Sử dụng email an toàn

240

Trong thời gian gần đây virus hoành hành và tấn công vào các Email đã trở thành vấn đề nhức nhối đối với người sử dụng và các doanh nghiệp gây các tổn thất nặng nề không tính hết. Hình thức tấn công mạng được thiết kế riêng cho từng cá nhân gần đây mới xuất hiện ở Việt Nam. Tin tặc thường tìm hiểu kỹ tên tuổi, chức vụ, trước khi tiến hành phát tán mã độc qua email chứ không tấn công các mục tiêu bất kỳ như các dạng virus khác.

1364379322_news1

Nội dung email giả mạo được xưng đích danh người gửi và người nhận

Email dạng này được thiết kế riêng, nhắm đến đối tượng cụ thể nên rất dễ đánh lừa người dùng bấm vào file .Doc đính kèm và qua mặt được các phần mềm diệt virus. Nếu người dùng mở file đính kèm, lập tức sẽ tạo một cổng hậu (backdoor) để từ đó hacker tiếp tục cài các phần mềm gián điệp (spyware) được chỉ định tại thư mục %temp% có thể theo dõi máy tính của người dùng như keylocker (theo dõi thao tác bàn phím), ghi âm, chụp ảnh nếu máy tính có camera, duyệt và đánh cắp file. Nguy hiểm hơn là hacker có thể chuyển hướng tấn công vào mạng local.

 1364379341_news2

Bằng việc giải mã virus ẩn trong file đính kèm, cơ quan an ninh mạng xác minh được địa chỉ máy tính ra lệnh và điều khiển virus này cũng như nhiệm vụ của virus, máy chủ nhận các file đánh cắp được.

Cách phòng chống :

  1. Trong trường hợp nghi ngờ có thể kiểm tra file văn bản đính kèm qua ứng dụng google docs vì mã độc chỉ khai thác lỗ hổng trên Microsoft Office xem nội dung có liên quan đến mình không
  2. Mở văn bản ở dạng Protect view
  3. Tạo môi trường ảo để xem file đính kèm
  4. Email để nhận thư phản hồi của khách hàng qua website nên dùng một địa chỉ riêng, không dùng vào bất kỳ hoạt động nào khác để tránh thư rác và lọc thư dễ dàng hơn
  5. Không nên dùng email công việc để đăng ký các nick diễn đàn, sàn chứng khoán v.v..
  6. Không mở bất kỳ tập tin đính kèm được gửi từ một địa chỉ e-mail mà bạn không biết rõ hoặc không tin tưởng.
  7. Không mở bất kỳ e-mail nào mà bạn cảm thấy nghi ngờ, thậm chí cả khi e-mail này được gửi từ bạn bè hoặc khách hàng của bạn. Hầu hết virus được lan truyền qua đường e-mail và chúng sử dụng các địa chỉ trong sổ địa chỉ (Address Book) trong máy nạn nhân để tự phát tán mình. Do vậy, nếu bạn không chắc chắn về một e-mail nào thì hãy tìm cách xác nhận lại từ phía người gửi.
  8. Không sao chép vào đĩa cứng bất kỳ tập tin nào mà bạn không biết rõ hoặc không tin tưởng về nguồn gốc xuất phát của nó.
  9. Xóa các e-mail không rõ hoặc không mong muốn. Đừng forward (chuyển tiếp) chúng cho bất kỳ ai hoặc reply (hồi âm) lại cho người gửi. Những e-mail này thường là thư rác (spam).
  10. Dùng một chương trình diệt virus tin cậy và được cập nhật thường xuyên như Kaspersky Internet Security, Norton Anti Virus, MSE,.. Sử dụng những chương trình diệt virus có thể chạy thường trú trong bộ nhớ để chúng thường xuyên giám sát các hoạt động trên máy tính của bạn, và nhớ mở (enalbe) chức năng quét e-mail của chúng.
  11. Thực hiện việc sao lưu dữ liệu quan trọng thường xuyên hoặc sử dụng tính năng cài đặt cho hệ thống tự động foward tất cả email của bạn sang một hòm mail được chỉ định.