Tội phạm mạng sử dụng phần mềm độc hại trên ứng dụng Facebook giả
11/10/2013 08:15
(e-CHÍP Online) - Symantec mới đây đã phát hiện một trò lừa đảo mà tội phạm mạng tìm cách ăn cắp thông tin truy nhập của người dùng; tuy nhiên, công cụ mà chúng sử dụng không chỉ là một cái bẫy thông thường.
Thủ đoạn của chúng là
sử dụng mã độc để lấy cắp thông tin nhạy cảm từ người dùng. Bên cạnh đó, chúng
còn sử dụng trang web lừa đảo – được cải trang thành trang login của Facebook, và
được host trên một địa chỉ lưu trữ trang web miễn phí.
.jpg)
Trang web lừa đảo sẽ
quảng bá rầm rộ rằng ứng dụng mới sẽ cho phép người dùng hiển thị danh sách những
người đã truy nhập vào trang thông tin hồ sơ (profile) của họ. Sau đó, trang
web này đưa ra 2 lựa chọn khiến có thể kích hoạt ứng dụng giả mạo. Nếu người
dùng nhập thông tin truy nhập của họ trên trang lừa đảo này, những kẻ lừa đảo mạng
sẽ thành công trong việc lấy cắp thông tin hay ăn cắp định danh người dùng.
Symantec khuyến cáo
người dùng Internet nên tham khảo những phương thức phòng vệ dưới đây để tránh
những kiểu tấn công lừa đảo trên mạng:
- Kiểm
tra đường dẫn URL trên thanh địa chỉ khi bạn truy nhập vào tài khoản của
mình và đảm bảo chắc chắn rằng đó đúng là đường dẫn tới trang web mong muốn.
- Không
nhấn vào những đường liên kết đáng ngờ đính kèm trong email.
- Không
cung cấp bất kỳ thông tin cá nhân nào khi trả lời email.
- Không
nhập thông tin cá nhân vào trang pop-up hoặc trên một cửa sổ nhỏ xuất hiện
sau cửa sổ chính.
- Đảm
bảo chắc chắn rằng trang web được mã hóa với chứng thực SSL – bằng cách
nhìn vào biểu tượng ổ khóa, đầu thanh địa chỉ là “https” hoặc thanh địa chỉ
hiển thị màu xanh lá trước khi bạn nhập thông tin cá nhân hoặc tài chính.
- Sử
dụng phần mềm bảo mật toàn diện, chẳng hạn như Norton Internet Security hoặc
Norton 360 – những phần mềm này sẽ giúp bảo vệ người dùng trước những trò
lừa đảo trực tuyến hoặc trên các mạng xã hội.
- Luôn
cẩn trọng khi nhấn vào những liên kết mời mọc hấp dẫn được gửi qua email
hoặc được đăng tải trên các trang mạng xã hội.
MAI KHÔI (Theo Symantec)
Bài liên quan: