5 nguy cơ trực tuyến không mong đợi

Xe++ - Ngày đăng : 15:16, 10/02/2010

(HNMO) - Khi bạn đang vui vẻ lướt trên trang Facebook hay xem những hình ảnh trên Flickr, bình luận trên Twitter, bạn dễ dàng quên rằng mình cũng đang cùng lúc vận hành những nền tảng khác có thể là nơi trú ngụ của những tội phạm mạng. Sau đây là 5 cách mà những kẻ xấu này chiếm "lợi thế" khi bạn đắm mình trong các trang mạng xã hội.


5. Những đề nghị miễn phí


Có những cách để chơi trò chơi hoặc tương tác với các ứng dụng trực tuyến miễn phí thông qua việc kiếm điểm. Nhưng những nhà quảng cáo sẽ mời chào bạn bằng những thẻ tín dụng của trò chơi, nhưng yêu cầu bạn phải mua hoặc đăng ký để nhận được lời mời chào, ví dụ như mua một tài khoản Netflix hoặc dăng ký một thẻ tín dụng.

Họ sẽ khuyến khích bạn nạp tiền của mình thông qua thẻ tín dụng hoặc Pay Pal để có được những đồ vật hoặc những lợi thế nào đó trong thế giới trò chơi. Thường thì những đề nghị này luôn khiến bạn phải rút túi số tiền nhiều hơn cả số tiền nạp thẻ để chơi trò chơi.

Sự phản ứng dữ dội của người dùng đã buộc những công ty kinh doanh trò chơi lớn như Zynga, nổi tiếng với những trò như Farmville và Mafia Wars, phải dỡ bỏ những đề nghị kiểu này. Những lời phàn nàn cũng đã dẫn đến một vụ kiện chống lại Facebook và Zynga vì đã lừa đảo người dùng đăng ký để nhận được những lời mời mà họ không thực sự hiểu rõ về chúng.

Vì vậy đừng bao giờ làm theo những lời mời chào kiểu trên và luôn nhớ rằng các trò chơi trước tiên đều có dụng ý kiếm tiền từ người dùng. Như một quy tắc chung, tránh những lời mời chào mang tính quảng cáo về các thẻ tín dụng của trò chơi mà yêu cầu bạn phải mua hoặc đăng ký bất cứ thứ gì.

4. Các trò chơi

Các trò chơi và các ứng dụng trên các trang mạng xã hội là những chương trình có sự lựa chọn, yêu cầu bạn đồng ý cho phép họ tiếp cận hồ sơ về bạn, cơ bản là kinh doanh những thông tin cá nhân của bạn để thiết lập quảng cáo tiếp cận tới phần mềm của họ.

Không phải tất cả các ứng dụng, các nhóm và các trò chơi đều là hợp pháp và an toàn. Được một số người coi như là sự lừa đảo đầu tiên dựa trên ứng dụng, "Secret Crush", ra đời năm 2008, đã tự "quảng cáo" rằng họ có thể tìm được những người trực tuyến ngưỡng mộ bạn. Nhưng chương trình này lại chứa một phần mềm gián điệp mà nó được lan truyền tới những người khác bằng cách khuyến khích người dùng giới thiệu ứng dụng đó tới bạn bè của họ.

Đôi khi nguy cơ đến từ một lỗ hổng trong mã được khai thác để tổng hợp thông tin mà những người quản lý trang web có dụng ý  giấu diếm nó.

Luôn có những lỗ hổng trong phần mềm bạn đang dùng mà bạn không hề biết nhưng một số người lại biết. Vì vậy, hãy luôn kiểm tra chính sách riêng tư và các sự lựa chọn của trang mạng xã hội mà bạn đang sử dụng. Bạn có thể khóa sự tiếp cận với một phần nào đó trong hồ sơ về bạn. Hãy cố tìm hiểu nhiều hơn về một ứng dụng trước khi bạn cài đặt nó.

3. Điện thoại

Một số ứng dụng hứa hẹn những lời mời chào thường xuyên, như lá số tử vi, tư vấn tình cảm hay các câu đố, nhưng khăng khăng rằng các kết quả đó phải được gửi tới điện thoại của bạn thông qua tin nhắn, chứ không phải là tới trang cá nhân của bạn. Ngay khi bạn cung cấp số điện thoại của mình, ứng dụng này được phép tính tiền vào hóa đơn điện thoại của bạn nhiều và thường xuyên như nó thích.

Thường thì trang ứng dụng có lời giải thích về các khoản phí nó tính, nhưng chúng thường dễ dàng bị bỏ qua. Và theo thời gian, bạn nhận ra khoản tiền bị tính thêm vào hóa đơn điện thoại hàng tháng, bạn có thể không nghĩ ra là nó phát sinh từ đâu và làm sao để ngừng chúng lại.

Đừng bao giờ nhập số điện thoại của bạn trừ phi bạn biết bạn sắp phải trả tiền cho cái gì. Thậm chí sau đó cần chắc chắn rằng bạn biết chính xác những gì bạn đang phải trả tiền và bạn sẽ thường xuyên phải trả tiền cho chúng như thế nào.

2. Các trang đăng nhập

Những trang đăng nhập giả mạo ăn cắp thông tin tài khoản của bạn là một trong những tai họa Internet tái diễn liên tục bởi chúng có thể cực kỳ hiệu quả và cực dễ thực hiện. Được gọi là những trang phishing, mục đích của chúng là có được thông tin đăng nhập và mật khẩu của bạn để ăn cắp tài khoản của bạn, trong nhiều trường hợp còn để lừa đảo bạn bè của bạn nữa.

Một kẻ tấn công bom thư gửi đi một email trông rất giống với thứ mà bạn thường nhận từ trang mạng xã hội của mình, kiểu như là một thông báo rằng ai đó gửi yêu cầu kết nối với bạn. Thông điệp này sẽ chứa một liên kết để tiếp cận tới trang web và có thể cố nhử bạn lao vào mà không để ý bằng cách hứa hẹn một video bất ngờ hoặc một thông điệp hấp dẫn.

Khi bạn gõ tên sử dụng và mật khẩu vào ô trống như thường lệ, những thông tin này đã được những kẻ bất lương thu thập được để dùng vào những việc xấu.

Đừng kích chuột vào bất cứ liên kết nào có trong email. Cách an toàn nhất để chắc chắn rằng bạn đang ở trên trang đó là hãy tiếp cận trực tiếp tới trang đó.

1. Những người bạn

Những tên tội phạm mạng sẽ sử dụng những tài khoản ăn cắp được để nhắm tới những người có quan hệ với hồ sơ đó như là bạn bè, và yêu cầu họ cho tiền hoặc làm nhiễm độc máy tính của họ. Thủ đoạn là tự nhận mình là chủ tài khoản thực sự và đang ở trong tình hình rất tệ, đang học ở nước ngoài hoặc không cách nào về nhà được.

Những kiểu lừa này khai thác sự tin cậy và lòng trung thành của gia đình và bạn bè của người bị mất tài khoản để thu nhận các thông tin cá nhân hoặc ăn cắp tiền. Cách này hiệu quả bởi nó mới và mọi người không nghĩ đến việc tự bảo vệ mình khi họ nhìn vào hồ sơ bạn bè và gia đình thật của mình.

Một liên kết đi kèm dẫn tới việc tải về một loại virus có thể quét máy tính của bạn để lấy đi những thông tin nhạy cảm. Cuối năm 2008, đầu 2009, virus Koobface đã làm mưa làm gió trên Facebook, Myspace, Twitter và các trang mạng xã hội khác. Nó "sinh sôi nảy nở" rất nhanh bằng cách đưa ra những mồi nhử trên trang của bạn, gợi ý bạn rằng một trong số những người bạn của bạn muốn chia sẻ điều gì đó với bạn. Nếu bạn kích chuột vào đường kết nối đó, thông tin đó lập tức sẽ hiện diện trên trang của tất cả bạn bè của bạn.

Hãy thận trọng với những liên kết hiện trên trang thậm chí cả khi nó xuất xứ từ người bạn rất đáng tin của bạn. Nếu một liên kết dẫn tới một trang yêu cầu bạn tải về một thứ gì đó thì càng nên cẩn thận hơn.

V.A