Game Online: Để không trở thành "những người khốn khổ"

Hôm qua, bạn còn sở hữu một hiệp sĩ giáp trụ sáng lòa, vô số bảo ngọc và một rương tiền. Hôm nay, trước mắt bạn là một gã cùng đinh, "trần truồng" đứng cạnh chiếc rương trống rỗng… Vâng, bạn đã trở thành một trong vô số "những người khốn khổ" bị hack tài khoản chơi game online.

.Keylogger

Trong các trường hợp bị hack, 80% là do "dính" keylogger, 10% bị xem lén mật khẩu, 10% do các chương trình Trojan, Spy và e-mail giả danh. Dưới đây là một số phương pháp phòng chống cơ bản mà các game thủ cần biết để bảo vệ tài khoản game của mình.

Keylogger là chương trình ghi lại các thao tác trên bàn phím. Nhưng những năm gần đây, keylogger liên tục được cải tiến và phát triển thành nhiều dạng. Trong số đó, những keylogger bản thương mại có nhiều chức năng như ghi lại các thao tác trên bàn phím; chép lại các thao tác Copy/Paste; chụp màn hình; gửi e-mail đến cho người cài đặt keylogger... Ngoài ra, nó còn một chức năng cực kỳ nguy hiểm là tạo keylogger con. Khi một hacker muốn hack bạn, anh ta sẽ dùng tính năng này cài đặt vào chương trình gốc, sau đó tạo keylogger con có đầy đủ chức năng của keylogger mẹ. Đó chỉ là một file chạy rất nhỏ và có khả năng Remote PC (điều khiển máy tính từ xa). Người ta thường dùng từ "Quick Install" để nói về keylogger con. Hacker chỉ cần "nhúng" keylogger này vào bất cứ file nào rồi nén lại gửi cho nạn nhân qua e-mail (các e-mail như Yahoo! và Hotmail chưa quét được các Trojan ở dạng nén Winrar)...

Thông thường keylogger chạy ở chế độ ẩn. Để kiểm tra ta nhấn tổ hợp phím Ctrl+Alt+Del để bật Task Manager. Bạn có thể kiểm tra và tắt các chương trình nghi ngờ bằng cách chọn chúng và nhấn End Process. Tuy nhiên, không thể dùng cách này để phát hiện các chương trình keylogger mạnh. Vì vậy máy tính của bạn nên cài AntiSpyWare của Microsoft hay ZoneAlarm. Các phần mềm này phát hiện những chương trình chạy ngầm (ẩn), và đưa ra thông báo để bạn tùy nghi "xử" chúng. Khi chơi ở dịch vụ, bạn không có quyền cài đặt những phần mềm - vệ binh trên, do đó cần phải dùng mẹo. Chẳng hạn như tôi có tài khoản game online là: ChanHoNam, mật khẩu: khongtentuoi. Khi đăng nhập mật khẩu, đầu tiên tôi đánh dòng chữ "khentuoi", sau đó, tôi nhấn phím Home rồi nhấn phím -> 2 lần để gõ tiếp các ký tự "ongt" vào mật khẩu. Nếu có keylogger trên máy tôi đang sử dụng thì người đọc file Log cũng cứ nghĩ mật khẩu của tôi là "khentuoi" mà thôi. Đó chỉ là một ví dụ, bạn có thể tự sáng tạo các cách gõ mật khẩu đánh lừa keylogger cho riêng mình.

Cần lưu ý khi dùng phương pháp tránh keylogger cổ điển là tạo sẵn một đoạn chữ và ký tự vô nghĩa, khi vào máy tính bất kỳ thì copy dòng đó và past lại vào trong game khi nhập mật khẩu. Do bộ phần mềm Office của Microsoft có chức năng ghi lại và cung cấp lại tất cả các Copy/Past mà bạn đang dùng nên nếu có dùng phương pháp này, bạn cần reset lại máy trước khi không sử dụng nữa.

Trojan và Spy

Không như keylogger cài là chạy, các chương trình Trojan và Spy thường được hacker thiết lập trước sau đó mới tạo các module và gửi các module này cho nạn nhân. Khi hacker làm chủ máy tính thông qua trojan hay spy, họ có toàn quyền thay đổi hệ thống của bạn nhằm phục vụ lợi ích của họ. Các chương trình này nguy hiểm cao khi chúng đã mở cổng (Port) vào máy nạn nhân. Ví như chương trình SSPPYY mở cổng 87 trên máy, hacker sẽ giả "thân phận" SSPPYY bằng cách đổi tên module thành một tên gần giống tên các file hệ thống, ví dụ System32 hay Svchost... nên các chương trình AntiSpy đôi khi không thể phát hiện ra. Vì vậy, khi AntiSpy cảnh báo một ứng dụng nào của hệ thống, bạn hãy kiểm tra đường dẫn của ứng dụng đó có phải là từ hệ thống hay không. Ngoài ra bạn nên tắt các port không cần thiết trên máy tính.

Giả mạo admin

Có nhiều cách để giả mạo, nhưng thông dụng nhất là gửi e-mail giả mạo admin. Mục đích là yêu cầu nạn nhân nhập account. Khi đó account đã được chính e-mail giả danh đó gửi thư lại cho hacker với nội dung tài khoản của bạn. Lưu ý rằng, các admin không bao giờ yêu cầu bạn cung cấp các thông tin về tài khoản cá nhân của bạn. Ngoài ra, kiểu lừa đảo bằng cách giả dạng website chính thức của game, đưa ra một thông tin cực kỳ hấp dẫn rồi đề nghị người chơi điền tài khoản, mật mã vào hiện cũng rất phổ biến.

Theo Thanh niên

Thông tin doanh nghiệp - sản phẩm