Ngày nay, phần mềm chống Virus cung cấp chút ít về sự bảo vệ. Nhưng trong thực tế thì các ứng dụng quét phần mềm độc hại trên diện rộng là rất  không chính xác, thiếu hiệu quả.

Để tránh việc này xảy ra, rất nhiều chương trình được tạo ra để có tính năng chung là trông chừng các hành vi của chương trình khác, và chúng  được gọi là heuristics( chuẩn đoán), dùng để bắt được các phần mềm độc hại chưa được phát hiện. Còn các chương trình khác thì sử dụng các môi trường ảo hóa, hệ thống theo dõi, phát hiện lưu lượng mạng hay gộp tất cả các thứ trên lại để chính xác hơn. Nhưng các giải pháp đó vẫn không đủ.

Sau đây là 11 dấu hiệu chắc chắn rằng bạn vừa mới bị hack và cần phải làm gì trong các trường hợp như thế này.

Dấu hiệu thứ 1 : Những thông báo chống Virus giả mạo

Những thông báo chống Virus giả sẽ là một trong những dấu hiệu chắc chắn nhất về việc hệ thống của bạn đã bị nhiễm đọc. Điều mà mọi người hầu như không nhận ra đó là: vào thời điểm họ nhìn thấy cảnh báo chống Virus giả thì hệ thống đã bị tấn công. Khi đó, nhấp nút “NO” hay “CANCEL” để dừng lại việc này đã là quá muộn.  Phần mềm độc hại đó thường lợi dụng các ứng dụng không được vá lỗi , như Java Runtime Environment hay là sản phẩm của  Adobe, để khai thác máy tính của bạn.

Tại sao chương trình độc hại lại làm xuất hiện thông báo chống Virus ? Vì chương trình này thực hiện quét giả, cảnh báo các Virus giả, để lôi kéo nạn nhân mua sản phẩm nào đó của tin tặc. Khi nhấp vào đường link mà bạn được cung cấp nó sẽ đưa bạn đến một trang web trông như thật. Ở đó, chúng sẽ hỏi bạn về số của thẻ tín dụng và thông tin thanh toán. Hẳn là bạn sẽ rất ngạc nhiên khi biết có rất nhiều người cũng bị dính trò lừa cung cấp thông tin tài chính cá nhân này. Tin tặc đó một khi đã đoạt hoàn toàn quyền làm chủ hệ thống của bạn  thì chúng sẽ lấy thẻ tín dụng hay thông tin ngân hàng của bạn..

Việc cần làm: ngay khi bạn nhận ra thông báo chống Virus giả, ngay lập tức tắt nguồn máy tính. (hãy ghi nhớ rằng: điều này đòi hỏi bạn phải biết rõ về cảnh báo chương trình chống Virus của bạn trông như thế nào). Nếu như bạn cần lưu bất cứ thứ gì và có thể làm được thì hãy cứ làm như vậy đi. Chỉ cần bạn càng sớm tắt máy thì càng tốt. Tiếp đó, bạn khởi động lên hệ thống máy tính ở dạng “Safe Mode”, “No Networking” và cố gắng gỡ bỏ  phần mềm được cài đặt trước đó ( đôi khi, nó có thể không được cài đặt như chương trình bình thường). Cách khác, hãy thực hiện bằng cách cố gắng khôi phục hệ thống của bạn sang tình trạng bình thường trước đó. Nếu thành công, kiểm tra máy tính ở dạng thông thường và chắc chắn rằng cảnh báo chống Virus giả đã mất. Tiếp đó thực hiện cho xong việc quét Virus. Đôi khi, việc quét sẽ tìm thấy những mã độc rác lén lút khác bị bỏ lại.

Dấu hiệu thứ 2 : Những thanh công cụ (Toolbars) trình duyệt không mong muốn:

Đây là cái dấu hiệu thường thấy thứ hai khi trình duyệt của bạn có rất nhiều thanh công cụ mang tên mới và nhìn bên ngoài chúng có khả năng giúp cho bạn. Nếu như bạn không nhận ra những thanh công cụ này đến từ nhà cung cấp có tiếng thì đó là lúc cần xóa đi những thanh công cụ giả.

Việc cần làm: hầu hết các trình duyệt cho phép bạn xem lại các thanh công cụ được cài đặt và kích hoạt. Hãy gỡ bỏ những Toolbar mà bạn không hề muốn cài đặt. Giả sử thanh công cụ giả nào đó mà không thể gỡ nó đi được thì bạn kiểm tra xem nếu như trong trình duyệt có mục cài đặt để thiết lập lại nó trở về dạng mặc định ban đầu. Để phòng tránh những thanh công cụ độc hại, bạn hãy  chắc chắn rằng tất các phần mềm của bạn đã được vá hoàn toàn và  cẩn thận những phần mềm cài đặt miễn phí rất hay cài đặt những thanh công cụ độc hại. Dấu hiệu là: “Read the licesning agreement”. Và các thanh công cụ sẽ cài đặt thường được chỉ ra trong các “licensing agreement” nhưng tiếc là hầu như chẳng có ai đọc chúng.

Dấu hiệu thứ 3 :Những cuộc tìm kiếm trên mạng bị chuyển hướng:

Có rất nhiều tin tặc kiếm sống bằng cách chuyển hướng trình duyệt của bạn sang nơi nào đó mà bạn không muốn đến. Chúng  được trả tiền để khiến những cái nhấp chuột của nạn nhân sẽ làm xuất hiện trang web khác.

Bạn có thể nhận ra loại phần mềm độc hại này bằng cách gõ một trang web mà bạn biết rồi chờ xem nếu như lại xuất hiện trang web khác thì đó là dấu hiệu bị chuyển hướng. Không may thay, phần mềm độc hại đó ngày nay bị giấu rất kĩ khỏi người dùng thông qua việc sử dụng các proxy nên những kết quả giả không bao giờ được liệt kê lại để cảnh báo người dùng. Nhìn chung, nếu như bạn có các chương trình thanh công cụ giả, bạn cũng sẽ bị đổi hướng. Và lưu lượng gửi và trả lại sẽ luôn luôn khác biệt rõ rệt trên một máy tính bị nhiễm so với một máy tính thường.

Việc cần làm: tuân theo các hướng dẫn như trên. Gỡ bỏ các thanh công cụ và chương trình giả là đủ để loại bỏ những chuyển hướng độc hại.

Dấu hiệu thứ 4 : Thường xuyên xuất hiện các quảng cáo ngẫu nhiên:

Đây là dấu hiệu phổ biến cho biết máy tính của bạn đã bị hack và cũng là một trong những thứ phiền toái nhất. Khi bạn đang vào trang web thì tự nhiên có trang quảng cáo hiện ra, mà mọi khi không có thì điều đó chứng tỏ máy tính bạn đã bị nhiễm Virus. Chúng ta có thể bị bất ngờ khi chứng kiến các trang web, dù hợp pháp hay không, thì đều bỏ qua các cơ chế chống quảng cáo của trình duyệt.

Việc cần làm: những thể loại quảng cáo ngẫu nhiên được tạo ra đó cũng là một trong ba cơ chế độc hại đã được ghi ở trên. Bạn cần loại bỏ các toolbar giả và các chương trình giả khác.

Dấu hiệu thứ 5 : Những người bạn nhận được các email giả từ tài khoản của bạn

Đây là một màn kịch rất tốt để qua mắt những người ngây thơ. Và không may , điều này là rất hay gặp đối với các bạn của bạn khi họ nhận được email giả từ tài khoản của chúng ta. Quay lại 10 năm về trước, khi mà những email kèm theo Virus xuất hiện rất nhiều, các phần mềm độc hại sẽ dò danh sách các email trong tài khoản của bạn và gửi các email độc hại đến mọi người trong danh sách này.

Ngày nay, nếu ít ai nhận được email độc hại trong danh sách bạn bè của bạn thì rất có thể máy tính bạn chưa bị nhiễm Virus ( ít nhất không chứa chương trình độc hại săn lùng địa chỉ email). Thêm nữa, các chương trình độc hại và các tin tặc thường tóm lấy các địa chỉ email và danh sách liên lạc từ các trang mạng xã hội. Dẫn đến trường hợp các email rác được gửi đến cho bạn nhưng không có địa chỉ email cũng như người gửi. Nó có thể có tên của người khác, nhưng không đúng địa chỉ email của họ. Vào những trường hợp như vậy thì máy tính của bạn vẫn được coi là ổn.

Việc cần làm:nếu như bạn của bạn thông báo rằng các email giả được gửi đi dưới tên của bạn thì bạn ngay lập tức chạy chương trình chống Virus rồi tìm kiếm các chương trình không mong muốn và gỡ chúng. Bình thường thì không có gì phải lo lắng cả vì nó không làm tổn thương nhiều đến máy tính khi điều đó xảy ra.

Dấu hiệu thứ 6 : Các mật khẩu trên mạng của bạn bất ngờ bị thay đổi:

Nếu một hay nhiều mật khẩu trực tuyến của bạn bất ngờ thay đổi, thì rất có thể máy tính bạn bị hack hoặc ít nhất là dịch vụ mạng của bạn bị hack. Trong trường hợp đặc biệt này, thường thì việc này xảy ra khi nạn nhân đã tương tác với email giả mạo, cái mà tự nhận là đến từ các dịch vụ có liên quan đến thay đổi mật khẩu. Tin tặc sẽ đăng nhập vào tài khoản để thay đổi mật khẩu và sử dụng dịch vụ để lấy cắp tiền từ nạn nhân hay người quen của nạn nhân.

Việc cần làm:nếu sự lừa đảo lan rộng và những người quen của bạn đang bị lợi dụng, ngay lập tức hãy thông báo cho các đối tác khác về tình trạng này. Hãy làm việc này để giảm thiểu khả năng gây thiệt hại đến người khác. Tiếp đó, liên lạc với dịch vụ trực tuyến để thông báo về tài khoản bị lấy cắp. Hầu hết các dịch vụ mạng hiện nay là đều xử lí việc nguy hại này và họ sẽ nhanh chóng giúp bạn lấy lại được quyền làm chủ cùng với mật khẩu mới chỉ trong vài phút. Có một vài dịch vụ thậm chí  có cả quá trình diễn ra tự động. Một số ít dịch vụ khác còn có nút “bạn của bạn vừa mới bị hack” và nút đó để những người bạn của bạn bắt đầu quá trình báo cho bạn. Điều đó rất là tiện ích, bởi vì khi đó những người bạn của bạn sẽ luôn biết tài khoản của bạn bị hack trước khi bạn biết.

Nếu như thông tin đăng nhập bị hack được sử dụng trên các trang web khác thì ngay lập tức bạn đổi mật khẩu đi. Các trang web chính thức hiếm khi gửi bạn những email hỏi bạn để cung cấp thông tin đăng nhập. Vậy nên khi nghi ngờ, hãy đến trang web chính thức( nhưng không được nhấp vào link đi kèm email đáng ngờ đó) và tìm hiểu xem có thông tin nào tương tự như trong email kia không. Bạn cũng có thể gọi cho bên dịch vụ thông qua điện thoại của bạn hay gửi email cho họ để thông báo email giả hoặc xác nhận giúp.

Dấu hiệu thứ 7 : Các phần mềm cài đặt không ngờ:

Nhưng phần mềm cài đặt không mong muốn là một dấu hiệu lớn chỉ ra việc máy tính của bạn đã bị hack.

Khi máy tính bị lây nhiễm phần mềm độc hại này thì phần lớn các chương trình đều bị nhiễm Virus và chúng hoạt động dưới vỏ bọc là các chương trình hợp pháp nhưng đã bị thay đổi. Vì những chương trình đó giúp chúng trốn kĩ hơn. Bởi vậy các bạn nên đọc kĩ phần “license agreement” vì lợi ích của bạn. Thường thường, chúng ta nên đọc các phần “license agreement”, cái mà chỉ rõ những chương trình sẽ được cài đặt. Có ít chương trình vẫn chạy được khi thiếu các chương trình phụ ( do bạn không muốn cài đặt chương trình phụ đó). Nhưng nhìn chung các chương trình đều phải cài đặt xong thì bạn mới được phép xóa các chương trình không mong muốn.

Việc cần làm: hiện nay có rất nhiều chương trình miễn phí giúp bạn liệt kê các chương trình được cài đặt và cho phép bạn có thể loại bỏ chúng. Chương trình chúng tôi hay dùng nhất là “Autoruns”. Mặc dù nó không chỉ ra tất cả chương trình được cài nhưng nó sẽ nói cho bạn biết những chương trình tự động chạy khi máy tính bạn được bật lên. Và hầu hết các chương trình độc hại đều được tìm thấy ở đây. Cái phần khó nhất là phân biệt chương trình đó có hợp pháp hay không. Một khi bạn nghi ngờ thì tốt nhất là bạn ngừng hoạt động của chương trình bạn không biết và khởi động lại máy tính của bạn. Chỉ khi nào có một vài chức năng cần thiết không làm việc thì kích hoạt lại chương trình đó.

Dấu hiệu thứ 8: Con chuột của bạn tự nhiên di chuyển giữa các chương trình và nhấp chuột chính xác

Trong trường hợp này, các con trỏ chuột thường di chuyển ngẫu nhiên và đó có thể là do phần cứng bị vấn đề. Nhưng một khi mà các hành động đó đưa ra những lựa chọn đúng để chạy các chương trình bất kì thì chắc chắn những kẻ xấu đã xâm nhập vào hệ thống của bạn.

Không giống như các chương trình tấn công khác, nhiều tin tặc sẽ bẻ khóa để vào được máy tính của bạn và chờ cho đến lúc bạn không dùng máy tính ( sau buổi đêm) để cướp tiền hay các dữ liệu quan trọng của bạn. Các tin trặc sẽ đột nhập vào tài khoản ngân hàng và chuyển tiền đi hoặc làm nhiều thứ giả mạo khác.

Dấu hiệu thứ 9 : Phần mềm chống Virus ,Task Manager hoặc Registry Editor, bị ngừng hoạt động và không thể khởi động lại

Đây là dấu hiệu lớn của phần mềm độc hại đã nhiễm vào máy tính của bạn. Nếu như bạn nhận ra phần mềm chống chương trình độc hại của bạn bị “DISABLE” ( không cho phép) và không phải là do bạn làm thì điều đó chứng tỏ là bạn đang bị hack. Tệ nhất là khi bạn cố khởi động “ Task Manager” hoặc “Registry Editor” mà không được hay bật xong rồi mất.

Việc cần làm: bạn nên thực hiện việc hồi phục hệ thống  trong thời gian trước đó. Nhưng nếu bạn muốn thử cái gì đó ít tính ép buộc thì bạn nên tự tìm các giải pháp làm thế nào để hồi phục lại các chương trình bị mất. Khi xong rồi, bạn nên khởi động lại máy tính ở dạng “Safe Mode” và bắt đầu làm việc thôi. Nhưng máy tính bạn sau này sẽ không chạy nhanh được nữa nên để khắc phục điều này thì bạn nên tìm kiếm giải pháp hợp với máy tính của bạn nhé!. Trước khi hồi phục lại các phần mềm của bạn thì bạn nên loại bỏ các chương trình độc hại bằng cách sử dụng các phương pháp trên.

Dấu hiệu thứ 10 :Tài khoản ngân hàng của bạn bị mất tiền:

Sự việc thường bắt đầu với việc máy tính bạn bị nhiễm Virus hoặc bạn tương tác với  địa chỉ email giả mạo mang tên ngân hàng của bạn. Trong trường hợp này , tin tặc sẽ đăng nhập vào tài khoản của bạn, thay đổi thông tin liên lạc và vận chuyển số tiền đến tài khoản của chúng.

Việc cần làm: trong hầu hết các trường hợp, bạn sẽ rất may mắn vì có nhiều tổ chức tài chính sẽ thế chỗ cho phần bạn bị mất tiền ( đặc biệt là khi họ có thể dừng việc giao dịch trước khi thiệt hại được hoàn thành). Dù sao đi nữa thì các quan tòa đã ra luật rằng: trách nhiệm của khách hàng là không để bị hack và điều đó dẫn đến tổ chức tài chính sẽ cân nhắc về việc có nên giúp bạn hay không.

Nếu như bạn đang tìm cách để ngăn chặn việc này ngay từ đầu thì bạn nên bật chế độ cảnh báo giao dịch để đề phòng những việc bất trắc. Có rất nhiều tổ chức tài chính cho phép bạn bắt đầu với nhiều giao dịch và nếu cửa giao dịch nào sắp bị vượt qua hoặc sang nước ngoài thì bạn sẽ được cảnh báo. Tiếc rằng, tin tặc có thể tắt các cảnh báo của bạn trước khi chúng lấy của bạn. Vậy nên, hãy chắc chắn rằng tổ chức tài chính của bạn sẽ gửi bạn các thông báo bất kỳ lúc nào cảnh báo bị thay đổi.

Dấu hiệu thứ 11 : Bạn nhận được các cuộc gọi từ các cửa hàng về việc chưa trả tiền thanh toán vận chuyển

Trong trường hợp này, tin tặc đã hack một trong những tài khoản của bạn, trả tiền bằng tài khoản của bạn và chuyển hàng hóa đến nơi nào đó (tất nhiên là không phải nhà của bạn rồi). Thông thường, các tin tặc sẽ ra lệnh vận chuyển nhiều hàng hóa cùng một lúc, làm cho đối tác kinh doanh kia nghĩ rằng bạn đủ tiền ngay từ đầu. Nhưng khi giao dịch cuối cùng đã thông qua thì bạn vẫn không đủ tiền so với dự tính.

Việc cần làm: Trường hợp này là rất tệ. Trước tiên, hãy cố gắng nghĩ làm thế nào mà tài khoản của bạn bị hack. Nếu như nó xuất phát từ một trong những trường hợp trên thì hãy làm theo những giải pháp của đề xuất đó. Nếu không, bạn hãy thay đổi các tên đăng nhập và các mật khẩu ( không chỉ là cái có liên quan đến tài khoản bị nhiễm ), gọi cho bên thực thi pháp luật để nhận giải pháp rồi theo dõi các tín dụng của bạn. Bạn sẽ cần nhiều tháng để cố gắng xóa hết tất cả giao dịch giả tên bạn và bạn nên làm như thế để tránh bị thiệt hại nặng nề.

Nhiều năm trước, điều đó sẽ để lại bằng chứng lịch sử không mấy tốt đẹp và nó sẽ ảnh hưởng đến bạn ít nhất 10 năm. Nhưng bây giờ, các công ty và bên báo cáo tín dụng có nhiều kinh nghiệm trong những vụ như thế này nên họ sẽ giải quyết tốt hơn. Dù vậy, hãy tích cực tuân theo tất cả các lời khuyên của bên thực thi luật pháp, các chủ nợ, các cơ quan xếp hạng tín dụng.

                                                                                                                                    (White Fang)