Máy tính của bạn có bị nhiễm virus khi truy cập vào link độc hại


Không ai muốn sở hữu một chiếc máy tính bị lây nhiễm virus. Câu hỏi ở đây là virus lây nhiễm từ đâu và có thể lây nhiễm virus khi truy cập vào link độc hại hay không?

Thực chất, virus máy tính là một loại chương trình máy tính được thiết kế để tự nhân bản và sao chép chính nó vào các chương trình khác. Về mặt lý thuyết, virus máy tính có thể làm được mọi thứ mà một phần mềm máy tính có thể.

nhiễm virus khi truy cập vào link độc hại
Có thể bị nhiễm virus khi cách nhấp vào một link độc hại không?

Có thể bị nhiễm virus khi truy cập vào link độc hại không?

CÓ và KHÔNG.

Về mặt kỹ thuật, thiết bị của bạn KHÔNG THỂ bị nhiễm virus chỉ bằng cách nhấp vào một liên kết. Hầu hết các trình duyệt hiện nay đều có sandbox, vì vậy không có cách nào mà bất kỳ tập lệnh nào trên trang web có thể lây nhiễm vào máy tính của bạn.

Đôi khi virus phải tận dụng một số loại lỗ hổng bảo mật trong trình duyệt của bạn, các lỗ hổng này thường đã được công bố nhưng bạn vẫn chưa cập nhật các bản vá bảo mật cho máy tính của mình. Điều này rất hiếm vì các trình duyệt ngày nay khá an toàn. Nguy cơ của bạn về điều này là rất thấp, điều kiện cần là bạn luôn cập nhật hệ điều hành và trình duyệt của mình.

Rủi ro lớn nhất là sự cả tin của người dùng. Khi bạn nhấp vào một liên kết đến một website, nó sẽ làm đủ mọi cách để thuyết phục người dùng tải xuống và thực thi một số loại chương trình, thực chất là virus.

Ở đây, việc tự nhấp vào một liên kết bất kỳ không thể làm thiết bị của bạn bị lây nhiễm. Nhưng nó tạo cơ hội cho website đó lừa người dùng. Trong số 1000 người, sẽ luôn có một vài người không đủ nhận thức thực hiện theo các yêu cầu đó… Kết quả máy tính của họ nhiễm virus.

nhiễm virus khi truy cập vào link độc hại
Nó tạo cơ hội cho website đó lừa người dùng.

Cách thức lây nhiễm

Khi đưa ra những lời khuyên, chúng ta luôn phải nói sao cho những người khác một cách dễ hiểu nhất, phòng tránh tốt nhất. Do đó, lời khuyên chung là yêu cầu bạn KHÔNG nhấp vào những đường link không đáng tin cậy.

Những người tôi biết (bạn bè và gia đình tôi, những người không biết nhiều về máy tính) thường gửi cho tôi các liên kết được cho là nguy hiểm. Họ sẽ hỏi tôi nếu nhấp vào nó có an toàn không. Câu trả lời với họ là KHÔNG, nhưng tôi sẽ tự mình nhấp vào nó để khám phá nó. Đôi khi họ sẽ thắc mắc và hỏi “Anh đã nói với tôi rằng nó nguy hiểm, nhưng sao anh lại có thể nhấp vào nó”. Tôi chỉ có thể trả lời “Tôi khác” (mà không cần giải thích chi tiết). Tôi KHÔNG BAO GIỜ bị nhiễm khi tự mình nhấp vào một liên kết nguy hiểm.

Một điều lưu ý, mặc dù bạn không thể bị lây nhiễm khi nhấp vào một liên kết nguy hiểm, nhưng bạn có thể có nguy cơ bị lộ một số thông tin. Ví dụ: đôi khi chính liên kết có thể nhúng địa chỉ email của bạn vào đó. Người gửi thư rác sẽ sử dụng điều này để theo dõi ai đã trả lời email của họ. Vì vậy, nếu bạn nhấp vào liên kết, bạn sẽ tiết lộ sự thật rằng email của bạn là một hộp thư hợp lệ vì đã có trả lời (nhấp vào liên kết). Họ sẽ bán địa chỉ email đó để có thêm email spam. Nó rất có hại phải không? Không nhiều như  trường hợp bị lây nhiễm, nhưng khá khó chịu nếu bạn thực sự coi trọng quyền riêng tư. Với những người có kinh nghiệm thì họ có thể sửa đổi địa chỉ email được nhúng trên liên kết trước khi nhấp vào nó.

nhiễm virus khi truy cập vào link độc hại
Cách thức lây nhiễm

Một điểm quan trọng khác nữa, đó là XSS (Cross-Site Scripting). Bạn nên lưu ý. Nó KHÔNG thực sự tấn công thiết bị của bạn. Nó sẽ tận dụng thao tác của bạn (nhấp vào liên kết) để tấn công các trang web khác. Đôi khi nó có thể là trang web ngân hàng của bạn và sử dụng nó để lấy cắp cookie đăng nhập của bạn vào trang web.

Vì nó không tấn công thiết bị của bạn nên không có lỗ hổng bảo mật nào trên thiết bị của bạn mà nó có thể sửa được. Vấn đề là lỗ hổng bảo mật với trang web ngân hàng của bạn (nếu tồn tại) và họ cần sửa lỗi ứng dụng web của mình. Là một người dùng thông minh và hiểu biết, nếu bạn muốn nhấp vào một liên kết độc hại tiềm ẩn, bạn sẽ phải luôn sử dụng chế độ Riêng tư/Ẩn danh. Bằng cách này, ngay cả khi trang web ngân hàng của bạn có lỗi, họ không bao giờ có thể đánh cắp quyền truy cập bất kỳ cookie đăng nhập nào của bạn. Điều này về cơ bản làm giảm tác động của XSS đối với bạn (Liên kết XSS vẫn sẽ tấn công trang web, nhưng nó không thể ảnh hưởng đến bạn).

Và đừng quá lo lắng. Ngày nay, hầu hết các trang web ngân hàng hoặc các trang web lớn đều nhận thức rõ về sự nguy hiểm của XSS và họ chủ yếu đề phòng nó. Đối với các trang web khác, bạn không có tài khoản đăng nhập, bạn có thể cần không quan tâm.

Tuy nhiên, đối với người dùng bình thường, một lần nữa lời khuyên chung vẫn phải là: Không nhấp vào liên kết độc hại.

KANMAR

Bạn có thể để lại thông tin hoặc liên hệ với chúng tôi nếu cần hỗ trợ tư vấn:


Yêu cầu tư vấn

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *