Phương cách hữu hiệu chống Tin Tặc Sinh Tử Lệnh Đột Nhập Vào Blogs Đánh Cắp Password mình.

Posted on October 6, 2010

0


Gần đây nhiều trang blogs Dân Chủ đã bị hackers Sinh Tử Lệnh tiếp tục đột nhập và ăn cắp password, nhiều bloggers vẫn không biệt lý do tại sao mà tin tặc có thể đột nhập và đánh cắp được password của blogs mình. Tôi viết bài nầy nhầm mục đích giúp cho các bloggers thấy rõ để tránh bị mất cắp password trong tương lai .

Trước hết các bloggers phải biết là muốn đột nhập vào một blog để đánh cắp password không phải dễ, nhiều người nghi ngờ là STL đã vào blog mình để cài mã độc hoặc mình bị nhiễm mã độc khi vào trang mạng khác, sự thật những sư việc nêu trên tin tặc khó lòng gài bẫy được “khách hàng” vì mỗi máy PC cá nhân thông thường có phần anti-virus hoặc anti-spyware v.v .

Cách Sinh Tử Lệnh đánh cắp password của bloggers hiệu quả nhất là cài bẩy cho bloggers tự đưa password mình cho tin tặc . Cách gài bẫy nầy là một cách mà các chú tin tặc trên thế giới đã xử dụng từ nhiều năm nay nhưng vì một số bloggers không biết hoặc bất cẩn nên bị mất password .

Phương pháp Sinh Tử Lệnh dùng được gọi là “phishing” và tôi xin giải thích phương pháp đó như thế nào và làm sao họ có thể gài bẫy được mình .

(1) Khi bạn đăng ký một trang blog, bạn sẽ phải điền email mình khi đăng ký . Nhiều blogger bất cẩn để STL biết được email mình là gì, tôi ví dụ khi anhbasg mở trang mạng ở wordpress và lấy email là anhbasg@ gì đó chấm còm . Sinh Tử Lệnh muốn đánh cắp password của anhbasg thì họ làm một cái email giả “phishing” gửi vào hộp thư (email) của anhbasg .

STL “phishing” như thế nào ?

Thông thường khi một người vào trang blog mình “góp ý”(comment) thì trang blog của mình sẽ “tự động” gửi một email báo cho mình biết là trang mạng mình vừa có một người vào “góp ý” và bloggers với thói quen sẽ bấm vào email đó để vào trang mạng mình đọc lời góp ý  vừa nhận được . STL lợi dụng kẻ hở nầy để cài bẩy bằng cách giả một email “tương tự” như email từ server của trang blog gửi đến nạn nhân và khi nạn nhân click vào đó thì sẽ bị hướng dẫn sang một chỗ khác để “login” . Trang “login” giả nầy nhìn thoáng thì giống hệt như trang login của blog mình và nhiều bloggers không ngần ngại đánh password mình vào đó và tự mình gửi password cho STL mà không biết .

Cách tránh né Sinh Tử Lệnh

(1) Cách tốt nhất là không click, không nhận bất cứ email nào do server của trang blog mình gửi, bloggers có thể disable, setup hoặc filter các email của blog gửi cho mình vào sọt rác .

(2) Khi login vào blog thì mình sẽ “tự đánh”” địa chỉ vào . Tôi ví dụ nếu như bạn có trang mạng là https://vietland.wordpress.com ,lúc nào khi muốn login thì “tự” mình điền vào address trên browser mình là https://vietland.wordpress.com/login để có trang login “thật” .

Sinh Tử Lệnh ngoài phương pháp “phishing” nêu trên, bọn tin tặc nầy còn có một cách khác kém hiệu quả hơn là dùng phần mềm SCAN . Phần mềm scan khó thành công vì phải mất nhiều thời gian, hơn nữa nếu các Bloggers dùng password mình là 12 chữ số mẫu tự phối hợp (combination) sẽ có trên 96 tỉ lần biến hóa nên phần SCAN nầy khó thực hiện được .

Tóm lại là các Bloggers Dân Chủ sẽ KHÔNG login bằng bất cứ link nào trên mạng kể cả link đó tìm thấy trong phần SEARCH của GOOGLE, YAHOO , TUYỆT ĐỐI KHÔNG login bằng đường link trên EMAIL .

Phần cuối cùng là thay password mình bằng 12 chữ số (combination) đừng lười dùng password 5-6 chữ dễ bị SCAN ra .

Xin các bạn phổ biến bài viết nầy đến với các Bloggers . Có gì thắc mắc xin đừng ngần ngại email về cho Xuân Nhi là info@vietland.net hoặc bbtvietland@gmail.com

Webmaster Vietland

Ms. Phạm Xuân Nhi