Hiển thị Đuôi Tệp: Bí Quyết Tăng Cường Bảo Mật Cho Windows của Bạn

By 0
Tệp tin thực thi .exe trong File Explorer của Windows, minh họa tầm quan trọng của việc nhận diện đuôi tệp để bảo vệ hệ thống khỏi mã độc.
Table of Contents

Trình quản lý tệp Windows File Explorer cung cấp vô số tùy chọn để tùy chỉnh cách bạn xem các tệp của mình. Tuy nhiên, một tính năng quan trọng lại bị tắt theo mặc định, dù nó đóng vai trò thiết yếu đối với sự an toàn của hệ thống bạn: đó là hiển thị phần mở rộng của tệp. Việc không nhìn thấy đuôi tệp có thể khiến bạn dễ dàng trở thành nạn nhân của các chiêu trò lừa đảo tinh vi, tiềm ẩn nguy cơ bảo mật nghiêm trọng.

Đuôi Tệp (File Extensions) Là Gì và Tại Sao Chúng Quan Trọng?

Đuôi tệp, hay còn gọi là phần mở rộng của tệp, là ba hoặc bốn ký tự sau dấu chấm cuối cùng của tên tệp, ví dụ như .txt, .exe, hay .pdf. Những đuôi mở rộng này đóng vai trò như các mã định danh, giúp hệ điều hành (và cả bạn) nhanh chóng nhận biết loại tệp đó là gì.

Windows sử dụng đuôi tệp để xác định ứng dụng nào nên được khởi chạy khi bạn nhấp đúp vào một tệp. Chẳng hạn, một tệp .exe sẽ khởi động một ứng dụng, trong khi tệp .docx sẽ mở tài liệu Word bằng Microsoft Word. Nhiều chương trình lưu tệp với các đuôi mở rộng riêng biệt, và các tệp này thường chỉ có thể được mở bằng chính chương trình đó hoặc một công cụ tương thích của bên thứ ba.

Tệp tin thực thi .exe trong File Explorer của Windows, minh họa tầm quan trọng của việc nhận diện đuôi tệp để bảo vệ hệ thống khỏi mã độc.Tệp tin thực thi .exe trong File Explorer của Windows, minh họa tầm quan trọng của việc nhận diện đuôi tệp để bảo vệ hệ thống khỏi mã độc.

Một lợi ích then chốt của việc hiển thị đuôi tệp là khả năng phát hiện các tệp có khả năng gây nguy hiểm. Một số đuôi mở rộng như .exe, .bat, .cmd, .vbs, và .scr (cùng nhiều loại khác) có thể là tệp độc hại được thiết kế để chạy mã độc trên hệ thống của bạn. Những tệp này thường sử dụng các đuôi tệp giống với các công cụ và chương trình Windows hợp pháp, nên việc phát hiện chúng có thể khá khó khăn.

Mặc dù có tầm quan trọng như vậy, các đuôi tệp lại bị ẩn theo mặc định trong tất cả các phiên bản Windows hiện đại. Điều này được thực hiện nhằm tạo ra một giao diện người dùng gọn gàng hơn trong File Explorer. Tuy nhiên, những kẻ tạo mã độc thường lợi dụng các đuôi tệp bị ẩn để ngụy trang các tệp thực thi độc hại thành các tài liệu vô hại, nhằm lừa bạn chạy phần mềm độc hại trên PC. Vì vậy, việc hiển thị chúng là tốt hơn nhiều cho sự an toàn của bạn.

Hướng Dẫn Hiển Thị Đuôi Tệp Trên Windows

May mắn thay, việc bật hiển thị đuôi tệp trên Windows chỉ mất vài cú nhấp chuột đơn giản. Bạn có thể áp dụng các cách dưới đây tùy thuộc vào phiên bản Windows mình đang sử dụng.

Trên Windows 11 (File Explorer)

Trên Windows 11, bạn chỉ cần mở File Explorer bằng phím tắt Windows + E, sau đó nhấp vào mục Xem (View) trên thanh công cụ phía trên, di chuột qua tùy chọn Hiện (Show), và chọn Phần mở rộng tên tệp (File name extensions). Ngay lập tức, bạn sẽ bắt đầu thấy đuôi tệp cho tất cả các tệp đã lưu trên PC của mình.

Tùy chọn "File name extensions" trong menu Xem của File Explorer, hướng dẫn cách hiển thị phần mở rộng tên tệp trên Windows 11.Tùy chọn "File name extensions" trong menu Xem của File Explorer, hướng dẫn cách hiển thị phần mở rộng tên tệp trên Windows 11.

Trên Windows 11 (Cài đặt Windows)

Nếu bạn không thấy thanh công cụ trên cùng trong File Explorer, bạn cũng có thể bật hiển thị đuôi tệp từ Cài đặt Windows. Thực hiện theo các bước sau:

  1. Nhấn phím Windows + I để mở Cài đặt Windows.
  2. Vào tab Hệ thống (System) và chọn Dành cho nhà phát triển (For developers).
  3. Mở rộng phần File Explorer bằng cách nhấp vào nó, sau đó đảm bảo thanh trượt Hiển thị phần mở rộng tệp (Show file extensions) đã được bật.

Trên các Phiên Bản Windows Cũ Hơn (Control Panel)

Đặc biệt nếu bạn đang sử dụng phiên bản Windows cũ hơn, Control Panel cũng rất hữu ích để bật hiển thị đuôi tệp:

  1. Mở menu Start và tìm kiếm Control Panel.
  2. Nhấp vào tùy chọn tương ứng.
  3. Nếu cần, thay đổi Xem theo (View by) thành Biểu tượng nhỏ (Small icons), sau đó chọn Tùy chọn File Explorer (File Explorer options).
  4. Trong tab Xem (View), đảm bảo rằng tùy chọn Ẩn phần mở rộng cho các loại tệp đã biết (Hide extensions for known file types) đã được bỏ chọn.

Phương Pháp Nâng Cao (Registry – Không Khuyến Khích)

Bạn cũng có thể bật hiển thị đuôi tệp bằng cách thực hiện một thay đổi nhỏ trong Windows Registry, nhưng chúng tôi khuyến nghị bạn nên tránh cách này. Ba phương pháp trên nên hoạt động trên bất kỳ phiên bản Windows nào bạn đang sử dụng và ít gặp lỗi hơn nhiều. Tuy nhiên, nếu bạn muốn một cách nhanh chóng để bật hiển thị đuôi tệp, chỉ cần chạy lệnh sau trong Windows Terminal hoặc PowerShell:

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v HideFileExt /t REG_DWORD /d 0 /f

Lệnh này sẽ thêm các mục cần thiết vào Windows Registry để yêu cầu File Explorer bắt đầu hiển thị các đuôi tệp. Đảm bảo làm mới File Explorer bằng phím F5 để thấy các thay đổi.

Kẻ Tấn Công Khai Thác Đuôi Tệp Ẩn Như Thế Nào?

Như đã đề cập, tin tặc thường khai thác các đuôi tệp bị ẩn trên Windows để ngụy trang các tệp độc hại thành các tệp vô hại. Ví dụ, một tệp có tên image.png.exe sẽ xuất hiện dưới dạng tệp ảnh PNG trong File Explorer khi đuôi tệp bị ẩn, trong khi thực tế nó là một tệp thực thi có thể chạy mã độc hoặc phần mềm độc hại khi được khởi chạy.

Kỹ thuật này được gọi là “tấn công mở rộng kép” (double extension attack) và là loại tấn công mở rộng phổ biến nhất. May mắn thay, chỉ cần bật hiển thị đuôi tệp, những tệp EXE độc hại này khá dễ phát hiện và tránh được. Tuy nhiên, đây không phải là kỹ thuật duy nhất cố gắng sử dụng các phần mở rộng ẩn để đánh lừa bạn. Một số phương pháp phổ biến khác bao gồm:

Kỹ thuật Ví dụ Mô tả
Right-to-Left Override (RTLO) image[RTLO]gpj.exe hiển thị dưới dạng image.exe.jpg Kẻ tấn công sử dụng ký tự Unicode U+202E để đảo ngược tên tệp, khiến đuôi thực (.exe) bị ẩn đi hoặc bị hiểu sai.
Whitespace Padding document.pdf[chèn 100 khoảng trắng].exe Kẻ tấn công đặt nhiều khoảng trắng giữa phần mở rộng giả và phần mở rộng thật, khiến đuôi thật bị đẩy ra ngoài màn hình ngay cả khi đã bật hiển thị đuôi tệp.
Icon Manipulation Tệp document.exe với biểu tượng PDF Đây là một kỹ thuật đơn giản, trong đó tội phạm thay thế biểu tượng của một tệp độc hại bằng một biểu tượng quen thuộc hơn, chẳng hạn như biểu tượng PDF hoặc JPG.
Tệp PIF (Program Information File) document.pif Các đuôi tệp PIF bị Windows tự động ẩn, ngay cả khi bạn đã bật hiển thị đuôi tệp. Tuy nhiên, tệp PIF hiếm khi được sử dụng trong các phiên bản Windows hiện đại.

Như bạn thấy, có rất nhiều thủ thuật mà kẻ tấn công có thể sử dụng để lừa bạn chạy một tệp thực thi độc hại mà bạn có thể nghĩ đó là một hình ảnh hoặc tài liệu vô hại. Tuy nhiên, chỉ cần dành vài giây để bật hiển thị đuôi tệp trên Windows, bạn có thể phát hiện những cạm bẫy này trước khi vô tình khởi chạy bất kỳ phần mềm độc hại nào trên PC của mình.

Phần mở rộng tệp giúp xác định loại tệp bạn đang xử lý, nhưng lựa chọn của Microsoft là ẩn chúng theo mặc định trong File Explorer đã mở ra cánh cửa cho những kẻ lừa đảo ngụy trang các tệp độc hại. Đừng mắc bẫy những chiêu trò này. Hãy bật hiển thị đuôi tệp và luôn kiểm tra kỹ một tệp trước khi mở, đặc biệt nếu nó đến từ internet hoặc bạn không yêu cầu nhận nó.

Related Posts

Leave a Comment

Offcanvas
Offcanvas