Ứng phó sao khi dính phần mềm độc?

Với số lượng các Trojan, botnet và những hình thức tấn công lừa đảo ngày càng tinh vi, tràn ngập trên mạng hiện nay, bất cứ ai cũng có thể sập bẫy tội phạm mạng dù cẩn thận đến đâu.

Câu hỏi đặt ra là, trong trường hợp bạn biết rõ mình đã trở thành nạn nhân của một phần mềm tội phạm (crimeware) hoặc một vụ lừa đảo trực tuyến, bạn sẽ phải ứng phó như thế nào và làm sao để khắc phục sự cố?

Ứng phó với crimeware

Theo ông Effendy Ibrahim, chuyên gia của hãng bảo mật Symantec thì việc làm đầu tiên, số một chính là “ngắt kết nối ngay khi biết chuyện, dù đang kết nối mạng Internet qua đường cáp, mạng không dây hoặc qua đường điện thoại”.

Điều này sẽ giúp ngăn ngừa rò rỉ dữ liệu mà tội phạm mạng có thể thu thập được. Ngắt kết nối mạng là một phương pháp chắc chắn cho phép người dùng chặn đứng những tổn hại tức thì. Bên cạnh việc ngắt kết nối Internet bằng phương pháp thủ công (rút giắc kết nối), thì người dùng có thể tắt kết nối mạng bằng cách nhấn vào Start menu>Settings>Network Connections và sau đó ngắt kết nối tới mạng bằng cách nhấn chuột phải, sau đó chọn “Disable”, ông Ibrahim cho biết.

Nếu bạn đang ở chỗ làm việc, hãy lập tức liên hệ với bộ phận CNTT. Đội ngũ CNTT cần phải biết về sự cố lây nhiễm ngay khi có thể để có thể xử lý kịp thời. Bên cạnh khả năng thông tin cá nhân của bạn bị lấy cắp và lợi dụng bởi tội phạm mạng thì những thông tin nhạy cảm/quan trọng của công ty cũng có thể đã bị chúng nắm bắt. Do vậy, dù thế nào đi nữa thì đội ngũ CNTT cũng cần phải là đối tượng đầu tiên biết đến sự cố và họ có thể giúp bạn thực hiện các bước tiếp theo để khắc phục sự cố này.

Trong trường hợp bếu bạn đang ở nhà thì hãy kêu gọi trợ giúp từ những người đáng tin cậy và liên hệ với nhà cung cấp dịch vụ Internet (ISP) thông báo về sự cố này. Bạn cũng nên quét toàn bộ máy tính với một chương trình diệt virus cập nhật mới nhất để loại bỏ nguy cơ ra khỏi máy mình.

Bạn nên sao lưu những thông tin quan trọng của mình bởi chúng có thể bị rò rỉ qua crimeware hoặc vô tình bị hủy hoại/ mất mát trong quá trình bạn cố gắng quét sạch hệ thống. Nếu bạn đã có sẵn một phần mềm sao lưu cài trên hệ thống thì hãy tạo bản sao lưu cho các tệp tin quan trọng – chẳng hạn như những hình ảnh, video, những tệp tin công việc hoặc cá nhân cần thiết – tới ổ cứng sao lưu hoặc một thiết bị di động như đĩa CD hay DVD. Điều này sẽ giúp đảm bảo thông tin của bạn luôn còn đó sau khi máy tính đã được “làm sạch”.

Ứng phó với lừa đảo trực tuyến    

Khi bị lừa đảo trực tuyến thì điều đầu tiên người dùng nên làm là đóng các tài khoản bị nhiễm ngay lập tức. Tình huống thuận lợi nhất là người dùng có thể đóng hoặc thay đổi thông tin các tài khoản liên quan như thẻ tín dụng, tài khoản ngân hàng và các tài khoản dịch vụ trực tuyến khác trước khi chúng bị tội phạm mạng lạm dụng.

Nếu bạn có số điện thoại cũng như có thể liên hệ trực tiếp với tổ chức tài chính thì bạn nên nhờ tư vấn về những ảnh hưởng mà lừa đảo trực tuyến có thể gây ra với tài khoản của bạn, đồng thời trao đổi về những bước cần thiết bạn cần thực hiện để khắc phục sự cố khi tài khoản của bạn bị lạm dụng. Chẳng hạn như làm thế nào bạn có thể lấy lại những khoản tiền bị mất? hoặc ngăn chặn những khoản phí do vụ tấn công lừa đảo gây ra như thế nào?

Người dùng nên thường xuyên theo dõi các sao kê tài khoản thẻ tín dụng. Hãy nghi ngờ ngay khi thấy một khoản chi tiêu từ trên trời rơi xuống. Một điều nữa người dùng nên lưu ý là đôi khi phải mất một thời gian các hoạt động mua sắm “chùa” của tội phạm mạng mới hiện ra trên sao kê tài khoản thẻ tín dụng của họ. Do đó, giám sát chặt chẽ luôn là điều cần thiết.

 Theo Vietnamnet.