Hướng dẫn bảo mật thông tin cá nhân trên Internet (P1)

Hacker là gì?

Hacker là những người thường khai thác các lỗ hổng trên Internet hoặc trong các thiết bị của chúng ta. Có khoảng hai loại Hacker: White hat và Black hat (mũ trắng và mũ đen). Những Hacker mũ trắng tìm kiếm (và thỉnh thoảng công khai) các lỗ hổng để khiến các công ty sửa lỗi, làm cho Internet trở nên an toàn hơn một chút, thường là một phát hiện tại một thời điểm. Khi các phương tiện truyền thông nhắc tới Hacker, đó thường là Hacker mũ đen. Là những người không có ý định tốt, họ có thể đang tìm cách để ăn cắp tiền hoặc truy cập vào các thiết bị để theo dõi mọi người. Họ cũng có thể quan tâm tới các file nhạy cảm như những bức ảnh khỏa thân hoặc bản sao hộ chiếu của bạn.

Các Hacker thường xâm nhập vào thiết bị, máy tính và tài khoản trực tuyến của bạn như nào?

Các Hacker thường bắt đầu bằng cách đánh cắp mật khẩu của bạn. Nếu trang web mà bạn có hồ sơ hoặc tài khoản bị hack, các hacker có thể sử dụng mật khẩu của bạn tại trang đó và cố gắng đăng nhập vào các tài khoản khác của bạn, chẳng hạn như tài khoản Gmail. Bạn cũng có thể đã vô tình cung cấp tài khoản của mình qua các trang web giả mạo, các ứng dụng giả mạo, ... Các Hacker cũng sử dụng file đính kèm qua email. Khi bạn mở file đính kèm chứa virus, máy tính của bạn sẽ bị lây nhiễm. Các hacker cũng có thể lây nhiễm sang máy tính của bạn bằng cách sử dụng một ổ đĩa flash. Phương pháp này ít phổ biến hơn nhưng vẫn đặt ra một rủi ro đáng kể. Nó có thể là một ổ đĩa flash mà bạn vừa "nhặt được" trên đường hoặc ai đó đưa cho bạn.

Các biện pháp bạn nên dùng ngay lúc này

Cập nhật

Cập nhật hính thức bảo vệ quan trọng nhất để sử dụng chống lại Hacker. Các phần mềm lỗi thời chưa được cập nhật chứa nhiều lỗ hổng bảo mật mà được vá thông qua các bản cập nhật bảo mật. Các hacker có thể lợi dụng các lỗ hổng của phần mềm cũ để tấn công. Cập nhật hệ điều hành trên máy tính, điện thoại, thực sự rất cần thiết. Hãy cập nhật ngay khi có thể.

Mật khẩu

Chúng ta thường gặp khó khăn khi ghi nhớ nhiều mật khẩu khác nhau, vì vậy chúng ta thường sử dụng cùng một mật khẩu cho nhiều tài khoản. Điều đó rất nguy hiểm. Đó là lý do tại sao việc sử dụng mật khẩu khác nhau cho mỗi trang web, ứng dụng và dịch vụ là rất quan trọng. Chỉ cần thay đổi một chữ số hoặc chữ cái sẽ không có ích. Những loại biến thể đó rất dễ đoán. Tạo mật khẩu mạnh cũng là điều quan trọng. Mật khẩu mạnh sẽ bao gồm chữ cái hoa, chữ cái thường, số, ký tự đặc biệt, ... Đừng ngần ngại sử dụng dấu cách trong mật khẩu của bạn; đây là một tùy chọn thường bị bỏ qua.

Xác thực 2 yếu tố

Để hạn chế hậu quả của một mật khẩu bị đánh cắp, bạn có thể sử dụng xác thực hai yếu tố (2fa), một phương pháp bảo mật tương đối mới. Bạn có thể kích hoạt xác thực hai yếu tố thông qua các dịch vụ bạn sử dụng, nếu chúng hỗ trợ nó. Sau khi đăng nhập bằng tên người dùng và mật khẩu của bạn, từ bây giờ bạn sẽ phải hoàn thành bước thứ hai. Thông thường, dịch vụ sẽ yêu cầu bạn nhập mã được gửi tới điện thoại của bạn (sử dụng tin nhắn văn bản hoặc các ứng dụng xác thực). Nếu một hacker có được thông tin đăng nhập của bạn, người đó cũng sẽ cần mã được gửi đến điện thoại của bạn ngay khi họ cố gắng đăng nhập. Rất khó có thể truy cập vào điện thoại của bạn. Hai yếu tố cũng cảnh báo bạn về các lần thử đăng nhập của kẻ xấu. Bằng cách đó, bạn sẽ biết người khác đã cố gắng truy cập. 

Lưu ý về biểu tượng khóa

Khóa  trong thanh địa chỉ của trình duyệt Internet cho biết bạn đang sử dụng kết nối được mã hóa. Điều này có nghĩa là thông tin bạn đang nhập trên trang web, như mật khẩu hoặc thông tin thẻ tín dụng của bạn, đang được gửi một cách an toàn và không thể dễ dàng bị theo dõi bởi một Hacker. Hãy đảm bảo bạn chỉ nhập thông tin nhạy cảm trên các trang web hiển thị khóa này trong thanh địa chỉ. Nếu địa chỉ trang web bắt đầu bằng https://, điều đó cũng có nghĩa là địa chỉ đó an toàn.

Chạy sao lưu

Một bản sao lưu cho phép bạn truy cập các file của bạn nếu có sự cố. Điều gì sẽ xảy ra nếu máy tính của bạn hỏng đột ngột? Một bản sao lưu bảo vệ các tập tin quan trọng của bạn, ngay cả khi máy tính của bạn bị hỏng, điện thoại của bạn bị đánh cắp hoặc ransomware làm cho máy tính của bạn không thể tiếp cận. Bản sao lưu sẽ đưa mọi thứ trở về một cách nhanh chóng.

Bạn nên giữ cả bản sao lưu trực tuyến và ngoại tuyến. Bạn có thể tạo bản sao lưu trực tuyến bằng một dịch vụ Cloud như Dropbox và sao lưu ngoại tuyến bằng một ổ cứng ngoài. Hãy chắc chắn rằng bạn kiểm tra xem tất cả các tập tin được lưu vẫn còn đó và chạy/hoạt động bình thường sau khi khôi phục.

Thận trọng trước khi nhấn vào bất cứ liên kết nào

Hãy thận trọng trước khi bạn nhấn vào bất cứ liên kết nào ngay cả khi nó được gửi bởi một người bạn hoặc đồng nghiệp. Đây là lời khuyên tốt cho mọi tình huống mà bạn gặp phải; cho dù bạn nhận được một liên kết qua email, thông qua phương tiện truyền thông xã hội hay trong một tin nhắn văn bản. Một chiếc điện thoại thông minh có thể bị hack bằng cách nhấn nhầm vào một liên kết.

Hãy cẩn thận với các file đính kèm và kiểm tra các file bạn không tin tưởng

Virus thường lây lan theo cách này, điều này có thể cho phép hacker truy cập vào thiết bị của bạn. Họ sẽ làm điều này bằng cách ẩn một virus trong một file dường như vô hại, giống như một tài liệu Word (*.docs). Hacker cũng ẩn virus trong các file Excel, PDF, ZIPvà EXE. Hành động tốt nhất sẽ không mở các tệp Word hoặc Excel trên máy tính của bạn. Hãy mở chúng trong trang web Google Documents. Nếu có một virus ẩn bên trong, máy tính của bạn sẽ không bị lây nhiễm. Tốt nhất là mở tệp PDF trong trình duyệt internet của bạn bằng cách sử dụng extension PDF Viewer.

Hãy cảnh giác với WiFi công cộng

Hacker có thể theo dõi thói quen duyệt web của bạn và cố gắng ăn cắp thông tin đăng nhập của bạn. Sử dụng kết nối 4G của bạn để thay thế hoặc tạo một điểm phát sóng được bảo vệ bằng mật khẩu trên điện thoại của bạn. Điểm phát sóng (Android, iPhone) cho phép máy tính xách tay của bạn kết nối với internet thông qua kết nối 4G của điện thoại thông minh của bạn.

Các chương trình quét virus vẫn hữu ích

Sử dụng các chương trình chống virus như: Defender, Kaspersky. Phiên bản trả phí của trình quét virus thường tốt hơn và nhiều tính năng hơn. Nếu bạn không muốn trở thành người dùng trả phí thì tốt nhất bạn nên tải và cài đặt phiên bản miễn phí của Avast hoặc AVG.

Tắt Javascript và macro, bật tường lửa của bạn

Hacker thường sử dụng các tính năng cụ thể trong phần mềm phổ biến để lây nhiễm vào máy tính của bạn bằng phần mềm độc hại. Bằng cách tắt các tính năng này, bạn sẽ làm cho họ trở nên khó khăn hơn trong việc tấn công. Điều này đặc biệt liên quan đến Javascript trong Adobe Reader và các macro trong Microsoft Office. Tốt nhất là tắt cả hai.

Một tường lửa thì khác, nó nên được bật. Nó sẽ bảo vệ bạn khỏi các cuộc tấn công bên ngoài. Làm điều này trên MacOS và tốt nhất là trên router của bạn. Tường lửa của Windows được bật theo mặc định. Nếu bạn muốn bảo vệ thêm, hãy xem thử Little Snitch cho MacOS và GlassWire cho Windows. Các ứng dụng này theo dõi phần mềm nào kết nối với internet.

Che webcam của bạn và kiểm tra môi trường xung quanh

Hacker có thể nhìn thấy bạn bằng webcam của bạn. Hacker có thể tống tiền bạn bằng hình ảnh và video thân mật của bạn. Ví dụ, bạn có thể bị quay lén trong khi đang cởi quần áo, thủ dâm hoặc quan hệ tình dục. Chỉ cần che phủ webcam của bạn bằng một đoạn băng dán, bạn sẽ khiến webcam của mình vô dụng với bất kỳ kẻ xâm nhập nào. Ngoài ra còn có nhiều lựa chọn thanh lịch hơn, như Soomz.

Cũng lưu ý về môi trường xung quanh của bạn nếu bạn đang sử dụng laptop của bạn trên một chuyến tàu hoặc trong một quán cà phê. Bất cứ ai có thể nhìn thấy những gì bạn đang gõ? Bạn có chắc chắn không ai có thể xem thông tin cá nhân trên màn hình của bạn, như mật khẩu, địa chỉ nhà riêng hoặc số điện thoại không? Hãy nhận biết tình huống bạn đang ở khi bạn đang sử dụng thiết bị của mình trong không gian công cộng.

(Còn tiếp)