12 mẹo giúp bạn tránh xa tin tặc

Trong vài ngày gần đây, những tin tức về việc người sử dụng thiết bị Apple ở Úc và Mỹ bị hacker xâm nhập đã khiến nhiều người không khỏi lo lắng. Trong vòng 2 tháng trở lại đây, những công ty như Microsoft, AOL và eBay cũng trở thành nạn nhân của những vụ xâm nhập trái phép.

Trước đó là lỗ hổng "Trái tim rỉ máu" mở toang cánh cửa 50 nghìn máy chủ trên toàn thế giới cho hacker. Tin tặc đã trở thành mối nguy hại an ninh mạng lớn hơn bao giờ hết. Dưới đây là 12 lời khuyên giúp bạn tránh khỏi những nguy cơ do tin tặc gây nên:

1. Hãy đảm bảo rằng bạn đã đặt một mật khẩu "siêu mạnh" và "không đụng hàng". Nói cách khác, mật khẩu của bạn phải khiến người khác khó đoán. Có một cách để tạo ra mật khẩu mạnh là bạn hãy nghĩ ra một câu ngẫu nhiên. Chọn các chữ cái đầu tiên của mỗi từ trong câu đó làm cơ sở cho mật khẩu của bạn.

2. Đừng dùng chung một mật khẩu cho các dịch vụ khác nhau. Việc sử dụng một mật khẩu duy nhất cho nhiều dịch vụ Internet sẽ khiến thiệt hại của bạn lớn gấp nhiều lần khi tin tặc nắm được mật khẩu đó.

3. Sử dụng kiểu bảo mật hai lớp. Rất nhiều dịch vụ trực tuyến, chẳng hạn như Google, ứng dụng công nghệ bảo mật hai lớp dành cho người dùng. Thay vì chỉ điền tên truy nhập và mật khẩu để đăng nhập vào dịch vụ, những website đó còn nhắc người dùng điền một mã bảo mật mà họ đã gửi đến điện thoại của người dùng từ trước đó. Việc này là để nhận diện chính xác người sử dụng.

4. Cập nhật bản nâng cấp phần mềm khi cần thiết. Apple, Google, Microsoft thường đưa phần sửa lỗi bảo mật vào trong bản cập nhật phần mềm. Vì thế mỗi khi nhìn thấy thông báo có bản cập nhật mới, bạn nên tiến hành cập nhật ngay cho thiết bị của mình.

5. Xem xét kỹ các yêu cầu cài đặt. Một số ứng dụng trong quá trình cài đặt thường yêu cầu bạn cho phép được truy cập vào một khu vực nào đó trong máy tính hoặc thiết bị di động của bạn, chẳng hạn như địa chỉ liên lạc, vị trí, thư mục ảnh... Việc cho phép ứng dụng cài đặt tự do vào máy mà không xem xét kỹ là kẽ hở lớn nhất mà tin tặc có thể lợi dụng. Đặc biệt đối với những người thường xuyên cài đặt các ứng dụng trên Google Play.

Theo nghiên cứu của công ty bảo mật RiskIQ, số lượng ứng dụng chứa mã độc trên Google Play tăng 388% từ năm 2011-2013. Ở Việt Nam, hiện phổ biến nhất là loại ứng dụng chứa mã độc khiến điện thoại của người sử dụng tự nhắn tin đến các đầu số tính phí với mức giá 15.000 đồng/tin nhắn.

6. Kiểm tra Nhà Phát triển ứng dụng trước khi cài đặt. Có rất nhiều trường hợp kẻ xấu đã nhái tên tuổi của một ứng dụng nổi tiếng để đánh lừa người dùng tải về. Việc này rất phổ biến trên Google Play do Google không có chính sách kiểm soát các ứng dụng đẩy lên kho. Ví dụ hồi năm 2012 một kẻ nào đó đã đẩy một ứng dụng có tên là "Temple Run" lên Google Play. "Temple Run" là một trò chơi nổi tiếng do hãng Imangi Studios phát triển, nhưng xem trong mục Nhà phát triển của ứng dụng nhái thì chỉ có chữ "apkdeveloper". Nếu người dùng không để ý tải về thì có thể họ sẽ bị cài mã độc để đánh cắp thông tin.

7. Không cho phép cắm ổ cứng hoặc USB vào máy tính nếu bạn thấy không tin tưởng. Nếu bạn tự nhiên nhìn thấy một chiếc USB trên bàn, đừng tò mò mà cắm vào máy tính. Tin tặc có thể giấu trong đó một phần mềm mã độc chỉ chờ khi bạn cắm vào máy tính là phát tác. Nếu bạn không tin tưởng nguồn gốc USB hay ổ cứng, đừng khiến cho chiếc máy tính của bạn gặp nguy vì tính tò mò.

8. Đảm bảo đó là website an toàn trước khi điền các thông tin cá nhân. Khi truy cập vào một website, bạn hãy tìm biểu tượng hình cái khóa nằm ở phía trước địa chỉ web, bên trong thanh địa chỉ. Và kiểm tra xem địa chỉ web đó có bắt đầu bằng tiền tố https:// hay không. Nếu không có hai yếu tố trên, trang web đó không an toàn và bạn không nên điền những dữ liệu cá nhân nhạy cảm.

9. Đừng gửi dữ liệu cá nhân qua email. Việc gửi các dữ liệu cá nhân nhạy cảm như số thẻ tín dụng hoặc số tài khoản ngân hàng sẽ khiến cho bạn đứng trước nguy cơ bị đánh cắp thông tin và sau đó là tiền bay khỏi ví.

10. Cảnh giác với những thủ đoạn lừa đảo trực tuyến. Tin tặc đánh lừa người sử dụng bằng cách tạo ra một website hay email giả mạo tên tuổi của một công ty đại chúng, yêu cầu bạn cung cấp thông tin để xác thực. Các website và email này đều được cài mã độc. Đặc điểm dễ nhận biết của email giả mạo là thường đưa ra các đường link để đánh lừa người sử dụng bấm vào. Nội dung email thường sai lỗi chính tả và có cách hành văn nghèo nàn. Dưới đây là một email giả mạo Facebook:

11. Đừng đăng nhập vào tài khoản ngân hàng khi bạn sử dụng máy tính công cộng. Đôi khi bạn không có sự lựa chọn nào khác khi phải đăng nhập vào tài khoản từ máy tính ở thư viện, cửa hàng cafe, các quán game online. Nhưng đừng thực hiện việc này thường xuyên. Đảm bảo rằng bạn xóa cookie và lịch sử trình duyệt sau khi đăng xuất.

12. Sao lưu các dữ liệu cá nhân để đề phòng bị xóa mất. Bạn nên lưu một bản sao các file quan trọng vào ổ cứng di động và tại các dịch vụ đám mây. Nếu một trong hai phương tiện này bị hack hoặc hư hỏng, bạn vẫn còn phương tiện còn lại để bảo vệ dữ liệu.

Điều cuối cùng, nên cài chương trình phòng chống virus uy tín, cập nhật thường xuyên các thông tin an ninh mạng và thận trọng mỗi khi cung cấp/nhập liệu các dữ liệu các nhân của bạn trên mạng. Cẩn thận không bao giờ là thừa!

Bài liên quan:

Nhận diện các mã độc tống tiền của hacker

Đăng Khoa

Theo Business Insider