Trong vài tuần nay hẳn là các bạn nhận được rất nhiều email mà subject chỉ có chữ Hi hoặc Hello, hoặc Wow, hoặc bỏ trống. Nội dung email chỉ là một hàng link đưa vào một webpage.

  

 
Loại email nầy càng ngày càng nhiều, đó là do spammer setup. Nó chỉ là do spammer thôi, nếu là hacker th́ nó chiếm luôn mail box của các bạn rồi.

1. Khi các bạn nhận được cái email như h́nh trên từ người rất quen, vô t́nh các bạn click hàng link (màu xanh như trong h́nh trên) th́ nó đưa các bạn vào một webpage quảng cáo chi đó. Trong lúc các bạn đang xem th́ “data” tuôn ào ào vào computer của các bạn. Data tuôn vào máy của các bạn có lẽ không phải là virus, mà là một hay vài scripts files (đó là một “program” dưới dạng scripts). Cái scripts nầy ăn cắp cookies của computer các bạn. Cookies là bánh ngọt, nhưng trong thuật ngữ computer th́ là khác, giải thích th́ kéo dài lê thê. Sau đó nhờ cookies nầy spammer có thể access được vào email accounts của các bạn.
Cái scripts file nầy không phải là virus, nên có khi các bạn scan computer chẳng thấy con virus nào hết. Vậy th́ câu hỏi sẽ là cách đề pḥng ra sao, nếu lỡ bị rồi th́ làm sao?

2. Nếu email đă bị spammer “hack” th́ chuyện trước tiên là các bạn hăy thay password liền đi, nếu c̣n có thể làm được. Thông thường khi các bạn mở email account ở Yahoo/Hotmail/Gmail … th́ nó có hỏi các bạn một email address phụ để khi cần th́ liên lạc. Cái nầy quan trọng lắm. Nếu account các bạn chưa có th́ hăy vào đó mà ghi thêm cái email address thứ hai để khi password của các bạn bị spammer thay đổi, các bạn không log in được vào mail box th́ các bạn click hàng chữ “forget password” hay tương tợ. Mail server của các bạn sẽ tự động send email tới cái address phụ nầy. Từ đó nó hướng dẫn các bạn log vào account bị “hack”. Ngoài ra, các mail server hiện giờ c̣n cách thứ hai giúp các bạn hữu hiệu hơn là nó gởi password tạm về cell phone của các bạn dưới dạng text file. Chuyện nầy tự động và tức th́, mất 1 phút là cùng. Khi nhận được password tạm qua cell phone th́ các bạn log vào email account bị “hack” và thay đổi mọi thứ như password, như câu hỏi bí mật (security questions ) thí dụ như: bạn thích tuồng hát nào, mẹ bạn tên ǵ, bạn sinh nơi đâu, ông thầy học đầu tiên của bạn tên ǵ…Cái câu trả lời bí mật nầy có khi không quan trọng bằng số cell phone hay email address thứ hai dùng liên lạc phụ.

3. Trường hợp tệ nhất là không phải spammer mà là hacker access vào email account của các bạn và từ đó nó đổi hết mọi thứ như các bạn đă làm ở phần 2. Lúc đó,  khó lấy lại được mail box. Các bạn có khiếu nại với nhân viên của mail server th́ thường họ cũng chẳng giải quyết chi hết. Trừ trường hợp các bạn có trả tiền cho mail box (cho account) của các bạn đang xài. Lúc đó bạn gọi lại mail server và khiếu nại, bạn là người trả tiền, mail server sẽ trả lại mail box cho các bạn.

4. Sau khi làm hai chuyện trên th́ kế tiếp các bạn scan computer t́m virus. Thường chuyện nầy không có kết quả chi nhiều đâu. V́ thật sự tôi không tin là có virus và chính virus gởi email ra. Mà là do một scripts file. Với scriptsfiles th́ mấy software anti virus đâu có liệt nó vào hạng virus đâu. Dầu sao cũng nên scan để diệt một số malware khác. Nhớ update virus data trước khi scan. Cái software và hướng dẫn download lẫn setup nằm dưới cùng email nầy. Có khi phải scan computer ở safe mode. Khi boot Windows th́ nhấn F8 để chọn boot vào safe mode.


5. Chuyện kế tiếp là xóa web browser cookies, và web browser history. Bạn có thể dùng CCleaner.  Ít ra là xóa một lần sau khi đổi password hay lấy lại được email account.

6. Nhớ export contact list (list email address) trong email account và giữ hờ ở computer ở nhà. Pḥng hờ lỡ khi spammer xóa hết th́ các bạn cũng c̣n liên lạc được với nhiều bằng hữu ảo. Chuyện export contact (email address list) có khi khó với các bạn th́ cách dễ hơn là gởi một email chứa hết các contact về email phụ (email address thứ hai) của các bạn : Thí dụ như Nguyễn_văn_Ổi@yahoo.com gởi về Nguyễn_văn_Ổi@gmail.com.

7. Làm sao các bạn biết account của ḿnh bị “hack”. Thưa thông thường th́ do bạn bè báo cho các bạn biết là email của các bạn đă tự động gởi ra cho người khác những email tương tợ với subject là Hi, là Hello hay bỏ trống.

Cách khác là các bạn làm một address giả trong mailing adddress và sắp cho nó đứng đầu. Thí dụ như 00_abckhongbietaigoi@yahoo.com, v́ address nầy không có thật, nên khi spammer set cho email các bạn tự động gởi ra, th́ cái email nầy bị trả về. Lúc đó các bạn biết là email nầy không do chính ḿnh gởi, mà là spammer gởi. Thật ra không phải do một spammer nào ngồi đó gởi hết, mà nó set cho mail server gởi tự động với hàng chữ có sẵn như (là h́nh chụp, các bạn chớ sợ):


Hay như là: 

Do vậy loại “hack” nầy tương đối hiền. Thường nó cũng không gởi hết mailing list của các bạn mà nó lấy đại một số email address nào đó thôi, nên cái email giả trên cũng có khi lọt sổ.