Cách truy cập website an toàn

nktung

nktung

Super Moderator
Thành viên BQT
08/10/2013
400
985 bài viết
Cách truy cập website an toàn
nktung
Những kẻ tấn công thường tìm cách dẫn dụ người dùng truy cập vào các website có chứa mã độc để từ đó cài đặt các phần mềm độc hại lên máy của người dùng hoặc đánh cắp thông tin cá nhân của người dùng. Do đó bạn cần nhận biết những dấu hiệu chỉ ra rằng một website là an toàn:
1. Những webite sử dụng giao thức HTTPS an toàn hơn là HTTP. Bạn không nên nhập mật khẩu vào các website sử dụng HTTP.
1489939942https.PNG
2. Để ý biểu tượng ổ khóa trên thanh địa chỉ trình duyệt. Có biểu tượng này chứng tỏ các thông tin mà bạn nhập vào website được mã hóa trước khi gửi đi, gây khó khăn cho kẻ tấn công trong việc giải mã
1489939942LOCK.PNG
3. Không bấm vào link website trong email khi bạn không biết người gửi email cho bạn là ai. Hoặc kể cả bạn có biết người đó, nhưng nếu email không giải thích gì về link website thì đừng bấm.
4. Không nên truy cập những website về khiêu dâm hoặc buôn bán bất hợp pháp.
5. Hãy nghi ngờ những website đưa ra lời đề nghị ngoài sức tưởng tượng của bạn, đó có thể là trang web lừa đảo, hoặc buôn bán đồ trộm cắp.
6. Hãy nghi ngờ những website yêu cầu bạn nhập mã thẻ tín dụng hoặc các thông tin cá nhân mà bạn thấy không thực sự cần thiết.

Dịch từ Internet
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
T
Re: Cách truy cập website an toàn

Bạn có thể cho mình biết cách hacker làm sao để chỉ cần victim bấm vào 1 đường link là bị nhiễm mã độc lên PC đc ko?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nktung
Re: Cách truy cập website an toàn

Nếu trình duyệt của bạn có lỗ hổng bảo mật thì khi bạn truy cập website mà hacker tạo ra, máy tính của bạn sẽ dính mã độc do hacker cài đặt.
Một ví dụ điển hình là lỗ hổng có CVE-ID là CVE-2014-1776: Lỗ hổng bảo mật zero-day được nhóm chuyên gia bảo mật của FireEye thông báo phát hiện vào ngày 26/04/2014. Microsoft thừa nhận lỗ hổng này bị khai thác để thực thi mã độc từ xa, nhằm kiểm soát máy tính của người dùng. Các phiên bản có thể bị khai thác nhiều nhất là IE9, 10 và 11.
Kịch bản tấn công được các chuyên gia phân tích đưa ra: Kẻ tấn công tải lên một trang web một file flash swf, file này sẽ chứa mã độc để thực thi việc tấn công vào IE. Việc khai thác zero-day phụ thuộc vào việc tải file flash swf. Khi nạn nhân chạy file swf trên trang web của kẻ tấn công, file này sẽ thực thi đoạn mã độc khai thác lỗ hổng của IE để vượt qua các cơ chế bảo vệ ASLR và DEP của hệ điều hành Windows, từ đó có thể truy cập vào bất kỳ vị trí nào của vùng nhớ và thực thi các lệnh mà người dùng không hay biết. Lỗ hổng này có thể gây ra hậu quả là máy tính người dùng ngưng hoạt động do lỗi bộ nhớ (ictnews)

Để phòng tránh, bạn cần update các bản vá lỗi thường xuyên thông qua tính năng windows update!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Phát hiện và phòng ngừa WebShells theo cách của NSA
  • Một vài cách vượt qua tường lửa ứng dụng web (WAF) để tìm lỗ hổng SQLi
  • Cách thực hiện tấn công MITM (MAN-IN-THE-MIDDLE ATTACK) bằng Ettercap
  • Awesome-WAF: tài liệu tốt để học và tìm hiểu cách vượt qua tường lửa ứng dụng web
  • Tìm hiểu về SQL INJECTION và cách phòng chống
  • [CMKT] Tấn công ARP Cache Poisoning sử dụng Cain and Abel
    • Bên trên