Phòng chống hack pass của Blog Yahoo!

(Blog Việt) Thời gian gần đây Yahoo! tập trung cho sản phẩm blog mới nên hình như không còn đầu tư chăm sóc gì cho bạn 360 tội nghiệp nữa… Lỗi “đẻ” lỗi, sai chồng sai, từ cái avatar be bé bị đánh dấu x, profile bị kéo ra dài ngoằng, đến cái nội dung blog xem cũng không được! Post xong entry thì bị báo error, gửi đi được rồi thì nó lại không update bài viết mới cho bạn bè mình xem - mà đâu phải ai cũng rành rọt mà nhấn F5 liên tục để "Vừng ơi mở ra"?

Mấy vấn đề này thì giới bloggers đã than lên thở xuống triệu lần rồi mà có ai chịu fix đâu? Nhiều người (giống như mình) đành phải... kệ và dùng tiếp thôi. Cũng không yên. Thời điểm gần đây lại thêm mấy bạn hackers lợi dụng những lỗ rách của Yahoo! để tấn công bloggers nữa.

Đầu giờ trưa nay tôi nhận được message của ANDRE với title là "Close blog một thời gian", nhưng trang mailbox load hoài không xong, sau đấy lại chuyển sang một cửa sổ khác đòi log in (?!). Cũng may mình có đề phòng nên chưa sụp bẫy, một phần vì lần trước đã bị hack xóa hết blog một lần rồi. Nhưng rất nhiều blogger khác, kể cả hot blogger như ANDRE đã bị đột nhập account, và gửi hết tất cả mọi người trong friendlist code độc hại để lấy password Yahoo!

"Hiện nay lại có 1 trò nghịch rất oái oăm của những kẻ đê tiện rỗi hơi. Chúng hack 1 blog, rồi từ 1 blog đó gửi cho mọi người trong Friendlist lời nhắn với nội dung rất khó hiểu, đi kèm là 1 script. Nếu bạn đọc lời nhắn đó bạn sẽ mất pass, và tiếp tục lời nhắn đó gửi đến mọi người trong FL của bạn; và nếu họ mở lời nhắn ra, họ cũng bị mất pass và tin nhắn đó lại tiếp tục gửi đi cho các người khác - hay nói khác hơn, nó như 1 con virus có sức lan truyền rất nhanh.

Hôm qua tôi cũng là nạn nhân của trò này. Blog của Mr Lee đã bị 1 kẻ nào đó hack rồi gửi đến tất cả mọi người trong FL của Mr Lee với lời nhắn hết sức khó hiểu "Mệt mỏi". Hậu quả những ai đọc tin nhắn đều bị mất passwords, và vô tình lại tiếp tục gửi đến những người khác nữa, hậu quả bạn bè trong FL của tôi không ít người đã bị mất nick. Cách đơn giản nhất để lấy lại nick là nhớ các thông tin khi bạn đăng ký với Yahoo, điền và lấy lại hoặc vô đây để xem cách phòng chống."

(Mess của Andre)

Ôi cũng lỡ nhận được “code độc” từ message nên phải chạy sang blog Antoniblue để tìm

Antoniblue
Antoniblue
"thuốc ngừa", và sau đây là cách phòng chống:

Lúc đầu mình không tin có con virus này... nhưng sau vào blog rồi vào phần Mailbox thấy tự nhiên fải login lại tài khoản của mình thấy lạ ... nhìn kỹ thấy address là:

http://72.52.219.70/~yahoo/config/ ...


Mình tắt javascript của trình duyệt đi và xem được cái mess đấy..

Nằm dưới mess thấy đoạn code, khi bạn vào mess thì đoạn script này sẽ link đến cái địa chỉ

http://72.52.219.70 kia và ở đấy nó có 1 form đăng nhập giống hệt form login của Yahoo... nên các bạn dễ bị lừa...

Tìm hiểu về địa chỉ kia tớ thấy nó là của host.visaoyeu.info
và nó thuê của liquidweb


Con virus này sẽ lan truyền rất nhanh... các bạn nên cẩn thận...
Cách để không bị dính là các bạn disable script của trình duyệt web đi:

Vào internet options/ vào tab Security / Custom level ... rồi tìm đến disable Active Scripting ...

Phong chong hack pass cua Blog Yahoo!

Xong rồi vào mailbox xoá cái mess đấy đi là ok .. (xoá xong mess thì enable lại cái script)

Ai dính rồi thì mau đổi pass.

Bạn nào dùng Firefox thì tham khảo cách phòng chống của anh VNIT:

Bạn cài Add On này cho Fire Fox:

https://addons.mozilla.org/en-US/firefox/addon/1237

Và tắt Java Script đi là xong!

Phong chong hack pass cua Blog Yahoo!

Phong chong hack pass cua Blog Yahoo!


Cuối cùng là bài viết rất hữu ích của anh SHOCKMAN. Có rất nhiều cách để mất password. Các bạn nhớ lưu ý:

Hack Pass Yahoo và những điều cần tránh!

Gần đây một số người dùng Yahoo, trong đó có cả bạn bè trên FL của SM kêu trời rằng "bị mất pass Yahoo". Dù đang bận nhưng cố gắng type vài dòng hướng dẫn cho các bạn (chưa biết), còn những người biết rồi xin vui lòng thông báo đến bạn bè giùm, tránh trường hợp để cách lừa đảo này quậy tung 360 nhé:

Cách hiện nay mà một số kẻ dùng để lừa đảo là Fake Login, một cách "xưa hơn trái đất ", nhưng một số người sử dụng Yahoo vẫn mắc bẫy!

Đầu tiên bạn nhận được 1 ecard, hoặc 1 cái link trong email, hoặc inbox 360 của bạn. Khi bạn click vào đường link trên mess đó, một cửa sổ popup lập tức được nảy ra. Ở cửa sổ popup này là 1 trang login mới giao diện giống hệt trang log in của Yahoo! Cẩn thận đừng có log in vào! Page đó đã được nhúng sẵn code chôm pw của các bạn.


Nếu bạn để ý kỹ thì trên thanh Address Link sẽ là địa chỉ http://abc.com chứ không phải là Yahoo.com !

Cách phòng chống : Luôn luôn quan sát trên thanh address bar xem mình có mở đúng trang web cần dùng hay không! Chỉ login vào mail (blog) bằng cách gõ chính xác địa chỉ
http://www.yahoo.com

Phong chong hack pass cua Blog Yahoo!


Bonus : Giới thiệu thêm vài mánh “lừa đảo” và cách phòng chống mất pass cho các bạn nè. Tuy hơi nhiều chữ, rối mắt nhưng vui lòng bớt chút thời gian. Tôi nghĩ nó có ích ra phết đấy!

1 - Fake Yahoo Messenger
: Cũng tương tự như vậy, hacker sẽ dùng một chương trình có giao diện gần giống với Yahoo Messenger, đặt tên là Ypager.exe, chép đè lên file Ypager.exe của chương trình Yahoo Messenger. Nếu bạn đăng nhập, password sẽ bị “chôm” ngay lập tức.

Cách phòng chống : Chương trình Fake Yahoo Messenger nói chung là khá giống giao diện thật của Yahoo Messenger, tuy nhiên vẫn có thể phân biệt được nếu bạn quan sát kỹ. Vì vậy trước khi chat hãy dành ra vài phút “nghiệm” xem có đúng Yahoo Messenger thứ thiệt không rồi hãy đăng nhập. Gợi ý : Chú ý font chữ, nó có hơi khác nhau một xíu.

2 - Dùng keylogger
Keylogger là một chương trình ghi nhận tất cả những gì bạn gõ vào từ bàn phím. Phổ biến nhất là Family Keylogger và Perfect Keylogger. Hacker cài keylogger vào máy để ghi nhận ID và password của bạn.

Cách phòng chống : Nhìn trên Task Bar, nếu thấy chương trình lạ đang chạy thường trú thì đóng nó lại ngay, có thể nhấp Ctrl-Alt-Del để kiểm tra các chương trình đang chạy và phát hiện Keylogger. Ngoài ra, khi đăng nhập hộp mail và Yahoo Messenger, bạn nên gõ một chuỗi loằng ngoằng các ký tự, trong đó có ID & password của bạn, rồi dùng chuột copy & paste vào hộp thoại đăng nhập.


3- Dịch ngược chuỗi ký tự dạng ***

Nếu bạn có thói quen dùng chức năng Remember ID & Password, hacker sẽ dùng một chương trình chuyên dụng để biên dịch chuỗi password dạng *** của bạn ra ký tự thường, và “chôm” luôn hộp mail.

Cách phòng chống :
Không dùng chức năng Remember ID & Password.

4- Dùng chức năng lưu password tự động của trình duyệt IE
Hacker sẽ chọn chế độ tự động lưu password trong trình duyệt Internet Explorer. Khi bạn đăng nhập hộp mail sẽ nhận được popup thông báo có muốn lưu password tự động hay không, bạn đọc không hiểu gì cả và cứ Yes đại thì rất nguy hiểm.

Cách phòng chống:
Khi nhận hộp thoại thông báo, nếu đọc không hiểu nên nhờ người khác dịch giúp chứ không nên click đại.

5- Đánh lừa người dùng mail
Phương pháp này nghe qua có vẻ ngớ ngẩn, nhưng phần lớn các bạn mất password chính vì bị đánh lừa. Hacker gửi đến bạn một email vớ vẩn nào đó, ví dụ mạo danh webmaster của Yahoo, bảo rằng Yahoo bị tấn công và phải tiến hành cải tổ, nếu bạn không gửi ID & Password cho hắn trong một tuần thì hắn sẽ del account!

Bạn hoảng sợ gửi ngay và thế là tiêu. Hoặc một chiêu khác : Hacker nói rằng nếu bạn muốn biết password của ai chỉ việc mail đến một địa chỉ nào đó ( Địa chỉ email này đang được bảo vệ khỏi chương trình thư rác, bạn cần bật Javascript để xem nó chẳng hạn), nội dung là #% “ID của bạn” *&(&^(()_%$ “Password của bạn” *&%$ “ID người cần hack” (đoạn loằng ngoằng *$^!$ chỉ là để đánh lạc hướng bạn chứ chẳng có tác dụng gì cả), password người cần hack sẽ được gửi cho bạn ngay! Bạn nghe theo, và thế là chưa hack được ai, bạn đã bị đánh cắp password. Nói chung đánh lừa thì có rất nhiều chiêu, tôi chỉ nêu vài trường hợp chứ không bao quát hết được.

Cách phòng chống:
Không gửi password cho bất kỳ một địa chỉ email nào, mặc dù có thể địa chỉ đó nghe rất “webmaster” ( Địa chỉ email này đang được bảo vệ khỏi chương trình thư rác, bạn cần bật Javascript để xem nó ) chẳng hạn.

Quan trọng đây!

Cách đặt mật khẩu để khó bị “xơi tái”
Để đặt mật khẩu hộp thư Yahoo một cách an toàn, bạn có thể dùng các ký tự không có trên bàn phím để thêm vào mật khẩu - Bằng cách giữ phím Alt, sau đó nhấn một số bên bàn phím số rồi thả Alt ra, bạn sẽ có những ký tự bất ngờ.

Ví dụ:

Khi giữ phím Alt và bấm số 0169 bên bàn phím số sẽ được ©
Alt + 0151 ---> — (không phải dấu trừ " - ")
Alt + 0156 ---> œ (chữ gì ấy nhở...)
Alt + 0137 ---> ‰
Alt + 0169 ---> © (Copyright)
Alt + 0174 ---> ® (Register)
Alt + 0131----> ƒ (dùng làm ƒ(x) thì tuyệt)

Tôi có một mật khẩu là aaaÆ = aaaAlt+0198
Những mã kỳ dị ở trên bạn có thể tham khảo trong mục Character Map để biết được nhiều thứ hay ho hơn. (Start Menu --> All Programs --> Accessories --> System Tools ---> Character Map)

Và sau đây là mẹo để bảo vệ mật khẩu của tôi: Nếu dùng mật khẩu này, dù người khác có nhìn thấy mật khẩu đi chăng nữa cũng chưa chắc lần ra được chính xác. Cách này có thể chống được fake login, trojan, một vài con keylog bình thường. Chống chỉ định với loại keylog nào có thể túm được tất cả những gì mình nhập vào từ bàn phím.

Để người ta nhìn thấy mật khẩu mà không biết nó là gì thì chỉ có cách là "thấy mà không thấy" . Bạn cũng biết trên bàn phím có một phím tạo ra ký tự không thấy được, đó là phím space - phím dấu cách. Bạn có thể kết hợp vài phát space đằng sau mật khẩu chữ để tăng thêm tính an toàn, tên ăn cắp chỉ lo gõ chỗ mật khẩu thấy được mà không để ý đến phần "tàng hình". Khổ nổi những ký tự space vẫn chiếm một vài vị trí đằng sau mật khẩu, và nếu tên ăn cắp thấy có 2 chữ a và một mớ khoảng trống đằng sau thì hắn sẽ đoán ra ngay và có thể mò ra (nếu hắn là dân chuyên nghiệp). Đấy là bảo mật vòng 1, sơ sài để chống kẻ ăn cắp pass là “gà”. Ở bước sau, tôi sẽ hướng dẫn cách để chống cả kẻ ăn cắp pass chuyên nghiệp - có kiến thức với IT.

Là dân IT thì các bạn cũng biết có một mã ASCII biểu diễn ký tự trống, ký tự này mới chính xác là ký tự trống, rỗng, không phải là một tập hợp có một số không (0) mà là tập hợp không có phần tử nào. Rỗng tức là không có gì chứ không không phải là số không (0). Đại khái, ký tự này là ký tự không nhìn thấy được thứ 2 (ngoài space) mà ta có thể tạo ra từ bàn phím bằng cách giữ phím Alt và bấm 255. Bạn có thể dùng cách này để tạo nên một thư mục không tên, một file không có tên (xuất phát từ đây mà tôi có ý tưởng này). Và thế là ta có thể dùng kết hợp phím này và space để tạo một mật khẩu không nhìn thấy được. Ví dụ:

Alt+255, space, space, space, Alt+255, space --> 6 ký tự không thấy được, đủ làm một mật khẩu không thấy được cho Yahoo
space, Alt+255, Alt+255, space, space, space ---> 6 ký tự khác.
space, Alt+255, Alt+255, Alt+255, space, Alt+255 ---> mật khẩu khác nữa.
...
...

Tổ hợp chập 6 của 2 phần tử được bao nhiêu kết quả ấy nhỉ? Mời anh hacker ngồi dò. Mà nếu bạn hứng chí làm 8 hay 10 ký tự thì cho dò cả năm.

Nếu bạn cần bảo mật thêm nữa thì hãy gõ space và Alt+255 ra một chỗ nào đó, sau đó dùng chuột để lấy từng ký tự mà ghép vào thành mật khẩu… công phu quá nhỉ?..... chúng ta đâu cần an toàn đến mức l như thế. Chỉ cần 6 ký tự vô hình kia cũng đủ cho ta chat trong thanh thản rồi.

* Cách đơn giản hơn:
copy đại 1 dòng nào đó mặc định có trên PC làm pass (my computer chẳng hạn). Mỗi lần login thì chỉ đánh ID, còn pass dùng chuột copy chữ my computer vào thế là xong. Đơn giản và cực kỳ hiệu quả!

Chúc các bạn vui vẻ, và mong rằng khi đọc xong bài viết này, vui lòng thông báo cho bạn bè để không ai phải kêu la "mất pass rồi " nữa nhé!

Robbey: Lời cuối trong entry này của tớ - có thể khuyên nhủ thế này là không mới, nhưng các bạn nhớ đừng mở những đường links lạ trong blog, email, hoặc qua YM!

Hạn chế cả việc vào blog những người lạ, vì code độc hại có thể được nhúng trong content sẵn rồi! Password thì chỉ giữ riêng cho mình thôi, đừng đưa cho bất kỳ ai hết, nhỡ họ không biết

Phong chong hack pass cua Blog Yahoo!
cách bảo mật thì mình có mất cũng không trách được. Nếu nó phức tạp và khó nhớ quá, bạn hãy ghi lại vào đâu đó và cất giữ ở nơi chỉ riêng bạn biết.

Theo Blog Robbey (tổng hợp)

Vài nét về blogger Robbey: "I’m not a pervert, I’m just a sexpert with high demand :)"

Việt Báo

TIN Blog Hay NỔI BẬT

Tác hại của facebook và mối nguy của tâm lý đám đông

Có mỗi một vụ việc của 2 cô gái mâu thuẫn mà lôi kéo được hàng nghìn người tham gia, đây thực sự là một lời cảnh báo về tác hại của facebook, về sự nguy hiểm của tâm lý đám đông, độc giả Quỳnh Trần chia sẻ.

Nhận xét tin Phòng chống hack pass của Blog Yahoo!

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Phòng chống hack pass của Blog Yahoo! bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Phong chong hack pass cua Blog Yahoo ở dạng tiếng Việt không dấu. Hoặc Phòng chống hack pass của Blog Yahoo! ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Blog Hay.

Blog Prevention of Yahoo! pass hack
MSN Messenger, Yahoo Blog, all people, not characters, not seen, is not, you can use, password, prevention, programs, local only, keyboard, your Password, Space

Many bloggers, including such hot ANDRE blogger account had been hacked off and sent everyone in friendlist malicious code to capture passwords Yahoo!.

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Blog Hay


  • Xe may vo chu chua 1 6 ty dong
    Xe máy 'vô chủ' chứa 1,6 tỷ đồng

    Công an huyện Hương Sơn cho biết, mặc dù đã xác định được chủ đăng ký của chiếc xe máy có 1,6 tỉ đồng bỏ lại bên đường là ai. Tuy nhiên chủ chiếc xe cho biết đã chuyển chiếc xe lại cho chồng, người chồng đang thụ án tù về tội..

  • Be gai bi me tuoi xang thieu song
    Bé gái bị mẹ tưới xăng thiêu sống

    Chỉ vì bán không hết vé số, bé Nguyễn Thị Kim L. ( 13 tuổi ) bị mẹ ruột tưới xăng. Trong lúc bị phỏng nặng, cháu bé đã lao tới ôm lấy mẹ để cầu cứu.

  • Nghi van ban trai bi mat cua HH Ky Duyen
    Nghi vấn "bạn trai bí mật" của HH Kỳ Duyên

    Kỳ Duyên đã lên tiếng khi thông tin "bạn trai bí mật" bất ngờ được hé lộ.

  • Nhung vu canh sat giao thong bat cuop
    Những vụ cảnh sát giao thông bắt cướp

    Đã có rất nhiều trường hợp vận chuyển ma túy, đối tượng truy nã bị bắt giữ ngay trên đường di chuyển và dĩ nhiên ở góc độ này, Cảnh sát giao thông chính là những người đấu tranh trực tiếp với những kẻ phạm tội

  • Bangkok rung chuyen vi danh bom
    Bangkok rung chuyển vì đánh bom

    19 giờ tối 17/8, một quả bom được cài ngay bên trong khuôn viên ngôi đền Hindu giáo ở trung tâm thủ đô Bangkok của Thái Lan đã phát nổ, gây ra một cảnh tượng tang hoang, hỗn loạn. Chưa có tổ chức nào nhận trách nhiệm gây ra vụ..

  • Nghin le chuyen tuan qua 2308 2908
    Nghìn lẻ chuyện tuần qua (23/08 - 29/08)

    Lịch cấm đường tại Hà Nội để phục vụ Quốc Khánh 2/9; Bữa ăn 5.000 đồng của bệnh nhân tâm thần; Taxi điên gây náo loạn phố Hà Nội; Bé gái bị mẹ tưới xăng thiêu sống; Chuyện lạ về 40 chiếc ví rơi ở Đà Nẵng, Hội An; Người Việt đang đầu độc cả trí óc con trẻ...là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------ Xem thêm: Nghìn lẻ chuyện tuần qua (23/08 - 29/08), http://vietbao.vn/Xa-hoi/Nghin-le-chuyen-tuan-qua-2308-2908/2147593370/157/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh kinh te tuan 2308 29082015
    Toàn cảnh kinh tế tuần 23/08 - 29/08/2015

    Theo Cục Điều tiết điện lực, giá mua điện của EVN hiện là 1087,3 đ/kWh nhưng giá điện mà EVN bán ra thị trường tới 1.622,05 đồng/kW/h và từ năm 2016 thị trường bán buôn cạnh tranh sẽ chính thức vận hành nhưng mới chỉ là vận hành trên giấy; ngày 24/8 NHNN phát đi thông điệp khẳng định sẽ không tiến hành điều chỉnh tỉ giá nữa và sẽ áp dụng các biện pháp để ổn định tỉ giá cuối năm 2015 và đầu 2016; ------------ Xem thêm: Toàn cảnh kinh tế tuần 23/08 - 29/08/2015, http://vietbao.vn/Kinh-te/Toan-canh-kinh-te-tuan-2308-29082015/2147593361/47/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tin An ninh Phap luat tuan qua 2308 2908
    Tin An ninh - Pháp luật tuần qua (23/08 - 29/08)

    Xe máy 'vô chủ' chứa 1,6 tỷ đồng; Rùng mình với những quái chiêu đòi nợ 'vô tiền khoáng hậu'; Trộm cắp tài sản dịp nghỉ Lễ: Giúp bạn đề phòng; Đại gia mua dâm trẻ em ở miền Tây được tại ngoại; Phạm nhân hồi hộp chờ ngày đặc xá; Số phận đau thương của bé gái bị mẹ dùng xăng đốt;.....là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (23/08 - 29/08), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2308-2908/2147593334/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Diem lai tin Suc khoe quan trong tuan qua 2208 2908
    Điểm lại tin Sức khỏe quan trọng tuần qua (22/08 - 29/08)

    Việt Nam là điểm nóng của các bệnh truyền nhiễm mới nổi; Bé sơ sinh bị đâm xuyên sọ đã xuất viện; Thực hư thông tin xem điện thoại trong đêm bị ung thư mắt; Tiếp tục cảnh báo mối nguy về bệnh sốt xuất huyết; Những lưu ý không thể bỏ qua khi ăn bánh Trung thu; Cảnh báo lỗi của bố mẹ khiến con dậy thì sớm;... là những tin Sức khỏe quan trọng tuần qua. ------------ Xem thêm: Điểm lại tin Sức khỏe quan trọng tuần qua (22/08 - 29/08), http://vietbao.vn/Suc-khoe/Diem-lai-tin-Suc-khoe-quan-trong-tuan-qua-2208-2908/2147593388/248/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Su kien quoc te noi bat 238298
    Sự kiện quốc tế nổi bật (23/8-29-8)

    Hai miền Triều Tiên đạt thỏa thuận 6 điểm nhằm giảm căng thẳng; Mỹ điều 3 máy bay ném bom tàng hình hỗ trợ Hàn Quốc; MC truyền hình Mỹ bị bắn chết khi đang dẫn trực tiếp; Xả súng kinh hoàng ở miền Bắc nước Pháp làm 7 người thương vong... là những tin chính trong tuần qua. ------------ Xem thêm: Sự kiện quốc tế nổi bật (23/8-29-8), http://vietbao.vn/The-gioi/Su-kien-quoc-te-noi-bat-238298/2147593385/433/ Tin nhanh Việt Nam ra thế giới vietbao.vn