Tác giả: Paweł Hekman, 30-05-2020
"Bạn là khách hàng số một triệu của chúng tôi - chúng tôi có một máy tính thưởng cho bạn". Làm thế nào chống lại các cửa sổ mở lừa đảo?
Trên một trang mạng tôi gặp thông tin: ”Bạn thân mến, xin chúc mừng bạn!”. Rồi từ mấy câu tiếp nội dung là hãng Orange đang phát miễn phí các điện thoại smartfony Samsung Galaxy. Tôi thì bỏ ngay cơ hội này, nhưng nhiều người lướt mạng lại tin đó là thật. Họ điền một biểu mẫu rởm ghi các thông tin cá nhân, rồi tên đăng nhập và mật khẩu.
– Đã có những lời cho là chính chúng tôi, các nhà mạng, đã đưa ra các cuộc thi hay quảng cáo lừa đảo nói trên. Chúng tôi tuyệt đối không liên quan gì đến chúng cả. Nhờ có người dùng thông báo chúng tôi chặn các cửa sổ ấy. Đáng tiếc là các tình huống như vậy xuất hiện rất thường xuyên, ví dụ như tuần trước chúng tôi đã chặn được việc xuất hiện các nội dung tương tự ở 30 nghìn khách hàng của mình - ông Robert Grajewski, người phụ trách bộ phận CERT Orange Polska nói.
Một mẫu thăm dò giả mạo xuất hiện trên vài trang mạng lớn. Nó trang trí bằng logo của các hãng điện thoại di động với thông báo: „Bạn là một trong một trăm khách hàng được chọn để có cơ hội thắng một trong những chiếc điện thoại Samsung Galaxy S10, iPhone XS hay iPad Pro”. Nó có 11 câu hỏi và câu trả lời gì của bạn cũng có kết qủa “rất tốt”. Sau đó là một cửa sổ tiếp: bạn phải đóng lệ phí 15 zł. Khi đọc thật kỹ thì ta mới biết là:
- cuộc thi đã bắt đầu cách đây hai tuần,
- tiền nộp là tiền đăng ký dùng trong năm ngày,
- sau năm ngày nếu không cắt hợp đồng thì thẻ của chúng ta sẽ phải chịu phí là 199 zł.
Các chuyên gia gọi các vụ lừa tương tự là „malvertisment”, tức các quảng cáo độc hại. Nó là một kiểu tấn công mạng ẩn nấp dưới các băng rôn màu sắc đẹp, các lời hứa cho phần thưởng, đôi khi có các ảnh khỏa thân hoặc các đề tài gây tranh cãi. Có khi nó ở dạng phải cập nhật phần mềm, vì nếu không làm sẽ có một phần nội dung không xem được.
-„Các quảng cáo độc hại” dựa trên vài mô hình hoạt động. Thứ nhất, một loại phổ biến là để tắt chúng phải nhấn chuột vào đúng một điểm tương ứng, còn khi bấm lệch đi một chút nó mở trang quảng cáo. Thứ hai, ta vẫn hay gặp các quảng cáo dựa trên sự ấu trĩ của con người tức lời hứa thông thường ở dạng „Chúc mừng bạn! Bạn là người vào trang số một triệu!” – và chúng lấy trộm thông tin hay chuyển bạn sang trang quảng cáo ăn tiền. Thứ ba nữa là hay gặp các trang quảng cáo mà nó mở ra các trang ẩn bạn khó nhận biết để người xem nghĩ là tự mình đã mở nó. Các phương pháp lừa còn nhiều nữa nhưng đó là các cách cơ bản - giáo sư TSKH Dariusz Jemielniak làm ở Học viện Leon Koźmiński, một chuyên gia trong lĩnh vực quản lý mạng xã hội nói.
Ông Robert Grabowski ở CERT Orange Polska bổ sung là thường ơn cuối biểu mẫu người dùng được yêu cầu cho thông tin về thẻ tín dụng. – Và đáng tiếc là có người làm theo. Khi trước viễn cảnh là một chiếc điện thoại sang và miễn phí nữa thì mọi người bị lừa. Các cửa sổ như vậy không chỉ xuất hiện trên các trang mạng ít tin cậy, nó ở những nơi phổ biến nhất là trên các điện thoại di động nên tạo ấn tượng tin cậy - ông Grabowski nói thêm.
Có khi xảy ra các trường hợp nguy hiểm hơn: quảng cáo độc muốn thử phá các rào chắn bảo vệ của trang Internet trên máy tính và cài đặt các phần mềm nguy hiểm. – Nó xảy ra chỉ khi ta không cập nhật hệ điều hành và chương trình xem Internet. Nếu bạn có các thứ đó mới nhất thì các vụ tấn công sẽ không nguy hiểm với mình- chuyên gia Adam Haertle về an ninh mạng và người sáng lập trang „Zaufana trzecia strona” nói.
Hãy nghĩ đã, đừng nhấp chuột vội!
Đáng tiếc. Việc phân biệt một quảng cáo vô hại với quảng cáo độc đôi khi khá khó. Do vậy giải pháp phổ biến nhất là dùng các phần bổ sung chặn các “cửa sổ nhảy ra” (tiếng Anh: pop-ups). Cũng nên trang bị các phần mềm tương tự cho smartfon của mình – nhờ các giải pháp ấy ta không chỉ nâng cao độ an toàn mà còn giảm số lượng truyền dữ liệu, các trang ta vào được nhanh hơn, ít mất thời gian đóng các cửa sổ rác và mất quyền riêng tư – ông Haertle nói.
Vậy cần để ý đến các chương trình nào? Có các ứng dụng hỗ trợ cho trang mạng như: Privacy Badger, Disconnect hay Ghostery, chúng cản trở theo dõi ta trên mạng. Các phần mềm loại ScriptSafe cản trở kích hoạt các mã xấu, Web of Trust cho phép đánh giá các trang ta chưa biết mà chúng có thể có các nội dung không mong muốn, rồi phần bổ sung như The Social Fixer giúp hạn chế các quảng vào của Facebook – ông Jemielniak liệt kê.
Chúng ta cũng không nên vội vàng. Đôi khi bản thân địa chỉ trang đã cho ta biết nó có hại rồi. Ví dụ như địa chỉ wyborcza.pt (thay chữ “l” bằng chữ “t”) chẳng hạn, ta rất dễ lầm nếu vào nhanh. Cũng nên xem các chứng chỉ của các trang, nếu ta có cảnh báo đáng ngờ thì thông thường nó không phải là không có cơ sở.
Và trước hết bạn nên nhớ là chả ai cho không gì cho bạn trên mạng cả. Đừng điền mọi biểu mẫu nếu bạn không biết kỹ về nó.
QV
Nguồn: https://wyborcza.pl/7,170322,24858916,po-stronie-klienta-zlosliwe-reklamy-jak-je-rozpoznc-i-jak.htmlbr
Bình luận