"Vạch trần" vấn nạn tag tự động trên Facebook và cách khắc phục

(GenK.vn) - Những hình thức như đổi tên không giới hạn, vẽ chibi miễn phí, hay là một hình thức quảng cáo nào đó tương tự,... đều là những trò lừa đảo hiện nay. Nếu bạn không cảnh giác, bạn sẽ gặp rất nhiều phiền toái nếu bị "sập bẫy" vào những trò này.

• Quên Facebook đi, Google+ mới đáng gờm!
• Nokia đổi tông màu "Android" trên Facebook, chuẩn bị ra mắt Nokia X
• Ứng dụng Facebook "bói" tuổi kết hôn của bạn
• Twitter chuẩn bị cho diện mạo mới có nét tương đồng với Facebook

Bạn đang sử dụng facebook, bỗng nhiên bạn không hiểu từ đâu mà nhiều fanpage lạ hoắc, nhiều người lạ xuất hiện trên trang New Feed của bạn. Vậy đâu là nguyên nhân? Và giải quyết như thế nào?
Đây là vấn đề rất phổ biến hiện nay. Để đánh giá mức độ nổi tiếng của một trang cá nhân, hay một trang nào đó, “Like” và “Follower” được xem như thước đo để đánh giá mức độ này. Do đó, để tăng lượt Like, tăng View, tăng Subscriber (hay follower),… kẻ xấu đã dùng nhiều chiêu thức khiến người dùng tự biến mình thành nạn nhân để bị lợi dụng.  Bên cạnh những cá nhân chân chính cũng có những cá nhân “bất chính” bày ra không ít mánh khóe lừa gạt người sử dụng.
Các chiêu thức thường sử dụng
- Chiêu thức 1: thực thi một đoạn mã để sử dụng một chức năng gì đó
Bạn muốn đổi tên facebook khi đã hết số lượt đổi, bạn muốn biết ai thường xuyên ghé thăm bạn nhiều nhất, bạn muốn xuất hiện những biểu tượng comment tuyệt vời trên facebook, hoặc thậm chí bạn muốn được vẽ chibi miễn phí,…  Bạn tìm kiếm trên mạng và tìm ra một hướng dẫn như thế này. 

Một hình thức lừa đảo đánh vào tâm lý người dùng

Đầu tiên bạn click vào liên kết, họ yêu cầu bạn copy một đoạn mã (Script) rất dài.

Sau đó paste vào trình duyệt web (bằng cách bấm nút F12, hay tổ hợp phím Ctrl+Shift+J đối với Chrome, Ctrl+Shift+K với Firefox,…) để thực thi chức năng.

Chỉ cần nhấn một phím Enter, bạn đã bị “dính bẫy” của họ. Mục đích chính của những kẻ xấu này chỉ để tăng Like, tăng Subscriber mà thôi. Bạn sẽ gặp rất nhiều rắc rối: tự động tag hàng loạt bạn bè của mình vào những dòng comment (bình luận) với nội dung nhảm, chỉ mang tính quảng cáo. Mà chẳng có thể đổi tên được gì hết.

Hàng loạt người dùng đã bị tag vào comment.

Trên New Feed cũng xuất hiện nhiều người lạ,...

Hiện nay, nếu bạn chạy những đoạn mã này trên Chrome, Chrome sẽ cảnh báo cho bạn biết để tránh bị “dính bẫy”. Người viết đã thử qua Firefox và rất tiếc Firefox không có cảnh báo nào. 

- Chiêu thức 2: chạy ứng dụng 
Có vẻ như bạn rất thích những nội dung này: “Top 5 người thường xuyên theo dõi facebook của bạn”, “top 10 người gửi tin nhắn nhiều nhất cho bạn”, bói tính cách,… Lợi dụng tâm lý này, người dùng dễ bị “lừa” bởi những ứng dụng.  Nếu may mắn, ứng dụng đó chỉ đơn thuần thống kê danh sách cho bạn, nhưng “không may”, New Feed sẽ tràn ngập những người lạ, những page lạ, nhiều hình ảnh phản cảm,… 

Thỉnh thoảng bạn sẽ bắt gặp những nội dung như thế này

Thông thường, muốn sử dụng ứng dụng đó, bạn click vào đường link của ứng dụng, một trang web sẽ hiện ra và yêu cầu bạn làm theo hướng dẫn. Trước tiên, họ bắt bạn Like trang đó, sau đó để cho bạn đợi một chút để ứng dụng thống kê. Trong khoảng thời gian chờ đợi này chính là lúc họ "làm bẩn" facebook của bạn. 

Đằng sau những hướng dẫn này là những đoạn mã JavaScript đã được đính kèm. Nếu đơn thuần thì đoạn mã sẽ tự động thêm bạn vào một Group, like 1 Fanpage hay follow một người nào đó mà bạn không biết. 

Ứng dụng sẽ sử dụng một số thông tin cá nhân của bạn. Nếu bạn thấy ứng dụng đó sử dụng quá nhiều thông tin, bạn hãy cẩn thận.

Tệ hại hơn, có những kẻ xấu muốn lợi dụng để phát tán virus, hay chúng muốn gài virus để hack tài khoản của bạn. Chúng sử dụng chiêu thức này để lợi dụng. Vậy làm sao để bạn biết được bạn đã tự tay thực thi mã độc trên máy của mình? Câu trả lời sẽ có ở cuối bài viế

Thông qua ứng dụng, đây là một hình thức “lợi dụng” cao hơn so với việc yêu cầu bạn tự tay copy đoạn mã, lần này đoạn mã sẽ tự động chạy mà không hỏi ý kiến bạn, và nó không có bị chặn lại bởi Chrome. 
Bạn cũng cần lưu ý, không phải tất cả các ứng dụng đều làm vậy, một số ứng dụng chỉ mang tính chất thống kê hay chỉ để giải trí là chủ yếu, chứ không có mục đích gì khác. 
- Chiêu thức 3: Cài đặt thêm plugin, add-on, extension cho trình duyệt

Cùng một nội dung, nhưng hình thức đã hình đổi đi

Đây là một chiêu thức mới hơn, tinh vi hơn, khắc phục được “nhược điểm của chiêu thức 1”. Đối với chiêu thức này, khi bạn bấm vào một link, thay vì yêu cầu bạn copy đoạn mã vào trong trình duyệt, thì nó sẽ dẫn bạn đến trang cài đặt add-on cho Firefox hay Extension cho Chrome.  

Bạn sẽ được yêu cầu cài thêm tiện ích Tampermonkey.

Bạn bấm Add, tiện ích bổ sung sẽ tự động cài đặt vào trình duyệt của bạn. Sau đó, bạn tiếp tục theo hướng dẫn, mở link thứ 2. Tự động sẽ có thông báo “Bạn có muốn tếp tục thực thi đoạn mã để đổi tên không”? Thế là bạn bấm Yes.

Và bạn lại bị “dính bẫy”.

Bạn vào mục Friend trên tường (Timeline) của bạn, bạn xem nhóm Follow và bạn sẽ thấy những người rất lạ.

- Chiêu thức khác
Thỉnh thoảng, bạn sẽ  bắt gặp trong nhiều bình luận dưới những các status, các post,...  hướng dẫn cách hack tiền mạng Viettel, Mobiphone... bằng cách gửi mã số thẻ cào (hoặc một tin khuyến mãi nào đó).

Thực tế bạn sẽ không bị Like, bị Follow những người bạn lạ, nhưng số tiền mua thẻ cào sẽ rơi vào tay những kẻ lừa gạt, trong khi bạn chẳng có được gì hết.
Cách giải quyết
Nếu chẳng may bạn bị “dính chưởng”, vậy làm cách nào để giải quyết vấn đề?
1) Dựa vào Activity Log
Mọi hoạt động trên của bạn sẽ được ghi lại vào Activity Log. Dựa vào đây, bạn sẽ thấy bất ngờ “sao mà mình like, follow nhiều vậy?”  Bạn hãy lần lượt Unlike từng tấm hình, gỡ bỏ các tag,… để tránh bị phiền phức sau này. 

Nếu bạn thấy hình ảnh lạ (hay một liên kết, status lạ,...), bạm bấm Unlike để hủy Like tấm hình đó.

2) Gỡ bỏ các ứng dụng
Nếu chẳng may bạn đã chạy một ứng dụng “bẩn”, bên cạnh việc xóa các post của chúng trên Timeline (hay trong Activity Log) bạn cũng cần xóa các app trong Settings. 

Bạn vào Settings của facebook, chọn Apps. Tại đây, các ứng dụng mà bạn đã sử dụng sẽ liệt kê, và công việc còn lại là gỡ bỏ từng ứng dụng “bẩn”.

3) Hủy theo dõi (unfollow) những người lạ, fanpage
Bạn vào mục Friend trên tường của bạn, tại nhóm Following (Đang theo dõi),  bạn tiến hành Unfollow từng người trong nhóm People. 

Đối với fanpage, thật không may, bạn không thể làm trực tiếp như nhóm People được mà bạn phải mở từng fanpage, sau đó Unfollow từng trang. Để thao tác nhanh hơn, bạn hãy mở thêm một thẻ mới bằng cách bấm vào tên page bằng cuộn lăn ở giữa của con chuột. Rồi bạn unfollow từng trang, đóng từng tab (thay vì phải click vào để trình duyệt load đến page đó, sau đó bạn lại quay về rồi load tiếp trong cùng một tab). 

Công việc này sẽ đòi hỏi tính kiên nhẫn của bạn nếu bạn bị dính quá nhiều Group, Page lạ.
4) Kiểm tra lại các tiện ích bổ sung của trình duyệt 
Nếu chẳng may bạn lỡ cài nhầm một tiện ích nào đó, bạn hãy nhanh chóng gỡ nó ra ngay. Để tránh tình trạng các tiện ích này tự động chạy những đoạn mã "bẩn".

Gỡ tiện ích "bẩn" Tampermonkey

5) Xóa rác, reset
Công việc cuối cùng, để giải quyết hết mọi "tàn tích" do ứng dụng, các tiện ích "bẩn" còn lại, bạn hãy xoá hết rác, lịch sử của trình duyệt. Sau đó bạn tiến hành reset để khôi phục lại mọi thứ trở về mặc định. 

Đối với Chrome, bạn vào Settings của trình duyệt, chọn Show Advanced Settings, bấm nút Reset Browser Settings.

Đối với Firefox, bạn bấm Menu Firefox, chọn Help, chọn Troubleshooting Information, sau đó bấm Reset Firefox.

Đối với Internet Explorer, bạn bấm vào Internet Options, sau đó bạn chuyển vào thẻ Advanced và bấm nút Reset.

Cách đề phòng
Bên cạnh biết được nguyên nhân, bạn cũng cần biết một số cách để đề phòng, tránh bị dính những tình huống như thế này.
1) Cài trình diệt virus
Bạn sẽ thắc mắc một điều là cài trình diệt virus thì có tác dụng gì không? Hầu hết các trình diệt virus đều có tính năng kiểm tra các liên kết. Nếu phát hiện một liên kết có chứa virus, hay chứa một mối nguy hiểm nào đó. Trình diệt virus sẽ chặn lại liên kết đó và cảnh báo cho bạn biết nếu thực thi ứng dụng đó, máy bạn có thể sẽ bị dính virus. Bản thân người viết cũng đã nhận được cảnh báo như vậy nhờ chương trình BitDefender.

Một chương trình chống virus mạnh mẽ sẽ giúp bạn phát hiện những đường link không an toàn.

2) Kiểm soát việc tag
Để tránh bị tag lung tung, trong facebook có một thiết lập giúp bạn kiểm soát những gì mà bạn đã tag (ngoại trừ bạn bị tag trong các comment). Bạn truy cập vào Settings của facebook, tại mục Timeline and Tagging, bạn hãy chuyển ON tại dòng “Review tags people add to your own posts before the tags appear on Facebook”. 

Sau này, mỗi lần ai đó tag bạn vào (thậm chí là tự động tag), facebook cũng sẽ hỏi ý kiến bạn. 
3) Kiểm soát Activity Log
Mọi hoạt động trên Facebook của bạn đều được ghi lại trong Activity Log. Nếu bạn thấy có một điều gì đó khác lạ: bạn Like một Group lạ hoắc, theo dõi những người mà bạn không hề biết,... Chắc chắn bạn đã bị dính "bẫy". Lúc này, bạn hãy rà soát lại trước đó bạn có chơi ứng dụng nào không, hay đã bấm nhầm liên kết nào đó,... Và nhanh chóng gỡ bỏ nó ra. 

Những FanPage quảng cáo 

4) Cẩn thận những lời mời App, spam link
Một khi bạn click vào một liên kết nào đó, nếu facebook nghi ngờ đây là liên kết không an toàn. Facebook sẽ hỏi bạn đây là liên kết có spam không? 

Đây cũng là dấu hiệu rất quan trọng để giúp bạn xác định đó có phải là cái "bẫy" của kẻ xấu không. Bởi quá nhiều người truy cập đường link này, facebook sẽ nghi ngờ đây là spam, tức liên kết đó không an toàn. 
Bạn cũng đừng quá tin tưởng vào những lời mời chơi ứng dụng từ bạn bè. Rất có thể đó là những ứng dụng không an toàn.
5) Cẩn thận với các hướng dẫn
Như bạn đã thấy, đa số kẻ xấu đều lợi dụng tâm lý người dùng để cài bẫy. Bạn cần phải cẩn thận, không nên click vào những ứng dụng lạ, những liên kết không an toàn, không nên làm theo các hướng dẫn mà không có căn cứ,...
“Lật tẩy” chiêu trò lừa đảo
Người viết sẽ giúp bạn phân tích một chút về đoạn mã để “vạch trần” chiêu lừa đảo này. Hầu hết các đoạn mã đều được viết bằng JavaScript. Tuy nhiên bạn đừng nản vì đoạn mã sao mà … dài quá, bạn chỉ cần chú ý vài điểm như sau.
Trước tiên, họ yêu cầu bạn click vào liên kết này. Vậy bản chất của liên kết này như thế nào? 
Sau khi bạn copy, dán đoạn mã theo hướng dẫn của chúng thì quá trình GET. Vậy chúng lấy cái gì? 

Chúng lấy thông tin và quá trình tag bạn bè bắt đầu.

Bạn có thể nhìn thấy facebook của “chủ mưu” ở đoạn đầu của phần mã. 

Bạn dễ dàng nhìn thấy link facebook của chủ mưu

Kéo xuống một tí nữa, bạn sẽ thấy danh sách ID những người, những page mà bạn sẽ Follow sau khi bạn chạy đoạn mã. 

Mỗi ID sẽ có 15 kí tự, do đó cứ chỗ nào bạn thấy có 15 kí tự thì đó là ID của tài khoản.

Nếu bạn thay thế dãy ID này vào link https://www.facebook.com/profile.php?id=[15 kí tự] thì trình duyệt sẽ hiển thị các tài khoản có liên quan.

Tài khoản có ID 270969653047835

Tài khoản có ID 1000004044068515. Bạn cũng để ý là tài khoản này có số lượng follow rất nhiều.

Và đây là đoạn mã Follow, Add Friend, thêm Comment,... (bạn có thể sử dụng tính năng Tìm kiếm để tìm các từ khóa như follow, comment). 

Và câu hỏi cuối cùng là bạn có thể đổi tên được không? Câu trả lời là không, bạn đã bị lừa. 

Chúng chỉ gửi yêu cầu kết bạn, chứ chẳng có đổi tên gì hết.

Đến đây thôi, bạn đã nhìn ra được “bản chất” của đoạn mã này là để lấy ID của mỗi tài khoản của tất cả mọi người trong friendlist bạn, sau đó tag vào, cho theo dõi, tự động Like, Follow,... 
Ngoài ra, còn rất nhiều đoạn mã phức tạp ở phía dưới nữa. Người viết chỉ phân tích cho các bạn thấy vài điều đơn giản để bạn không phải là nạn nhân của chúng. Những đoạn mã này cũng có thể can thiệp vào cookie và cache của trình duyệt nữa để lấy mật khẩu,… và nhiều hình thức khác.
- Cách đổi tên facebook an toàn
Nhân tiện người viết cũng sẽ hướng dẫn một cách giúp bạn đổi tên nếu bạn muốn đảm bảo an toàn.
Khi đã vượt quá số lần giới hạn để đổi tên, bạn có 2 cách như sau:
- Bạn thông báo với facebook là tài khoản của bạn bị hack. Facebook sẽ cấu hình lại tài khoản, cho phép bạn đổi tên, đổi mật khẩu. Nhưng cách này chỉ làm được 1 – 2 lần. 

Ngoài ra còn một cách để đổi tên, đó là yêu cầu Facebook xác nhận tên đúng của mình thông qua bản scan CMND, hoặc bất cứ giấy tờ tùy thân nào mang tên thật của bạn. Với cách này bạn sẽ đổi tên được nhưng tên sẽ giống như trên CMND vậy.
Với bài viết này, chắc hẳn bạn đã biết được những nguyên nhân, đồng thời tìm được giải pháp khắc phục và cách phòng trành nững chiêu thức lừa đảo - vốn đang "tung hoành" rất nhiều trên facebook. Công nghệ càng phát triển, các chiêu thức ngày càng tinh vi hơn, cho nên đòi hỏi người dùng phải thường xuyên cảnh giác trước những trò lừa đảo như thế nào. 
Hiện nay Facebook đang dần biến thành một “bãi rác” với những chiêu trò, ứng dụng “nhảm” nhằm câu like,  tăng subscriber,... Đã đến lúc chúng ta phải chung tay, chống lại những hành vi lừa đảo này để giữ gìn một facebook trong sạch.


Copy từ: GenK.vn

.............

Mạng không dây tại nhiều gia đình đã bị hack

TTO - Nhiều mạng Internet tại gia đình hay văn phòng quy mô nhỏ tại Việt Nam đã bị hack qua lỗi trong các bộ định tuyến (router), theo một khám phá từ Công ty bảo mật Team Cymru.

• Sâu máy tính khai thác lỗ hổng router Linksys, Asus

Router, cửa ngỏ mạng Internet của nhiều gia đình và văn phòng nhỏ tại Việt Nam đã bị hacker chiếm giữ - Ảnh minh họa: Lifehacker

Theo Team Cymru, nguồn gốc cuộc tấn công lớn này xuất phát từ hai địa chỉ IP tại London, Anh. Chúng điều hướng hơn 300.000 router (bộ định tuyến mạng) sang các địa chỉ máy chủ DNS khác. Hiện website công ty 3NT Solutions nắm giữ hai địa chỉ IP này nhanh chóng "biến mất" và chưa có phản hồi nào chính thức.

Ngoài ra, người đứng sau vụ tấn công này rất "bí ẩn" và chưa có hoạt động nào đối với "các nạn nhân". "Hiện chưa thấy chỉ thị điều khiển nào đối với các nạn nhân, nhưng đây chỉ là vấn đề thời gian", Team Cymru cho biết trong video giải thích về vụ tấn công.

Phần lớn nạn nhân trong vụ tấn công này là các mạng gia đình và văn phòng nhỏ tại Việt Nam. Ngoài ra, khám phá từ Team Cymru cho thấy, hầu hết các thương hiệu router cho gia đình hay văn phòng nhỏ (SOHO) phổ biến hiện nay đều nằm trong danh sách bị tấn công, như: AirLive, D-Link, TP-Link, Tenda, Micronet... Trước đó, một loại sâu và lỗ hổng bảo mật nhắm vào router Linksys và Asus được giới bảo mật công bố.

Theo Team Cymru, việc khai thác lỗi trong các router dùng trong gia đình và văn phòng quy mô nhỏ đã bắt đầu nhen nhóm từ đầu năm 2014. Khi đó, hầu hết nạn nhân đều từ Đông Âu, nhưng ở thời điểm hiện tại, các nạn nhân đa phần ở tại Việt Nam, và một số ít từ các quốc gia như Ấn Độ, Thái Lan, Ý, Columbia.

Cuộc tấn công tương tự trường hợp xảy ra ở Phần Lan trong tháng 2 khi nhiều router dùng tại gia đình bị chiếm giữ và chuyển hướng truy cập của các thiết bị kết nối Internet trong gia đình vào các website chứa mã độc nhằm đánh cắp những tài khoản ngân hàng trực tuyến.

Một khi router bị chiếm giữ, các thiết lập bên trong do người dùng chỉ định bị thay đổi bởi hacker. Cụ thể, việc thay đổi các địa chỉ DNS "độc hại" thay vì địa chỉ từ nhà cung cấp dịch vụ Internet (ISP) sẽ khiến nạn nhân vô tư truy cập vào các trang web chứa mã độc. Nói cách khác, khi nạn nhân gõ trang web A, họ sẽ bị chuyển đến bất kỳ trang web nào hacker muốn.

Tiếp theo đó, những nguy cơ, rủi ro sẽ mở rộng hơn sau khi nạn nhân truy cập vào trang web chứa mã độc, hacker có thể điều khiển máy tính hay thiết bị bị lây nhiễm khi chúng kết nối vào mạng, tham gia tấn công mạng hoặc đánh cắp thông tin cá nhân, tài khoản tài chính...

Trong số các kỹ thuật tấn công được hacker tận dụng để chiếm giữ các loại router mạng, có một kỹ thuật cho phép thay đổi các thiết lập và mật khẩu bảo mật WPA/WPA2 không dây từ xa.

Có đến 80% trong số 25 sản phẩm router bán chạy nhất trên website Amazon có lỗi bảo mật, theo nghiên cứu từ Hãng bảo mật Tripwire.

Người Việt quên hẳn nâng cấp phần mềm cho router

Một chi tiết trong công bố của Team Cymru cho thấy lý do vì sao phần lớn nạn nhân bị tấn công đến từ Việt Nam: họ gần như quên hẳn việc nâng cấp router.

Giải thích cơ bản về cuộc tấn công nhắm vào bộ định tuyến (router), và khi đã chiếm giữ (2) có thể điều hướng các thiết bị truy cập vào mạng đến trang web mã độc - Nguồn: Team Cymru

Thói quen thường thấy ở hầu hết người dùng Việt Nam khi lập một mạng Internet tại gia đình hay văn phòng nhỏ là trình tự: mua một bộ định tuyến (router) để kết nối Internet từ nhà cung cấp dịch vụ Internet, gắn cáp mạng, mở phát sóng không dây, và bắt đầu kết nối vào bằng máy tính xách tay hay smartphone hoặc máy tính bảng. Thậm chí quên cả việc thay đổi mật khẩu mặc định (default password hay master password / root password) do nhà sản xuất đặt cho router.

Chiếm giữ bộ định tuyến (router) tương đương với việc nắm giữ khả năng theo dõi lưu lượng dữ liệu ra vào mạng Internet tại gia đình bạn. Trộm dữ liệu hay điều hướng website chỉ là một trong những điều hacker có thể làm.

Hơn nữa, việc nâng cấp phần mềm điều khiển router (firmware) không được người bán tư vấn. Thao tác không hề đơn giản đối với những dòng router cũ, như tìm đúng mã số sản phẩm mình đã mua, kiểm tra trên website nhà sản xuất xem đã có firmware mới hay không để tải về, và dùng giao diện quản lý (Admin) của router để nâng cấp.

Trong khoảng 2 năm trở lại đây, một số dòng router mới từ các hãng như Linksys hay Asus đã bắt đầu cung cấp những giao diện quản lý rất đơn giản, thao tác nâng cấp firmware chỉ bằng vài cú click chuột, nhưng tư duy "nâng cấp firmware" cho router vẫn còn rất xa lạ với đại đa số người dùng, khi họ chỉ thấy mạng Internet nhà mình đang dùng bình thường.

Làm gì với router để tránh bị hack?

• Mẹo dùng Wi-Fi miễn phí an toàn hơn

Một số thao tác bảo vệ router cũng sẽ gia tăng độ an toàn khi kết nối mạng - Ảnh: Internet

Đầu tiên, bạn vào giao diện quản trị thiết lập cho router, kiểm tra phần DNS của mình có bị đổi sang 5.45.75.11 và 5.45.76.36. Nếu đã bị, hãy đổi lại DNS do nhà cung cấp dịch vụ mạng Internet (ISP) của Viettel, VNPT hay FPT, tùy mạng đăng ký sử dụng.

• Xem: DNS là gì, sử dụng thế nào?

Trường hợp router may mắn "thoát chết", một số bước thiết lập sau cho router giúp bạn bảo vệ an toàn cho "cửa ngỏ mạng" tại gia đình hay văn phòng tại gia:

• Tắt chức năng điều khiển từ xa qua mạng Internet
• Thay đổi mật khẩu quản trị router. Một yếu điểm rất nhiều nạn nhân mắc phải, và họ đã tự dâng router cho hacker ngay từ bước đầu tiên.
• Đừng dùng chuỗi địa chỉ IP mặc định do router gợi ý như 192.168.1.1, đổi thành 10.9.8.7 hay tương tự.
• Mỗi khi thiết lập xong, nên thoát (Logout) khỏi giao diện quản trị thay vì tắt thẳng từ cửa sổ trình duyệt
• Kích hoạt chế độ mã hóa và tắt WPS (dịch vụ cho phép chứng thực thiết bị kết nối dễ dàng hơn, khiến hacker khó mò ra password hơn). Bật mã hóa AES WPA2 với khóa mã hóa hơn 26 ký tự.
• Cập nhật firmware mới nhất từ nhà sản xuất router (xem hướng dẫn từ WikiHow).

THANH TRỰC

Copy từ: Tuổi Trẻ

........

CÁCH ĐƠN GIẢN CHỐNG HACKE KHI ONLINE

ĐỂ KHỎI BỊ AN NINH HACK FACEBOOK NỮA - XIN LÀM THEO HƯỚNG DẪN.


 
Thưa các bạn, chuyện xảy ra khá lâu nhưng VẪN còn nhiều người bị HACK FACEBOOK vì chưa biết. An Ninh CSVN đã dùng trang mạng weebly.com để viết script BẪY những người nhẹ dạ.

Nhiều tên an ninh giả gái, làm quen rồi gửi lời nhắn như:

" Anh ơi, anh vào trang blog của em, em có chụp nhiều tấm hình khỏa thân, anh vào cho em biết ý kiến nhé, log vào bằng Facebook cũng được. Đây là trang blog của em nè xxx.weebly.com"

Tùy theo đối tượng mà an ninh sẽ bẫy theo từng kiểu mời gọi khác nhau. Nhiều người bị mất vì dụ ngọt mà không biết khi log vào mạng WEEBLY là mất HỘ KHẨU FB. An ninh viết script rất tinh vi, có thể đọc cả password ẩn trong cookies, trong phần nhớ của browsers nên nó RẤT NGUY HIỂM.

Đương nhiên là trong số ĐÔNG anh em chúng ta không dại gì mà bấm vào những link lạ, tuy nhiên cho tới bây giờ an ninh đã tinh vi hơn giấu link weebly vào hình ảnh hoặc những chỗ khó tìm ra để cướp Facebook của chúng ta.

Chi bằng mình PHÒNG bệnh hơn CHỮA bệnh. Dưới đây là hướng dẫn của Thùy Trang dành cho những người KHÔNG rành về IT. Các bạn giỏi Computer thì chắc đã biết làm gì rồi.

Các anh chị hãy làm theo hướng dẫn dưới đây để chúng ta TRIỆT luôn sự phá hoại của an ninh CSVN.

Mở máy PC lên chọn My Computer > Mở ổ cứng (Drive C:) > Windows > System32 > drivers > etc > bấm vào file hosts rồi chọn mở bằng Notepad.

Khi mở Notepad ra của file hosts thì điền thêm vào hàng phía dưới cùng:

127.0.0.1 weebly.com

Rồi bấm vào SAVE , thế là xong . Cho dù bọn an ninh có 3 đầu 6 tay gài chúng ta vào weebly.com thì cũng vô hiệu quả.

Dưới đây là hình ảnh hướng dẫn cho những người ít rành về sử dụng computer.

Các bạn nhớ chia sẻ điều nầy với tất cả bạn của mình trên Facebook, tránh bị công an chơi xỏ lá lần nữa.

Thân thương!

Nguyễn Thùy Trang 


Copy từ: FB Thùy Trang

.............

Nhiều tài khoản Yahoo! Mail bị hack

TTO - Yahoo! lên tiếng khuyến cáo người dùng dịch vụ Yahoo! Mail đổi nhanh mật khẩu sau khi phát hiện hàng loạt tài khoản người dùng bị hack do lỗi rò rỉ thông tin của bên thứ ba.

• Yahoo! Mail có thêm tính năng "đa nhiệm"
• Yahoo! Mail kết hợp Dropbox gửi file dung lượng lớn

Ảnh: Reuters

Trên blog công ty, Yahoo! cho biết hệ thống ghi nhận hàng loạt trường hợp những kẻ tấn công muốn thâm nhập vào các tài khoản người dùng Yahoo! Mail bằng những dữ kiện rò rỉ từ cơ sở dữ liệu người dùng của một công ty khác. Tuy nhiên, Yahoo! không nói đích danh công ty nào.

Yahoo! Mail hiện là dịch vụ email lớn thứ hai thế giới sau Google Gmail với 81 triệu người dùng tại Mỹ và 273 triệu người dùng toàn cầu (số liệu comScore công bố).

Thói quen thường gặp ở người dùng mạng là sử dụng chung một mật khẩu cho nhiều dịch vụ web. Theo đó, những kẻ tấn công thử nghiệm dùng mật khẩu đánh cắp được từ bên thứ ba đăng nhập hàng loạt vào email Yahoo! của các nạn nhân bằng phần mềm mã độc.

"Không có bằng chứng nào cho thấy những kẻ tấn công đánh cắp được thông tin tài khoản trực tiếp từ các hệ thống Yahoo!", blog công ty nêu rõ. Nhưng Yahoo! không công bố chi tiết số lượng tài khoản bị ảnh hưởng, chỉ cho biết đang phối hợp điều tra cùng giới chức liên bang Mỹ.

Yahoo! cho biết đã thay mới mật khẩu đối với những tài khoản bị ảnh hưởng và sử dụng chức năng chứng thực kép để bảo vệ tài khoản. Những tài khoản người dùng bị ảnh hưởng sẽ được thông báo để thay đổi mật khẩu qua email hoặc tin nhắn SMS nếu họ có đăng ký số điện thoại di động.

Người dùng cũng được khuyến cáo thay đổi mật khẩu mới, tránh trùng lặp với các dịch vụ web khác, và thay đổi thường xuyên, dùng những ký tự đặc biệt trong mật khẩu.

PHONG VÂN

Copy từ: Tuổi Trẻ

................

Tấn công mạng thuộc loại câu nhử và một số biện pháp phòng vệ

Kỹ sư Nguyễn Ngọc Bảo
2014/01/29

Trong cuộc chiến âm trầm nhưng cũng không kém phần quyết liệt trên mạng Internet giữa chế độ độc tài CSVN và các tổ chức và thành phần dân tộc dân chủ cho quyền tự do thông tin,  tin tặc xuất phát từ Việt Nam  (CAM Công An Mạng) hay được thuê mướn bởi nhà cầm quyền Việt Nam đã từng tung ra nhiều cuộc tấn công bằng DOS (Denial of Service:  Từ Chối Dịch Vụ) các trạng mạng  wordpress, blogspot,  đặt (host) tại hải ngoại , cũng như  chuyên chế tạo (special crafted)  các malware, spyware và gởi qua dạng điện thư loại câu nhử (phishing) đến nhiều cá nhân thuộc  thành phần dân chủ nhằm xâm nhập kín đáo vào trong máy vi tính.

Mục tiêu chính các cuộc tấn công là nhằm ngăn cản các trang mạng  hoạt động bình thường, không chuyển tải được thông tin quan trọng đến dân cư mạng, và kế tiếp quan trọng hơn,  truy tìm  các đầu mối liên lạc giữa các thành phần dân chủ, nhất là các thành phần hoạt động trong vòng bí mật trong nước, những thành phần đầu não, nhằm truy lùng và bắt giữ những thành phần này. Cho đến nay, mục tiêu tấn công của tin tặc là giới Việt Nam, tuy nhiên vào ngày 20/01/2014 vừa qua, các cơ quan thông tấn và đài phát thanh ngoại quốc như AP, BBC, RFA, BBC, .. đã loan tải về việc tin tặc Việt Nam đã tấn công nhắm vào một tổ chức Nhân Quyền ngoại quốc và một hãng thông tấn ngoại quốc vào cuối năm ngoái 2013.

Trong một bản thông cáo trên mạng www.eff.org tổ chức về Quyền Tự Do Thông Tin Mạng, Electronic Frontier Foundation cho biết 2 nhân viên của họ trách nhiệm về  Á Châu đã  nhận điện thư loại câu nhử được chế tạo tinh vi, vào ngày 20/12/2014. Điện thư liên quan đến một hội nghị về nhân quyền tổ chức tại Á Châu và dạng giống những điện thư trao đổi khác mà nhân viên EFF thường trao đổi với các giới liên hệ. Nhưng 2 đường dẫn trong nội dung điện thư đã đã dẫn đến trang mạng google.doc và chứa 2 hồ sơ có gài mã độc. Cùng trong thời điểm đó, một điện thư được chế tạo đặc biệt (special crafted) cũng được gởi tới một thông tín viên AP, dưới dạng điện thư gởi từ Human Rights Watch.

Mục tiêu lần này là nhằm khám phá ra những liên lạc kín đáo giữa EFF, thông tín  viên AP và những thành phần dân chủ tại Việt Nam, bằng cách cài đặt  keylogger hay/và một nhu liệu tấn công loại RAT (Remote Access Tool, như BackOrifice) vào máy để ghi lại các mật khẩu được đánh vào bàn phím (keylogger), hay mở một cổng sau (backdoor) để xâm nhập vào máy và chuyển ra các tài liệu, tên tuổi, địa chỉ các thành phần dân chủ và gởi về cho tin tặc.  Những kỹ thuật qua trường hợp EFF thường được tin tặc xử dụng để đánh lừa, xâm nhập vào trong máy vi tính, không phải là những nhu liệu quá tinh vi và chuyên môn như Stuxnet, DuQu, Flame,… không thể khám phá ra được.
Nhằm tự bảo vệ hữu hiệu, chống lại các cuộc tấn công bằng điện thư câu nhử (phishing), Nofirewall xin có một số hướng dẫn căn bản, không quá chuyên môn và dễ làm như sau:

1)      Thật cẩn trọng khi nhận những điện thư với đường dẫn trong nôi dung (URL link). Lướt con chuột lên đường dẫn (nhưng TUYỆT ĐỐI KHÔNG nhấp chuột vào đó). Nếu nhận thấy những gì viết của đường dẫn và những gì hiện lên khi lướt lên đường dẫn KHÁC NHAU. Xác xuất đường dẫn bị ngụy tạo rất cao. Và nên hủy bỏ điện thư ngay.

2)      Nếu điện thư có chứa các hồ sơ đính kèm dạng ZIP, RAR, TAR, GZIP, PDF,… và có những chỉ dấu khả nghi, KHÔNG nên nhấp chuột vào để mở và cần gọi người quen, đồng nghiệp có chuyên môn về điện thoại để thẩm định. Nên tìm cách liên lạc với người gởi để biết có thật sự là như vậy hay không. Nếu là địa chỉ IP gởi lạ, thì xác xuất là bị câu nhử rất cao, đo đó, nên hủy bỏ ngay điện thư này (xin xem 4) về cách tìm ra nơi gởi điện thư).

3)      Nếu bạn đang chờ một điện thư quan trọng, nếu tìm một cách khác như skype, điện thoại hay qua một email khác để xác nhận với người liên lạc là có gởi một điện thư như vậy hay không. Có lúc tin tặc giả dạng thư câu nhử gởi cho cả 2 người thường liên lạc với nhau, giả người này để đánh lừa người kia, và như vậy có thể xâm nhập được vào 2 máy khác nhau.

4)      Bạn cần tìm cách để thu thập header của điện thư (webmail gmail, Hotmail, yahoo, … hay messaging client như Outlook, Thunderbird, …để có thể truy tìm ra địa chỉ THẬT gởi đi (vì địa chỉ IP của máy vi tính của tin tặc có thể đã được sửa đổi (forged), hay được dấu đi khi chuyển qua một máy proxy). Và xử dụng trang mạng  http://whatismyipaddress.com/  hay những trang mạng khác có chức năng tương đương để có dữ kiện chi tiết và định vị của nơí gởi điện thư:

Return-path: <user@example.com>
Received: from mac.com ([10.13.11.252])
  by ms031.mac.com (Sun Java System Messaging Server 6.2-8.04 (built Feb 28
  2007)) with ESMTP id <0JMI007ZN7PETGC0@ms031.mac.com> for user@example.com; Thu,
  09 Aug 2007 04:24:50 -0700 (PDT)
Received: from mail.dsis.net (mail.dsis.net [70.183.59.5])
  by mac.com (Xserve/smtpin22/MantshX 4.0) with ESMTP id l79BOnNS000101
  for <user@example.com>; Thu, 09 Aug 2007 04:24:49 -0700 (PDT)
Received: from [192.168.2.77] (70.183.59.6) by mail.dsis.net with ESMTP
  (EIMS X 3.3.2) for <user@example.com>; Thu, 09 Aug 2007 04:24:49 -0700
Date: Thu, 09 Aug 2007 04:24:57 -0700
From: Frank Sender <sender@example.com>
Subject: Test
To: Joe User <user@example.com>
Message-id: <61086DBD-252B-46D2-A54C-263FE5E02B41@example.com>
MIME-version: 1.0 (Apple Message framework v752.2)
X-Mailer: Apple Mail (2.752.2)
Content-type: text/plain; charset=US-ASCII; format=flowed
Content-transfer-encoding: 7bit

Địa chỉ IP trong thí dụ này là 70.183.59.6 và định vị (geolocalize) tại Wichita, Hoa Kỳ

Bạn cần xem vị trí của người gởi điện thư có phải trong vùng đó hay không. Nếu tình nghi hay điạ chỉ cho biết là một nơi lạ thí dụ như bên Ukraine, Nga, Trung Quốc, Bresil, Nam Phi, …. Thì nên huỷ bỏ ngay điện thư.

5)      Máy vi tính cần để update tự động cho hệ thống điều hành cũng như một số nhu liệu thường dùng về vá (patch), để khi có lỗ hổng về an ninh, sau đó một thời gian ngắn, máy vi tính của bạn sẽ được cập nhật ngay. Và dĩ nhiên máy vi tính luôn phải có một nhu liệu phòng chống malware, virus, cập nhật hàng ngày. Xin bạn vào xem nofirewall.blogspot.com để lựa chọn các nhu liệu chống malware, virus, nều cần miễn phí thích hợp cho máy bạn.

6)      Bạn nên cài đặt thêm một nhu liệu chống tự động các loại khai thác các lỗ hổng (exploit) khi chưa tìm ra (signature)  của malware virus. Loại nhu liệu anti exploit này sẽ giúp bảo vệ máy khi bạn truy cập hay bị dẫn tới qua các hình thức redirection khác nhau, vào các trang mạng lạ (bị nhiễm khi lướt mạng drive by download). Xin vào http://www.malwarebytes.org/antiexploit/   và chọn download. Sau đó theo hưóng dẫn để cài đặt nhu liệu antiexploits miễn phí trên máy vi tính rất dễ dàng trong vòng 1 phút. Malwarebytes Anti-Exploit sẽ chạy đằng sau (back ground) và bảo vệ các browser, Adobe Reader, Winword, ….(xin xem hình bên dưới). Những nhu liệu nào có ổ khóa trước là những nhu liệu được bảo vệ bằng Anti-Exploit.

7)      Kế tiếp bạn có thể mở Winword, Adobe Reader, Excel, Power Point và các hồ sơ có dạng liên hệ trong một trong một chu vi khởi động an toàn (safe execution perimeter) thường được gọi là sandbox.  Trong một sandbox, nếu một hồ sơ có chứa malware, virus, lúc đó malware hay virus chỉ khởi động trong chu vi sandbox cho phép và không lây lan hay phá hoại được các phần khác trên máy của bạn. Xin vào http://www.sandboxie.com/index.php?DownloadSandboxie  . Trong trường hợp bạn cần được hướng dẫn chi tiết về việc cài đặt sandboxie, xin liên lạc với nofirewall.blogspot.com để có thêm hướng dẫn bằng PDF.

8)      Hiện nay các cơ quan công quyền về an ninh mạng tại các quốc gia Tây Phương như Úc, Nhật, Liên Âu, Gia Nã Đại, Hoa Kỳ, .. rất quan tâm đến an ninh mạng (cyberdefense) vì các cuộc tấn công trên mạng thường có liên hệ đến đến an ninh quốc gia và có sự cấu kết chặt chẽ giữa xã hội đen (underground)với các chính quyền độc tài để lấy trộm kỹ thuật tiền tiến, dung dưỡng các hoạt động kinh tế phi pháp. Do đó, bạn cần lưu tâm là chúng ta có thể nhờ cơ quan công quyền điều tra nhằm ngăn chặn (block) các hướng tấn công và truy tìm đường giây tấn công qua một chuỗi công ty viễn thông mạng khác nhau trên nhiều quốc gia (Internet telecom provider), và ngay cả truy tìm ra thủ phạm các cuộc tấn công qua những phương tiện định vị, kiểm địa chỉ IP ngày càng tinh vi và nhanh chóng. Trong năm 2013; ngày càng nhiều thành phần tin tặc gốc Đông Âu, Liên Xô, Hoa Kỳ, Liên Âu đã bị truy lung, dẫn độ và bắt giữ sau nhiều tháng trời điều tra của cơ quan công quyền Hoa Kỳ, Liên Âu về tội chế tạo malware, tấn công các trang mạng ngân hàng, thương mại điện tử, câu nhử và lấy hàng triệu Mỹ Kim phi pháp qua các dịch vụ lừa đảo trên mạng. Nhiều tin tặc đã bị xử án nhiều năm tù và phải bồi thường những khoản tiền lớn cho nạn nhân của họ.

Tóm lại, việc bị tấn công bằng các điện thư thuộc loại câu nhử rất thường xảy ra khi trao đổi qua điện thư. Bạn cần cần thận và theo các bước hướng dẫn trên đây, chắc chắn rủi ro bị xâm nhập qua điện thư câu nhử sẽ giảm xuống rất nhiều.
Copy từ: Nofirewall


..................

Cảnh báo: Về blog "lạ" Diễn đàn Xã hội Dân sự

Ảnh: FB Lê Dũng Vova:

Về blog "lạ" Diễn đàn Xã hội Dân sự

Hôm 18/9, những người trong nhóm khởi xướng cho biết đã lập trang blog Diễn đàn Xã hội Dân sự. Do đang lấy chữ ký của những người khởi xướng bản "Tuyên bố về thực thi quyền Dân sự và Chính trị" trước khi gửi đến các cơ quan lãnh đạo đảng và nhà nước, nên nhóm chưa công bố bản Tuyên bố, cũng như trang blog không cho hiện trên mạng mà đặt ở chế độ ẩn, dự định sẽ cho trang blog lên mạng vào lúc 0 giờ ngày 23/9, cùng lúc đăng bản "Tuyên bố về thực thi quyền Dân sự và Chính trị". Đó là blog này: http://diendanxahoidansu.wordpress.com/

Hôm 20/9, thấy trên mạng xuất hiện một trang blog khác, thuộc hệ thống blogspot, cũng mang tên Diễn đàn Xã hội Dân sự: http://diendanxahoidansu.blogspot.com/ Sau khi xác minh lại với những người tham gia ký tuyên bố, không người nào biết ai đã lập trang blog này, nên những người trong nhóm đã cho trang blog của mình xuất hiện trên mạng ngay hôm đó.

Vừa đọc được thông báo của blogger Lê Dũng Vova: "Thông báo: sau khi xuất hiện trang blog giả mạo diendanxahoidansu.blogspot.com trên mạng xh, tôi đã thử xem nó là ai thì biết ngay sau khi gửi thư 'đăng ký' vào email của nó cùng số thuê bao điện thoại của mình. Và phép thử đã có ngay kết quả: điện thoại nhận được tin nhắn chửi bậy và dọa nổ tung nhà như ảnh chụp màn hình tôi đã post lên. Số của dư luận viên là 0166 703. 9138. Các dư luận viên đã bị lột mặt nạ !"
https://www.facebook.com/AlfonsoVova/posts/409909349131568

Vậy xin báo cùng các Facebooker được rõ, hai trang blog trên hệ thống blogspot và Facebook không thuộc nhóm những người khởi xướng:

https://www.facebook.com/diendandansuxahoi
http://diendanxahoidansu.blogspot.com/

Email nhóm khởi xướng: diendanxahoidansu@gmail.com
Email của nhóm "lạ": diendandansuxahoi@gmail.com

 
Copy từ: FB Ngọc Thu


.....................

Cảnh báo: Tin tặc mạo danh Danlambao gửi thư lừa đảo, cướp mật khẩu

Trưởng Thôn - Các bạn thân mến,

Hiện nay đang xuất hiện một email mạo danh Danlambao do tin tặc lập ra để gửi thư lừa đảo, kèm theo đường link có chứa mã độc. Đây là những email có địa chỉ gần giống với email liên lạc của Danlambao, nhưng hoàn toàn khác dịch vụ thư điện tử.

Cụ thể: Tin tặc đã lập ra email có địa chỉ: lienlacdanlambao@yahoo.com, trong khi email chính thức của Danlambao là: lienlacdanlambao@gmail.com. 

Qua email dỏm có đuôi ...@yahoo.com trên, bọn chúng đã mạo danh Danlambao để gửi thư phát tán mã độc. Nội dung những bức thư này ra vẻ thắm thiết, nhưng thực chất là để lừa đảo người nhận click vào một đường link chứa mã độc. Đây là thủ đoạn để tin tặc cướp mật khẩu và tài khoản email của mọi người. Mong các bạn hãy hết sức cảnh giác.

Trưởng Thôn

danlambaovn.blogspot.com

Copy từ: Dân Làm Báo

Cảnh báo: Email từ PhongVien NoU có mã độc

BBT No Firewall
2013/07/16

Xin các bạn cẩn thận với email sau đây:

 From: PhongVien NoU [mailto:phongvien.nou@gmail.com]
 To: PhongVien NoU
 Subject: Hình ảnh CTN Trương Tấn Sang tại TQ

 Nhóm phóng viên No-U đã sưu tập tập những hình ảnh trong chuyến công du của CTN Trương Tấn Sang tại Trung Quốc .
 Những hình ảnh thể hiện sự thấp kém, ươn hèn với thái độ quy phục của Nhà nước CSVN trước "Anh 2 Trung Của" :D

 Xin chuyển đến quý anh chị sử dụng những hình ảnh này để tranh đấu vì một Việt Nam dân chủ giàu mạnh - không lệ thuộc

 Nhóm No-U

Đính kèm là một tập tin có tên "Truong Tan Sang tai Trung Quoc.rar, 28.5 Kb. Khi giải nén sẽ cho ra một ngăn (folder) có 4 tập tin. Trong số đó là 3 tấm hình và tập tin thứ tư là một đường dẫn (link, shortcut) được ngụy trang làm hình JPG.

Người xem khi đã xem 3 tấm hình đầu tiên, thuận tay sẽ tìm cách bấm mở hình thứ tư. Nếu bấm vào đó nó sẽ cho chạy một đoạn mã độc cài trên một trang web.
Copy từ :Nofirewall

Cảnh báo: Email góp ý về Ls. Lê Quốc Quân có mã độc

Cảnh báo: Email góp ý về Ls. Lê Quốc Quân có mã độc

Ban Biên Tập No Firewall
2013/06/13

Tin tặc đang khai thác các tin tức thời sự nóng bỏng hiện nay như việc Ts. Cù Huy Hà Vũ tuyệt thực, Ls Lê Quốc Quân sắp ra tòa để gửi email rãi mã độc khắp nơi.

Một email điển hình mà chúng tôi nhận được sau đây:

Ngày 9/7 tới đây Luật Sư Nhân Quyền Lê Quốc Quân sẽ ra tòa án cộng sản, với hy vọng mong manh LS sẽ được thả và tiếp tục đấu tranh vì nhân quyền cho Việt Nam.

Tôi gửi một vài ý kiến của mình về vấn đề này và một lời kêu gọi nhỏ với cộng đồng mạng gây sức ép để chế độ cộng sản thả LS ra.

PS: tôi đính kèm file ở email này

Tin tặc đính kèm tập tin LSLeQuocQuan.7z (411Kb, 411,760 bytes). 7Z là một dạng nén tương tự như ZIP, RAR.

Giải nén tập tin này sẽ có LSLeQuocQuan.hta (1.4Mb, 1,384,430 bytes). HTA là một dạng executable như .EXE, .COM

Trong tập tin LSLeQuocQuan.hta có chứa mã độc trojan HEUR_OLEXP.A - Loại trojan HEUROLEXP.A có thể xâm nhập vào máy nếu máy có những lổ hổng an ninh chưa vá lại.

Xin các bạn cẩn thận.

Copy từ: Nofirewall