Các mối nguy hiểm từ môi trường web hiện nay là những chương trình độc hại như spyware (phần mềm gián điệp), adware (phần mềm quảng cáo), trojan horse (ứng dụng nằm vùng), bot, virus hay sâu máy tính… Các chương trình này được cài đặt lên máy tính, máy tính bảng, smartphone mà bạn không hề biết hay chưa có sự cho phép của người dùng. Các mối đe dọa này sử dụng môi trường web để lây lan, cập nhật bản thân liên tục để “thích nghi” với môi trường đang trú ẩn và gửi các dữ liệu đã đánh cắp được đến chủ nhân là những tên tội phạm mạng. Tất nhiên, mọi hoạt động của các mã độc đều ẩn danh trên máy tính và người dùng khó có thể phát hiện ra. Ngoài ra, chúng còn có thể phối hợp với nhau để thực hiện mục tiêu của mình, chẳng hạn như một Trojan sau khi xâm nhập vào thiết bị thì có thể tải về phần mềm gián điệp hoặc virus về để bắt đầu lây nhiễm theo diện rộng với hệ thống botnet.
Muốn tránh được những hiểm họa cho thiết bị đang dùng, thông tin, dữ liệu của bản thân thì điều đầu tiên, người sử dụng phải biết rõ những loại chương trình độc hại. Vì đa số hiện tại, người dùng máy tính hay thiết bị di động đều quy những mối nguy hiểm từ Internet là… virus.
Nhận biết chương trình độc hại
Sau đây là một số chương trình độc hại phổ biến hiện đang được phát tán trên Internet:
Malware: Chương trình phần mềm được đặt bí mật trên máy tính của người dùng và thực hiện các hành động trái phép, nguy hại và không theo sự mong đợi của chủ nhân.
Virus: Đây là loại chương trình máy tính có thể tạo ra các nhân bản của nó, giống như các virus thực tế, chúng lây lan rất nhanh. Virus được tạo ra để gây thiệt hại cho thiết bị, hiển thị những thông điệp và các hình ảnh không mong đợi hay thậm chí là có thể phá hủy các tập tin, định dạng lại (format) ổ cứng của bạn gây mất dữ liệu. Một số virus còn có khả năng chiếm không gian lưu trữ và bộ nhớ khiến thiết bị của bạn (đặc biệt là máy tính hoặc smartphone dùng Android) của bạn trở nên chậm chạp.
Worm (sâu máy tính): Một chương trình khép kín có thể phát tán các bản sao của chính nó với các hệ thống máy tính khác thông qua kết nối mạng, dữ liệu đính kèm trong email, tin nhắn tức thời (thông qua tính năng chia sẻ tập tin) và bằng cách làm việc với các phần mềm độc hại khác. Worms có thể chặn truy cập vào các trang web nhất định hoặc ăn cắp giấy phép cho các ứng dụng bạn đã cài đặt trên máy tính hay smartphone.
Trojan Horse: Đây là loại chương trình thực hiện các hành động độc hại, nhưng không có khả năng nhân bản. Nó có thể xâm nhập vào máy tính dưới dạng một tập tin vô hại hoặc ứng dụng có ẩn đoạn mã độc hại nhưng khi nó được thực thi, hệ thống sẽ gặp những nguy hiểm và đôi khi người dùng sẽ bị mất thông tin được lưu trên máy tính.
Spam: Loại này được thiết kế với mục đích để kiếm tiền cho người gửi, người dùng thiết bị gặp gặp những phiền phức với rất nhiều thông điệp phản cảm từ email hay tin nhắn.
Phishing: Đây là các chương trình lừa đảo, được thiết kế giả tạo để trông giống như một mục đích hợp pháp. Chúng sẽ tìm cách truy cập vào điện thoại, email, tin nhắn hoặc fax để đánh cắp thông tin cá nhân và tài khoản ngân hàng.
Chương trình lừa đảo người dùng nạp tiền điện thoại trên một trang web giả mạo.
Pharming: Được tạo ra để có thể chiếm quyền điều khiển một hay nhiều trang web và chuyển hướng người dùng truy cập đến một trang web giả mạo có thiết kế giống như trang thật. Các trang web giả mạo này sẽ bí mật thu thập thông tin cá nhân để phục vụ cho những mục đích xấu.
Spyware: Là phần mềm gián điệp được cài đặt hoặc thực thi trên máy tính mà bạn không biết để theo dõi, giám sát và báo cáo lại cho chủ nhân. Nó thường được cài đặt trên máy thông qua Trojan hoặc như một phần của phần mềm hợp pháp mà bạn chọn để tải về và cài đặt. Phần mềm gián điệp thu thập thông tin cách theo dõi thao tác bàn phím để lấy thông tin đăng nhập (Keylogger), chụp màn hình định kỳ để thu thập thông tin (Screen capture) và theo dõi hành vi sử dụng (Event logger).
Adware: Phần mềm hiện quảng cáo thông qua các cửa sổ pop-up hoặc tự bật các trang web mà không được sự cho phép của người dùng.
Bot và Botnet: Đây là một chương trình nhỏ được đặt bí mật trên máy tính thông qua Trojan. Một tội phạm “Botmaster” có thể kiểm soát các bot mọi lúc từ trung tâm điều khiển để phân phối thư rác, thực hiệnlừa đảo hoặc tấn công từ chối dịch vụ (DoS).
Ransomware: Phần mềm mã hóa tài liệu cho các mục đích tống tiền. Các tài liệu bị mã hóa cho đến khi nạn nhân mua một khóa giải mã hoặc bằng cách gửi thanh toán thông qua một bên thứ ba như PayPal hoặc mua một sản phẩm trực tuyến với biên nhận bao gồm mã mở khóa.
Một cảnh báo trên máy tính bị nhiễm ransomware: "Muốn mở khóa, bạn phải trả phí 200 USD".
Những lời khuyên để an toàn trên Internet:
Trước hết, bạn hãy cài một ứng dụng bảo mật vào thiết bị của mình và đảm bảo nó được cập nhật thường xuyên. Nên sử dụng những chương trình chuyên dụng để bảo vệ thiết bị an toàn trên Internet như Trend Micro Titanium Internet Security (tải về tạiđây) hay Avira Internet Security (tải tại đây).
Cho phép phần mềm bảo mật chạy liên tục để bảo vệ khi lướt web và tải tập tin về thiết bị. Bên cạnh đó, người dùng nên sử dụng các công nghệ mới nhất, chẳng hạn như Web Reputation, giúp đo lường được độ tin cậy và an toàn của một website trước khi truy cập nó hay công nghệ Web reputation kết hợp với bộ lọc URL và các công nghệ quét nội dung hiện tại.
Nên sử dụng công nghệ trình duyệt web mới nhất và cập nhật ngay các bản vá lỗi khi có. Sử dụng trình duyệt web không có Script plug-in.
Nếu sử dụng hệ điều hành Windows, bạn nên bật tính năng Automatic Updates và cập nhật bản vá mới nhất. Ngoài ra, bạn cũng phải luôn cài đặt, cập nhật, bật tường lửa (firewall) để ngăn chặn những xâm nhập bất hợp pháp và bảo vệ thiết bị khỏi các phần mềm độc hại và phần mềm gián điệp.
Ngăn chặn việc nhiễm mã độc qua email
Bạn nên bật chế độ lọc thư rác trong tài khoản email của mình, nếu cần thiết có thể tự tạo các bộ lọc để loại bỏ những thư rác “tinh vi” mà ngay cả chế độ lọc tự động không phát hiện được.
Nếu nhận quá nhiều những thư rác có những nội dung nghiêm trọng, bạn nên báo cáo email đáng ngờ đến cơ quan có thẩm quyền để họ xử lý và ngăn chặn.
Nên khai thác triệt để tính năng lọc thư rác trong các dịch vụ thư điện tử.
Nên quét các tập tin đính kèm được tải về từ các email bằng các chương trình bảo vệ trước khi mở chúng. Nếu nhận được những địa chỉ web, bạn nên copy và nhập lại lên thanh địa chỉ chứ không nên nhấn trực tiếp để mở.
Nếu có email yêu cầu bạn gửi chi tiết tài khoản cá nhân, ngân hàng, bạn tuyệt đối đừng gửi dù bất cứ lý do gì. Thông thường các ngân hàng hầu như không bao giờ yêu cầu bạn gửi chi tiết tài khoản qua email. Chẳng hạn, nếu nhận được những email yêu cầu nhập tài khoản ngân hàng để nhận thưởng thì hãy tìm hiểu kỹ và đừng vội vàng cung cấp.
Những lưu ý khác:
Sử dụng các dịch vụ Web Reputation để đảm bảo rằng trang web mà bạn truy cập là an toàn với các mối nguy hại. Hãy cẩn thận các trang web có yêu cầu cài đặt phần mềm. Quét tất cả các chương trình tải về từ Internet bằng các phần mềm bảo mật được cập nhật.
Các dịch vụ kiểm tra độ an toàn của các trang web muốn truy cập sẽ giúp bạn an toàn hơn khi lướt web.
Luôn đọc các điều khoản sử dụng cho người dùng và hủy quá trình cài đặt nếu chương trình có cài đặt thêm các chương trình không mong muốn. Chỉ cung cấp thông tin cá nhân trên trang web có hiển thị biểu tượng ổ khóa trên thanh địa chỉ của trình duyệt.
Bạn chỉ được thực hiện giao dịch với các trang web có hỗ trợ giao thức SSL/TLS trên web, ví dụ như các trang web có tiền tố HTTPS:// thay vì HTTP://.