hộp thư yêu dấu của mình chỉ trong một phút lơ đễnh. Không phải chỉ ở dịch vụ truy nhập Internet công cộng mà sự nguy hiểm còn rình rập bạn bất cứ nơi đâu. Sau đây là một vài cách mà các bạn có thể mất password hộp thư của mình:
Cách 1: Sử dụng Key logger
Mức độ thành công: hầu như là 99 %
Nếu nhận hay gửi thư ở các điểm truy nhập Internet công cộng thì bạn rất có thể bị mất password mà thủ phạm là các key logger (chương trình ghi lén gõ phím). Key logger hiện nay rất hiện đại, không như các key logger “thời tiền sử”. Không cần cài đặt trên máy, có kích thước rất “khiêm tốn”, nhưng các key logger này lại là những kẻ lấy cắp password thiện nghệ, rồi gửi password lấy cắp tới một địa chỉ đã định trước (có key logger chỉ ghi lại password và user name dùng của yahoo messenger và gửi email đến chủ nhân của nó để cảnh báo). Do các key logger có thể rất dễ dàng tích hợp vào vào 1 tệp tin bất kì trên máy tính nên rất có thể khi bạn chạy 1 trò chơi hay 1 chương trình nào đó thì bạn đã bị nhiễm phải nó rồi.
Công cụ thực hiện Một phần mềm key logger hay phần mềm gián điệp.
Cách phòng chống Có thể sử dụng phần mềm phòng chống key logger hoặc sử dụng phần mềm Norton anti virus (nên cập nhật phiên bản mới nhất) để phát hiện trojan dạng key logger nằm trong 1 tệp tin nào đó. Bạn có thể dùng chương trình phát hiện key logger như: anti keylog, keylogg kill (bạn chỉ cần truy nhập vào http://www.google.com sau đó gõ vào tên của chương trình -> kích Search để tìm kiếm, hoặc vào http://download.com.com và gõ vào tên chương trình để tải về dùng.
Đơn giản nhất là khi mở trang đăng nhập bạn hãy khoan đăng nhập mà trước tiên hãy mở một chương trình soạn thảo bất kì (notepad chẳng hạn), gõ một chuỗi ký tự bất kì kí tự vào -> sau đó gõ tên người dùng & mật khẩu của mình vào -> tiếp tục gõ vào chuỗi kì tự bất kỳ -> sau đó sao chép user name & password của mình sang trang mail yahoo và dán user name và password vào. Khi dùng biện pháp này thì keylog chỉ ghi lại được đoạn văn bản có chứa cả các chuỗi ký tự ngẫu nhiên bạn đã gõ vào (dĩ nhiên là nó sẽ không biết đâu là password thật) và cú gõ phím CTRL + V vào trường user name và password trong trang đăng nhập Yahoo Mail.
Cách 2: Dùng trang login giả
Mức độ thành công: 45 %
Mở IE ra, bạn sẽ thấy trang chủ Yahoo Mail hiện ra và lúc này bạn chỉ biết gõ user name và password. Sau khi gõ xong bạn kích sign in nhưng vẫn không đăng nhập được. Bạn đâu có ngờ rằng trên thanh Address lúc này không phải là địa chỉ http://mail.yahoo.com (mặc dầu giao diện y hệt giao diện thật của Yahoo Mail). Thật sự đây chỉ là một đường dẫn đến một tệp tin HTML được thiết kế sẵn đặt trên máy tính bạn đang truy nhập.
Công cụ thực hiện Ở chiêu này, kẻ ăn cắp password không sử dụng phần mềm, không đòi hỏi phải biết nhiều về lập trình web. Các tin tặc có thể sử dụng đoạn code send mail (có thể viết bằng PHP, ASP, CGI …) hoặc dùng các code form mail có sẵn để gửi password thu thập được qua e-mail. (ở đây xin được giấu phương pháp thực hiện vì mục tiêu của bài viết là hướng dẫn cách phòng chống).
Cách phòng chống Không nên gõ user name và password từ một cửa sổ IE có sẵn, hoặc kiểm tra mail từ một đường link bất kì (không chỉ riêng yahoo mail).
Cách 3: Lấy password qua chương trình chat yahoo messenger
Mức độ thành công: 85 %
Yahoo Messenger là chương trình chat thú vị nhất và phổ biến nhất ở Việt Nam. Chỉ cần bạn ngồi chat với một tin tặc mạo danh là bạn đã có thể bị mất password. Bạn đừng nghĩ người ta sẽ hỏi tên người yêu hay số điện thoại, ngày sinh của bạn và căn cứ vào đó để đoán ra password. Họ chỉ cần gửi cho bạn 1 tệp tin game nho nhỏ hay một bức hình và bạn mở ra xem (ngay cả tôi cũng thế không riêng gì bạn) thì chắc chắn password của bạn sẽ bị gửi qua nick chat của họ vì tệp tin họ gửi cho bạn có chứa một con Trojan ẩn nấp bên trong mà bạn không hề biết.
Công cụ thực hiện Một chương trình cỏn con có tên là Magic
Sau khi bạn bị cài bẫy, Yahoo ID và password của bạn sẽ được gửi cho nick đã cấu hình sẵn. Ví dụ: Nick_cua_ban: This ID Hacked by: Magic-PS v1.41 ===> USER=nick_cua_ban PASS=password_cua_ban
Cách phòng chống - Không nhận tệp tin từ bất kì một người lạ nào. Nếu đã trót nhận tệp tin, bạn hãy dùng chương trình quét virus nó trước khi sử dụng.
- Thường xuyên cập nhật các phiên bản yahoo messenger mới nhất.
Lưu ý không chỉ với dạng tệp tin hình, mà còn có thể là tệp tin screen saver (bảo vệ màn hình) hay 1 tệp tin .exe, .com, .bat, .pif … đều có thể được các tin tặc dùng để cài trojan.
Cách 4: Lấy password qua cookie
Mức độ thành công: 30 %
Sau khi bạn đăng nhập, website sẽ tự động lưu thông tin vào cookie (dạng tệp tin text trên ổ cứng của bạn) để bạn có thể tự động đăng nhập lần sau.
Công cụ thực hiện: Chương trình dịch tệp tin cookie. Tin tặc sẽ sao chép tệp tin cookie trên máy của bạn và dùng chương trình để dịch ngược lại nhằm chọn lọc các thông tin cần thiết.
Cách phòng chống - Không nên đánh dấu vào trước dòng chữ Remember my ID on this computer để không lưu dấu tích của bạn trong Cookie.
- Khi rời khỏi máy tính nên xoá Cookie đi bằng cách: Mở IE, kích chuột vào Tools, Internet Options, Gerneral, Delete Cookie. Và cuối cùng, bạn kích chuột vào OK
Cách 5: Dùng trojan
Mức độ thành công: 90 %
Sau khi bạn mở web ra, 1 tệp tin sẽ tự động chạy mà bạn không hề hay biết. Thế là bạn đã bị nhiễm trojan rồi. Trojan này sẽ ghi nhận lại toàn bộ những gì mà bạn gõ lên bàn phím -> rồi gửi cho chủ nhân của nó (giống như key logger) (mức độ thành công lên đến 90% , còn 10% là bạn có mở web hay không thôi!)
Công cụ thực hiện Rất đơn giản: tin tặc chỉ cần gửi cho bạn 1 địa chỉ web. Khi kích chuột vào bạn thấy trang web này đẹp quá. Vậy mà bạn đã bị dính trojan mà không hay rồi đấy.
Cái này là dựa vào lỗi của IE. Nó hoạt động như sau: Khi bạn mở một website, sẽ có đoạn code nhúng vào web, đoạn code đó sẽ tự động chèn vào tệp tin Notepad.exe. Sau đó nếu bạn mở Notepad.exe ra để thực thi thì chắc chắn bạn đã trở thành nạn nhân rồi.
Cách phòng chống - Vào website http://microsoft.com để tìm bản service pack (bản sữa lỗi) mới nhất rồi cập nhật lại.
- Không nên mở trang web lạ.
Dưới đây là một số lời khuyên để tránh bị kẻ xấu lợi dụng để lấy password của bạn:
- Không mở tệp tin đính kèm của những e-mail mà người gửi bạn không biết
- Với OE 6, bạn có thể chỉnh trong Tools/Options/Security để chương trình này không cho phép mở hoặc lưu những tệp tin đính kèm khả nghi.
- Outlook và Outlook Express hỗ trợ HTML E-Mails. E-Mail kiểu này vừa đẹp vừa sinh động nhưng cũng rất nguy hiểm nếu bạn không biết cách phòng. HTML E-Mails có thể chứa những đoạn mã kiểu Script hay ActiveX có thể nhập vào và phá hoại hệ thống của bạn. Để tránh những hiểm họa có thể xảy ra, bạn nên thường xuyên cập nhật chương trình E-Mail, nên chỉnh Security Zone trong mục Tools/Options/Security của IE thành Restricted Sites Zone. Ngoài ra có thể loại bỏ tính năng ActiveX, Java trong Internet Explorer
- Dạng tệp tin txt có khi sẽ bị đổi thành TXT.EXE. Ví dụ, một virus mang tên happy99.exe có thể được đổi tên thành happy99.txt.exe để lừa người nhận, nhất là khi những phần mở rộng quen thuộc trong tên tệp tin được Windows giấu đi. Khi đó, bạn chỉ thấy một tệp tin mang tên happy99.txt và nghĩ rằng tệp tin TXT này chẳng có gì nguy hiểm.
- Trước khi mở các tệp tin đính kèm, hãy kiểm tra bằng một phần mềm Antivirus. Phần mềm này phải được cập nhật thường xuyên.
- Ngoài các tệp tin hình như JPG, BMP, GIF hay văn bản như TXT, tất cả các tệp tin đi kèm theo email đều có khả năng nhiễm virus. Đặc biệt đáng chú ý là các tệp tin có đuôi PIF, EXE, COM, SCR, VBS.
Phòng ngừa “được cài đặt”
Phương pháp sau chỉ có tác dụng với chủ máy (người nắm quyền root/administrator) Cách tốt nhất là không cho ai sử dụng chung máy tính. Bảo mật máy bằng cách khóa lại bằng các chương trình bảo vệ, hoặc mật khẩu khi đi đâu đó. Nếu phải dùng chung nên thiết lập quyền của người dùng chung đó thật thấp (guest đối với Windows XP, user đối với Linux) để kiểm soát việc cài đặt chương trình của họ.
Phòng ngừa “bị cài đặt”
Bị cài đặt là cách để nói đến các trường hợp keylogger vào máy không do người nào đó trực tiếp đưa vào trên máy đó mà do trojan, virus, spyware cài đặt vào máy nạn nhân mà nạn nhân không hề hay biết. Các biện pháp phòng ngừa:
Không tùy tiện mở các tập tin lạ, không rõ nguồn gốc ( đặc biệt chú ý các tập tin có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js, *.gif…). Tốt nhất là nên xóa đi, hoặc kiểm tra (scan) bằng một chương trình antivirus và một chương trình antispyware, vì nhiều chương trình antivirus chỉ có thể tìm thấy virus, không thể nhận biết spyware.
Không vào các trang web lạ, đặc biệt là web “tươi mát” vì có thể các trang web này ẩn chứa một loại worm, virus, hoặc là mã độc nào đó có thể âm thầm cài đặt.
Không click vào các đường link lạ do ai đó cho bạn.
Không cài đặt các chương trình lạ (vì nó có thể chứa virus, trojan)
Không download chương trình từ các nguồn không tin cậy. Nếu bạn có thể, xem xét chữ ký điện tử, để chắc chắn chương trình không bị sửa đổi.
Hạn chế download và sử dụng cracked-program.
Luôn luôn tự bảo vệ mình bằng các chương chình chuyên dùng chống virus, chống spyware (antivirus, antispyware) và dựng tường lửa (firewall) khi ở trong Internet.
Thường xuyên cập nhật đầy đủ các bản cập nhật bảo mật của hệ điều hành.
Các cách đánh lừa, che mắt keylogger
Keylogger hoạt động trên nguyên tắc theo dõi bàn phím (monitoring keyboard) chỉ có rất ít có khả năng theo dõi chuột (dù có theo dõi được cũng không chính xác lắm) và không có khả năng capture clipboard. Vì vậy dù hệ thống có keylogger (trừ các keylogger có khả năng quay phim) có thể được vượt qua bằng cách:
1. Sử dụng bảng mã ký tự đặc biệt
Hệ điều hành cho phép chúng ta sử dụng 1 loại ký tự đặc biệt được quy ước sẵn, cách thức sử dụng như sau, nhấn giữ nút ALT và nhập từ 2 -> 4 số sau đó thả ra ta sẽ được ký tự đặc biệt.
Ví dụ: Alt + 97 sẽ được chữ a, Alt + 65 sẽ được chữ A
Đây là bảng mã cho các bạn sử dụng
a = 97 ; z = 122 <=> ( a -> z = 97 -> 122 )
A = 65 ; Z = 90 <=> ( A -> Z = 65 -> 90 )
2. Sử dụng kết hợp phím Home và End
Sử dụng phím Home và End (nếu bạn là 1 Newbie bạn nên chọn cách này vì dễ thực hiện) => Hầu hết các Keylogger hiện nay ko ghi được phím này, nếu có ghi được thì nó sẽ ghi như sau {Numpad.Return} có trời đất biết mình biết người khác ko biết
Để các bạn hiểu rõ mình sẽ nêu ra 1 vài ví vụ minh họa:
bạn sẽ nhập như sau vào ô mật khẩu như sau:
anh[Home]yeu[End]em (thực chất pass cùa bạn là yeuanhem , nếu bị dính keylogger thì nó sẽ ghi như sau: anhyeuem hoặc anhyeuem{Numpad.Return}{Numpad.Return} mà ko chỉ rõ vị trí đặt phím Home và End nên các bạn yên tâm hacker chỉ có nước pó tay). Đó chỉ là ví dụ cho mấy bạn hiểu, bạn có thể tùy biến mật khẩu cùa theo ý muốn của bạn, mật khẩu càng dài càng tốt đố thằng hacker nào dò ra được (ví dụ dãy số 12457865787966, bạn tùy biền từng thành phần trong dãy số thì hacker cũng chịu)
Theo kinh nghiệm bạn sử dụng chữ kết hợp với số hoặc 1 dãy số, hacker cũng pó tay
3. Kết hợp sử dụng cả 2 cách trên
Đây là cách hơi phức tạp là sử dụng kết hợp vừa có ký tự đặc biệt vừa có phím Home và End, thường thì dân IT thuộc dạng Pro thường sử dụng, vì cách này sẽ làm cho Hacker mất ăn mất ngủ đấy
Quy tắc để có được mật khẩu an toàn là "càng rắc rối chừng nào, hacker càng khó hack chừng đó", các bạn an tâm, chỉ cần đặt pass theo kiểu này thì Hacker cũng phải đầu hàng ( đâu có người nào khùng đến nỗi mất ăn mất ngủ để ngồi đó dò 1 cái pass ko ra gì )
4. Sử dụng Copy & Paste (chép và dán): tìm một đoạn văn bản nào đó có các từ nằm trong đoạn thông tin muốn dấu (ví dụ: mật khẩu là password bạn hãy tìm một đoạn văn có các từ p, a, s, w, o, r, d ( ví dụ to day Is a hot day, peter feel bad he want a cool drink or a ice-cream) copy từng chữ một và dán nó thành chữ password rồi gửi đi. Cách này có ưu điểm là dễ dùng nhưng khá rắc rối.
5. Sử dụng type Click (bấm và nhấn): vì bản thân một keylogger thông thường không thể theo dõi các bấm chuột. Ví dụ muốn đánh một đoạn thông tin là password, đầu tiên hãy đánh một số từ có trong nó: psr rồi sử dụng chuột (không dùng bàn phím) chen ngang vào p và s đánh chữ a giữa s và r đánh chữ swo sau r là chữ d. Dòng thông tin nhập vào password nhưng trong tập tin nhật ký log keylogger ghi lại được là psraswod. Cách này khá hay nhưng không phù hợp với các thông tin dài vì dễ gây quên.
6. Hãy dùng bàn phím ảo để đăng nhập, ghi các thông tin quan trọng
Sử dụng On-Screen Keyboard (bàn phím trên màn hình) (trong windows gọi ra bằng Start/Run/osk) để nhập cách dữ liệu nhạy cảm (mật khẩu, thẻ tín dụng) bằng cách click chuột. Vì đây là cách nhập liệu nằm ngoài vùng theo dõi của các tập tin hook (vì không qua bàn phím) nên keylogger sẽ không ghi nhận đuợc thông tin gì. Cách này dễ dùng nhưng người khác có thể trông thấy thông tin được nhập vào
Nếu bạn đã từng chơi game chắc chắn sẽ biết đến bàn phím ảo, hầu hết các loại keylog, trojan đều không ghi lại được cái này
Trong game người ta thường gắn sẳn bàn phím ảo vào bảng đăng nhập, nhưng nếu bạn đăng nhập email thì sao
Để gọi bàn phím ảo của Windows ta làm như sau
Vào Start ~> Run : gõ osk, rồi Enter
Bạn có thể mất hộp thư yêu dấu của mình chỉ trong một phút lơ đễnh. Không phải chỉ ở dịch vụ truy nhập Internet công cộng mà sự nguy hiểm còn rình rập bạn bất cứ nơi đâu. Sau đây là một vài cách mà các bạn có thể mất password hộp thư của mình:
Cách 1: Sử dụng Key logger
Mức độ thành công: hầu như là 99 %
Nếu nhận hay gửi thư ở các điểm truy nhập Internet công cộng thì bạn rất có thể bị mất password mà thủ phạm là các key logger (chương trình ghi lén gõ phím). Key logger hiện nay rất hiện đại, không như các key logger “thời tiền sử”. Không cần cài đặt trên máy, có kích thước rất “khiêm tốn”, nhưng các key logger này lại là những kẻ lấy cắp password thiện nghệ, rồi gửi password lấy cắp tới một địa chỉ đã định trước (có key logger chỉ ghi lại password và user name dùng của yahoo messenger và gửi email đến chủ nhân của nó để cảnh báo). Do các key logger có thể rất dễ dàng tích hợp vào vào 1 tệp tin bất kì trên máy tính nên rất có thể khi bạn chạy 1 trò chơi hay 1 chương trình nào đó thì bạn đã bị nhiễm phải nó rồi.
Công cụ thực hiện Một phần mềm key logger hay phần mềm gián điệp.
Cách phòng chống Có thể sử dụng phần mềm phòng chống key logger hoặc sử dụng phần mềm Norton anti virus (nên cập nhật phiên bản mới nhất) để phát hiện trojan dạng key logger nằm trong 1 tệp tin nào đó. Bạn có thể dùng chương trình phát hiện key logger như: anti keylog, keylogg kill (bạn chỉ cần truy nhập vào http://www.google.com sau đó gõ vào tên của chương trình -> kích Search để tìm kiếm, hoặc vào http://download.com.com và gõ vào tên chương trình để tải về dùng.
Đơn giản nhất là khi mở trang đăng nhập bạn hãy khoan đăng nhập mà trước tiên hãy mở một chương trình soạn thảo bất kì (notepad chẳng hạn), gõ một chuỗi ký tự bất kì kí tự vào -> sau đó gõ tên người dùng & mật khẩu của mình vào -> tiếp tục gõ vào chuỗi kì tự bất kỳ -> sau đó sao chép user name & password của mình sang trang mail yahoo và dán user name và password vào. Khi dùng biện pháp này thì keylog chỉ ghi lại được đoạn văn bản có chứa cả các chuỗi ký tự ngẫu nhiên bạn đã gõ vào (dĩ nhiên là nó sẽ không biết đâu là password thật) và cú gõ phím CTRL + V vào trường user name và password trong trang đăng nhập Yahoo Mail.
Cách 2: Dùng trang login giả
Mức độ thành công: 45 %
Mở IE ra, bạn sẽ thấy trang chủ Yahoo Mail hiện ra và lúc này bạn chỉ biết gõ user name và password. Sau khi gõ xong bạn kích sign in nhưng vẫn không đăng nhập được. Bạn đâu có ngờ rằng trên thanh Address lúc này không phải là địa chỉ http://mail.yahoo.com (mặc dầu giao diện y hệt giao diện thật của Yahoo Mail). Thật sự đây chỉ là một đường dẫn đến một tệp tin HTML được thiết kế sẵn đặt trên máy tính bạn đang truy nhập.
Công cụ thực hiện Ở chiêu này, kẻ ăn cắp password không sử dụng phần mềm, không đòi hỏi phải biết nhiều về lập trình web. Các tin tặc có thể sử dụng đoạn code send mail (có thể viết bằng PHP, ASP, CGI …) hoặc dùng các code form mail có sẵn để gửi password thu thập được qua e-mail. (ở đây xin được giấu phương pháp thực hiện vì mục tiêu của bài viết là hướng dẫn cách phòng chống).
Cách phòng chống Không nên gõ user name và password từ một cửa sổ IE có sẵn, hoặc kiểm tra mail từ một đường link bất kì (không chỉ riêng yahoo mail).
Cách 3: Lấy password qua chương trình chat yahoo messenger
Mức độ thành công: 85 %
Yahoo Messenger là chương trình chat thú vị nhất và phổ biến nhất ở Việt Nam. Chỉ cần bạn ngồi chat với một tin tặc mạo danh là bạn đã có thể bị mất password. Bạn đừng nghĩ người ta sẽ hỏi tên người yêu hay số điện thoại, ngày sinh của bạn và căn cứ vào đó để đoán ra password. Họ chỉ cần gửi cho bạn 1 tệp tin game nho nhỏ hay một bức hình và bạn mở ra xem (ngay cả tôi cũng thế không riêng gì bạn) thì chắc chắn password của bạn sẽ bị gửi qua nick chat của họ vì tệp tin họ gửi cho bạn có chứa một con Trojan ẩn nấp bên trong mà bạn không hề biết.
Công cụ thực hiện Một chương trình cỏn con có tên là Magic
Sau khi bạn bị cài bẫy, Yahoo ID và password của bạn sẽ được gửi cho nick đã cấu hình sẵn. Ví dụ: Nick_cua_ban: This ID Hacked by: Magic-PS v1.41 ===> USER=nick_cua_ban PASS=password_cua_ban
Cách phòng chống - Không nhận tệp tin từ bất kì một người lạ nào. Nếu đã trót nhận tệp tin, bạn hãy dùng chương trình quét virus nó trước khi sử dụng.
- Thường xuyên cập nhật các phiên bản yahoo messenger mới nhất.
Lưu ý không chỉ với dạng tệp tin hình, mà còn có thể là tệp tin screen saver (bảo vệ màn hình) hay 1 tệp tin .exe, .com, .bat, .pif … đều có thể được các tin tặc dùng để cài trojan.
Cách 4: Lấy password qua cookie
Mức độ thành công: 30 %
Sau khi bạn đăng nhập, website sẽ tự động lưu thông tin vào cookie (dạng tệp tin text trên ổ cứng của bạn) để bạn có thể tự động đăng nhập lần sau.
Công cụ thực hiện: Chương trình dịch tệp tin cookie. Tin tặc sẽ sao chép tệp tin cookie trên máy của bạn và dùng chương trình để dịch ngược lại nhằm chọn lọc các thông tin cần thiết.
Cách phòng chống - Không nên đánh dấu vào trước dòng chữ Remember my ID on this computer để không lưu dấu tích của bạn trong Cookie.
- Khi rời khỏi máy tính nên xoá Cookie đi bằng cách: Mở IE, kích chuột vào Tools, Internet Options, Gerneral, Delete Cookie. Và cuối cùng, bạn kích chuột vào OK
Cách 5: Dùng trojan
Mức độ thành công: 90 %
Sau khi bạn mở web ra, 1 tệp tin sẽ tự động chạy mà bạn không hề hay biết. Thế là bạn đã bị nhiễm trojan rồi. Trojan này sẽ ghi nhận lại toàn bộ những gì mà bạn gõ lên bàn phím -> rồi gửi cho chủ nhân của nó (giống như key logger) (mức độ thành công lên đến 90% , còn 10% là bạn có mở web hay không thôi!)
Công cụ thực hiện Rất đơn giản: tin tặc chỉ cần gửi cho bạn 1 địa chỉ web. Khi kích chuột vào bạn thấy trang web này đẹp quá. Vậy mà bạn đã bị dính trojan mà không hay rồi đấy.
Cái này là dựa vào lỗi của IE. Nó hoạt động như sau: Khi bạn mở một website, sẽ có đoạn code nhúng vào web, đoạn code đó sẽ tự động chèn vào tệp tin Notepad.exe. Sau đó nếu bạn mở Notepad.exe ra để thực thi thì chắc chắn bạn đã trở thành nạn nhân rồi.
Cách phòng chống - Vào website http://microsoft.com để tìm bản service pack (bản sữa lỗi) mới nhất rồi cập nhật lại.
- Không nên mở trang web lạ.
Dưới đây là một số lời khuyên để tránh bị kẻ xấu lợi dụng để lấy password của bạn:
- Không mở tệp tin đính kèm của những e-mail mà người gửi bạn không biết
- Với OE 6, bạn có thể chỉnh trong Tools/Options/Security để chương trình này không cho phép mở hoặc lưu những tệp tin đính kèm khả nghi.
- Outlook và Outlook Express hỗ trợ HTML E-Mails. E-Mail kiểu này vừa đẹp vừa sinh động nhưng cũng rất nguy hiểm nếu bạn không biết cách phòng. HTML E-Mails có thể chứa những đoạn mã kiểu Script hay ActiveX có thể nhập vào và phá hoại hệ thống của bạn. Để tránh những hiểm họa có thể xảy ra, bạn nên thường xuyên cập nhật chương trình E-Mail, nên chỉnh Security Zone trong mục Tools/Options/Security của IE thành Restricted Sites Zone. Ngoài ra có thể loại bỏ tính năng ActiveX, Java trong Internet Explorer
- Dạng tệp tin txt có khi sẽ bị đổi thành TXT.EXE. Ví dụ, một virus mang tên happy99.exe có thể được đổi tên thành happy99.txt.exe để lừa người nhận, nhất là khi những phần mở rộng quen thuộc trong tên tệp tin được Windows giấu đi. Khi đó, bạn chỉ thấy một tệp tin mang tên happy99.txt và nghĩ rằng tệp tin TXT này chẳng có gì nguy hiểm.
- Trước khi mở các tệp tin đính kèm, hãy kiểm tra bằng một phần mềm Antivirus. Phần mềm này phải được cập nhật thường xuyên.
- Ngoài các tệp tin hình như JPG, BMP, GIF hay văn bản như TXT, tất cả các tệp tin đi kèm theo email đều có khả năng nhiễm virus. Đặc biệt đáng chú ý là các tệp tin có đuôi PIF, EXE, COM, SCR, VBS.
***************
Cách phòng chống hack, keylogger
Phòng ngừa “được cài đặt”
Phương pháp sau chỉ có tác dụng với chủ máy (người nắm quyền root/administrator) Cách tốt nhất là không cho ai sử dụng chung máy tính. Bảo mật máy bằng cách khóa lại bằng các chương trình bảo vệ, hoặc mật khẩu khi đi đâu đó. Nếu phải dùng chung nên thiết lập quyền của người dùng chung đó thật thấp (guest đối với Windows XP, user đối với Linux) để kiểm soát việc cài đặt chương trình của họ.
Phòng ngừa “bị cài đặt”
Bị cài đặt là cách để nói đến các trường hợp keylogger vào máy không do người nào đó trực tiếp đưa vào trên máy đó mà do trojan, virus, spyware cài đặt vào máy nạn nhân mà nạn nhân không hề hay biết. Các biện pháp phòng ngừa:
Không tùy tiện mở các tập tin lạ, không rõ nguồn gốc ( đặc biệt chú ý các tập tin có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js, *.gif…). Tốt nhất là nên xóa đi, hoặc kiểm tra (scan) bằng một chương trình antivirus và một chương trình antispyware, vì nhiều chương trình antivirus chỉ có thể tìm thấy virus, không thể nhận biết spyware.
Không vào các trang web lạ, đặc biệt là web “tươi mát” vì có thể các trang web này ẩn chứa một loại worm, virus, hoặc là mã độc nào đó có thể âm thầm cài đặt.
Không click vào các đường link lạ do ai đó cho bạn.
Không cài đặt các chương trình lạ (vì nó có thể chứa virus, trojan)
Không download chương trình từ các nguồn không tin cậy. Nếu bạn có thể, xem xét chữ ký điện tử, để chắc chắn chương trình không bị sửa đổi.
Hạn chế download và sử dụng cracked-program.
Luôn luôn tự bảo vệ mình bằng các chương chình chuyên dùng chống virus, chống spyware (antivirus, antispyware) và dựng tường lửa (firewall) khi ở trong Internet.
Thường xuyên cập nhật đầy đủ các bản cập nhật bảo mật của hệ điều hành.
Các cách đánh lừa, che mắt keylogger
Keylogger hoạt động trên nguyên tắc theo dõi bàn phím (monitoring keyboard) chỉ có rất ít có khả năng theo dõi chuột (dù có theo dõi được cũng không chính xác lắm) và không có khả năng capture clipboard. Vì vậy dù hệ thống có keylogger (trừ các keylogger có khả năng quay phim) có thể được vượt qua bằng cách:
1. Sử dụng bảng mã ký tự đặc biệt
Hệ điều hành cho phép chúng ta sử dụng 1 loại ký tự đặc biệt được quy ước sẵn, cách thức sử dụng như sau, nhấn giữ nút ALT và nhập từ 2 -> 4 số sau đó thả ra ta sẽ được ký tự đặc biệt.
Ví dụ: Alt + 97 sẽ được chữ a, Alt + 65 sẽ được chữ A
Đây là bảng mã cho các bạn sử dụng
a = 97 ; z = 122 <=> ( a -> z = 97 -> 122 )
A = 65 ; Z = 90 <=> ( A -> Z = 65 -> 90 )
2. Sử dụng kết hợp phím Home và End
Sử dụng phím Home và End (nếu bạn là 1 Newbie bạn nên chọn cách này vì dễ thực hiện) => Hầu hết các Keylogger hiện nay ko ghi được phím này, nếu có ghi được thì nó sẽ ghi như sau {Numpad.Return} có trời đất biết mình biết người khác ko biết
Để các bạn hiểu rõ mình sẽ nêu ra 1 vài ví vụ minh họa:
bạn sẽ nhập như sau vào ô mật khẩu như sau:
anh[Home]yeu[End]em (thực chất pass cùa bạn là yeuanhem , nếu bị dính keylogger thì nó sẽ ghi như sau: anhyeuem hoặc anhyeuem{Numpad.Return}{Numpad.Return} mà ko chỉ rõ vị trí đặt phím Home và End nên các bạn yên tâm hacker chỉ có nước pó tay). Đó chỉ là ví dụ cho mấy bạn hiểu, bạn có thể tùy biến mật khẩu cùa theo ý muốn của bạn, mật khẩu càng dài càng tốt đố thằng hacker nào dò ra được (ví dụ dãy số 12457865787966, bạn tùy biền từng thành phần trong dãy số thì hacker cũng chịu)
Theo kinh nghiệm bạn sử dụng chữ kết hợp với số hoặc 1 dãy số, hacker cũng pó tay
3. Kết hợp sử dụng cả 2 cách trên
Đây là cách hơi phức tạp là sử dụng kết hợp vừa có ký tự đặc biệt vừa có phím Home và End, thường thì dân IT thuộc dạng Pro thường sử dụng, vì cách này sẽ làm cho Hacker mất ăn mất ngủ đấy
Quy tắc để có được mật khẩu an toàn là "càng rắc rối chừng nào, hacker càng khó hack chừng đó", các bạn an tâm, chỉ cần đặt pass theo kiểu này thì Hacker cũng phải đầu hàng ( đâu có người nào khùng đến nỗi mất ăn mất ngủ để ngồi đó dò 1 cái pass ko ra gì )
4. Sử dụng Copy & Paste (chép và dán): tìm một đoạn văn bản nào đó có các từ nằm trong đoạn thông tin muốn dấu (ví dụ: mật khẩu là password bạn hãy tìm một đoạn văn có các từ p, a, s, w, o, r, d ( ví dụ to day Is a hot day, peter feel bad he want a cool drink or a ice-cream) copy từng chữ một và dán nó thành chữ password rồi gửi đi. Cách này có ưu điểm là dễ dùng nhưng khá rắc rối.
5. Sử dụng type Click (bấm và nhấn): vì bản thân một keylogger thông thường không thể theo dõi các bấm chuột. Ví dụ muốn đánh một đoạn thông tin là password, đầu tiên hãy đánh một số từ có trong nó: psr rồi sử dụng chuột (không dùng bàn phím) chen ngang vào p và s đánh chữ a giữa s và r đánh chữ swo sau r là chữ d. Dòng thông tin nhập vào password nhưng trong tập tin nhật ký log keylogger ghi lại được là psraswod. Cách này khá hay nhưng không phù hợp với các thông tin dài vì dễ gây quên.
6. Hãy dùng bàn phím ảo để đăng nhập, ghi các thông tin quan trọng
Sử dụng On-Screen Keyboard (bàn phím trên màn hình) (trong windows gọi ra bằng Start/Run/osk) để nhập cách dữ liệu nhạy cảm (mật khẩu, thẻ tín dụng) bằng cách click chuột. Vì đây là cách nhập liệu nằm ngoài vùng theo dõi của các tập tin hook (vì không qua bàn phím) nên keylogger sẽ không ghi nhận đuợc thông tin gì. Cách này dễ dùng nhưng người khác có thể trông thấy thông tin được nhập vào
Nếu bạn đã từng chơi game chắc chắn sẽ biết đến bàn phím ảo, hầu hết các loại keylog, trojan đều không ghi lại được cái này
Trong game người ta thường gắn sẳn bàn phím ảo vào bảng đăng nhập, nhưng nếu bạn đăng nhập email thì sao
Để gọi bàn phím ảo của Windows ta làm như sau
Vào Start ~> Run : gõ osk, rồi Enter
-------------------------
Không có nhận xét nào:
Đăng một Nhận xét
Chào Bạn ghé chơi nhà lão!Nếu không có tài khoản, bạn vẫn có thể nhận xét, bằng cách chọn hồ sơ Tên/URL: Gõ tên bạn, bỏ qua URL. Bạn chưa quen với hệ thống Comment của Google, mời bạn xem thêm: Cách dùng hộp comment để nhận xét.
Đây là Tàng thư các, hổng phải Thánh đường, đơn giản như đang giỡn, nơi à uôm thế sự, không phân biệt đồng chí hay đồng rận.
Để đảm bảo không gian dăng quá, theo Da quy:
Mọi ý kiến ý cò đều bình đẳng, quan nghinh. Bạn có quyền phê phán bài đăng kể cả chủ nhà, nhưng xưng tao gọi mày, xả rác đái khai đi thẳng Spam.
---------------------
TBT Chủ xị Báo Hại kính cáo
Tranhung09
Copy từ: Lang Băm
