An toàn Internet : Cách bảo vệ bản thân trước tin tặc

Hacking là gì?

Tin tặc truy cập bất hợp pháp vào các thiết bị hoặc trang web để lấy cắp thong tin cá nhân của mọi người  mà chúng sử dụng để thực hiện các tội ác như trộm cắp. Nhiều người mua sắm, ngân hàng và thanh toán hóa đơn trực tuyến. Mọi người cũng lưu trữ thông tin cá nhân,thông tin tài chính, như số thẻ tín dụng hoặc số tài khoản ngân hàng trên thiết bị của họ. Một hacker có thể gây ra nhiều thiệt hại ngay cả khi chỉ có một tài khoản hoặc thiết bị bị xâm nhập.

 Có 2 cách chính mà tin tặc có thể cố gắng lấy thông tin cá nhân của bạn. Một cách là cố gắng lấy thông tin trực tiếp từ thiết bị được kết nối Internet bằng cách cài đặt phần mềm gián điệp,phần mềm này sẽ gửi thông tin từ thiết bị của bạn cho người khác. Tin tặc có thể cài đặt phần mềm gián điệp bằng cách lừa bạn mở email spam hoặc nhấp vào tệp đính kèm, hình ảnh và lien kết trong email, tin nhắn. Tin tặc sử dụng phần mềm gián điệp để theo dõi các lần gõ phím hoặc lấy ảnh màn hình thiết bị của bạn với hi vọng lấy được số tài khoản, mật khẩu và các thông tin cá nhân khác.

Mặc dù việc cố gắng bảo vệ tất cả các thiết bị và tài khoản của bạn khỏi những tên tội phạm này có vẻ khó khăn nhưng bạn có thể thực hiện một số bước dễ dàng, thiết thực để  giữ cho thông tin của mình an toàn.

---

Bảo vệ máy tính và máy tính xách tay

- Đảm bảo rằng phần mềm bảo mật của bạn được cập nhật: Hệ điều hành của thiết bị và phần mềm được kết nối Internet phải được cập nhật thường xuyên. Máy tính của bạn thường sẽ thông báo cho bạn khi có bản cập nhật phần mềm .

- Cài đặt phần mềm chống virus và phần mềm chống phần mềm độc hại : Nếu bạn không có phần mềm bảo mật, hãy cài đặt tường lửa và phần mềm chống virus và cập nhật chúng. Có rất nhiều sản phẩm uy tín được cung cấp miễn phí hoặc có thời gian dung thử miễn phí. Các chương trình này giúp xác định các mối quan hệ mối đe dọa mới nhất và cho phép người dung xóa phần mềm độc hại khỏi thiết bị của họ. Hãy nghiên cứu trước khi cài đặt bất kỳ chương trình nào và cẩn thận với những trò gian lận nhằm dụ bạn tiết lộ thông tin cá nhân của bạn hoặc hướng bạn tải xuống các chương trình có thể chứa phần mềm độc hại.

- Tắt kết nối khi bạn không sử dụng chúng : Nếu máy tính của bạn sử dụng Wifi hoặc Bluetooth để kết nối Internet và các thiết bị khác ,bạn nên tắt các tính năng này khi không sử dụng. Điều này có thể ngăn chặn những người không xác định sử dụng mạng của bạn hoặc truy cập thiết bị của bạn mà bạn không biết.

---

Bảo vệ điện thoại di động

- Tạo mã PIN hoặc mật mã mạnh : Nếu thiết bị của bạn bị mất hoặc bị đánh cắp, mật mã mạnh có thể ngăn kẻ trộm truy cập vào tất cả thông tin được lưu trữ trên điện thoại của bạn. Nhiều điện thoại thông minh cũng cho phép bạn xóa từ xa thông tin khỏi máy tính của mình trong trường hợp bị mất hoặc bị đánh cắp.

- Chỉ cài đặt các ứng dụng đáng tin cậy : Một số tội phạm tạo ra các ứng dụng có sẵn (hoặc “ứng dụng”) trông và hoạt động giống như các ứng dụng hợp pháp, nhưng thực sự cài đặt phần mềm độc hại vào điện thoại thông minh của bạn. Đảm bảo chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy, đồng thời kiểm tra số lượt tải xuống và đọc các bài đánh giá để đảm bảo rằng bạn không tải xuống một ứng dụng “trông giống nhau”.

- Luôn cập nhật phần mềm của bạn: Các nhà sản xuất điện thoại thông minh và nhà phát triển ứng dụng thường xuyên phát hành các bản cập nhật phần mềm thường bao gồm các cải tiến bảo mật. Kiểm tra thường xuyên để đảm bảo rằng điện thoại thông minh của bạn có phần mềm cập nhật nhất.

---

Bảo vệ các thiết bị được kết nối Internet khác

Như đã đề cập ở trên, ti vi và thiết bị kết nối Internet hiện nay đã có mặt trên thị trường. Các thiết bị này, cũng như bộ định tuyến kết nối mạng Internet của nhà bạn cũng rất dễ bị tấn công. Điều quan trọng là phải bảo vệ các thiết bị này giống như máy tính và điện thoại thông minh.

- Xem lại mạng và tên thiết bị của bạn: Điện thoại di động hoặc mạng gia đình của bạn có được đặt tên bằng họ của bạn hoặc thông tin nhận dạng cá nhân khác không? Điều này có thể khiến thiết bị của bạn dễ bị tấn công hơn, vì nó kết nối thiết bị với bạn và khiến tin tặc dễ dàng đoán được mật khẩu của bạn. Bạn nên thay đổi tên thiết bị và mạng của mình để tin tặc không thể dễ dàng nhận dạng bạn.

- Tạo mật khẩu duy nhất cho tất cả các thiết bị: Khi bạn mua một thiết bị mới, nó thường đi kèm với một mật khẩu mặc định, đơn giản. Nhiều người đã thiết lập mật khẩu duy nhất cho máy tính hoặc điện thoại của họ, nhưng lại không làm như vậy cho bộ định tuyến Internet hoặc thiết bị thông minh khác của họ. Người dùng không biết, tin tặc có thể dễ dàng truy cập vào các thiết bị này và sử dụng chúng để làm tràn ngập các trang web có quá nhiều lưu lượng truy cập khiến trang web bị hỏng hoặc xâm nhập vào mạng của bạn. Ví dụ: nếu bếp "thông minh" của bạn được kết nối với Internet và có một mật khẩu đơn giản, thì tin tặc có thể sử dụng bếp để truy cập vào mạng không dây của bạn và hack máy tính hoặc điện thoại của bạn. Khi bạn có một thiết bị được kết nối Internet mới, bạn nên đảm bảo tạo một mật khẩu mạnh, duy nhất cho thiết bị đó.

---

Bảo vệ tài khoản trực tuyến

- Xóa các email đáng ngờ:Tốt nhất là xóa các email spam hoặc có vẻ đáng ngờ mà không cần mở chúng. Nếu bạn nhận được email nghi vấn từ bạn bè hoặc thành viên gia đình, tốt nhất là liên hệ với người đó và xác minh rằng họ đã gửi email đó trước khi mở email hoặc nhấp vào liên kết hoặc tệp đính kèm.

- Sử dụng các thiết bị an toàn: Nếu có thể, chỉ truy cập các tài khoản trực tuyến từ máy tính cá nhân, máy tính bảng hoặc điện thoại thông minh của bạn khi sử dụng kết nối Internet bảo mật. Cố gắng hạn chế truy cập tài khoản cá nhân từ các máy tính công cộng có thể bị nhiễm phần mềm gián điệp hoặc phần mềm độc hại hoặc có thể sử dụng kết nối Internet không an toàn. Nếu bạn sử dụng máy tính công cộng, hãy nhớ đăng xuất khi bạn hoàn tất. Nhìn chung, việc sử dụng mạng dữ liệu di động của điện thoại thông minh sẽ an toàn hơn so với kết nối Internet công cộng hoặc không an toàn.

- Tạo mật khẩu mạnh: Để giảm nguy cơ các tài khoản trực tuyến của bạn bị tấn công, hãy thay đổi mật khẩu của bạn thường xuyên. Mật khẩu mạnh có độ dài ít nhất 12 ký tự, bao gồm số, chữ cái, ký tự đặc biệt (&,!,?, V.v.) và không quá dễ đoán. Ví dụ: không sử dụng tên hoặc ngày sinh của bạn cho mật khẩu hoặc các từ thông dụng như “mật khẩu”. Nếu bạn có nhiều tài khoản trực tuyến, tốt nhất nên có một mật khẩu khác nhau cho mỗi tài khoản. Trong trường hợp một trong các tài khoản của bạn bị tấn công, việc có các mật khẩu khác nhau cho các tài khoản khác của bạn cũng làm giảm khả năng các tài khoản đó bị truy cập.

- Sử dụng xác thực đa yếu tố trên tài khoản của bạn: Xác thực đa yếu tố hoạt động như thế này: Ví dụ: khi bạn nhập mật khẩu cho tài khoản email của mình, bạn sẽ được dẫn đến một trang yêu cầu mã gồm bốn chữ số. Sau đó, nhà cung cấp dịch vụ email của bạn sẽ gửi một mã tạm thời, duy nhất trong tin nhắn văn bản hoặc đến một tài khoản email khác. Bạn phải nhập mã, mã này sẽ hết hạn sau một khoảng thời gian ngắn, để truy cập vào tài khoản của bạn. Điều này có nghĩa là tin tặc lấy được mật khẩu của bạn vẫn không thể truy cập vào tài khoản của bạn trừ khi họ cũng có quyền truy cập vào mã xác minh đó, thêm một lớp bảo vệ khác. Nhiều nhà cung cấp email, trang web truyền thông xã hội và tổ chức tài chính hiện giúp người dùng dễ dàng thiết lập xác thực đa yếu tố trên tài khoản của họ.

- Hãy thận trọng với "Lưu thông tin của tôi cho lần sau: Nhiều trang web hiện lưu trữ thông tin ngân hàng cá nhân hoặc thẻ tín dụng để giúp bạn mua sản phẩm hoặc thanh toán hóa đơn dễ dàng hơn trong tương lai. Mặc dù tiện lợi nhưng nếu tài khoản của bạn bị hack, thông tin thanh toán của bạn sẽ dễ dàng bị tin tặc xâm nhập hơn. Đảm bảo bất kỳ trang web nào bạn nhập thông tin tài chính của mình đều được bảo mật (URL của trang web phải bắt đầu bằng “https: //” —hãy nhớ rằng “s” có nghĩa là “an toàn”), mật khẩu của bạn là duy nhất cho tài khoản đó và bạn đăng xuất khi bạn đã hoàn tất.

- Đăng ký thông báo tài khoản: Nhiều nhà cung cấp dịch vụ email và trang web truyền thông xã hội cho phép người dùng đăng ký email hoặc cảnh báo bằng văn bản khi tài khoản của bạn được truy cập từ một thiết bị mới hoặc vị trí bất thường. Những cảnh báo qua email hoặc văn bản này có thể nhanh chóng thông báo cho bạn khi một người không được phép truy cập vào tài khoản của bạn và có thể giúp giảm thiểu lượng thời gian người dùng trái phép có quyền truy cập vào thông tin của bạn. Nếu bạn nhận được một cảnh báo như vậy, hãy đăng nhập vào tài khoản của bạn ngay lập tức và thay đổi mật khẩu. Tuy nhiên, hãy kiểm tra kỹ các email này vì các email “lừa đảo” độc hại thường bắt chước các loại cảnh báo này.

---

Nếu thiết bị hoặc tài khoản trực tuyến của bạn bị tấn công

- Kiểm tra thiết bị: Nếu máy tính hoặc thiết bị khác của bạn bị tấn công, hãy ngắt kết nối nó khỏi Internet và nhờ một chuyên gia đáng tin cậy xem xét và sửa chữa. Hãy thận trọng khi gọi đến số điện thoại của các chuyên gia hỗ trợ kỹ thuật mà bạn tìm thấy trên mạng. Các nghệ sĩ lừa đảo đôi khi thiết lập các trang web trông xác thực có vẻ như được liên kết với nhà sản xuất máy tính của bạn. Khi người tiêu dùng gọi đến các đơn vị này, họ thường được thông báo rằng họ phải trả hàng trăm đô la để sửa máy tính của họ, hoặc “kỹ thuật viên” cài đặt các loại virus khác vào máy tính để đánh cắp thông tin hoặc gây ra nhiều sự cố hơn. Tốt nhất bạn nên mang thiết bị đến cửa hàng sửa chữa thay vì cố gắng tìm kỹ thuật viên trực tuyến. Nếu bạn gọi cho kỹ thuật viên trực tuyến, hãy nhớ nghiên cứu công ty và số điện thoại của họ để chắc chắn rằng đó là hợp pháp.

- Thay đổi mật khẩu của bạn: Sau khi sửa chữa thiết bị hoặc làm sạch vi-rút, bạn nên thay đổi tất cả mật khẩu cho bất kỳ tài khoản nào bạn đã truy cập bằng thiết bị. Phần mềm độc hại đã bị xóa khỏi máy tính của bạn có thể đã truyền mật khẩu của bạn cho kẻ tấn công, cho phép kẻ tấn công dễ dàng truy cập thông tin của bạn. Tương tự, nếu một trong các tài khoản trực tuyến của bạn bị tấn công, hãy đảm bảo thay đổi mật khẩu của bạn ngay lập tức. Tin tặc cũng có thể thay đổi mật khẩu của bạn, từ chối bạn truy cập vào tài khoản. Nếu bạn không thể truy cập vào tài khoản của mình, hãy liên hệ trực tiếp với trang web và nó có thể hỗ trợ bạn khôi phục tài khoản của mình.

- Giám sát tài khoản tài chính: Nếu tài khoản bị tấn công có chứa thông tin tài chính, hãy liên hệ với ngân hàng hoặc công ty phát hành thẻ tín dụng của bạn ngay lập tức, cho họ biết rằng tài khoản của bạn có thể bị xâm phạm. Ngân hàng hoặc công ty phát hành thẻ tín dụng của bạn có thể cấp cho bạn một thẻ hoặc số tài khoản mới. Đảm bảo theo dõi hoạt động trên tài khoản để tìm bất kỳ giao dịch gian lận nào. Trong một số trường hợp, tin tặc có thể đã lấy được thông tin của bạn, nhưng sẽ không sử dụng ngay. Nếu bạn không được cấp thẻ hoặc số tài khoản mới, bạn nên theo dõi tài khoản của mình trong một thời gian dài.

- Thông báo cho những người khác:  Khi thích hợp, hãy liên hệ với bạn bè và gia đình của bạn và cho họ biết thiết bị hoặc tài khoản của bạn đã bị tấn công. Tin tặc có thể cố gắng truy cập vào danh sách liên hệ email của bạn và gửi email từ tài khoản của bạn. Thông báo cho bạn bè và gia đình rằng tài khoản của bạn đã bị tấn công và hướng dẫn họ không mở các email khẩn cấp hoặc lạ, “nhấp” vào các liên kết đáng ngờ hoặc tải xuống các tệp đính kèm có vẻ như do bạn gửi có thể giúp bảo vệ tài khoản của họ khỏi tin tặc.

- Hãy để ý những người dùng khác: Mọi người thường không nhận thức được ngay rằng tài khoản email hoặc mạng xã hội của họ đã bị tấn công. Trên thực tế, nhiều người chỉ biết được vấn đề khi bạn bè hoặc gia đình liên hệ với họ về một email hoặc tin nhắn đáng ngờ từ tài khoản của họ. Nếu có điều gì đó không ổn về email hoặc tài khoản mạng xã hội của một người, có thể tài khoản đó đã bị tấn công. Không trả lời bất kỳ email hoặc tin nhắn nào bạn nhận được, nhưng hãy liên hệ trực tiếp với bạn bè hoặc thành viên gia đình của bạn và cho họ biết về sự cố.