Gần đây tôi mới đọc được hai nội dung nói về sự nhẹ dạ cả tin đã bị lợi dụng như thế nào. Nội dung thứ nhất liên quan đến PAVietnam. Nội dung bài báo thứ hai là các hacker đã tạo ra những uy tín giả để lừa những chuyên gia bảo mật click vào các liên kết đến site chứa mã độc hại.
Đoạn nội dung thứ nhất là nội dung ghi lại nội dung của đoạn hội thoại qua phần mềm IM nào đó giữa một người được đoán là hacker với một người được đoán rằng nhân viên kỹ thuật hỗ trợ của PAVietnam. Đoạn này thì không có bất kỳ một minh chứng nào chứng tỏ chúng là đúng sự thật (ví dụ đơn giản nhất là có một đoạn chụp ảnh màn hình khung hội thoại khi chat).
Cho dù là sự bịa đặt hay sự thật thì tôi nghĩ rằng nó cũng có ý nghĩa về sự cảnh giác. Qua đoạn này thì bạn hãy thử suy nghĩ nếu là bạn thì bạn sẽ làm gì khi gặp phải một hacker chat với bạn như vậy?
Hacker: cho em hoi mua domain anh oi
PAVIETNAM: hi
Hacker: domain het han mua lai duoc ko anh ?
PAVIETNAM: http://www.pavietnam.net/whois.php
PAVIETNAM: vao do
Hacker: whois roi
(…lược…)
PAVIETNAM: ko biet
Hacker: lam cong ty ma ko biet
Hacker: sao ko di an trua ?
Hacker: 2”” nua la xong
PAVIETNAM: thi cho U
PAVIETNAM: ne`
Hacker: rang cho di
Hacker: sao ?
PAVIETNAM: thi dang cho` ne`
PAVIETNAM: de chi cach fix ne`
Hacker: gan xong roi
Hacker: xong roi
Hacker: bay gio toi noi nhe
PAVIETNAM: OK
PAVIETNAM: xoa file nhe””
Hacker: xoa di
PAVIETNAM: ok xong
Hacker: cong ty cua anh sao ngu qua, bi lua de thiet, tui down duoc roi, cam on nhe, toi se goi doan chat nay len may cai forum tren mang cho nguoi ta thay cong ty cua anh ngoc nhu the nao
Hacker: hehe, thanks nhe
…Xem đầy đủ tại: http://www.vatgia.com/hoidap/4089/33934/pavietnam-bi-hack-the-nao-ha-cac-bac.html
Ở đoạn này thì tôi nghĩ rằng thời gian chat vào thời điểm khá lâu trước đây chứ không liên quan đến vụ PAVietnam bị hack tên miền trong thời gian gần đây.
(một số nơi đăng lại đoạn hội thoại này: Tìm qua Google qua những nội dung chat đầu tiên)
Bạn có thể khó hiểu rằng tại sao lại bị lừa một cách đơn giản như vậy? Nếu là bạn thì bạn sẽ không bao giờ có cuộc trao đổi như thế. Nhưng người trong cuộc mới biết được rằng tại sao nhân viên kia lại bị mắc lừa. Đó là trách nhiệm đối với công việc của công ty, sự không thách thức hoặc trêu chọc hacker và sự yếu kém trong kiến thức của mình không bằng các hacker (điều này có vẻ nhiều). Nếu là bạn thì bạn sẽ làm thế nào? Chắc là khó nhỉ? Nếu bạn thách thức anh chàng hacker kia thì có nghĩa rằng bạn phải tìm ngay toàn bộ các lỗi, lỗ hổng nếu có song song với việc hacker kia bị chọc tức và tìm cách hack bạn (thực tế thì nhiều vụ hack đã xuất phát từ sự thách thức như thế). Nếu bạn cho mã nguồn thì sai lầm. Vậy thì làm sao?. Có lẽ khó nhỉ?
_________
Còn đoạn tin thứ hai là thế này:
Các chuyên gia bảo mật máy tính thường bị cho là những tay soi mói, nghi ngờ mọi thứ. Nhưng trên thực tế, xem ra họ cũng… dễ bị dụ dỗ như dân không chuyên!
Đó là kết quả “nghiên cứu” mới nhất được công bố tại hội thảo Hacker Mũ Đen dang tổ chức tại Washington, Mĩ. Hai thành viên nhóm nghiên cứu đã chứng minh các chuyên gia bảo mật cũng bị lừa dễ dàng bởi chính những điều họ khuyên khách hàng… đừng mắc phải, đặc biệt trên các site mạng xã hội.
Chỉ cần một mẹo nhỏ, các chuyên gia bảo mật bị dụ dỗ đăng nhập vào trang mạng xã hội của những người thậm chí không quen biết. Đó là các trang mạo danh chuyên gia có tiếng tăm trong ngành. Cú lừa nhỏ này cho thấy thậm chí những người hay nghi kị nhất trên Internet vẫn có thể phạm sai lầm cơ bản….
Xem đầy đủ tại: http://www.thongtincongnghe.com/article/6926
Nếu là bạn, khi nhận được một liên kết (link) đến một website bạn sẽ làm thế nào?
- Bấm ngay. >>> Nguy hiểm quá! Bạn có thể bị lây nhiễm virus hoặc phần mềm độc hại nếu không có các phần mềm diệt virus mạnh và tường lửa bảo vệ tốt.
- Xem địa chỉ của nó có uy tín không, quen thuộc không >>> Cũng được đấy, nhưng nếu như gặp phải một domain lạ mà bạn sẽ làm thế nào.
- Không bấm vào >>> Rất tốt, nhưng trí tò mò của bạn có cho phép thế không? Nếu nó là một người khác giới thiệu về nó để nhờ một việc gì đó thì chẳng nhẽ lại không bấm?
Trên thực tế thì bạn cần thực hiện theo phương án 2 nhưng kết hợp thêm nhiều yếu tố nữa: Ví dụ như có các phần mềm bảo vệ trước mã độc và tường lửa cá nhân của máy tính. Tìm kiếm các thông tin dựa vào liên kết đó như: tên miền, nội dung chứa … trước khi bấm. Nghĩ lại về mục đích của liên kết đó gửi cho mình để làm gì. Và xem người gửi liên kết đó là ai, có hiểu biết về bảo mật tốt không…Những điều này thường là không thể có các công thức nào cho sự an toàn tuyệt đối, nhưng sẽ hạn chế được cho bạn rất nhiều so với việc cứ thấy liên kết nào là bấm vào đó để xem nó là gì, mát mẻ đến đâu :)
…
Tr Minh Linh (sưu tầm, tổng hợp).
12.8.2008
minhlinh36 