Bảo mật Internet - Hướng dẫn nhanh
Với việc sử dụng Internet, một số hoạt động diễn ra trong máy tính của bạn có thể tốt hoặc xấu và khác nhau, từ trộm danh tính đến những người đột nhập vào máy tính và đánh cắp mật khẩu, tài liệu và tệp riêng tư. Thực tế là mọi thứ đều trực tuyến và mở ra cho chúng ta những gian lận này và khiến chúng ta trở thành nạn nhân, trừ khi bạn đã thực hiện các bước cần thiết để bảo vệ máy tính của mình.
Có một điều khá lạ là cho đến nay, rất nhiều người không coi trọng Internet Security. Họ nghĩ rằng máy tính của họ là vô hình, nhưng ngay khi họ bắt đầu sử dụng máy tính của mình cho bất cứ thứ gì liên quan đến việc đăng nhập vào Internet, họ là một con mồi dễ dàng, ngay cả đối với một hacker tuổi teen.
Hình ảnh sau đây cho bạn biết mọi thứ đã thay đổi như thế nào trong những năm qua.
Tác động từ vi phạm Internet
Những tổn thất tiềm năng trong “đám mây” này được thảo luận như sau.
Dưới đây là danh sách một số tổn thất có thể ảnh hưởng trực tiếp đến bạn và những người khác -
Losing Your Data - Một vi phạm Internet có thể xóa sổ tất cả dữ liệu mà bạn đã thu thập trong nhiều năm.
Reputation Loss- Chỉ cần nghĩ rằng tài khoản Facebook hoặc email doanh nghiệp của bạn đã bị tấn công bởi một cuộc tấn công kỹ thuật xã hội và nó gửi thông tin giả mạo cho bạn bè, đối tác kinh doanh của bạn. Bạn sẽ cần thời gian để lấy lại danh tiếng sau một cuộc tấn công như vậy. Hoặc trang web của bạn đã bị tấn công và tin tặc đưa lên đó một bức tranh xấu xí, vì vậy một khách hàng mới đang truy cập trang web của bạn để lấy một số thông tin sẽ thấy bức ảnh này có tên “ĐÃ BỊ XẾP” và khả năng anh ta sẽ bỏ đi mà không liên lạc với bạn. quá cao.
Identity Theft - Đây là trường hợp danh tính của bạn bị đánh cắp (ảnh, tên họ, địa chỉ và chi tiết thẻ tín dụng) và có thể được sử dụng cho một tội ác như làm giả giấy tờ tùy thân hoặc bất cứ thứ gì khác.
Cookie là các tệp, thường từ các trang web đã truy cập, được lưu trữ trên máy tính của người dùng. Chúng chứa một lượng nhỏ dữ liệu, dành riêng cho một máy khách và trang web cụ thể và có thể được truy cập bởi máy chủ web hoặc máy khách có thể là tên người dùng, mật khẩu, mã thông báo phiên, v.v.
Điều này cho phép máy chủ phân phối một trang được cá nhân hóa cho một người dùng cụ thể hoặc bản thân trang đó có thể chứa một số tập lệnh nhận biết được dữ liệu trong cookie và do đó có thể mang thông tin từ một lượt truy cập vào trang web đó.
Các loại bánh quy
Có ba loại cookie khác nhau -
Session Cookies- Những thứ này chủ yếu được sử dụng bởi các cửa hàng trực tuyến và cho phép bạn giữ các mặt hàng trong giỏ khi mua sắm trực tuyến. Các cookie này sẽ hết hạn sau một thời gian cụ thể hoặc khi trình duyệt bị đóng.
Permanent Cookies- Những thứ này vẫn hoạt động, ngay cả khi bạn đã đóng trình duyệt. Họ ghi nhớ chi tiết đăng nhập và mật khẩu của bạn để bạn không cần phải nhập chúng mỗi khi sử dụng trang web. Bạn nên xóa các loại cookie này sau một thời gian cụ thể.
Third-Party Cookies- Chúng được cài đặt bởi bên thứ ba để thu thập thông tin nhất định. Ví dụ: Google Maps.
Ảnh chụp màn hình sau đây cho thấy nơi dữ liệu của cookie được lưu trữ và để thực hiện việc này, tôi đã sử dụng một plugin của Firefox có tên Cookies Manager +. Nó hiển thị ngày khi một cookie sẽ hết hạn.
Làm thế nào để Chặn Cookie và Xóa chúng?
Vì lý do bảo mật mà bạn cho là đúng, cookie có thể bị vô hiệu hóa hoặc bị xóa và nó thay đổi tùy theo trình duyệt Internet.
trình duyệt web IE
Bạn có thể sử dụng các bước sau để xóa cookie trong Internet Explorer.
Step 1 - Nhấn Bắt đầu.
Step 2 - Nhấp vào Bảng điều khiển.
Step 3 - Nhấp đúp vào tùy chọn Internet.
Step 4 - Dưới Tab Chung, bạn sẽ thấy 'Xóa tệp tạm thời, lịch sử, cookie, mật khẩu đã lưu ...' Nhấp vào Xóa.
Step 5 - Hộp thoại Xóa Lịch sử Duyệt web sẽ xuất hiện, nhấp vào hộp kiểm 'cookie'
Step 6 - Nhấp vào nút xóa ở cuối hộp thoại
Step 7- Bạn sẽ được đưa trở lại hộp thoại Thuộc tính Internet. Nhấp vào 'ok'.
Firefox
Hãy nhớ rằng trình duyệt càng phổ biến, thì khả năng nó bị nhắm mục tiêu để lây nhiễm phần mềm gián điệp hoặc phần mềm độc hại càng cao.
Step 1- Nhìn vào đầu trên cùng của cửa sổ Firefox và bạn sẽ thấy nút 'Firefox'. Nhấp vào nó và nhấp vào 'Tùy chọn'.
Step 2 - Nhấp vào 'Quyền riêng tư'.
Step 3 - Bạn sẽ thấy 'Firefox sẽ:' Đặt nó thành 'Sử dụng cài đặt tùy chỉnh cho lịch sử'.
Step 4 - Nhấp vào nút 'Show Cookies' ở phía bên phải.
Step 5- Nếu bạn muốn xóa cookie do các trang web riêng lẻ đặt, hãy nhập tên miền hoàn chỉnh hoặc một phần của trang web mà bạn muốn quản lý vào trường tìm kiếm. Tìm kiếm của bạn sẽ lấy ra danh sách các cookie được đặt cho trang web đó. Nhấp vào 'Xóa Cookie'.
Step 6- Nếu bạn muốn xóa tất cả cookie, hãy nhấp vào đầu cửa sổ Firefox và nhấp vào nút Firefox. Nhấp vào menu Lịch sử và chọn 'Xóa Lịch sử Gần đây ...' Chọn 'Mọi thứ' cho tùy chọn 'Phạm vi Thời gian để Xóa'. Nhấp vào mũi tên hướng xuống nằm bên cạnh 'Chi tiết'. Thao tác này sẽ mở ra danh sách các mục. Nhấp vào 'Cookie' và đảm bảo rằng tất cả các mục khác đều không được chọn. Nhấp vào nút 'Clear Now' ở dưới cùng. Đóng cửa sổ 'Xóa lịch sử gần đây' của bạn.
Trình duyệt Chrome
Step 1 - Ở trên cùng bên phải của thanh công cụ của trình duyệt, hãy nhấp vào biểu tượng Chrome.
Step 2 - Nhấp vào Cài đặt.
Step 3 - Cuộn xuống dưới cùng và nhấp vào 'Hiển thị cài đặt nâng cao'.
Step 4 - Trong phần 'Quyền riêng tư', bạn sẽ thấy 'Cài đặt Nội dung', nhấp vào đó.
Step 5- Trong 'Cookie', bạn sẽ thấy 'Tất cả cookie và dữ liệu trang web', hãy nhấp vào đây. Xin lưu ý rằng bạn có thể chặn hoàn toàn việc đặt cookie trên trình duyệt của mình bằng cách nhấp vào 'Chặn các trang web thiết lập bất kỳ dữ liệu nào.' Thật không may, nhiều trang web bạn duyệt sẽ ngừng hoạt động nếu bạn làm điều này. Sẽ tốt hơn nếu bạn chỉ định kỳ xóa cookie của mình theo cách thủ công thay vì ngăn trình duyệt của bạn đặt chúng.
Step 6- Bạn sẽ thấy một danh sách đầy đủ tất cả các cookie của bạn. Bạn có thể nhấp vào XÓA TẤT CẢ để xóa tất cả cookie của mình hoặc bạn có thể chọn một trang web cụ thể và xóa cookie khỏi trang web đó.
Safari
Hướng dẫn này dành cho OSX Lion -
Step 1 - Mở Safari.
Step 2- Nhấp vào Safari và sau đó nhấp vào Preferences. Nhấp vào 'Quyền riêng tư'.
Step 3 - Nhấp vào 'Chi tiết'.
Step 4- Bạn sẽ thấy danh sách các trang web lưu trữ cookie. Bạn có thể xóa các trang web đơn lẻ bằng cách nhấp vào nút 'Xóa' và chọn một trang web. Nếu bạn muốn xóa tất cả cookie, hãy nhấp vào 'Xóa tất cả'.
Step 5 - Khi bạn đã hoàn tất việc xóa các trang web, hãy nhấp vào 'Hoàn tất'.
Opera
Step 1 - Nhấp vào 'Cài đặt' ở đầu trình duyệt Opera.
Step 2 - Nhấp vào 'Tùy chọn' và chọn 'Nâng cao'.
Step 3 - Trong màn hình 'Nâng cao', chọn 'Cookie'.
Step 4 - Tại thời điểm này, bạn có thể chọn một trong ba tùy chọn -
- Chấp nhận tất cả cookie (đây là cài đặt mặc định)
- Chỉ chấp nhận cookie từ các trang web bạn truy cập và
- Không bao giờ chấp nhận cookie
Nếu bạn chặn cookie, hầu hết các trang web bạn truy cập sẽ ngừng hoạt động. Đây thường không phải là một lựa chọn tốt. Lựa chọn mặc định tốt nhất của bạn là chỉ chấp nhận cookie từ các trang web bạn truy cập. Điều này chặn cookie do các mạng quảng cáo và các trang web của bên thứ ba khác thiết lập. Các trang web của bên thứ ba này đặt cookie để theo dõi chuyển động của bạn trên các trang web nhằm nâng cao khả năng nhắm mục tiêu quảng cáo của chúng.
Step 5- Chọn 'Xóa cookie mới khi thoát khỏi Opera'. Nếu bạn muốn sử dụng một trang web cụ thể nhưng không muốn giữ bất kỳ cookie nào cho trang web đó giữa các lần truy cập của bạn, hãy chọn tùy chọn này. Không phải là một ý kiến hay nếu sử dụng tùy chọn này cho các trang web bạn thường xuyên truy cập.
Nhiều người trong chúng tôi đã nhận được những email tương tự như trong ảnh chụp màn hình sau đây. Chúng có vẻ như đến từ một nguồn chính hãng, nhưng thực tế nếu chúng ta phân tích kỹ một chút thì không phải vậy. Những email như vậy được gọi là “lừa đảo” vì nó phụ thuộc vào người dùng liệu họ có tuân theo quy trình mà kẻ lừa đảo đang yêu cầu hay họ (người dùng) sẽ xóa email đó và an toàn hay không.
Các liên kết trong email có thể cài đặt phần mềm độc hại trên thiết bị của người dùng hoặc hướng họ đến một trang web độc hại được thiết lập để lừa họ tiết lộ thông tin cá nhân và tài chính, chẳng hạn như mật khẩu, ID tài khoản hoặc chi tiết thẻ tín dụng. Những kỹ thuật này được sử dụng quá nhiều với tội phạm mạng, vì việc lừa ai đó nhấp vào một liên kết độc hại trong email còn dễ hơn nhiều so với việc cố gắng vượt qua hệ thống phòng thủ của máy tính. Mặc dù một số email lừa đảo được viết kém và rõ ràng là giả mạo.
Làm thế nào để phát hiện một email lừa đảo?
Có một số cách để phát hiện một Email Lừa đảo, một số phương pháp này được thảo luận ở đây để hiểu rõ hơn.
Chính tả và Ngữ pháp Xấu
Tội phạm mạng thường mắc lỗi ngữ pháp và chính tả vì chúng sử dụng từ điển quá thường xuyên để dịch sang một ngôn ngữ cụ thể. Nếu bạn nhận thấy những sai sót trong email, đó có thể là một trò lừa đảo.
Liên kết trong Email
Liên kết trong email luôn có URL ẩn, bạn không bấm vào đó. Đặt con chuột của bạn (nhưng không nhấp vào) vào liên kết để xem địa chỉ có khớp với liên kết được nhập trong thư hay không. Trong ví dụ sau, liên kết tiết lộ địa chỉ web thực, như được hiển thị trong hộp có nền màu vàng. Chuỗi số khó hiểu trông không giống địa chỉ web của công ty.
Các liên kết cũng có thể chuyển hướng bạn đến .exe hoặc các tệp nén. Chúng được biết đến để phát tán phần mềm độc hại.
Đe dọa hoặc Chúng quá tốt để trở thành sự thật
Tội phạm mạng thường sử dụng các mối đe dọa mà bảo mật của bạn đã bị xâm phạm. Ảnh chụp màn hình ở trên cho thấy điều đó rất tốt. Trong trường hợp của chúng tôi, chủ đề nói về Đình chỉ.
Giả mạo các trang web hoặc công ty phổ biến
Các nghệ sĩ lừa đảo sử dụng hình ảnh đồ họa trong email có vẻ như được kết nối với các trang web hợp pháp, nhưng thực sự họ đưa bạn đến các trang web lừa đảo giả mạo hoặc cửa sổ bật lên hợp pháp. Trong trường hợp của chúng tôi, có email này của Amazon không phải là email chính hãng.
Lời chào
Nói chung, nếu đó là email chính hãng, bạn sẽ có một email được cá nhân hóa như Dear Mr. John, nhưng tội phạm mạng, chúng không biết tên của bạn ngoại trừ địa chỉ email, vì vậy chúng sẽ chỉ sử dụng một phần email của bạn trong lời chào hoặc nói chung. lời chào.
Bị Lừa đảo do nhầm lẫn?
Phải làm gì trong trường hợp bạn nghĩ rằng do nhầm lẫn, bạn đã bị lừa đảo? Trong trường hợp này, bạn có thể thực hiện các biện pháp sau:
Thay đổi mật khẩu ngay lập tức của tài khoản mà bạn cho rằng đã bị tấn công.
Kiểm tra xem có tiền đã được rút hoặc bất kỳ khoản thanh toán nào được thực hiện qua tài khoản của bạn hay không. Bạn có thể liên hệ trực tiếp với tổ chức tài chính của mình về việc này.
Liên hệ với cơ quan đại diện mà bạn nhận được email đó. Bạn cũng nên báo cáo cho quản trị viên tài khoản của mình.
Mạng xã hội là việc sử dụng Internet dựa trên các hệ thống truyền thông xã hội để liên lạc với gia đình, bạn bè, khách hàng, bạn cùng lớp, v.v. Mạng xã hội có thể được thực hiện cho mục đích xã hội, mục đích kinh doanh hoặc cả hai. Các chương trình cho thấy các mối quan hệ giữa các cá nhân và tạo điều kiện để có được các liên hệ mới.
Mạng xã hội ngày càng trở nên phổ biến hơn hiện nay. Để hiểu rõ hơn về mức độ phổ biến của nó, hãy xem biểu đồ sau.
Như bạn có thể thấy 2/3 dân số đang sử dụng mạng xã hội, điều này làm cho nó rất hấp dẫn đối với tội phạm mạng. Họ có thể hack tài khoản của người khác và tạo hồ sơ cho các mục đích khác nhau, có thể được sử dụng làm cầu nối để tấn công mạng xã hội của họ hoặc lấy dữ liệu của họ.
Mạo danh tiểu sử
Mối đe dọa hàng đầu trong năm 2015 trên mạng xã hội là Profile Impersonation. Nhiều người trong chúng ta đã thấy trên Facebook hồ sơ giả mạo của một người nào đó mà chúng ta biết. Điều này thường được tạo thành một liên kết lừa đảo đến mạng xã hội đã biết của bạn. Một biện pháp phòng ngừa để tránh bị lừa đảo như vậy là báo cáo tài khoản giả mạo ngay lập tức và để các cơ quan hữu quan có biện pháp xử lý. Nếu bạn chấp nhận yêu cầu kết bạn được gửi bởi một hồ sơ giả mạo như vậy, tất cả ảnh cá nhân và dữ liệu khác của bạn có thể bị đánh cắp khỏi tài khoản của bạn và tin tặc có thể sử dụng nó theo những cách khác nhau.
Trong phần này, chúng ta sẽ thấy trình thám hiểm được sử dụng nhiều nhất từ quan điểm bảo mật. Nó nên có cài đặt nào để giảm thiểu bề mặt tấn công có thể đến từ việc truy cập các trang web khác nhau có thể bị nhiễm.
Để tải xuống phiên bản Chrome mới nhất, hãy truy cập liên kết sau và tải xuống - https://www.google.com/chrome
Sau khi cài đặt, chúng ta cần bảo mật trình duyệt Chrome bằng cách làm theo các bước sau:
Bật tải xuống cập nhật tự động
Google Chrome tự động cập nhật mỗi khi phát hiện có phiên bản mới của trình duyệt. Quá trình cập nhật diễn ra trong nền và không yêu cầu bất kỳ hành động nào từ phía bạn. Để kiểm tra xem có bản cập nhật hay không, hãy truy cậpMenu – Help – About Google Chrome.
Chặn cửa sổ bật lên
Để chặn cửa sổ bật lên, đi tới Menu → Tùy chọn → Hiển thị cài đặt nâng cao ... → nhấp vào nút Cài đặt riêng tư / nội dung. Cuộn xuống Cửa sổ bật lên, chọn "Không cho phép ..."
Cài đặt này sẽ chặn bất kỳ trang web nào muốn hiển thị cửa sổ bật lên mà không có sự cho phép của bạn.
Chặn trình cắm
Để chặn các plug-in, hãy đi tới Menu → Preferences → Show Advanced Settings ... → nhấp vào nút Privacy / Content Settings. Cuộn xuống Trình cắm, chọn "Phát hiện và chạy quan trọng ..."
Cài đặt này đôi khi có thể khiến trình duyệt chrome gặp rủi ro.
Đặt trình duyệt của bạn để không đặt mật khẩu
Đi tới Trình đơn → Tùy chọn → Hiển thị cài đặt nâng cao ... → trong Mật khẩu và biểu mẫu, bỏ chọn "Bật Tự động điền ...
Điều này sẽ giúp bạn theo cách mà nếu bất kỳ người dùng trái phép nào truy cập vào máy tính của bạn, họ sẽ không có cơ hội tự động đăng nhập vào các trang web yêu cầu tên người dùng và mật khẩu của bạn.
Java / JavaScript
Đi tới Menu → Tùy chọn → Hiển thị cài đặt nâng cao ... → nhấp vào nút Cài đặt bảo mật / nội dung. Trong JavaScript, chọn "Cho phép tất cả các trang web ...
Chặn cookie
Đi tới Menu → Tùy chọn → Hiển thị cài đặt nâng cao ... → nhấp vào nút Cài đặt bảo mật / nội dung. Trong Cookie, chọn "Chặn trang web ..." và "Chặn bên thứ ba ...". Điều này sẽ chặn cookie gửi thông tin đến các máy chủ mà bạn không tin tưởng.
Cài đặt plugin Adblock
Để làm điều này, hãy vào menu → Cài đặt → Tiện ích mở rộng → Cuộn xuống dưới cùng → Nhấp vào “Tải thêm tiện ích mở rộng” → tìm kiếm Adblock → Cài đặt AdBlock của getadblock.com, rất tốt và rất hiệu quả.
Để tải xuống phiên bản trình duyệt Mozilla Firefox mới nhất, bạn có thể nhấp vào liên kết sau: https://www.mozilla.org
Sau đó, sau khi cài đặt nó, chúng ta cần bảo mật trình duyệt Mozilla bằng cách làm theo các bước sau:
Tự động cài đặt các bản cập nhật
Bạn có thể tự động cài đặt các bản cập nhật bằng cách đi tới Menu → Tùy chọn → Nâng cao → Tab Cập nhật. Đánh dấu vào tất cả các hộp kiểm và chọn “Tự động cài đặt…” & “Cảnh báo cho tôi…”.
Chặn cửa sổ bật lên
Để chặn cửa sổ bật lên, hãy làm theo đường dẫn Menu → Tùy chọn → Nội dung. Đảm bảo rằng hai hộp đầu tiên được chọn (Chặn cửa sổ bật lên & Tải hình ảnh).
Chặn tiện ích bổ sung / lừa đảo
Đi tới Menu → Tùy chọn → Bảo mật. Chọn ba hộp trên cùng bắt đầu bằng “Cảnh báo tôi…” và “Chặn…”.
Đặt để quên mật khẩu
Đi tới Menu → Tùy chọn → Bảo mật. Bỏ chọn hộp "Nhớ thông tin đăng nhập ...".
Chặn cookie
Để chặn cookie, đi tới Trình đơn Công cụ → Tùy chọn → Quyền riêng tư → Lịch sử → Đánh dấu vào hộp “Ghi nhớ…” bên dưới và bỏ chọn “Chấp nhận Cookie từ các trang web”.
Cài đặt AdBlock Plus
Nhận Tiện ích bổ sung - nhập Adblock plus do Wladimir Palant tạo ra.
Internet explorer là trình duyệt của Microsoft và theo mặc định được kết hợp với Hệ điều hành Windows và không hoạt động trên các Hệ điều hành khác.
Tự động tải xuống các bản cập nhật
Các bản cập nhật cho Internet Explorer do Windows Update nằm trong Control Panels xử lý. Đặt nó thành Cập nhật hàng ngày như được hiển thị trong ảnh chụp màn hình sau.
Chặn cửa sổ bật lên
Để chặn cửa sổ bật lên, hãy đi tới Menu Công cụ → Tùy chọn Internet → tab Quyền riêng tư và đặt thanh trượt thành TRUNG BÌNH. Chọn hộp "bật trình chặn cửa sổ bật lên".
Chặn plugin
Để chặn plugin, hãy chuyển đến menu Công cụ → Tùy chọn Internet → tab Nâng cao và cuộn xuống Đa phương tiện. Bỏ chọn Phát hoạt ảnh ”và“ Phát âm thanh ”trong các trang web nếu chúng được chọn.
Xóa mật khẩu
Đi tới trình đơn Công cụ → Tùy chọn Internet → tab Nội dung và nhấp vào nút Cài đặt Tự động Hoàn thành và bỏ chọn hộp "tên người dùng và mật khẩu ...".
Chặn cookie
Để chặn cookie, hãy chuyển đến menu Công cụ → Tùy chọn Internet → tab Quyền riêng tư và nhấp vào nút “Nâng cao”. Chọn hộp “Ghi đè” và nút “Chấp nhận” đối với cookie của bên thứ nhất và nút “Nhắc” đối với cookie của bên thứ ba. Không nên chọn nút “Luôn cho phép…”. Bấm OK. Khi hoàn tất, nhấp vào nút Áp dụng.
Bước tiếp theo là vào Menu Công cụ → Tùy chọn Internet → Bảo mật → Mức tùy chỉnh → Tải xuống các điều khiển ActiveX chưa được đánh dấu → Tắt (Được khuyến nghị).
Safari là một trình duyệt web được Apple phát triển dựa trên công cụ WebKit. Nó có trong iOS và được cho là hơi khác so với các trình duyệt khác.
Tự động tải xuống các bản cập nhật
Các bản cập nhật cho Safari được xử lý bởi System Preferences → Software Updatenằm dưới menu Apple. Đặt thành Cập nhật hàng ngày.
Chặn cửa sổ bật lên
Đi tới Trình đơn Safari - Tùy chọn - tab Bảo mật và đảm bảo rằng hộp “Chặn cửa sổ bật lên” được chọn.
Chặn plugin / Lừa đảo
Đi tới menu Safari → Tùy chọn → tab Bảo mật và bỏ chọn hộp “Bật trình cắm”.
Xóa mật khẩu
Đi tới trình đơn Safari → Tùy chọn → tab Tự động điền và bỏ chọn hộp "tên người dùng và mật khẩu".
Java / JavaScript
Đi tới trình đơn Safari → Tùy chọn → “Bật JavaScript” được chọn.
Chặn cookie
Đi tới trình đơn Safari → Tùy chọn → tab Quyền riêng tư và chọn “Chặn cookie: Từ bên thứ ba ...”.
Tắt tự động mở tệp đang mở
Trong Safari, bạn có thể chọn không mở chúng sau khi tải xuống, hãy chuyển đến tab Safari Menu - Preferences - General. Bỏ chọn hộp có nội dung Mở tệp "an toàn" ...
Trò chơi trực tuyến được chơi qua Internet có thể khác nhau từ đồ họa phức tạp cho nhiều người dùng. Chúng liên quan đến nhiều công nghệ thường sử dụng Java, Flash, v.v. được thực hiện bằng cách sử dụng phương tiện truyền thông để tương tác với người dùng. Nhìn chung, trò chơi trực tuyến sử dụng nhiều hình thức xã hội khác nhau như diễn đàn, phòng trò chuyện, vì vậy sự tương tác này với những người dùng khác mà một số trong số họ có thể là độc hại có thể là tin tặc.
Có nhiều loại trò chơi trực tuyến khác nhau -
- Một người dùng chơi trò chơi như Miniclip
- Trò chơi nhiều người chơi
- Trò chơi trực tuyến đa nền tảng
- Trò chơi chiến lược thời gian thực như Imperia
- Trò chơi trình duyệt sử dụng trực tiếp trình khám phá Internet
Rủi ro từ trò chơi trực tuyến
Ngày nay, hầu hết các trò chơi trực tuyến đều là trò chơi của nhiều người dùng và rủi ro đến từ những người dùng khác là rất cao và như hình dưới đây -
Viruses- Người chơi có thể bị tấn công từ các tệp đính kèm email, lừa đảo hoặc tin nhắn tức thời. Điều này có thể dẫn đến việc hack máy tính người dùng hoặc mạng.
Malicious Software - Những kẻ tấn công có thể sử dụng các trò chơi trực tuyến để chuyển hướng người dùng chính hãng đến một trang web giả để đánh cắp thông tin đăng nhập của họ.
Hacking that comes from Hacked Gaming Servers - Việc hack này có thể xảy ra khi máy chủ của trò chơi đã bị xâm nhập vì lỗ hổng của nó, do đó, điều này có thể khiến tất cả người dùng được kết nối với máy chủ trò chơi này gặp nguy hiểm.
Insecure Game Coding - Đây là một loại lỗ hổng đã biết khác, nơi tất cả dữ liệu của người dùng như tên, họ, thông tin thẻ tín dụng có thể bị đánh cắp do không đủ bảo mật trên mã lập trình.
Rủi ro xã hội
Rủi ro này đến từ tương tác xã hội với những người dùng độc hại khác, những người muốn lấy cắp dữ liệu của bạn, có thể là
- Thông tin cá nhân của bạn
- Chi tiết thẻ tín dụng
- Chúng có thể giả làm một đứa trẻ và liên lạc với những đứa trẻ khác yêu cầu chúng tiết lộ thông tin khác.
Các mối đe dọa trong trò chơi trực tuyến
Các mối đe dọa tại các trò chơi thuộc nhiều loại khác nhau và cho các mục đích khác nhau, có thể là truy cập trái phép để chơi trò chơi nói chung. Kỹ thuật này được thực hiện bằng cách đánh cắp mật khẩu của người khác.
Một số kỹ thuật thường được sử dụng khác là -
- Tấn công từ điển
- Kỹ thuật xã hội
- Nhiễm phần mềm độc hại
- Làm hỏng phần mềm xác thực chính hãng
- Lừa đảo ID người dùng và mật khẩu bằng cách gửi email.
Tin tặc có thể gian lận trong trò chơi với mục đích -
- Đánh cắp tài sản ảo
- Để có được các cấp độ chơi cao hơn
- Làm hỏng phần mềm chơi game kiểm soát các cấp độ chơi
- Bỏ qua các chính sách
- Để tạo DoS cho nhà cung cấp trò chơi.
- Thanh toán cho trò chơi bằng cách sử dụng Trojan để hack và ăn cắp ID thẻ và các chi tiết khác
Làm gì để chơi trò chơi trực tuyến an toàn?
- Mã hóa dữ liệu trò chơi quan trọng
- Giảm thiểu dữ liệu của khách hàng
- Tạo hướng dẫn bảo mật cho người chơi
- Chính sách mật khẩu phức tạp
- Kiểm tra đường mòn và nhật ký
- Vá lỗi
- Luôn sử dụng phần mềm chống vi-rút trên máy tính của bạn.
- Hãy thận trọng khi mở các tệp và liên kết do người dùng khác gửi qua tin nhắn trò chơi tức thì.
- Xác thực tính xác thực của bản phát hành phần mềm mới.
- Tạo mật khẩu phức tạp.
- Cập nhật máy tính của bạn. Kết nối an toàn với trình duyệt của bạn.
Trong phần này, chúng tôi sẽ tập trung vào vấn đề an toàn cho Trẻ em vì Internet là sự thật đối với tất cả chúng ta và nó cản trở cuộc sống hàng ngày của chúng ta. Chúng tôi sẽ thảo luận về các bước thực tế mà chúng tôi cần thực hiện mà không làm phiền họ (trẻ em) và một số chương trình được sử dụng cho mục đích này.
Tại sao nó quan trọng như vậy?
Nói chung, trẻ em hoặc thanh thiếu niên thích tham gia vào các phòng trò chuyện hoặc phương tiện truyền thông xã hội cũng cung cấp các cuộc trò chuyện, vì nhiều lý do để thể hiện bản thân, sự tò mò, nói chuyện với những đứa trẻ khác trên khắp thế giới và chia sẻ kinh nghiệm của chúng. Nhưng ở khía cạnh khác, bọn trẻ cần biết rằng trong môi trường này cũng có những người có tâm lý xấu. Vì vậy, trẻ em có thể là nạn nhân tiềm năng của những kẻ bắt nạt, quấy rối, v.v. Ngoài ra, chúng có thể tiết lộ thông tin về các thành viên trong gia đình cho những người không quen biết khác với ý đồ xấu.
Vì Internet là nơi ẩn danh có thể được duy trì trong thời điểm này, nó là một tài sản nguy hiểm đối với trẻ em không được giám sát. Một đứa trẻ hoặc một thiếu niên có thể bị dụ dỗ bởi một người lạ, người lịch sự trong lần tiếp xúc đầu tiên và sẵn sàng lắng nghe họ nhưng ở khía cạnh khác, anh ta có thể là một kẻ ấu dâm, những người mà mục đích duy nhất là có một cuộc gặp gỡ có thể dẫn đến tình dục. hành hung.
Ngay cả một thông tin nhỏ mà đứa trẻ đưa ra cũng có thể rất nguy hiểm vì kẻ tấn công có thể truy tìm thông tin mà đứa trẻ đưa ra.
Như đã đề cập trong phần trò chơi, nhiều người trong số họ cho phép trò chuyện thoại cũng như văn bản giữa các phiên. Trẻ em nên thận trọng khi sử dụng trò chuyện trò chơi giống như cách chúng làm trong các phòng trò chuyện và phương tiện truyền thông xã hội và nên thận trọng với những người bạn mới quá háo hức yêu cầu chúng đòi hỏi số điện thoại di động, địa chỉ của chúng hoặc một cuộc gặp mặt trực tiếp .
Quy tắc xã hội về an toàn Internet cho trẻ em
Dưới đây là một số gợi ý đơn giản về an toàn Internet cho trẻ em.
The computer should be placed in the living roomvới màn hình hướng về phía căn phòng để không có gì phải che giấu. Luôn kiểm tra xem con bạn có nhanh chóng thay đổi màn hình khi bạn đi qua hay đang ẩn các tệp hoặc đĩa - ai đó có thể đã gửi cho chúng nội dung không phù hợp như nội dung khiêu dâm.
Discuss with your childchính xác điều gì là OK và điều gì không OK liên quan đến loại trang web nào phù hợp với họ, phòng trò chuyện nào để truy cập và những loại điều họ có thể nói về ở đó. Chỉ cho phép con bạn sử dụng phòng trò chuyện được giám sát. Tránh các phòng trò chuyện “.alt” - họ tập trung vào các chủ đề thay thế có thể không phù hợp với trẻ em. Làm quen với bạn bè trực tuyến của con bạn giống như bạn làm với bạn bè ở trường và khu phố của chúng. Hãy tự mình lướt web và trò chuyện trực tuyến để bạn hiểu con bạn đang làm gì.
Nói rõ với con bạn rằng chúng cần tell you if they receive any upsetting messagestrong khi trò chuyện, và bạn sẽ không tức giận với họ và kết quả là cấm Internet. Hãy nói rõ với trẻ rằng bạn hiểu rằng chúng không thể kiểm soát những gì người khác nói với chúng và chúng không đáng trách nếu điều này xảy ra.
Set time limits for Internet usage- Có sẵn phần mềm thực thi các giới hạn này mà chúng ta sẽ thấy trong phần khác. Thời gian sử dụng không nên vào đêm khuya. Không để con bạn ở một mình trong không gian mạng trong thời gian dài - đây là lúc chúng dễ bị tổn thương.
Nói với con bạn rằng people in chat rooms are always strangersai có thể gây hại - Cho dù họ có thường xuyên trò chuyện với họ hay không và cho dù họ nghĩ họ biết họ tốt đến mức nào. Nói với họ rằng mọi người có thể nói dối về con người của họ, và người bạn mới của họ có thể là một chiếc áo choàng thay vì một đứa trẻ 12 tuổi.
Never reveal personally identifiable information- Đây có thể là tên thật, giới tính, tuổi, trường học, số điện thoại hoặc nơi họ sống. Yêu cầu họ sử dụng bút danh trò chuyện không khiêu khích và không gợi ý họ thực sự là ai trong thực tế. Họ cũng phải xem thông tin cá nhân của người khác, chẳng hạn như tên và số điện thoại của bạn bè.
Don’t let your kids open attachments gửi email từ bạn bè hoặc các dịch vụ chia sẻ tệp mà không có bạn ở đó để phê duyệt và quét vi rút nội dung.
Nói với bọn trẻ rằng điều đó rất quan trọng not to meet online friends face to face without your knowledge. Xác định danh tính thực sự của người đó trước khi cho phép bất kỳ cuộc gặp nào và nếu họ không chắc chắn họ nên hỏi bạn. Hãy chắc chắn rằng cuộc họp như vậy diễn ra ở một nơi công cộng và đi cùng họ.
Use programs to save writing logs- Hầu hết các chương trình trò chuyện đều cho phép bạn chặn người dùng bằng cách nhấp chuột phải vào tên của họ trong danh sách liên hệ của bạn và chọn tính năng “Chặn” hoặc “Bỏ qua”. Trong phần tiếp theo, chúng ta sẽ xem chúng ta nên sử dụng phần mềm nào.
Sử dụng phần mềm để theo dõi
Dưới đây là danh sách các phần mềm hữu ích trong việc theo dõi những gì đang được xem trên máy tính của bạn.
OpenDNS
Cái đầu tiên trong danh sách là OpenDNS, có thể dễ dàng tải xuống từ liên kết sau: https://www.opendns.com/home-internet-security/. Nó có phiên bản miễn phí và nó cho phép cha mẹ lọc tất cả nội dung web của tất cả các thiết bị được kết nối mạng, bộ lọc này cho phép cha mẹ chọn danh mục và thêm các trang web mới bị chặn vì nó có thể được nhập vào chế độ giám sát, vì vậy bạn cho phép đứa trẻ điều hướng trong giờ đầu tiên và sau đó bạn chặn tất cả các trang web mà bạn cho là không tốt.
ContentWatch Net Nanny 7
Sản phẩm này có thể được mua thông qua - https://www.netnanny.com. Theo PCMagazine, nó là một sản phẩm rất tốt và nó cung cấp tất cả các tính năng mà một phần mềm kiểm soát của phụ huynh cần như bộ lọc Internet dựa trên danh mục và quản lý thời gian. Điều hướng Internet có thể được đặt thành một giới hạn cụ thể cho cả ngày.
Một lựa chọn khác mà nó có là che dấu lời tục tĩu; nó ẩn tất cả ngôn ngữ thô tục trong các trang web. Sau đó, nó có chức năng giám sát phương tiện truyền thông xã hội vì nó thông báo cho bạn về tất cả những người bạn mới của con bạn cùng với các cuộc trò chuyện, tin nhắn và hồ sơ người dùng. Nó cũng tạo một hồ sơ giới hạn cho con bạn và với tư cách là quản trị viên từ xa, bạn có thể kiểm tra từ xa các báo cáo điều hướng. Nhưng máy tính sẽ là cơ sở cài đặt.
Qustodio Parental Control 2015
Nó có thể được tải xuống từ https://www.qustodio.com/en/. Phần mềm kiểm soát của phụ huynh này cung cấp các tùy chọn như bộ lọc Internet dựa trên danh mục và quản lý thời gian. Điều hướng Internet có thể được đặt thành giới hạn cho cả ngày, trong khi kiểm soát ứng dụng và giám sát mạng xã hội thông báo cho bạn về tất cả những người bạn mới của con bạn cũng như các cuộc trò chuyện và tin nhắn cùng với bất kỳ hồ sơ người dùng mới nào. Nó cũng tạo ra một hồ sơ giới hạn cho con bạn cùng với một công nghệ tìm kiếm an toàn.
Thư rác là một dạng email được sử dụng để gửi đến các tài khoản email khác nhau và nói chung chứa quảng cáo về bất kỳ sản phẩm hoặc dịch vụ nào. Nhưng vấn đề thực sự là khi chúng chứa phần mềm độc hại có thể làm hỏng dữ liệu của người dùng.
Nói chung, chúng được gửi đến một danh sách lớn các email với mục đích thư mà một tỷ lệ nhỏ người dùng có thể mở chúng và trả lời. Họ đã quen với việc xử lý như vậy vì đầu tư cơ sở hạ tầng rẻ, không tốn quá nhiều thời gian và đơn giản.
Các kỹ thuật được sử dụng bởi Người gửi thư rác
Trong phần này, chúng tôi sẽ thảo luận về các kỹ thuật khác nhau được những người gửi thư rác sử dụng.
Domain Spoofing - Người gửi thư rác gửi email thay mặt cho một miền đã biết để người nhận nghĩ rằng họ biết người này và mở nó.
Poisoning Filters - Bộ lọc có thể bị nhiễm độc bằng cách thêm văn bản có cùng màu nền để giảm điểm của bộ lọc.
Directory Harvesting - Trong việc thu thập thư mục, những kẻ gửi thư rác tạo ra các địa chỉ email bằng cách sử dụng các địa chỉ email đã biết từ các công ty hoặc ISP (Nhà cung cấp dịch vụ Internet).
Social Engineering - Những kẻ gửi thư rác gửi email quảng cáo đến những người dùng khác nhau như giảm giá rất lớn và lừa họ điền vào dữ liệu cá nhân của họ.
Junk Tags - Spam Words có thể được ẩn bằng cách bao gồm các thẻ HTML không hợp lệ trong các từ.
Invalid words- Các ký tự đặc biệt được chèn vào các từ spam. Ví dụ: V! AGRA.
Kỹ thuật chống thư rác
Trong phần này, chúng ta sẽ thảo luận về các kỹ thuật chống thư rác khác nhau và lợi thế của chúng.
Signature Based Content Filtering - Hầu hết các công ty chống thư rác sử dụng kiểu lọc này vì nó kiểm tra email nhận được với các mẫu nhất định sau khi lưu thư vào đĩa.
Naive Bayes Spam Filtering - Bộ lọc Bayes sẽ quét bối cảnh của e-mail khi nó tìm kiếm các từ hoặc chuỗi ký tự sẽ xác định e-mail là thư rác.
Black Listing RBL - Đây là loại cơ sở dữ liệu cập nhật địa chỉ IP và các miền dựa trên danh tiếng và quản trị viên hệ thống sử dụng các RBL này không nhận được email từ các miền nằm trong danh sách đen của RBL này.
Sender Policy Framework - Địa chỉ IP của miền của người gửi được so sánh với danh sách chính hãng của các địa chỉ IP mà miền đó phải có và nếu nó không giống nhau thì email đó sẽ bị loại bỏ.
Công cụ chống thư rác
Trong phần này, chúng ta sẽ thảo luận về các công cụ chống gửi thư rác khác nhau và lợi ích của chúng.
Aevita
AEVITA Stop Spam Email
How it works- Công cụ này sẽ thay thế tất cả các địa chỉ e-mail trên trang của bạn bằng các địa chỉ email được mã hóa đặc biệt. AEVITA Stop SPAM Email giới thiệu các mã mà Spambots sẽ "mắc kẹt", nhưng chương trình gửi thư thông thường bỏ qua. Do đó, mọi người vẫn có thể gửi email cho bạn nhưng những kẻ gửi thư rác không thể lấy được địa chỉ của bạn!
Chuyên gia thư rác
Spam Experts Desktops https://www.spamexperts.com
How It Works- Nó hoạt động như một bộ lọc thư rác với bất kỳ chương trình email nào và tự động chặn thư rác. Nó phụ thuộc vào các từ khóa cụ thể để phát hiện spam, nhưng kiểm tra nội dung của một tin nhắn để chấp nhận hay từ chối nó. Nó cũng kiểm tra để lọc thư rác trong nền và cũng duy trì danh sách những người gửi bị chặn.
Spameater
Spam Eater Pro - http://www.hms.com/spameater.asp
How It Works - Nó cũng là một hệ thống thông báo thư rác, nó giảm thư rác đến 95%, nó cung cấp cho bạn một bộ quy tắc phức tạp.
SpamWeasel
SpamWeasel - http://www.mailgate.com/
How It Works- Nó loại bỏ thư rác trước khi nó vào hộp thư đến. Nếu nó bị nghi ngờ là thư rác nhưng không chắc chắn, thì nó được đóng dấu nhưng không bị xóa. Nó hỗ trợ tài khoản POP.
AntispamSniper
Antispam Sniper - http://antispamsniper.com/outlook-plugin.html
How It Works- AntispamSniper for Outlook cung cấp tính năng chống thư rác chuyên nghiệp và bảo vệ chống giả mạo cho hộp thư của bạn. Sự kết hợp của một số phương pháp để phân loại email tự động dẫn đến chất lượng lọc tuyệt vời với tỷ lệ lỗi tối thiểu. Trình cắm có một tùy chọn tích hợp cho phép xóa thư rác khỏi máy chủ theo tiêu đề. Các thư tốt bị xóa do nhầm lẫn từ máy chủ theo tiêu đề có thể được khôi phục trong một khoảng thời gian nhất định sau khi xóa. Trình cắm này lọc tài khoản POP3, IMAP và Exchange.
Trình đọc thư rác
Spam Reader - http://www.spam-reader.com/index.shtml
How It Works- Spam Reader là một tiện ích bổ sung chống thư rác miễn phí cho Microsoft Outlook. Phần mềm sử dụng cách tiếp cận đáng tin cậy nhất để chặn email rác. Thuật toán Bayes được dựa trên phân tích thống kê, có khả năng được điều chỉnh theo nhu cầu của người dùng và phát hiện tới 98% các tin nhắn rác. Spam Reader tự động quét tất cả các thư đến và gửi các thư rác đã phát hiện được vào thư mục đặc biệt để xem xét thêm.
MailWasher
Mail Washer free - http://mailwasher.net/
How It Works- MailWasher được sử dụng miễn phí và sẽ không bao giờ hết hạn. Nó hoạt động với Outlook, Outlook Express, Incredimail, Thunderbird, Windows Mail, GMail, Hotmail và mọi chương trình email khác.
Trò chuyện là một giao tiếp qua Internet cung cấp truyền tin nhắn văn bản theo thời gian thực từ người gửi đến người nhận. Tin nhắn trò chuyện thường ngắn để cho phép những người tham gia khác phản hồi nhanh chóng. Qua đó, có cảm giác tương tự như một đoạn hội thoại, công cụ này là nơi hấp dẫn cho các cuộc tấn công mạng nhằm hack tài khoản và lấy dữ liệu.
Rủi ro từ trò chuyện
Ngày nay, hầu hết các nền tảng trò chuyện và trang web nhắn tin tức thời là nơi lừa đảo lớn và rủi ro đến từ những người dùng khác là rất cao và như sau:
Viruses- Trò chuyện có thể bị tấn công từ các tệp đính kèm email, lừa đảo hoặc tin nhắn tức thời. Điều này có thể dẫn đến việc hack máy tính người dùng hoặc mạng.
Malicious software - Những kẻ tấn công có thể sử dụng các phòng trò chuyện để chuyển hướng người dùng chính hãng đến một trang web giả để lấy cắp thông tin đăng nhập của họ.
Hacking that comes from Hacked Chat Servers - Việc hack này có thể xảy ra khi máy chủ của trò chơi đã bị xâm nhập vì tính dễ bị tổn thương do đó có thể gây nguy hiểm cho tất cả người dùng được kết nối với máy chủ trò chuyện này.
Về phần bảo mật máy tính của bạn, nó cũng giống như phần chơi game.
Trong chương này, chúng ta sẽ giải quyết việc tải xuống tệp là một trong những lý do chính khiến máy tính và mạng bị nhiễm virus. Việc tải xuống có thể vì nhiều lý do từ giải trí như tải bài hát, phim, clip cũng để thu thập thông tin như tài liệu PDF, WORD, ảnh, v.v. hoặc để cập nhật phần mềm.
Điều gì có thể gây hại?
Với tệp đã tải xuống, nếu bạn không nhìn thấy các phần mở rộng và nếu chúng là phần mở rộng xấu, thì trong khi cài đặt máy tính của bạn có thể bị nhiễm virut.
Phần mềm quảng cáo cài đặt bất lợi là nơi các cửa sổ bật lên có thể xuất hiện theo thời gian. Phần mềm gián điệp có thể được cài đặt cho phép tin tặc lấy thông tin tài chính.
Cách giảm thiểu rủi ro bị lây nhiễm khi tải tệp xuống
Trong khi truy cập các trang web mà bạn cho là an toàn, bạn có thể tải xuống các tệp bạn cần, nhưng tốt hơn là sử dụng https://virustotal.com/.Bạn có thể truy cập trang web này và kiểm tra URL của trang web mà bạn định nhập. Bạn có thể nhập URL và nó sẽ kiểm tra cho bạn, nếu trang web đã bị nhiễm bởi bất kỳ vi rút hoặc phần mềm độc hại nào và có thể gây hại cho bạn. Hoặc trước khi tải xuống tài liệu bạn sao chép URL và dán vào virustotal để quét.
Đảm bảo rằng bạn đã cài đặt chương trình chống vi-rút và nó đã được cập nhật. Luôn quét tệp đã tải xuống để tìm vi-rút có thể xảy ra.
Kiểm tra kỹ các tệp .exe hết sức thận trọng vì 90% vi-rút sử dụng các phần mở rộng như vậy để tự đính kèm. Đây là các tệp được các chương trình sử dụng để chạy trên máy tính của bạn.
Luôn sử dụng các trang web đáng tin cậy để tải xuống tệp của bạn. Ví dụ, đối với các sản phẩm của Microsoft luôn lấy chúng từ Microsoft.com. Đối với trình điều khiển phần cứng, hãy tải xuống từ các trang web chính thức của họ.
Luôn tránh các trang web ngang hàng như tải xuống uTorrent vì chúng đến từ các tài nguyên chưa được xác thực.
Bỏ qua việc tải xuống các tệp mà mọi người gọi chúng theo ý muốn. Ví dụ, bạn có thể xem hình ảnh sau để hiểu rõ hơn -
Kiểm tra các tệp bạn tải xuống bằng Trình kiểm tra giá trị băm MD5. Nó cũng thường được sử dụng để kiểm tra tính toàn vẹn của tệp và xác minh các tệp đã tải xuống. Một trong số chúng có thể được tải xuống từ -http://www.winmd5.com/
Ngày nay, bảo mật của các giao dịch là rất quan trọng bởi vì những ngày này hầu hết mọi thứ đều diễn ra trực tuyến.
Các giao dịch diễn ra dưới các hình thức sau:
- Khi bạn đi vào một khu chợ và bạn sử dụng máy POS để thanh toán, thì một giao dịch sẽ xảy ra.
- Trong điện thoại di động của bạn khi bạn tải xuống một ứng dụng Android để đặt hàng như ứng dụng eBay.
- Khi bạn thanh toán thứ gì đó thông qua một dịch vụ thanh toán trực tuyến như paypal.com.
Kiểm tra xem bạn có đang thực hiện một giao dịch an toàn không?
Nói chung, một giao dịch an toàn xảy ra ở dạng được mã hóa xảy ra giữa trang web mà chúng tôi được kết nối và trình duyệt chúng tôi đang sử dụng. Nó xảy ra thông qua một tệp trong đó trang web cung cấp thông tin chi tiết của nó, mà chúng tôi sẽ giải quyết thêm trong các phần sau. Một dấu hiệu đơn giản hơn là nhận ra sự khác biệt giữa kết nối an toàn và không an toàn trong đóHttps:// là một trang web an toàn, trong khi Http:// không được bảo mật.
Nếu bạn hoặc người dùng của bạn đang sử dụng Google Chrome, bạn có thể thúc đẩy họ luôn kết nối an toàn, nếu trang web hỗ trợ nó. Luôn thích tiện ích mở rộng HTTPS, nếu bạn đang sử dụng Mozilla Firefox, có một tiện ích bổ sung được gọi làHTTPS Everywhere.
Chúng ta chỉ nên thực hiện giao dịch thông qua các trang web mà chúng ta biết hoặc khi chúng có danh tiếng tốt. Vì vậy, nói một cách đơn giản, bạn nên truy cập những trang web mà bạn tin tưởng và mặc dù bạn tin tưởng, bạn nên thực hiện các giao dịch thông qua các cổng thanh toán như PayPal, để bạn không chuyển thông tin chi tiết tài khoản ngân hàng cho bên thứ ba.
Một nguồn tốt là www.mywot.com cung cấp cho bạn tỷ lệ của các trang web và danh tiếng của họ dựa trên hàng triệu người dùng, những người tin tưởng giao dịch của họ với các trang web này.
Vào cuối tháng, hãy luôn kiểm tra thực tế các giao dịch của bạn xem chúng có khớp với chi tiêu của bạn hay không. Nếu không, thì bạn nên chặn giỏ hàng hoặc tài khoản thanh toán của mình ngay lập tức.
Sau khi kết thúc giao dịch, bạn nên xóa lịch sử, bộ nhớ cache và cookie. Đặc biệt nếu bạn đang sử dụng một máy tính khác không phải của bạn.
Bạn nên làm gì với tư cách là Quản trị viên Hệ thống?
Là quản trị viên hệ thống, bạn nên ghi nhớ một số quy tắc sẽ giúp khách hàng của chúng tôi thực hiện giao dịch an toàn.
Ngay từ đầu, bạn nên kiểm tra xem có policy compliancecho hệ thống mà chúng tôi đang cung cấp, như PCI hoặc HIPAA. Nói chung, các chính sách này cũng có các nguyên tắc bảo mật, như phần cứng hoặc phần mềm cung cấp các biện pháp kiểm soát truy cập, kiểm soát tính toàn vẹn, kiểm tra và bảo mật đường truyền.
Một điều nữa là session should be limited basedđúng giờ và IP. Vì vậy, khi biểu mẫu đăng ký người dùng của bạn đang mở tài khoản, hệ thống sẽ khóa sau một thời gian và tìm hiểu xem liệu có khả năng xảy ra bất kỳ cuộc tấn công trung gian nào không. Giới hạn IP sẽ không cho phép nó.
Làm một Usage Policy cho hệ thống của bạn, để người dùng biết giới hạn của họ và có được kiến thức về bảo mật.
Kiểm tra xem hệ thống của bạn có cấu hình phù hợp để thực hiện giao dịch tài chính hay không. Hệ thống phải có2-factor authentication, mật mã hoặc số pin được gửi đến điện thoại di động của khách hàng của bạn mỗi khi giao dịch trực tuyến diễn ra và sẽ chỉ được chấp thuận khi bạn xác nhận giao dịch mua bằng cách nhập mã. Điều này đảm bảo rằng khách hàng là người mà anh ta nói rằng anh ta là người như thế nào bằng cách yêu cầu một cái gì đó anh ta biết và một cái gì đó anh ta có, như điện thoại.
Trong chương này, chúng ta sẽ giải quyết các vấn đề bảo mật ngân hàng liên quan đến ngân hàng điện tử hay còn gọi là ngân hàng Internet và các vấn đề bảo mật dựa trên thẻ tín dụng hoặc thẻ ghi nợ.
Ngân hàng điện tử là một cổng thanh toán điện tử cho phép tất cả khách hàng của ngân hàng thực hiện các giao dịch ngân hàng thông qua máy tính của họ mà không cần phải đến ngân hàng.
Thông thường, để tạo một tài khoản ngân hàng điện tử, khách hàng phải đến ngân hàng để có thể mở và xác thực tài khoản khi mở. Khách hàng có thể liên kết tài khoản này với các khoản vay, tài khoản vãng lai và nhiều sản phẩm ngân hàng khác của họ.
Làm thế nào để thực hiện một giao dịch ngân hàng điện tử một cách an toàn?
Luôn nhập liên kết ngân hàng điện tử bằng cách tự nhập và không gửi qua email đến, đó có thể là thư lừa đảo. Luôn kết nối thông qua kết nối an toàn với trang web và kiểm tra xem trang web có được xác thực như trong hình ảnh sau đây không, kết nối đó có an toàn khôngHttps - và tính xác thực của web Tôi đã kiểm tra thông qua thanh màu xanh lục, đây là chứng chỉ có nghĩa là web này đã được xác thực trước.
Hãy thận trọng với bất kỳ cửa sổ bật lên bất ngờ hoặc đáng ngờ nào xuất hiện trong phiên giao dịch ngân hàng trực tuyến của bạn. Hãy nghĩ về quy trình bạn thường thực hiện để thanh toán cho ai đó - hãy nghi ngờ nếu quy trình đó khác với lần cuối cùng bạn sử dụng.
Không bao giờ cung cấp đầy đủ thông tin đăng nhập của bạn qua email hoặc qua điện thoại - ngân hàng của bạn sẽ không bao giờ yêu cầu những thông tin này theo cách này. Kiểm tra bảng sao kê ngân hàng của bạn thường xuyên và liên hệ với ngân hàng của bạn ngay lập tức nếu bạn tìm thấy bất kỳ giao dịch nào mà bạn không cho phép.
Khi bạn gửi tiền qua tài khoản ngân hàng trực tuyến của mình, hãy luôn kiểm tra kỹ số tiền bạn đang gửi cũng như số tài khoản và mã phân loại bạn đang gửi.
Thẻ tín dụng
Nói chung, những thẻ này được phát hành bởi các nhà cung cấp thẻ như ngân hàng và chúng được kết nối với tài khoản ngân hàng của khách hàng và giúp thực hiện thanh toán và vì điều này cũng được sử dụng thường xuyên hơn làm tăng khả năng gian lận.
Gian lận thẻ tín dụng là hành vi trộm cắp được thực hiện bằng cách sử dụng thẻ tín dụng hoặc bất kỳ cơ chế thanh toán nào giống nhau làm nguồn giả mạo cho giao dịch gian lận. Một loại gian lận phổ biến xảy ra khi kẻ phạm tội mua một món hàng trực tuyến, bằng cách sử dụng số thẻ tín dụng mà họ có được theo những cách phi đạo đức.
Các giao dịch thẻ tín dụng được thực hiện bằng cách -
- Trang web tạo thẻ tín dụng trên Internet.
- Người bán phi đạo đức phát tán dữ liệu thẻ tín dụng của khách hàng của họ.
- Tin tặc có thể lấy dữ liệu từ skimmer, một phần cứng mà tin tặc đặt trong máy ATM hoặc máy POS.
- Bằng cách tìm các bản sao chứng từ bị loại bỏ.
- Bằng cách hack các máy tính nơi chi tiết thẻ tín dụng được lưu trong bộ nhớ cache.
Máy tạo thẻ tín dụng
Công cụ phổ biến nhất được sử dụng để bẻ khóa thẻ tín dụng là Credit Card Generator(www.darkcodign.net). Trình tạo thẻ tín dụng này là một chương trình Python dòng lệnh sử dụng tập lệnh .php. Nó tạo ra các số thẻ tín dụng được sử dụng trong các trang web thương mại điện tử thử nghiệm. Nó tạo ra các số VISA, MasterCard và Amex 13 và 16 chữ số. Nếu được cài đặt, nó có thể đánh cắp mật khẩu và số thẻ tín dụng cùng với các chi tiết ngân hàng.
Một cái khác được gọi là RockLegend’s Cool Card Generator, nhưng không có nhiều chi tiết được đưa ra về nó.
Kỹ thuật phát hiện gian lận thẻ tín dụng
Trong phần này, chúng ta sẽ thảo luận về các Kỹ thuật Phát hiện Gian lận Thẻ Tín dụng khác nhau.
Phát hiện mẫu
Kỹ thuật này đánh dấu một người là kẻ lừa đảo nếu nhiều đơn đặt hàng được đặt để giao tại cùng một địa chỉ bằng các thẻ tín dụng khác nhau.
Nếu nhiều đơn đặt hàng đang được gửi từ cùng một địa chỉ IP.
Nếu thẻ tín dụng thay đổi một vài chữ số.
Nếu người đó nộp cùng một thẻ tín dụng có thời hạn sử dụng khác nhau.
Phát hiện sàng lọc gian lận
Kỹ thuật này được phát triển bởi Visa và nó phát hiện các khả năng gian lận dựa trên điểm số trong đó 150 biến đơn hàng được xem xét.
Xcart: Dịch vụ sàng lọc gian lận trực tuyến
Để biết thêm chi tiết về dịch vụ sàng lọc gian lận trực tuyến này, bạn có thể đăng nhập vào - http://www.xcart.com/extensions/modules/antifraud.html
Xem thẻ
Đây là một động lực để các Ngân hàng Vương quốc Anh nâng cao nhận thức về Phòng chống Gian lận Thẻ. Bạn có thể biết thêm thông tin về điều này từ liên kết sau:http://www.cardwatch.org.uk
Phát hiện gian lận thẻ tín dụng MaxMind
Bạn có thể biết thêm thông tin về điều này từ liên kết sau: https://www.maxmind.com/en/home
Đây cũng là một nền tảng hàng đầu dẫn đầu trong việc phát hiện các gian lận thẻ tiềm ẩn và nó được phát triển bởi các công nghệ độc quyền. Nó phân tích yếu tố rủi ro của điểm số hoặc từng giao dịch trực tuyến trong thời gian thực, vì vậy đối với người bán, họ cần ít thời gian hơn để phân tích các giao dịch.
Các phương pháp hay nhất để bảo vệ các giao dịch ngân hàng của bạn
Sau đây là một số lưu ý cần ghi nhớ khi thực hiện bất kỳ giao dịch nào.
- Bảo vệ mã bảo mật của bạn luôn bằng tay khi nhập mã vào máy ATM hoặc POS.
- Không bao giờ để thẻ tín dụng không cần giám sát.
- Kiểm tra các giao dịch thẻ tín dụng của bạn sau khi mua hàng.
- Giữ các thẻ tín dụng riêng biệt trong ví nếu có thể.
- Giữ một bản ghi số tài khoản và ngày hết hạn ở một nơi an toàn.
- Không bao giờ ký vào biên lai ngân hàng trống.
- Tiêu hủy các thẻ không sử dụng hoặc bảng sao kê ngân hàng của bạn bằng cách đốt hoặc hủy chúng đúng cách.
- Báo cáo thẻ hoặc tài liệu bị đánh cắp ngay lập tức.
- Không bao giờ cung cấp chi tiết ngân hàng của bạn qua điện thoại hoặc email.
- Báo cáo bất kỳ khoản phí dễ bị nào trong thẻ của bạn.
Trong chương này, chúng ta sẽ đề cập đến Thương mại điện tử. Nền tảng an toàn và được sử dụng nhiều nhất là gì? Những gì nó là cần thiết để bảo mật chúng?
Thương mại điện tử là tất cả về việc bán hoặc mua hàng hóa và dịch vụ từ Internet và thanh toán qua phương tiện này. Giao dịch này xảy ra giữa khách hàng với doanh nghiệp, B2B, khách hàng với khách hàng và giữa đó là giao dịch tiền, chúng ta nên thận trọng khi sử dụng và cả khi thiết lập các trang web thương mại điện tử.
Nền tảng thương mại điện tử hàng đầu
Dưới đây là danh sách một số nền tảng Thương mại điện tử nổi tiếng và cách cấu hình bảo mật của chúng hoạt động.
Magento
Bạn có thể biết thêm chi tiết về nền tảng này trên liên kết sau: https://magento.com
Nền tảng này là một trong những nền tảng tốt nhất vì nó được phát triển bởi eBay và nó có thể dễ dàng được tích hợp với cổng PayPal. Nó có cả phiên bản miễn phí và trả phí để bạn lựa chọn. Các lỗ hổng được vá quá nhanh.
Nó cũng có rất nhiều plugin và các tùy chọn tùy chỉnh. Nó có các giải pháp SaaS: Khả năng mở rộng đàn hồi, khả năng phục hồi và tính sẵn sàng cao, tuân thủ PCI, tính khả dụng toàn cầu và bản vá tự động, trong khi vẫn duy trì tính linh hoạt trong tùy chỉnh phần mềm mà người bán của chúng tôi yêu cầu.
Shopify
Bạn có thể biết thêm chi tiết về nền tảng này trên liên kết sau: https://www.shopify.com
Vì vậy, nếu bạn đang cố gắng thiết kế trang thanh toán theo đúng cách bạn muốn, Shopify có thể không dành cho bạn. Trên thực tế, không có giải pháp được lưu trữ nào sẽ cung cấp quy trình kiểm tra có thể tùy chỉnh, vì vậy bạn có thể chuyển sang phần Tự lưu trữ ngay lập tức. Shopify có nhiều ứng dụng mà bạn có thể tải xuống và cài đặt trên cửa hàng của mình, giúp mở rộng thêm mặc định hoặc giới thiệu các chức năng mới.
WooCommerce
Bạn có thể biết thêm chi tiết về nền tảng này trên liên kết sau: https://wordpress.org/plugins/woocommerce/
WooCommerce là một plugin thương mại điện tử miễn phí cho phép bạn bán bất cứ thứ gì và rất thực tế. Được xây dựng để tích hợp liền mạch với WordPress, WooCommerce là giải pháp thương mại điện tử được yêu thích trên thế giới cung cấp cho cả chủ cửa hàng và nhà phát triển quyền kiểm soát hoàn toàn do việc sử dụng các mẫu WordPress.
Với tính linh hoạt vô tận và quyền truy cập vào hàng trăm tiện ích mở rộng WordPress miễn phí và cao cấp, WooCommerce hiện cung cấp 30% tất cả các cửa hàng trực tuyến - nhiều hơn bất kỳ nền tảng nào khác.
Thương mại lớn
Bạn có thể biết thêm chi tiết về nền tảng này trên liên kết sau: https://www.bigcommerce.com
Nó có hơn 115 mẫu thương mại điện tử, tải lên sản phẩm không giới hạn và cả chế độ xem trên thiết bị di động. Nó có tác dụng tích hợp với Amazon và eBay, và nó cũng có thể được tích hợp với hầu hết các cổng thanh toán. Từ quan điểm bảo mật, nó rất an toàn vì nó tuân thủ PCI.
Làm thế nào để mua một cách an toàn?
Như bạn đã biết, để điều hướng và mua hàng hóa, dịch vụ trực tuyến, các cửa hàng bán lẻ phải luôn được xác thực thông qua Chứng chỉ kỹ thuật số, từ quan điểm bảo mật, thông số này không thể thương lượng.
Một số cửa hàng trực tuyến an toàn có nền tảng nhiều người bán là -
- Amazon.com
- Ebay.com
- Aliexpress.com
Điều quan trọng cần đề cập là trong những nền tảng này cũng có những kẻ lừa đảo. Vì vậy, trong trường hợp này trước khi mua hàng từ bất kỳ người bán nào, bạn nên xem đánh giá từ những người mua khác và danh tiếng của họ là gì, thường được đánh dấu bằng sao.
Thiết lập một cửa hàng trực tuyến an toàn
Để đáng tin cậy theo quan điểm của khách hàng, điều bắt buộc là trang web ecommence của bạn phải tuân thủ các tiêu chuẩn PCI. Các tiêu chuẩn này là tiêu chuẩn thông tin độc quyền cho các trang web xử lý thanh toán trực tuyến và sử dụng thẻ tín dụng như Visa, MasterCard, American Express, Discover, JCB và các loại thẻ khác. Họ sẽ cần tài liệu và thông tin đầy đủ để thiết lập Tuân thủ này. Tất cả các chi tiết có thể được tìm thấy trên trang web chính thức của họ -https://www.pcisecuritystandards.org
Chứng chỉ kỹ thuật số là một tiêu chuẩn bảo mật để thiết lập liên kết được mã hóa giữa máy chủ và máy khách. Nói chung, giữa một máy chủ thư hoặc một máy chủ web, bảo vệ dữ liệu trong quá trình chuyển đổi bằng cách mã hóa chúng. Chứng chỉ kỹ thuật số cũng là ID kỹ thuật số hoặc hộ chiếu được cấp bởi Cơ quan bên thứ ba để xác minh danh tính của chủ sở hữu máy chủ và không xác nhận danh tính giả.
Các thành phần của chứng chỉ số
Tất cả các thành phần sau đây có thể được tìm thấy trong chi tiết chứng chỉ -
Serial Number - Được sử dụng để xác định duy nhất chứng chỉ.
Subject - Người hoặc tổ chức được xác định.
Signature Algorithm - Thuật toán được sử dụng để tạo chữ ký.
Signature - Chữ ký thực tế để xác minh rằng nó đến từ người phát hành.
Issuer - Đơn vị đã xác minh thông tin và cấp chứng chỉ.
Valid-From - Ngày chứng chỉ có giá trị đầu tiên kể từ ngày.
Valid-To - Ngày hết hạn.
Key-Usage - Mục đích của khóa công khai (Ví dụ: ký kết, chữ ký, ký chứng chỉ ...).
Public Key - Khóa công khai.
Thumbprint Algorithm - Thuật toán được sử dụng để băm chứng chỉ khóa công khai.
Thumbprint - Bản thân hàm băm, được sử dụng như một dạng viết tắt của chứng chỉ khóa công khai.
Mức độ xác thực
Trong phần này, chúng ta sẽ thảo luận về các cấp độ xác thực khác nhau của Chứng chỉ SSL (Lớp cổng bảo mật). Một số điều quan trọng nhất như sau:
Domain Validation SSL Certificate - Nó xác thực miền được đăng ký bởi quản trị viên hệ thống và họ có quyền quản trị viên để phê duyệt yêu cầu chứng chỉ, việc xác thực này thường được thực hiện bằng yêu cầu email hoặc bản ghi DNS.
Organization Validated SSL Certificates - Nó xác thực quyền sở hữu miền và cả thông tin doanh nghiệp như Tên chính thức, Thành phố, Quốc gia, v.v. Việc xác thực này được thực hiện bằng cách nhập bản ghi DNS hoặc email và cơ quan cấp chứng chỉ cũng sẽ cần một số tài liệu xác thực để xác minh Danh tính.
Extended Validation SSL Certificates- Nó xác thực quyền sở hữu miền và thông tin tổ chức, cộng với sự tồn tại hợp pháp của tổ chức. Nó cũng xác nhận rằng tổ chức biết về yêu cầu chứng chỉ SSL và chấp thuận nó. Việc xác thực yêu cầu tài liệu để chứng nhận danh tính công ty cùng với một loạt các bước và kiểm tra bổ sung. Chứng chỉ SSL xác thực mở rộng thường được xác định bằng thanh địa chỉ màu xanh lục trong trình duyệt có chứa tên công ty.
Các đánh giá và một số chi tiết về các nhà cung cấp chứng chỉ số lớn nhất có thể được tìm thấy trong liên kết sau: https://www.sslshopper.com/certificate-authority-reviews.html
Trong chương này, chúng tôi sẽ giải thích các biện pháp bảo mật phải được thực hiện trong máy chủ thư và trên trang khách hàng.
Làm cứng máy chủ thư
Để củng cố một máy chủ thư, bạn sẽ cần tuân thủ các bước sau:
Bước 1. Định cấu hình máy chủ thư không có Chuyển tiếp mở
Điều rất quan trọng là phải cấu hình các tham số chuyển tiếp thư của bạn rất hạn chế. Tất cả các máy chủ thư đều có tùy chọn này, nơi bạn có thể chỉ định miền hoặc địa chỉ IP nào mà máy chủ thư của bạn sẽ chuyển tiếp các thư đến. Tham số này chỉ định người mà giao thức SMTP của bạn sẽ chuyển tiếp các thư đến. Chuyển tiếp mở có thể gây hại cho bạn vì những kẻ gửi thư rác có thể sử dụng máy chủ thư của bạn để gửi thư rác cho người khác, dẫn đến máy chủ của bạn bị đưa vào danh sách đen.
Bước 2. Thiết lập xác thực SMTP để kiểm soát quyền truy cập của người dùng
Xác thực SMTP buộc những người sử dụng máy chủ của bạn phải có quyền gửi thư bằng cách cung cấp tên người dùng và mật khẩu trước. Điều này giúp ngăn chặn bất kỳ chuyển tiếp mở và lạm dụng máy chủ của bạn. Nếu được định cấu hình đúng cách, chỉ những tài khoản đã biết mới có thể sử dụng SMTP của máy chủ để gửi email. Cấu hình này rất được khuyến khích khi máy chủ thư của bạn có địa chỉ IP được định tuyến.
Bước 3. Giới hạn kết nối để bảo vệ máy chủ của bạn chống lại các cuộc tấn công DoS
Số lượng kết nối đến máy chủ SMTP của bạn nên được giới hạn. Các thông số này phụ thuộc vào thông số kỹ thuật của phần cứng máy chủ và đó là tải danh nghĩa mỗi ngày. Các thông số chính được sử dụng để xử lý giới hạn kết nối bao gồm: Tổng số kết nối, tổng số kết nối đồng thời và tốc độ kết nối tối đa. Để duy trì các giá trị tối ưu cho các thông số này có thể yêu cầu sàng lọc theo thời gian. Nóprevents Spam Floods and DoS Attacks nhắm mục tiêu cơ sở hạ tầng mạng của bạn.
Bước 4. Kích hoạt Reverse DNS để chặn người gửi không có thật
Hầu hết các hệ thống nhắn tin sử dụng tra cứu DNS để xác minh sự tồn tại của miền email của người gửi trước khi chấp nhận thư. Tra cứu ngược cũng là một lựa chọn thú vị để chống lại những người gửi thư không có thật. Khi Reverse DNS Lookup được kích hoạt, SMTP của bạn sẽ xác minh rằng địa chỉ IP của người gửi khớp với cả tên miền và máy chủ lưu trữ đã được gửi bởi ứng dụng SMTP trongEHLO/HELO Command. Điều này rất có giá trị để chặn các thư không đạt được kiểm tra đối sánh địa chỉ.
Bước 5. Sử dụng máy chủ DNSBL để chống lạm dụng email đến
Một trong những cấu hình quan trọng nhất để bảo vệ máy chủ email của bạn là sử dụng DNS – based blacklists. Việc kiểm tra xem miền hoặc IP của người gửi có được các máy chủ DNSBL trên toàn thế giới biết hay không có thể làm giảm đáng kể lượng thư rác nhận được. Kích hoạt tùy chọn này và sử dụng số lượng máy chủ DNSBL tối đa sẽ giảm đáng kể tác động của email đến không mong muốn. Danh sách máy chủ DNSBL cùng với tất cả các IP và miền của người gửi spam đã biết cho mục đích này đều được lưu trữ trong một trang web, liên kết cho trang web này là -https://www.spamhaus.org/organization/dnsblusage/
Bước 6. Kích hoạt SPF để ngăn chặn các nguồn giả mạo
Khung chính sách người gửi (SPF) là một phương pháp được sử dụng để ngăn chặn địa chỉ người gửi giả mạo. Ngày nay, gần như tất cả các email lạm dụng đều mang địa chỉ người gửi giả. Kiểm tra SPF đảm bảo rằng MTA gửi được phép gửi thư thay mặt cho tên miền của người gửi. Khi SPF được kích hoạt trên máy chủ của bạn, bản ghi MX của máy chủ gửi (bản ghi DNS Mail Exchange) sẽ được xác thực trước khi bất kỳ quá trình truyền thư nào diễn ra.
Bước 7. Bật SURBL để xác minh nội dung tin nhắn
SURBL (Danh sách chặn thời gian thực của URI thư rác) phát hiện email không mong muốn dựa trên các liên kết không hợp lệ hoặc độc hại trong thư. Có bộ lọc SURBL giúp bảo vệ người dùng khỏi phần mềm độc hại và các cuộc tấn công lừa đảo. Hiện tại, không phải tất cả các máy chủ thư đều hỗ trợ SURBL. Nhưng nếu máy chủ nhắn tin của bạn hỗ trợ nó, việc kích hoạt nó sẽ tăng cường bảo mật cho máy chủ của bạn, cũng như bảo mật cho toàn bộ mạng của bạn vì hơn 50% các mối đe dọa Internet Security đến từ nội dung email.
Bước 8. Duy trì danh sách đen IP cục bộ để chặn Người gửi thư rác
Có một danh sách đen IP cục bộ trên máy chủ email của bạn là rất quan trọng để chống lại những kẻ gửi thư rác cụ thể chỉ nhắm mục tiêu bạn. Việc duy trì danh sách có thể tốn nhiều nguồn lực và thời gian, nhưng nó mang lại giá trị gia tăng thực sự. Kết quả là một cách nhanh chóng và đáng tin cậy để ngăn các kết nối Internet không mong muốn làm phiền hệ thống nhắn tin của bạn.
Bước 9. Mã hóa xác thực POP3 và IMAP cho các mối quan tâm về quyền riêng tư
Các kết nối POP3 và IMAP ban đầu không được xây dựng với tính an toàn. Do đó, chúng thường được sử dụng mà không cần xác thực mạnh. Đây là một điểm yếu lớn vì mật khẩu của người dùng được truyền dưới dạng văn bản rõ ràng thông qua máy chủ thư của bạn, do đó khiến chúng dễ dàng bị tin tặc và những người có ý đồ xấu truy cập. SSLTLS là cách được biết đến nhiều nhất và là cách dễ nhất để triển khai xác thực mạnh; nó được sử dụng rộng rãi và được coi là đủ tin cậy.
Bước 10. Có ít nhất hai bản ghi MX cho bất kỳ chuyển đổi dự phòng nào
Có một cấu hình chuyển đổi dự phòng là rất quan trọng đối với tính khả dụng. Có một bản ghi MX không bao giờ là đủ để đảm bảo một luồng thư liên tục đến một miền nhất định, đó là lý do tại sao bạn nên thiết lập ít nhất hai MX cho mỗi miền. Cái đầu tiên được đặt làm cái chính và cái thứ hai được sử dụng nếu cái chính gặp sự cố vì bất kỳ lý do gì. Cấu hình này được thực hiện trênDNS Zone level.
Bảo mật tài khoản email
Trong phần này, chúng ta sẽ thảo luận về cách bảo mật các tài khoản email và tránh chúng bị tấn công.
Bảo mật trên Trang web của Khách hàng
Điều quan trọng nhất là Create complex passwords. Vì có nhiều kỹ thuật có sẵn để bẻ khóa mật khẩu như brute-force, tấn công từ điển và đoán mật khẩu.
A strong password contains −
- 7 đến 16 ký tự.
- Chữ hoa và chữ thường
- Numbers
- Ký tự đặc biệt
Luôn kết nối mật khẩu email với một email chính hãng khác mà bạn có quyền truy cập. Vì vậy, trong trường hợp email này bị tấn công, bạn có khả năng lấy lại quyền truy cập.
Cài đặt trong máy tính của bạn một chương trình chống vi-rút thư để mọi email đến trong ứng dụng email của bạn đều được quét như tệp đính kèm và liên kết lừa đảo.
Nếu bạn có thói quen sử dụng quyền truy cập web, thì đừng bao giờ mở tệp đính kèm với.exe các phần mở rộng.
Bạn nên sử dụng email được mã hóa khi giao tiếp chính thức với dữ liệu quan trọng. Vì vậy, tốt hơn hết là giao tiếp được mã hóa giữa những người dùng cuối, một công cụ tốt cho việc này làPGP Encryption Tool.
Trong chương này, chúng ta sẽ thảo luận về hành vi trộm cắp danh tính. Nó là gì? Cách phòng tránh và chúng ta cần có những biện pháp gì để phòng tránh?
Kẻ trộm danh tính là gì?
Đánh cắp danh tính là hành động khi ai đó đánh cắp tên, họ và dữ liệu cá nhân khác của bạn và sử dụng chúng để làm điều gì đó trái pháp luật. Ngày nay, đây là một vấn đề rất nhạy cảm vì nhiều người truyền dữ liệu nhạy cảm của họ qua Internet và các công ty lớn cũng như nhỏ đều phải có những chính sách chống gian lận tại nơi làm việc.
Trong nhà cũng vậy, chúng ta nên thận trọng để giảm thiểu rủi ro này. Điều đáng nói là hơn 50% vụ trộm danh tính được thực hiện bởi những người mà nạn nhân biết. Chủ yếu hành vi trộm cắp danh tính này được thực hiện vì lợi nhuận tài chính.
Một trang web tốt sẽ giúp bạn chống trộm ID là - https://www.consumer.ftc.gov trong đó có các bước chi tiết về việc phải làm, cách báo cáo, v.v. trong những trường hợp như vậy.
Trộm ID diễn ra như thế nào?
Có khá nhiều cách mà mọi người hoặc tin tặc có thể lấy cắp ID của bạn. Một số cách thường được sử dụng như sau:
Hầu hết những người có kỹ năng trong các hoạt động như vậy lục tung thùng rác để tìm kiếm hóa đơn, hóa đơn và các giấy tờ khác có thông tin cá nhân của bạn.
Bằng cách đánh cắp ví có thể chứa thẻ ID, thẻ tín dụng và các chi tiết nhận dạng cá nhân khác của bạn, v.v.
Đánh cắp các ứng dụng đã hết hạn cho các thẻ tín dụng đã được phê duyệt trước và điền chúng bằng một địa chỉ khác.
Lấy các tài liệu quan trọng như giấy khai sinh, hộ chiếu, bản sao tờ khai thuế và những thứ tương tự trong khi trộm nhà bạn.
Đánh cắp số xã hội và danh tính của những trẻ em đặc biệt dễ bị tổn thương vì chúng không có lịch sử tín dụng và có thể mất nhiều năm trước khi hành vi trộm cắp được phát hiện.
Đánh cắp thông tin cá nhân từ một cuốn sách hoặc một bài báo.
Đánh cắp thông tin cá nhân của người thân hoặc ai đó mà người đó biết rõ, có thể là do họ thường xuyên đến thăm nhà.
Tấn công vào máy tính chứa hồ sơ cá nhân của bạn và lấy cắp dữ liệu.
“Lướt vai” bằng cách quan sát từ một vị trí gần đó khi anh ấy hoặc cô ấy bấm vào điện thoại di động.
Bằng các phương pháp lừa đảo được đề cập ở phần trên bằng cách yêu cầu bạn nói chung điền vào biểu mẫu với dữ liệu của bạn.
Hậu quả của việc không Báo cáo gian lận ID?
Sau đây là một số hậu quả có thể xảy ra nếu bạn không báo cáo việc gian lận ID cho các cơ quan hữu quan.
Bọn tội phạm có thể thế chấp, mua những thứ đắt tiền, v.v.
Những kẻ tội phạm có thể trả một khoản nợ khổng lồ, sau đó nộp đơn xin phá sản dưới danh nghĩa của nạn nhân, hủy hoại lịch sử tín dụng và danh tiếng của nạn nhân.
Thực hiện một cuộc tấn công khủng bố.
Sử dụng các ID này, họ cũng có thể tham gia buôn bán người.
Làm thế nào để ngăn chặn hành vi trộm cắp ID?
Để ngăn chặn bất kỳ hành vi trộm cắp ID nào, bạn có thể lưu ý những điểm quan trọng sau:
Cắt nhỏ tất cả các tài liệu không sử dụng trước khi ném.
Không cung cấp bất kỳ thông tin cá nhân và nhạy cảm nào qua điện thoại.
Đừng đặt mật khẩu của bạn như ngày sinh, tên của bạn, v.v., điều này sẽ khiến mọi người dễ đoán và hiểu hơn.
Giữ tài liệu của bạn ở một nơi an toàn trong nhà cách xa bạn cùng phòng hoặc người phụ nữ dọn dẹp, v.v.
Kiểm tra để đảm bảo rằng bạn biết tất cả các tài khoản được liệt kê trên tên của bạn và số dư của các tài khoản này được cập nhật.
Phải làm gì nếu bạn là nạn nhân của hành vi trộm cắp giấy tờ tùy thân?
Bạn có thể làm những việc sau ngay khi biết rằng bạn là nạn nhân của ID Theft.
- Gọi ngay cho cảnh sát để báo cáo với cơ quan thực thi pháp luật địa phương của bạn.
- Ghi lại tất cả các bước của bạn như giữ tất cả thư từ và bản sao của tài liệu.
- Gọi cho ngân hàng của bạn để hủy tất cả các giao dịch ATM và POS của bạn.
Như trong tất cả các chương trước, chúng ta đã đề cập đến các cách khác nhau để bảo vệ bản thân như cách chúng ta không rơi vào bất kỳ trường hợp gian lận tiềm năng nào. Bây giờ chúng ta hãy xem giới hạn bên ngoài của chúng ta là gì về những gì chúng ta có thể làm mà không gây ra tội phạm máy tính hay nó được gọi là tội phạm mạng.
Các loại tội phạm mạng
Sau đây là một số tội phạm mạng nổi bật nhất đang xảy ra trên khắp thế giới.
Tội phạm mạng tài chính
Tội này là khi bạn sử dụng kỹ năng của mình hoặc quyền truy cập của bên thứ ba cho mục đích chính để thu lợi nhuận tài chính. Như truy cập trái phép cổng ngân hàng điện tử và thực hiện giao dịch, thanh toán thương mại điện tử và lấy hàng mà không được phép.
Một tội phạm mạng tài chính phổ biến khác là nhân bản thẻ tín dụng, tất cả những điều này đã được đề cập trong các chương trước.
Tấn công DoS hoặc tống tiền mạng
Loại tội phạm này là khi bạn đe dọa một công ty hoặc một người rằng bạn sẽ ngừng dịch vụ của họ trong trường hợp bạn không được “thưởng” tiền để cho phép các dịch vụ chạy, thường là Máy chủ web, máy chủ thư hoặc các mạng máy tính khác. Chúng tôi nghe thấy rất nhiều trường hợp như vậy hàng ngày trên khắp thế giới.
Khủng bố mạng
Đây là một hành động khủng bố được thực hiện thông qua việc sử dụng máy tính. Nó có thể là một tuyên truyền trên Internet, rằng sẽ có các vụ đánh bom trong những ngày lễ, có thể được coi là khủng bố mạng.
Dưới đây là một số gợi ý khác sẽ làm cho Tội phạm mạng -
nếu bạn produce a virus hoặc bất kỳ loại phần mềm độc hại nào khác làm hỏng máy tính và mạng trên khắp thế giới, vì lợi nhuận tài chính hoặc phi tài chính.
Nếu bạn thực hiện unsolicited bulk mails như thư rác để phát tán một cái gì đó.
Nếu bạn làm một phishing or social engineering attack bạn có thể bị bỏ tù tùy thuộc vào quốc gia mà bạn đang sống.
Nếu bạn sở hữu hoặc tạo ra thị trường chợ đen để bán ma túy, vũ khí, bán nội dung khiêu dâm trẻ em.
Nếu bẻ khóa hoặc vi phạm bản quyền một phần mềm, nhạc hoặc video qua Internet, bạn có thể bị bỏ tù vì bản quyền tác giả.
Như đã đề cập trong chương trước, Tội phạm mạng là một tội phạm giống như tất cả các tội phạm khác và do đó nó có hàm ý luật ở hầu hết các quốc gia, trong phần này chúng ta sẽ xem ở đó để tìm luật liên quan đến tội phạm mạng chủ yếu ở các quốc gia lớn nhất sXxxxthe.
Luật Tội phạm Mạng của Hoa Kỳ
Để đăng nhập vào trang web của Bộ Tư pháp Hoa Kỳ, bạn có thể nhấp vào liên kết sau: https://www.justice.gov và phần có ý nghĩa về không gian mạng là -
PHẦN 2 - Cấm các hành vi hoặc thực hành không công bằng hoặc lừa đảo liên quan đến phần mềm gián điệp.
https://www.govtrack.us
Các quy chế chính liên quan đến tội phạm mạng được tìm thấy trong liên kết sau đây có liên quan đến việc truy tố thủ công của Hoa Kỳ - https://www.justice.gov/sites
Các phần khác cho bạn biết cách bạn có thể có những tác động gián tiếp là:
18 USC §2320 Buôn bán hàng giả hoặc dịch vụ - https://www.law.cornell.edu
18 USC §1831 Buôn bán tội phạm bí mật - https://www.justice.gov/usam
47 USC §605 Công bố hoặc sử dụng trái phép thông tin liên lạc - https://www.justice.gov
Các hình phạt khác nhau, từ phạt tiền $ 50000 hoặc gấp đôi giá trị của tội phạm lên đến 20 năm tù, nếu đó là tội phạm nhiều lần.
Luật tội phạm mạng của Mexico
Cổng thông tin của Chính phủ Mexico một trang web chuyên dụng có tất cả thông tin, bạn có thể đọc tất cả bằng cách nhấp vào liên kết sau - http://www.gob.mx/en/index, nó có tài liệu chi tiết về tất cả các cơ quan của nó.
Luật có tác động trong không gian mạng như sau:
Section 30-45-5- Sử dụng máy tính trái phép. Thông tin đầy đủ về luật được tìm thấy trên liên kết sau:http://law.justia.com
Luật tội phạm mạng của Brazil
Cổng thông tin của Bộ Tư pháp ở Brazil là - www.jf.gov.br , có tất cả thông tin về luật pháp của mình.
Luật có tác động trong không gian mạng như sau:
Art.313 –A. Nhập dữ liệu sai vào hệ thống thông tin.
Art.313 –B. Sửa đổi hoặc thay đổi trái phép hệ thống thông tin.
Luật Tội phạm Mạng của Canada
Cổng thông tin của Bộ Tư pháp Canada là - http://laws-lois.justice.gc.ca/eng/ trong đó có tất cả thông tin về luật của nó.
Luật có tác động trong không gian mạng như sau:
- Bộ luật hình sự Canada Mục 342.1
Luật Tội phạm mạng của Vương quốc Anh
Cổng thông tin của Bộ Tư pháp ở Vương quốc Anh là - http://www.legislation.gov.uk/ trong đó có tất cả thông tin về luật của nó.
Luật có tác động trong không gian mạng như sau:
Hành động lạm dụng máy tính năm 1990 Chương 18 - http://www.legislation.gov.uk
Luật Tội phạm mạng Châu Âu
Cổng thông tin của trang web Luật Liên minh Châu Âu là - http://europa.eu/index_en.htm trong đó có tất cả thông tin về luật pháp và quy định của nó.
Luật có tác động trong không gian mạng như sau, chúng được tìm thấy trong:
Section 1 - Luật Hình sự Nội dung
Title 1 - Vi phạm tính bảo mật, tính toàn vẹn và tính khả dụng của dữ liệu và hệ thống máy tính.
Luật Tội phạm mạng của Ấn Độ
Cổng thông tin của Bộ Tư pháp ở Ấn Độ là - https://doj.gov.in/ trong đó có tất cả thông tin về luật của nó.
Luật có tác động trong không gian mạng như sau:
Công nghệ thông tin ACT.2000 (số 21 năm 2000)
Chương XI Vi phạm - http://www.dot.gov.in
Trong chương này, chúng ta sẽ thảo luận về việc tạo một danh sách kiểm tra cơ bản giúp chúng ta an toàn và được bảo vệ khỏi tin tặc cũng như các phần mềm độc hại khác tại nơi làm việc và cả trong môi trường gia đình.
Danh sách kiểm tra cơ bản
Dưới đây là danh sách kiểm tra cơ bản về những việc bạn nên làm để đảm bảo An ninh Internet -
Account setup - Cần có chính sách phù hợp khi nhân viên đến tổ chức, ai là người mở tài khoản và nhân viên đó có quyền hoặc đặc quyền gì, v.v ... Giới hạn sử dụng tài nguyên máy tính là gì?
Password Change Policy - Cần có chính sách đề cập đến tần suất thay đổi mật khẩu và độ phức tạp của mật khẩu cần sử dụng.
Helpdesk Procedure- Cần có một quy trình thích hợp để biết khi ai đó gọi người dùng bộ phận trợ giúp. Trước tiên, họ phải tự nhận dạng dựa trên một cái gì đó như ID người dùng hoặc bất kỳ nhận dạng duy nhất nào khác.
Access Privileges - Quy trình này phải nêu rõ cách thức truy cập được cấp cho các phần khác nhau của mạng và ở đó cần đề cập đến ai đã cho phép truy cập này và liệu họ có thể cấp phép bất kỳ truy cập bổ sung nào nếu cần hay không.
Violation - Cần có chính sách báo cáo bất kỳ hành vi vi phạm chính sách nào.
Employee Identification - Họ phải đeo thẻ căn cước và bất kỳ khách nào vào phải được đăng ký bằng thẻ tạm thời hoặc thẻ khách nếu có thể.
Privacy Policy - Cần có một chính sách mà nhân viên nên kiểm tra xem họ được phép cung cấp thông tin ở cấp nào và khi nào thì cấp này được chuyển cho ai mà họ nên nói chuyện.
Document Destruction - Cần kiểm tra xem tất cả các tài liệu không dùng đến nữa có bị cắt nhỏ hoặc đốt cháy không.
Physical Restriction Access - Quyền truy cập vật lý cần được bảo vệ với quyền truy cập hạn chế và chúng chỉ được phép cho nhân viên.
Antivirus in Place - Trong những trường hợp như vậy, bắt buộc phải kiểm tra xem phần mềm chống vi-rút có hoạt động với tất cả các chức năng của nó như chống vi-rút thư, quét tệp, quét web, v.v.
Network Filtering- Bạn nên kiểm tra xem mạng của mình có được lọc tất cả các tài khoản với mức độ truy cập của các nhân viên khác nhau hay không. Trong môi trường gia đình, bạn cần kiểm tra xem phần mềm kiểm soát của phụ huynh có được cài đặt sẵn hay không.