Tin học 10 – Bài 9. An toàn trên không gian mạng

Mục tiêu bài học

  • Về kiến thức:
    • Nêu được các nguy cơ và tác hại có thể gặp phải khi tham gia Internet một cách thiếu hiểu biết.
    • Trình bày được các biện pháp phòng chống những tác hại đó.
    • Hiểu và trình bày được một số cách phòng vệ khi đối mặt với bắt nạt trên mạng.
    • Biết các phương pháp cơ bản để bảo vệ dữ liệu cá nhân.
    • Trình bày sơ lược về các loại phần mềm độc hại (malware) như virus, worm, trojan.
  • Về kĩ năng:
    • Biết cách sử dụng các công cụ cơ bản như Windows Defender để phòng chống phần mềm độc hại.
  • Về phẩm chất:
    • Nâng cao ý thức tự học và tinh thần trách nhiệm.
    • Hình thành phẩm chất đạo đức và văn hoá khi tham gia vào không gian mạng.
    • Phát triển khả năng tự giải quyết vấn đề một cách sáng tạo.

Hoạt động khởi động

Không gian mạng (Internet) là một môi trường mở, nơi mọi người có thể kết nối, giao tiếp và chia sẻ thông tin một cách dễ dàng. Tuy nhiên, chính sự tiện lợi này cũng tạo ra nhiều cạm bẫy và rủi ro từ những kẻ xấu. Vậy, chúng ta cần làm gì để tự bảo vệ mình?

Thảo luận: Internet mang lại những lợi ích và tiềm ẩn những rủi ro nào?

Internet là môi trường thuận lợi cho việc học tập, giải trí và kết nối, nhưng cũng là nơi tiềm ẩn nhiều hành vi xấu.
Ví dụ:
+ Khi kết bạn: Có thể gặp phải những kẻ lừa đảo. Đã có trường hợp nữ sinh bị những kẻ buôn người lừa làm quen, hứa hẹn công việc thu nhập cao rồi bán đi.
+ Khi xem tin tức: Có thể tiếp xúc với tin giả, tin sai sự thật hoặc các nội dung độc hại gây ảnh hưởng tiêu cực đến nhận thức.
+ Khi tải phần mềm: Có nguy cơ tải về những phần mềm có chứa mã độc, gây hại cho máy tính và đánh cắp thông tin.

1. Một số nguy cơ trên mạng

Khi tham gia Internet, bạn có thể đối mặt với nhiều nguy cơ khác nhau. Việc nhận diện sớm các nguy cơ này là bước đầu tiên để bảo vệ bản thân.

  • Tin giả và tin phản văn hoá: Bất kỳ ai cũng có thể đăng tải thông tin lên mạng, bao gồm cả tin giả, tin sai sự thật, hoặc các nội dung phản cảm, bạo lực. Những thông tin này có thể dẫn đến nhận thức sai lệch và gây hoang mang trong xã hội.
  • Lừa đảo trên mạng: Kẻ xấu lợi dụng không gian mạng để thực hiện các hành vi lừa đảo. Một hình thức phổ biến là tạo một trang cá nhân (Facebook) giả mạo y hệt của nạn nhân, sau đó kết bạn với bạn bè của họ và nhắn tin vay tiền để chiếm đoạt tài sản.
  • Lộ thông tin cá nhân: Thông tin cá nhân như tên, tuổi, số điện thoại, email, tài khoản ngân hàng… có thể bị đánh cắp. Việc này có thể dẫn đến bị mạo danh, lừa đảo hoặc mất tiền trong tài khoản.
  • Bắt nạt trên không gian mạng: Đây là một vấn nạn nghiêm trọng, từ việc sỉ vả, lăng mạc đến đe dọa, tung tin bịa đặt, vu khống hoặc tống tiền. Bắt nạt trên mạng gây ảnh hưởng nặng nề đến tâm lý nạn nhân, có thể dẫn đến trầm cảm và các hành vi tiêu cực.
  • Nghiện mạng: Dành quá nhiều thời gian cho Internet, đặc biệt là game online, có thể gây nghiện và ảnh hưởng nghiêm trọng đến sức khỏe, học tập và cuộc sống.

Các biện pháp bảo vệ thông tin cá nhân:

  • Không ghi chép thông tin cá nhân ở nơi người khác dễ dàng đọc được.
  • Giữ máy tính an toàn, không bị nhiễm các phần mềm gián điệp (spyware).
  • Thận trọng khi sử dụng Wi-Fi công cộng, vì hầu hết không mã hoá thông tin truyền đi, dễ bị kẻ xấu theo dõi.

Một số biện pháp phòng chống hành vi bắt nạt:

  • Không kết bạn một cách dễ dãi, chỉ nên kết bạn với người quen biết.
  • Không trả lời, tranh luận với kẻ bắt nạt.
  • Lưu lại tất cả bằng chứng (tin nhắn, bình luận…).
  • Chia sẻ ngay với bố mẹ, thầy cô hoặc người thân tin cậy.
  • Nếu sự việc nghiêm trọng, hãy báo cho cơ quan công an kèm theo bằng chứng.
Em hãy đưa ra một số tình huống có thể làm lộ mật khẩu tài khoản.

+ Ghi tài khoản và mật khẩu ra giấy nhớ, sổ tay và để ở nơi dễ bị người khác nhìn thấy.
+ Đặt mật khẩu quá đơn giản và dễ đoán như ngày sinh, “123456”, “password”.
+ Lưu mật khẩu trong một tệp tin trên máy tính hoặc thẻ nhớ mà không có biện pháp bảo vệ.
+ Cho người khác mượn tài khoản của mình.
+ Đăng nhập vào các dịch vụ không đáng tin cậy, bị yêu cầu xác thực bằng một tài khoản quan trọng khác (email, Facebook), dẫn đến lộ thông tin.

Em có biết một hành vi lừa đảo nào trên mạng không? Nếu có, em hãy kể cách thức lừa đảo.

Có rất nhiều hình thức lừa đảo trên mạng, ví dụ:
+ Lừa đảo nạp thẻ điện thoại: Kẻ xấu mạo danh nhà mạng (ví dụ “ông chú Viettel”) và thông báo chương trình khuyến mãi “nhân đôi giá trị thẻ nạp”. Chúng tạo một trang web giả mạo và yêu cầu người dùng nhập số điện thoại cùng mã thẻ cào. Khi người dùng nhập, kẻ lừa đảo sẽ chiếm đoạt mã thẻ đó ngay lập tức.
+ Lập trang Facebook giả mạo: Kẻ xấu sao chép toàn bộ thông tin và hình ảnh của một người để tạo một tài khoản Facebook y hệt. Sau đó, chúng kết bạn với bạn bè của nạn nhân và nhắn tin hỏi vay tiền.
+ Dụ dỗ đầu tư tài chính ảo: Kẻ lừa đảo mời gọi tham gia các sàn giao dịch tiền điện tử, kinh doanh ngoại hối với lời hứa hẹn lãi suất cao bất thường để chiếm đoạt tiền đầu tư.

2. Phần mềm độc hại (Malware)

Em hiểu gì về virus máy tính? Có phải tất cả phần mềm độc hại đều là virus?

Phần mềm độc hại (malicious software – malware) là những phần mềm được viết ra với mục đích xấu, gây hại cho người dùng.
Virus chỉ là một trong nhiều loại phần mềm độc hại. Thực tế, malware được phân loại dựa trên cách thức hoạt động và lây nhiễm:
+ Virus và Worm (sâu máy tính): Có khả năng tự nhân bản và lây lan.
+ Trojan (ngựa thành Troa): Không tự lây lan mà thường ẩn mình dưới vỏ bọc của một phần mềm hợp pháp để thực hiện các hành vi gián điệp, ăn cắp thông tin.

a) Tìm hiểu về Virus, Trojan, Worm và cơ chế hoạt động

  • Virus: Là những đoạn mã độc, không phải là một phần mềm hoàn chỉnh. Chúng phải “gắn” vào một phần mềm hợp pháp khác (vật chủ) để được kích hoạt và lây lan. Khi phần mềm bị nhiễm được chạy, virus sẽ được nạp vào bộ nhớ và tiếp tục lây nhiễm sang các tệp khác.
  • Worm (Sâu máy tính): Là một phần mềm độc hại hoàn chỉnh, có thể tự nhân bản và lây lan qua mạng máy tính mà không cần vật chủ. Worm thường lợi dụng các lỗ hổng bảo mật của hệ điều hành hoặc lừa người dùng tự cài đặt nó.
  • Trojan (Ngựa thành Troa): Là phần mềm nội gián, được đặt tên theo truyền thuyết “Con ngựa thành Troa”. Nó ẩn mình như một phần mềm hữu ích để lừa người dùng cài đặt. Một khi đã vào trong máy tính, nó sẽ thực hiện các hành vi gây hại. Các loại trojan phổ biến bao gồm:
    • Spyware: Ăn cắp thông tin và gửi ra ngoài cho kẻ xấu.
    • Keylogger: Ghi lại mọi thao tác trên bàn phím và chuột.
    • Backdoor: Tạo ra một “cửa sau” để kẻ tấn công có thể truy cập trái phép vào máy tính.
    • Rootkit: Chiếm quyền điều khiển cao nhất của máy tính, có thể ẩn giấu hoạt động của chính nó và các phần mềm độc hại khác.

b) Tác hại của phần mềm độc hại

  • Gây khó chịu, làm chậm máy, gây lỗi phần mềm.
  • Phá hủy hoặc làm hỏng các tệp dữ liệu, phần mềm khác trong máy.
  • Làm tê liệt toàn bộ hệ thống máy tính.
  • Ăn cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu.
  • Tạo ra các mạng máy tính ma (botnet) để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn.
  • Mã hóa dữ liệu để tống tiền (Ransomware), như WannaCry (2017).

c) Phòng chống phần mềm độc hại

  • Cẩn trọng: Luôn thận trọng khi tải về hoặc sao chép tệp từ Internet, USB, ổ cứng ngoài. Không mở các liên kết, tệp đính kèm trong email, tin nhắn từ những nguồn không rõ ràng.
  • Không để lộ mật khẩu: Sử dụng mật khẩu mạnh và không chia sẻ cho người khác.
  • Sử dụng phần mềm diệt virus: Cài đặt và thường xuyên cập nhật một phần mềm phòng chống virus uy tín. Các phần mềm này không chỉ diệt virus mà còn hoạt động như một tường lửa (Firewall), ngăn chặn các nguy cơ từ bên ngoài.
Loại MalwareTính hoàn chỉnhCơ chế lây lanTác hại chính
VirusMột đoạn mã, không hoàn chỉnh.Gắn vào các chương trình khác. Cần có sự trao đổi dữ liệu (sao chép tệp) để lây lan.Gây nhiễu loạn hoạt động, làm hỏng dữ liệu. Khả năng lây lan bị động.
WormMột chương trình hoàn chỉnh.Tự lây lan qua các lỗ hổng bảo mật của mạng hoặc lừa người dùng tải về.Gây nhiễu loạn, làm hỏng dữ liệu. Lây lan trên phạm vi rộng qua môi trường mạng.
TrojanMột chương trình hoàn chỉnh.Không chú trọng lây lan, thường được cài đặt trực tiếp hoặc thông qua các cơ chế tương tự worm.Ăn cắp thông tin, chiếm đoạt quyền sử dụng máy tính.

3. Thực hành: Sử dụng Windows Defender

Windows Defender là phần mềm phòng chống malware được tích hợp sẵn trên hệ điều hành Windows (từ phiên bản 10 trở đi). Nó hoạt động ngầm để bảo vệ máy tính và cho phép người dùng chủ động quét virus.

Bước 1: Truy cập Windows Security

  • Từ menu Start, chọn Settings → Update & Security → Windows Security.
  • Trong cửa sổ Windows Security, chọn Virus & threat protection.

Bước 2: Giao diện Virus & threat protection
Cửa sổ này hiển thị trạng thái bảo vệ, các mối đe dọa gần đây, và các tùy chọn quét.

Bước 3: Lựa chọn kiểu quét và thực hiện
Nhấn vào Scan options để xem các lựa chọn:

  • Quick scan (Quét nhanh): Quét các thư mục hệ thống và những nơi virus thường lây nhiễm.
  • Full scan (Quét toàn bộ): Quét tất cả các tệp và chương trình trên ổ cứng. Quá trình này có thể mất nhiều thời gian.
  • Custom scan (Quét tuỳ chỉnh): Cho phép bạn chọn một thư mục hoặc ổ đĩa cụ thể để quét.
  • Windows Defender Offline scan (Quét ngoại tuyến): Khởi động lại máy tính và quét trước khi hệ điều hành khởi động hoàn toàn. Chế độ này dùng để loại bỏ các malware cứng đầu.

Sau khi chọn, nhấn nút Scan now để bắt đầu.

Mẹo: Để quét nhanh một thư mục, bạn có thể nháy chuột phải vào thư mục đó và chọn Scan with Microsoft Defender.

Luyện tập

1. Kể ra các nguy cơ mất an toàn khi tham gia các mạng xã hội.

Khi tham gia mạng xã hội, bạn có thể đối mặt với các nguy cơ sau:

  • Bị mạo danh, lợi dụng: Kẻ xấu có thể tạo tài khoản giả mạo bạn để làm những việc xấu, lừa đảo bạn bè của bạn.
  • Bị bắt nạt: Bị người khác vu khống, xúc phạm, đe dọa hoặc bị tiết lộ thông tin cá nhân.
  • Nghiện mạng: Dành quá nhiều thời gian trên mạng xã hội, ảnh hưởng đến sức khỏe, học tập và các mối quan hệ thực tế.
  • Bị lừa đảo, đánh cắp thông tin: Bị lừa nhấp vào các liên kết độc hại, dẫn đến mất thông tin cá nhân hoặc tài khoản.

2. Những trường hợp có thể bị nhiễm phần mềm độc hại và biện pháp phòng, chống tương ứng.

Các trường hợp có thể bị nhiễm malware:

  • Cài đặt phần mềm từ một nguồn không đáng tin cậy (các trang web lạ, phần mềm bẻ khóa).
  • Nhấp vào các đường link lạ, đáng ngờ trong email hoặc tin nhắn.
  • Sử dụng các phần mềm hệ thống không có bản quyền, không được cập nhật các bản vá bảo mật.
  • Không sử dụng bất kỳ phần mềm phòng chống malware nào.

Biện pháp phòng chống:

  • Chỉ cài đặt phần mềm từ các nguồn chính thống, đáng tin cậy.
  • Không bấm vào các đường link, tệp đính kèm đáng ngờ.
  • Sử dụng phần mềm có bản quyền để nhận được các bản cập nhật bảo mật đầy đủ.
  • Cài đặt, sử dụng và thường xuyên cập nhật phần mềm phòng chống malware.

Vận dụng

1. Em hãy tìm hiểu qua Internet các cách thức tấn công từ chối dịch vụ.

Tấn công từ chối dịch vụ (Denial of Service – DoS) và đặc biệt là tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS) là một kiểu tấn công phổ biến.

  • Mục tiêu: Làm cho một hệ thống máy tính hoặc một dịch vụ mạng (ví dụ: một trang web) bị quá tải, không thể đáp ứng các yêu cầu từ người dùng hợp lệ.
  • Cách thức hoạt động (DDoS):
    1. Tin tặc (hacker) phát tán phần mềm độc hại để lây nhiễm vào hàng nghìn, thậm chí hàng triệu máy tính của người dùng thông thường trên khắp thế giới.
    2. Các máy tính bị nhiễm này trở thành các “thây ma” (Zombie) và tập hợp lại thành một mạng máy tính ma (Botnet) mà tin tặc có thể điều khiển từ xa.
    3. Khi có lệnh, tất cả các máy tính Zombie trong mạng Botnet sẽ đồng loạt gửi một lượng lớn yêu cầu vô nghĩa đến một máy chủ mục tiêu (ví dụ: máy chủ của một tờ báo điện tử).
    4. Máy chủ mục tiêu bị quá tải vì phải xử lý quá nhiều yêu cầu cùng lúc, dẫn đến bị treo hoặc không thể phục vụ người dùng bình thường.
  • Các hình thức khác: Một cách khác là làm sai lệch hệ thống phân giải tên miền (DNS) để hướng người dùng truy cập vào một trang web giả mạo hoặc không tồn tại, từ đó vô hiệu hóa dịch vụ của trang web thật.

2. Em hãy tìm trên mạng thông tin về worm, kể một worm với tác hại của nó.

  • Ngoài các sâu máy tính đã được đề cập trong bài như Melissa, Code Red và WannaCry, có rất nhiều sâu máy tính khác đã gây ra thiệt hại lớn. Một ví dụ điển hình là sâu Love Letter (2000).
  • Tên gọi: Love Letter hoặc ILOVEYOU.
  • Cách thức lây lan: Sâu này lây lan qua email với tiêu đề “ILOVEYOU” và một tệp đính kèm có tên “LOVE-LETTER-FOR-YOU.txt.vbs”. Khi người dùng tò mò mở tệp đính kèm, sâu sẽ được kích hoạt.
  • Tác hại:
    1. Phá hủy tệp: Nó tự ghi đè lên các tệp tin trên máy tính của nạn nhân (như tệp ảnh .jpg, tệp nhạc .mp3).
    2. Đánh cắp mật khẩu: Nó tìm kiếm và gửi mật khẩu được lưu trên máy về cho kẻ tấn công.
    3. Tự phát tán: Nó tự động gửi email chứa chính nó đến tất cả các địa chỉ trong danh bạ Outlook của nạn nhân, tạo ra một làn sóng lây nhiễm khổng lồ.
  • Thiệt hại: Sâu Love Letter đã lây nhiễm cho hàng chục triệu máy tính trên toàn thế giới và gây ra thiệt hại ước tính lên tới 10-15 tỷ đô la Mỹ, khiến nó trở thành một trong những đợt bùng phát virus máy tính gây thiệt hại nặng nề nhất trong lịch sử.
  • Các sâu nổi tiếng khác: Slammer, Sobig, Stuxnet.

Câu hỏi trắc nghiệm tin học 10 bài 9 - An toàn trên không gian mạng

Thời gian làm bài: 30 phút
Đáp án chỉ hiển thị sau khi hoàn thành bài làm
Câu hỏi sẽ được hiển thị ngẫu nhiên
Vui lòng nhập họ và tên để bắt đầu làm bài

NB

Hành vi nào sau đây được xem là bắt nạt trên không gian mạng?

NB

Biện pháp nào sau đây giúp bảo vệ thông tin cá nhân của bạn trên Internet?

TH

Kẻ xấu tạo một trang Facebook giả mạo y hệt bạn, sau đó kết bạn với bạn bè của bạn và nhắn tin vay tiền. Đây là hình thức tấn công nào?

TH

Khi nhận được một email yêu cầu cung cấp mật khẩu tài khoản ngân hàng từ một địa chỉ email lạ, bạn nên làm gì?

NB

Đâu là tên gọi chung cho các phần mềm được viết ra với ý đồ xấu, gây hại cho người dùng?

NB

Loại phần mềm độc hại nào là một chương trình hoàn chỉnh, có khả năng tự nhân bản và lây lan qua mạng máy tính mà không cần tệp tin vật chủ?

TH

Đặc điểm nào sau đây mô tả chính xác nhất về Trojan (Ngựa thành Troa)?

TH

Đâu là điểm khác biệt cơ bản nhất giữa Virus và Worm (Sâu máy tính)?

VD

Hành động nào sau đây có nguy cơ cao nhất khiến máy tính của bạn bị nhiễm Trojan?

NB

Trên hệ điều hành Windows 10, công cụ nào được tích hợp sẵn để giúp người dùng phòng chống virus và các phần mềm độc hại?

TH

Trong Windows Defender, tùy chọn quét nào sẽ kiểm tra tất cả các tệp và chương trình đang chạy trên ổ cứng, và thường mất nhiều thời gian nhất?

VD

Bạn vừa cắm một chiếc USB lạ vào máy tính. Để đảm bảo an toàn, bạn nên thực hiện thao tác nào sau đây trong Windows Defender trước khi mở bất kỳ tệp nào trong USB?

Học sinh An nhận được một tin nhắn từ tài khoản mạng xã hội của bạn thân là Ba, với nội dung: "An ơi, tớ đang tham gia sự kiện game, cậu mua giúp tớ cái thẻ điện thoại 100k rồi gửi mã qua đây ngay nhé, tối tớ gửi lại tiền. Gấp lắm!". An thấy cách nhắn tin này hơi khác so với thường ngày của Ba. Dựa vào tình huống trên, hãy xác định các nhận định sau là Đúng hay Sai.

TH Tài khoản của Ba có khả năng cao đã bị kẻ xấu chiếm đoạt để đi lừa đảo.

VD An nên nhanh chóng đi mua thẻ cào và gửi mã cho Ba ngay để bạn không lỡ sự kiện.

VD Hành động tốt nhất của An là gọi điện thoại trực tiếp cho Ba để xác minh thông tin.

TH Đây là một hình thức của phần mềm độc hại Trojan đang cố lây nhiễm vào máy của An.

Minh muốn chơi một game nổi tiếng nhưng không muốn trả phí, nên đã lên một trang web lạ để tải về một tệp "Game_Setup_cracked.exe". Sau khi cài đặt, game không chạy được, máy tính của Minh trở nên rất chậm và liên tục hiện các quảng cáo lạ. Dựa vào tình huống trên, hãy xác định các nhận định sau là Đúng hay Sai.

TH Tệp mà Minh tải về có khả năng là một Trojan, giả dạng là trình cài đặt game nhưng thực chất chứa mã độc.

NB Hành động tải phần mềm bẻ khóa từ nguồn không tin cậy là một hành vi an toàn và tiết kiệm.

TH Việc máy tính bị chậm và hiện quảng cáo có thể do máy đã bị nhiễm thêm các loại Spyware hoặc Adware.

VD Để khắc phục, Minh chỉ cần gỡ cài đặt chương trình vừa cài là máy tính sẽ trở lại bình thường hoàn toàn.

Một người dùng thấy máy tính của mình hoạt động không ổn định và nghi ngờ đã bị nhiễm virus. Người đó quyết định sử dụng Windows Defender để kiểm tra. Dựa vào kiến thức về các chế độ quét, hãy xác định các nhận định sau là Đúng hay Sai.

NB Chế độ "Quick scan" sẽ kiểm tra toàn bộ tất cả các tệp trên mọi ổ đĩa của máy tính.

TH Để kiểm tra kỹ lưỡng nhất có thể, người dùng nên chọn chế độ "Full scan".

VD Nếu chỉ nghi ngờ một thư mục vừa tải về từ Internet, người dùng có thể chọn "Custom scan" để tiết kiệm thời gian.

NB "Offline scan" là chế độ quét nhanh nhất, dùng để kiểm tra sơ bộ hệ thống.

Mai là một học sinh rất tích cực sử dụng Internet để học tập và giải trí. Mai thường dùng Wi-Fi miễn phí ở quán cà phê, đặt mật khẩu cho các tài khoản là "mai123" cho dễ nhớ, và thường nhấp vào các đường link có tiêu đề giật gân như "Bí mật không thể tin nổi..." để đọc tin tức. Dựa vào các thói quen trên, hãy xác định các nhận định sau là Đúng hay Sai.

TH Thói quen sử dụng Wi-Fi công cộng của Mai rất an toàn vì các mạng này luôn được bảo mật tốt.

TH Đặt mật khẩu đơn giản và giống nhau cho nhiều tài khoản giúp Mai giảm nguy cơ bị đánh cắp thông tin.

VD Việc nhấp vào các liên kết không rõ nguồn gốc có thể dẫn đến nguy cơ bị nhiễm phần mềm độc hại hoặc bị lừa đảo.

VD Tổng hợp lại, các thói quen của Mai cho thấy bạn ấy đã biết cách tự bảo vệ mình rất tốt trên không gian mạng.

Bảng xếp hạng

Chưa có kết quả nào.
admin
admin
Bài viết: 92

Bài viết liên quan

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Xu hướng hiện tại

Tin học 12 – Bài 17. Các mức ưu tiên của bộ chọn
Tin học 10 – Bài 10. Thực hành khai thác tài nguyên trên Internet
Tin học 12 – Bài 10: Tạo liên kết
Tin học 12 – Bài 11. Chèn tệp tin đa phương tiện và khung nội tuyến vào trang web