Tội phạm lừa đảo có rất nhiều cách để lấy được thông tin tài khoản của khách hàng, ví dụ như gửi một email giả là thư của ngân hàng cho khách hàng và dẫn dắt họ vào một website giả, nơi mà mật khẩu của hộ bị đánh cắp. Kể cả rất tỉnh táo với những email như vậy, nhiều khách hàng vẫn đang đau khổ dưới bàn tay của công nghệ trộm cắp ngầm – ‘Keylogging’– Không giống như lừa đảo, đây không phải là một vụ tấn công do đó người dùng tỉnh táo và hiểu biết có thể phòng tránh được.
.jpg)
Keylogger là một chương trình phần mềm hoặc một thiết bị được thiết kế để bí mật theo dõi và ghi chép lại tất cả các tổ hợp phím. Hầu hết các con keylog đều ẩn mình ở trong hệ thống ( tức là chúng có chức năng rootkit), thứ làm chúng trở thành một con Trojan. Không giống như các loại chương trình độc hại khác, keylogger không gây hại cho hệ thống.
Tuy nhiên, chúng có thể gây tổn thất rất nghiêm trọng cho người dùng, chẳng hạn chúng có thể dùng để lấy mật khẩu và các thông tin quan trọng được nhập vào từ bàn phím. Vì vậy bất cứ máy tính nào – thậm chí ngay cả máy tính của bạn – cũng rất dễ bị xâm nhập bởi keylog. Sau đây là một số mẹo đơn giản giúp bạn không trở thành nạn nhân tiếp theo của Keylog.
Mẹo thứ nhất – Có một giải pháp chống virus mạnh mẽ mà được cập nhật thường xuyên. Hầu hết các công ty cung cấp phần mềm phòng chống virus đều đã thêm các keylogger đã được biết đến hiện nay vào cơ sở dữ liệu của họ, bảo vệ máy tính khỏi keyloggers không khác gì việc phòng chống các loại chương trình độc hại khác: cài đặt một chương trình diệt virus mà giữ cho nó luôn cập nhật. Tuy nhiên, từ khi hầu hết các phần mềm chống virus phân loại keyloggers thành chương trình tiềm tàng nguy cơ độc hại, người dùng nên đảm bảo rằng phần mềm diệt virus của họ ( với cài đặt mặc định ) phát hiện được loại phần mềm độc hại này. Nếu không, phần mềm đó nên được cấu hình lại để chống lại được các loại keyloggers hiện nay
Mẹo thứ 2 – Luôn bật tưởng lửa. Hầu hết keylogger gửi một tin nhắn “I am alive” cũng như ghi lại tất cả tổ hợp phím. Để phát hiện chúng, hãy thiết lập tường lửa và hãy để ý đến dữ liệu bạn đang định gửi ra ngoài. Đặt một cảnh báo khi chuẩn bị truyền bất cứ dữ liệu nào ra internet, xem xét các thông báo để ngăn chặn tập tin hoặc cổng nếu nó là các gói dữ liệu đáng ngờ.
Mẹo thứ 3 – Sử dụng bàn phím ảo. Một cách thức khác có thể dùng để chống lại cả keyloger phần cứng lẫn phần mềm là sử dụng một bàn phím ảo. Bàn phím ảo là một phần mềm được hiển thị trên màn hình, và các phím được nhấn bắng cách dùng chuột. Vì vậy, nếu bạn sử dụng dịch vụ internet banking thì nên dùng bàn phím ảo. Hy vọng các ngân hàng sẽ thiết kế bàn phím ảo khi khách hàng đăng nhập vào tài khoản của họ.
.jpg)
Mẹo thứ 4 – Kiểm tra hệ thống khi đang chạy. Kiểm tra hàng tuần bằng cách gõ :” msconfig ” ở trong khung Run. Ghi lại các tiến trình đang chạy cũng như các tiến trình đã được cấu hình tự động chạy khi hệ thống khởi động. Một cách đơn giản hơn là hãy theo dõi các tiến trình đáng ngờ. Thật đáng tiếc, các phần mềm độc hại hiếm hiếm khi có tên như “evil keylogger.exe” , chúng thường được đặt tên khá giống với các tiến trình thông thường như svchost.exe, làm việc phân biệt phần mềm thông thường và phần mềm độc hại khó khăn hơn. Hơn thế nữa, có rất ít keyloggers xuất đầu lộ diện trên Task Manager. Tuy nhiên, phòng còn hơn chống.
Mẹo thứ 5 – Đánh lừa keylogger – cách đơn giản . Một cách khác để ngăn chặn keyloggers là gõ mật khẩu của bạn một cách ngẫu nhiên. Chẳng hạn mật khẩu của bạn là ”yourpassword”: Gõ ”password” trước sau đó đưa con trỏ về đầu dòng, gõ ”your”. Cách này có thể đánh lừa keyloggers.
Mẹo thứ 6 –Đánh lừa keylogger – cách triệt để hơn. Chuỗi ký tự được gửi cho trình duyệt thường chứa tên miền, chứa cả tên tài khoản và mật khẩu. Ví dụ đường dẫn www.netbanking.xyz.cominnocentmanweak123 sẽ cho keylogger biết rằng tên tài khoản của bạn là”innocentman” và mật khẩu là “weak123″ ở trang www.netbanking.xyz.com Một cách để đánh lừa keyloger là nhập các ký tự một cách ngẫu nhiên và keylogger có thể nhìn thầy chuỗi ký tự đó nhưng không thể đăng nhập được. Keyloggers nhìn thấy tất cả, nhưng chúng không thể hiểu những gì chúng thấy: chúng không biết làm gì với những ký tự được nhập ngẫu nhiên- trong đó có cả ký tự không có trong ô nhập tài khoản và mật khẩu. Việc phân tích đâu là tài khoản và mật khẩu của người dùng trong đống hỗn độn đó là một việc không hề đơn giản với bất kì keylogger nào. Ở giữa các ký tự tiếp theo của mật khẩu, chèn thêm các phím khác vào. Chuỗi ký tự keylogger nhận được sẽ chứa mật khẩu, nhưng chúng được nhập ngẫu nhiên, lung tung nên hầu hết chúng không khả dụng.
Bước 1: Truy cập vào một trang web để đăng nhập.
Bước 2: Nhập tên tài khoản.
Bước 3: Trong khung nhập mật khẩu, nhập ký tự thứ nhật của mật khẩu, sau đó kích chuột vào một chỗ nào đó bên ngoài ô nhập mật khẩu và nhập một số ký tự ngẫu nhiên, sau đó kích vào khung nhập mật khẩu rồi nhập vài ký tự mật khẩu và lập lại quá trình đó đến khi nhập đủ mật khẩu. Trình duyệt sẽ không tính các ký tự nhập ngẫu nhiên bên ngoài khung mật khẩu, nhưng văn bản mà keylogger nhận được sẽ chứa tất cả các ký tự đó . www.netbanking.xyz.cominnocentmanwrfeolsdfadjflkrefj1s dfsd2dfvjl3flsdlf
Hãy làm theo những mẹo nhỏ trên và giữ an toàn cho tài khoản ngân hàng của bạn.
Chúc bạn thành công !!
0 nhận xét:
Đăng nhận xét