URLs được sử dụng để làm “đường dẫn” tới tài nguyên trên mạng Internet. URL tạo nên khả năng “siêu liên kết” cho các trang web. Tuy nhiên ngày nay tội phạm máy tính, hacker ngày càng “tinh ranh” và nguy hiểm hơn. Các hacker này có thể sử dụng URL để thay đổi mật khẩu và đánh cắp dữ liệu của người dùng, thậm chí là sử dụng drive-by-download các phần mềm độc hại để tấn công người dùng.
Do đó trước khi click chuột vào bất cứ một đường link nào đó, bạn hãy tự trả lời 5 câu hỏi dưới đây trước tiên.
1. Bạn có thật sự 'tin tưởng” vào người gửi/đăng tải liên kết?
Đây là câu hỏi khá quan trọng bởi nếu người mà bạn không biết thông tin gì về họ, trong khi họ gửi / đăng tải liên kết mà bạn vô tình click chuột vào đó thì mức độ nguy hại sẽ không thể lường trước được.
Lấy một số ví dụ trong thực tế, trước khi tiến hành mở cửa mọi người thường hay kiểm tra ổ khóa trước tiên, hay giáo viên thường dạy học sinh của họ về mức độ nguy hiểm khi đi cùng người lạ….
Tuy nhiên khi mở một email hay click chuột vào một đường link nào đó hầu hết người dùng thường không suy nghĩ và không cân nhắc gì mà cứ thế “click chuột” để mở và xem liên kết đó, dù đó là email hay đường link của những người mà họ chưa bao giờ gặp gửi cho.
Mặc dù phishing là công cụ chính của tội phạm máy tính, tuy nhiên với bộ lọc thư rác tiến bộ đã phần nào hỗ trợ việc lọc các email hoặc đường link tin cậy.
Tuy nhiên, người dùng vẫn cần phải cảnh giác vì các tội phạm máy tính ngày càng ‘tinh ranh” hơn.
Vì vậy trước khi click chuột vào bất cứ đường link hoặc email nào bạn hãy trả lời câu hỏi: “Bạn có thật sự 'tin tưởng” vào người gửi / đăng tải liên kết?” đầu tiên. Nếu email hoặc đường link được bạn bè hoặc người thân của bạn gửi, và nền tảng social media platform (mạng xã hội) hoặc email client đáng tin cậy thì đường link và email đó sẽ OK.
Ngoài ra nếu vẫn băn khoăn hoặc cảm thấy không chắc chắn về một điều gì đó, bạn có thể liên lạc với họ để xác nhận rằng họ có thực sự là người đã gửi các thông tin đó cho bạn hay không.
Với các email, đường link của người dùng bạn không quen biết, tốt hơn hết là tránh xa email, link đó ra. Ngoài ra bạn cần phải đặc biệt cảnh giác với các email đề cập đến các vấn đề như yêu cầu bồi thường từ ngân hàng hoặc tài khoản PayPal.
2. Mạng xã hội có thực sự đáng tin cậy?
Đây cũng là câu hỏi quan trọng mà bạn cần phải trả lời trước khi ấn nút click chuột. Nếu đường link được chia sẻ trên mạng doanh nghiệp nội bộ hoặc nhóm kín trên WhatsApp, bạn không cần phải lo lắng về mức độ an toàn của đường link.
Tuy nhiên nếu có điều gì đó bất thường trong thư rác email hoặc trên tài khoản Twitter ẩn danh, bạn phải xử lý các email, đường link này cẩn thận.
Với các trang mạng xã hội như Facebook và Twitter, bạn đặc biệt phải chú ý và cẩn thận bởi số lượng spam trên các trang web này là khá nhiều và khá phổ biến, thậm chí một số đường link còn điều hướng người dùng tới các trang web chứa malware và các phần mềm độc hại khác. Nếu không chắc chắn về đường link và không biết rõ về nền tảng đó, tốt hơn hết là bạn nên tìm kiếm trên các trang khác.
Ngoài ra với các tài khoản nằm trong mục danh sách tài khoản “đã từng bị hack”, tất cả đường link hay văn bản được chia sẻ trên tài khoản này thì bạn cần phải suy nghĩ lại trước khi click chuột vào đường link.
3. Đích đến có đáng tin cậy hay không?
Hãy nhìn vào các đường link được chia sẻ và tự hỏi liệu các đường link này có điều hướng đến trang web mà bạn biết hay không? Nếu không rõ đích đến hoặc đích đến là các trang web mà bạn không biết, tốt nhất là không nên click chuột vào đường link đó.
4. Các đường link này có “trùng” với các sự kiện lớn xảy ra trên thế giới?
Các tội phạm máy tính và hacker thường rất biết cách nắm bắt “cơ hội”. Nếu có một sự kiện lớn nào đang xảy ra, họ sẽ tạo ra các link có nội dung nhắc đến sự kiện đó, và khi người dùng kích chuột vào link đó sẽ được điều hướng đến các trang web có nội xấu.
Do đó nếu bạn thấy các đường link được chia sẻ trên mạng xã hội, …có nội dung liên quan đến các sự kiện đang xảy ra, tốt nhất là nghĩ đến các câu hỏi nguồn của đường link, đường link được chia sẻ trên mạng xã hội nào và nếu click chuột vào đường link bạn sẽ được điều hướng đến trang nào.
5. Link có được rút gọn?
Các mạng xã hội như Twitter, Facebook, Instagram… ngày càng phát triển, do đó các link cũng được rút gọn để tiện cho quá trình chia sẻ.
Lợi dụng điểm này, một số tội phạm máy tính có thể sử dụng Bitlly, goo.gl,… để rút gọn các link “bất chính” của họ để “đánh lừa” người dùng khiến người dùng nghĩ rằng đó là link từ nguồn tin cậy.
Ngoài ra khi tội phạm máy tính, hacker kết hợp các link này với một Tweet hoặc email tin cậy, người dùng sẽ nghĩ rằng đây là thư của một người dùng tin cậy.
Với các liên kết được rút gọn, lời khuyên cho bạn là hãy tự trả lời 4 câu hỏi ở trên và nếu cảm thấy vẫn không chắc chắn, tốt hơn hết là bạn nên sử dụng LongURL và CheckShortURL để khôi phục link đã được rút gọn về link gốc.
Tham khảo thêm một số bài viết dưới đây:
- Làm sao để biết được máy tính của bạn có đang bị hacker 'tấn công' hay không?
- Tại sao tài khoản Facebook hay bị hack? Đây là cách ngăn chặn điều đó!
- 50 thủ thuật Registry giúp bạn trở thành 'hacker' Windows 7/Vista thực thụ (Phần 1)
Chúc các bạn thành công!
Cập nhật: 08/06/2016 Dương Huyền (Theo Welivesecurity)
