Bạn biết những gì về hacker

Cường Mạnh

Bạn biết những gì về hacker

Hiện nay , vấn đề hacker ingame đang nổi lên trong cộng đồng mạng Việt , 1 dấu hiệu cảnh báo cho bộ phần gamer . Sở dĩ , tài khoản của các bạn bị mất quyền kiểm soát là do 99% bạn đã không quản lý tốt tài khoản của mình . Do sai lầm trực tiếp hay gián tiếp mà đã đã vô tình giúp cho hacker đạt được mục đích của họ .Vì thế , tôi sẽ giới thiệu sơ qua các hiện tượng mà hacker sẽ gài bẫy bạn song song với đó là biện pháp phòng tránh cơ bản tối ưu nhất trong việc bảo vệ tài khoản game cá nhân .

Bạn hiểu virus như thế nào ?

– Virus là một chương trình máy tính được thiết kế để tự nhân bản kế đến là sao chép chính nó vào các chương trình khác của máy tính. Nhiệm vụ của virus là làm sai lệch hoạt động của 1 chương trình khác ở máy tính (1) hoặc phá hủy bất kỳ phần mềm nào trong bộ nhớ máy tính (2).

– Từ đó , 1 bộ phận cư dân mạng đã lợi dụng tính năng “đen” của virus đạt lợi trong nhiều lĩnh vực khác nhau trong cộng động mạng . Được gọi là hacker

– Trở lại vấn đề , hiện tượng mất quyền kiểm soát tài khoản game của bạn rơi vào trường 1 mà tôi đã nêu ở trên .

Vậy virus có ở đâu ?

– Virus thường được cài đặt trong các link ảnh , link download được bố trí ở các trang WEBSITE lạ (tức hack , đen) .

– Nếu bạn vô tình click vào nó thì tính năng gián điệp của virus sẽ bắt đầu hoạt động theo dõi người bị hack thao tác trên bàn phím ( keyboard ) , cao hơn là còn chụp hình các thao tác thực hiện trên màng hình máy tính gửi toàn bộ các thông tin đó về cho hacker.


– Một số đuôi tệp tin cho nhiều khả năng ẩn chứa virus:[spoil].bat: Microsoft Batch File
.chm: Compressed HTML Help File
.cmd: Command file for Windows NT
.com: Command file (program)
.cpl: Control Panel extension
.doc: Microsoft World
.exe: Executable File
.hlp: Help file
.hta: HTML Application
.js: JavaScript File
.jse: JavaScript Encoded Script File
.lnk: Shortcut File
.msi: Microsoft Installer File
.pif: Program Information File
.reg: Registry File
.scr: Screen Saver (Portable Executable File)
.sct: Windows Script Component
.shb: Document Shortcut File
.shs: Shell Scrap Object
.vb: Visual Basic File
.vbe: Visual Basic Encoded Script File
.vbs: Visual Basic File
.wsc: Windows Script Component
.wsf: Windows Script File
.wsh: Windows Script Host File
.{*}: Class ID (CLSID) File Extensions [/spoil]

Vậy làm sao để tránh khi “vô tình” truy cập các WEBSITE lạ :

-Trước tiên , bạn cần sự hỗ trợ các phần mềm , các chương trình duyệt web . Tôi sẽ gợi ý cho bạn 1 số chương trình phòng tránh các web lạ có nguy cơ chứa virus:

Nếu có tiền dùng phần mềm gốc Không có tiền dùng phần mềm free Diệt online trên các web
CMC Anti-Virus CMC Antivirus Kaspersky.com
Kaspersky Anti-Virus avast! Antivirus Virustotal.com
McAfee: 

Norton AntiVirus

AVIRA Personal AntiVir

AVG Anti-Virus free edition –
Bitdefender.comCmcinfosec.com

Chương trình duyệt web an toàn Độ tin cậy
google chrome 9/10 (trình duyệt web google chrome sẽ thông báo web lạ cho người dùng )

– Sau khi hoàn cài đặt các chương trình phòng tránh virus bạn đã tạo 1 “bức tường lửa” ảo trong hệ thống máy tính của mình . Nguy cơ bị hacker xâm nhập qua link độc trên các web , diễn đàn sẽ không cao . Vì thế , cách cơ bản này sẽ giúp bạn bảo vệ tuyệt đối nhất các bí mật trong hệ thống máy tính của mình .

Làm sao để tránh keylogger một cách tốt nhất “có thể” ?

Cảnh giác khi đăng nhập tài khoảng bằng cách sử dụng bàn phím ảo:
Bước I : bật bàn phím ảo mặc định của win, bạn cũng có thể vào Run và gõ “osk”.

Bước II (có hay 2 cách)

1> Sử dụng Copy’n’Paste (chép và dán): tìm một đoạn văn bản nào đó có các từ nằm trong đoạn thông tin muốn giấu (ví dụ: mật khẩu là password bạn hãy tìm một đoạn văn có các từ p, a, s, w, o, r, d ví dụ to day Is a hot day, peter feel bad he want a cool drink or a ice-cream) copy từng chữ một và dán nó thành chữ password rồi gửi đi. Cách này có ưu điểm là dễ dùng nhưng khá rắc rối và kém hiệu quả nhất bởi vì nhiều keylogger có chức năng theo dõi clipboard.
Or

2 >Sử dụng type’n’Click (bấm và nhấn): vì bản thân một keylogger thông thường không thể theo dõi các bấm chuột. Ví dụ muốn đánh một đoạn thông tin là password, đầu tiên hãy đánh một số từ có trong nó: psr rồi sử dụng chuột (không dùng bàn phím) chen ngang vào p và s đánh chữ a giữa s và r đánh chữ swo sau r là chữ d. Dòng thông tin nhập vào password nhưng trong tập tin nhật ký log keylogger ghi lại được là psraswod. Cách này khá hay nhưng không phù hợp với các thông tin dài vì dễ gây quên. [/spoil]

Khi khởi động máy tính cần kiểm tra keylogger :
Khi chơi ở tiệm internet bạn nên quét keystroker

Khi chơi ở nhà bạn nên kiểm tra có keylogger Cách xử lý: Nếu bạn nghi ngờ máy đang sử dụng đã bị cài keylogger, bạn không nên gõ bất cứ thứ gì bằng bàn phím, ngay cả khi soạn thảo văn bản bởi keylogger sẽ lưu lại tất cả những gì bạn nhấn trên bàn phím. Một đoạn chat nhạy cảm hay email của công ty khi lộ ra có thể gây rắc rối lớn. Trong trường hợp cần đăng nhập vào email hay tài khoản game, bạn có thể sử dụng bàn phím phần mềm tích hợp sẵn trong mọi hệ điều hành Windows bằng cách vào Start Menu > All Programs > Accessories > Accessibility > On-Screen

Những điều cần biết để bảo vệ tài khoản của bạn tốt hơn :


Trong 1 tài khoản (ở đây là VTC) bạn cần lưu giữ tuyệt mật 3 điều như sau :
Địa chỉ email đăng ký tài khoản.
Chứng minh nhân dân đăng ký tài khoản.
Câu hỏi và câu trả lời bí mật
Hacker thường đánh vào “địa chỉ email đăng ký tài khoản của bạn” để hoàn tất việc hack tài khoản của bạn . Hacker thường dùng những cách gửi các link chứa

+ Keylogger là phần mềm gây hại có kích thước rất nhỏ nhẹ, chúng hầu như vô hình khi hoạt động, bạn không có cách nào phát hiện ra chúng – tác dụng chính của Keylogger là ghi lại những gì bạn gõ từ bàn phím và gửi thông tin đó tới kẻ đã bằng cách này hay cách khác cài Keylogger lên máy tính bạn sử dụng.Cách xử lý: Nếu bạn nghi ngờ máy đang sử dụng đã bị cài keylogger, bạn không nên gõ bất cứ thứ gì bằng bàn phím, ngay cả khi soạn thảo văn bản bởi keylogger sẽ lưu lại tất cả những gì bạn nhấn trên bàn phím. Một đoạn chat nhạy cảm hay email của công ty khi lộ ra có thể gây rắc rối lớn. Trong trường hợp cần đăng nhập vào email hay tài khoản game, bạn có thể sử dụng bàn phím phần mềm tích hợp sẵn trong mọi hệ điều hành Windows bằng cách vào Start Menu > All Programs > Accessories > Accessibility > On-Screen

+ Sâu máy tính – Sâu máy tính rất giống với virus, tuy nhiên nó không cần một tập tin chủ để tự nhân bản mình. Sâu mạng có khả năng tự phân chia thành 2 bản sao giống hệt nhau và lan truyền thông qua các hình thức kết nối của máy tính (mạng nội bộ, internet…). Sâu mạng có nhiều đặc điểm tồn tại giống với trojan ví dụ như không thể tự lây vào tập tin mà trực tiếp lây vào hệ thống.Cách xử lý: Bạn hãy sử dụng phần mềm diệt Virus rà quét các tập tin để phát hiện ra thành phần của Trojan. Khi phát hiện, bạn hãy làm theo hướng dẫn của phần mềm để tiêu diệt các tập tin đáng ngờ. Bạn cũng có thể ghi lại đường dẫn và tên tập tin của Trojan để kiểm tra lại về sau.

+ Hay cả Phần mềm gián điệp (Spyware, Malware…)- Phần mềm gián điệp là một công cụ máy tính, sau khi được cài đặt lên một PC, nó sẽ chiếm một số quyền điều khiển của người dùng. Cách xử lý: Khác với virus, phần mềm gián điệp thường chỉ bị gỡ bỏ khi người dùng sử dụng công cụ quét riêng (Anti-Spyware) ví dụ như Ad-aware 2008 hay Ccleaner… Sau khi quét dọn xong, bạn nên khởi động lại máy tính. ) .

– Vì thế , đừng bao giờ click vào bất kỳ các link lạ gửi tới yahoo , hòm thư email để tránh các rắc óối về sau .Vì thế cách tốt nhất bạn nên đăng ký toàn bộ các gói dịch vụ bảo vệ tài khoản của VTC đưa ra nhầm tạo nhiều điều kiện cho bạn kiểm soát – quản lý tài khoản của mình tốt hơn , như :
SMS Banking(lấy mật khẩu nhanh qua tin nhắn)
Thay đổi mật khẩu theo chu kỳ , tức là 1 tuần hay 1 tháng thay đổi mật khẩu 1 lần . Độ khó của mật khẩu càng cao càng an toàn tuyệt mật cho tài khoản của bạn .

Sử dụng máy tính cá nhân hạn chế cho người khác dùng chung . Nên khóa máy tính cá nhân bằng các chương trình bảo vệ máy hoặc mật khẩu . Nếu phải dùng chung nên thiết lập quyền của người dùng chung đó thật thấp (guest đối với Windows XP, user đối với Linux…) để kiểm soát việc cài đặt chương trình của họ. (ở đây là tiệm internet hoặc mạng gia định) .

Tuyệt đối không đăng nhập bất kỳ các WEBSITE hack , đen , lạ . Trong đó chứa đựng nhiều rũi ro cho máy tính của bạn .

Cuối cùng , không nên chia sẽ tài khoản cho người khác chơi . Dù đó là người thân tính nhất của bạn , nếu giả sử người đó bị lô mật khẩu thì nguy cơ mất tài khoản của bạn sẽ rất cao . Tốt nhất hãy tự mình quản lý tài khoản là liệu pháp tốt nhất trong thời hacker đang hoành hành hiện nay.
Hiện nay , hacker VN đa phần là nghiệp dư . Họ lợi dụng sự sơ hở trong việc quản lý không bảo mật của người chơi từ đó tung ra các cách hack cổ điển như gửi link độc qua yahoo , lợi dụng lòng tham của người chơi bằng các WEBSITE hạck . Hacker luôn chờ đợi khi tài khoản của bạn có đầy đủ những gì họ cần và bay xa khi có cơ hội . Chúng ta có thể thấy rằng , việc bảo vệ và quản lý 1 tài khoản cần xuất phát hợp tác từ 2 phía Nhà Phát Hành game ( ở đây là VTC) và gamer (người chơi) có như thế mới làm giảm đi tình trạng bị hacker xâm nhập .

Đương nhiên , trong thế giới mạng này mọi chuyện điều có thể xảy ra . Nhưng chúng ta hãy nâng cao ý thức chơi game lành mạnh bằng việc làm đầu tiên là bảo vệ tài khoản game của mình 1 cách khoa học , để làm giảm đi những rũi ro không đáng có trong quá trình chơi game .

Những biện pháp cơ bản trên được nêu ra nhầm giảm đi nguy cơ bị hacker xâm nhập . Hãy luôn đề phòng trước khi quá muộn .

 

Comments

comments