Cách bảo vệ bản thân khỏi tin tặc trực tuyến

hàng ngàn mối đe dọa an ninh mạng(thousands of cybersecurity threats) ngoài kia và các biến thể mới xuất hiện liên tục. Đây là lý do tại sao điều quan trọng là phải học cách bảo vệ máy tính của bạn khỏi bị tấn công, gian lận, phần mềm độc hại, xâm phạm quyền riêng tư và các hình thức tấn công an ninh mạng khác.

Bài viết này sẽ là tổng hợp các mẹo hữu ích để bảo vệ bản thân, tài khoản trực tuyến và dữ liệu của bạn khỏi những cá nhân không được phép. Nó cũng sẽ cung cấp một tập hợp các công cụ và tài nguyên bảo mật. Cuối cùng, bạn sẽ học một loạt các mẹo bảo vệ và an toàn trực tuyến(online protection and safety tips) .

Mật khẩu mạnh là quan trọng

Các ổ khóa trên cửa ngăn kẻ trộm tránh xa. Mật khẩu thực hiện các chức năng tương tự, ngăn chặn truy cập trái phép vào thiết bị và tài khoản trực tuyến của bạn. Tuy nhiên, một mật khẩu yếu cũng tốt (hoặc tệ hơn) khi không có bất kỳ mật khẩu nào. Nó giống như có một cánh cửa với một ổ khóa yếu.

Mật khẩu của bạn không cần phải phức tạp hoặc quá dài. Chúng chỉ cần là duy nhất (hoặc khó) để một bên không xác định có thể giả định, đoán hoặc phá vỡ. Tốt nhất, bạn nên sử dụng mật khẩu an toàn nhất mà bạn có thể xây dựng(most secure password you can formulate) . Tránh(Avoid) sử dụng các chi tiết cá nhân như tên, ngày sinh, tên con, tên thú cưng, nơi sinh, tên đối tác, ngày kỷ niệm ngày cưới, v.v. làm mật khẩu của bạn. Những chi tiết này là kiến ​​thức công khai và có thể dễ dàng được truy cập bởi một hacker chuyên nghiệp.

Mật khẩu mạnh phải bao gồm số, chữ viết hoa và chữ thường, ký hiệu, v.v. Chúng tôi khuyên bạn nên xem hướng dẫn toàn diện này về cách tạo mật khẩu mạnh(comprehensive guide on creating a strong password) để biết thêm con trỏ.

Bên cạnh việc bảo mật tài khoản của bạn bằng mật khẩu mạnh, hãy tránh sử dụng cùng một mật khẩu trên nhiều trang web, tài khoản và thiết bị. Cân nhắc sử dụng ứng dụng quản lý mật khẩu (hoặc Trình quản lý mật khẩu(Password Manager) ) nếu bạn gặp khó khăn trong việc ghi nhớ hoặc ghi nhớ mật khẩu. Ngoài việc giữ an toàn cho mật khẩu của bạn, nhiều trình quản lý mật khẩu có thể giúp tạo mật khẩu mạnh và độc đáo(password managers can help create unique and strong passwords) .

Bảo mật tài khoản (Accounts)trực tuyến(Online) của bạn với xác thực hai yếu tố(Two-Factor Authentication)

Xác thực(Authentication) hai yếu tố (2FA) hoặc Xác thực(Authentication) hai bước là một cách hiệu quả khác để bảo vệ tài khoản trực tuyến của bạn khỏi tin tặc(protect your online accounts from hackers) . Khi được kích hoạt, bạn sẽ cần cung cấp mã bảo mật (được gửi đến số điện thoại hoặc email của bạn) sau khi nhập mật khẩu tài khoản của bạn.

Đi tới phần bảo mật trong tài khoản của bạn để bật xác thực hai yếu tố. Xem qua hướng dẫn này để tìm hiểu cách xác thực hai yếu tố hoạt động(tutorial to learn how two-factor authentication works) và cách kích hoạt biện pháp bảo mật trên LinkedIn , Instagram , TwitterFacebook .

Ngoài ra còn có các ứng dụng 2FA chuyên dụng (ví dụ: Google Authenticator ) hoạt động trên thiết bị di động và PC. Các ứng dụng xác thực này gửi cho bạn mã 2FA ngay cả khi không có kết nối internet hoặc điện thoại thông minh. 2FA bổ sung thêm một lớp bảo vệ cho các tài khoản trực tuyến của bạn, do đó khiến tin tặc khó truy cập dữ liệu của bạn hơn một chút.

Mua hoặc tải xuống phần mềm quét phần mềm độc hại(Download Malware Scanning Software)

Tin tặc phát triển phần mềm độc hại ngụy trang các chương trình hệ thống hợp pháp để truy cập vào máy tính cá nhân, tệp, tài liệu và tài khoản của bạn. Mặc dù các hệ điều hành hiện đại được trang bị các công cụ bảo mật tích hợp(built-in security tools) để loại bỏ phần mềm độc hại, nhưng chúng thường không đủ tinh vi để bảo vệ máy tính của bạn.

Chúng tôi khuyên bạn nên sử dụng phần mềm chống vi-rút của bên thứ ba trên thiết bị của mình để đóng vai trò như một lớp bảo mật bổ sung. Các chương trình chống vi-rút này cung cấp khả năng bảo vệ mạnh mẽ và theo thời gian thực chống lại nhiều loại phần mềm độc hại hơn. Phần mềm chống vi-rút tốt nhất hiện có sẽ loại bỏ các tệp và phần mềm độc hại nhanh hơn hệ thống bảo mật tích hợp trên thiết bị của bạn. Bạn thậm chí có thể định cấu hình phần mềm chống vi-rút để quét máy tính của mình trước khi hệ điều hành khởi động(scan your computer before the operating system boots) .

Nếu bạn sử dụng thiết bị hỗ trợ macOS, hãy xem một số tùy chọn chống vi-rút tốt nhất cho Mac(best antivirus options for Mac) . Đối với các thiết bị Linux, các chương trình chống vi-rút miễn phí này(these free antivirus programs) cung cấp sự bảo vệ tốt nhất chống lại phần mềm độc hại. Trong phần tổng hợp phần mềm chống vi-rút tốt nhất dành cho Chromebook(best antivirus for Chromebook) này , bạn sẽ học cách sử dụng các công cụ bảo mật của bên thứ ba để bảo vệ thiết bị Chrome OS của mình . Trên Windows , các trình quét phần mềm độc hại này được đảm bảo loại bỏ bất kỳ loại vi rút nào(malware scanners are guaranteed to nuke any virus) . Bài viết này về cách loại bỏ phần mềm độc hại cứng đầu trên Windows(removing stubborn malware on Windows) là một tài nguyên hữu ích khác mà chúng tôi khuyên bạn nên sử dụng.

Sử dụng thẻ ghi nợ ảo(Use Virtual Debit Cards) để mua hàng trực tuyến(Online Purchases)

Tội phạm mạng hack tài khoản trực tuyến của bạn vì nhiều lý do, một trong số đó là ăn cắp thông tin thẻ hoặc ngân hàng. Tin tặc có thể lấy những chi tiết này một cách bất hợp pháp thông qua phần mềm gián điệp, công cụ lừa đảo (trang web, email và ứng dụng giả mạo) và mạng Wi-Fi(Wi-Fi) công cộng . Không sử dụng thẻ của bạn trên mọi trang web để tránh trở thành nạn nhân của gian lận hoặc trộm cắp thẻ tín dụng. Tương tự(Likewise) , không sử dụng các ứng dụng ngân hàng của bạn trên các mạng Wi-Fi(Wi-Fi) công cộng .

Trước khi nhập chi tiết thẻ của bạn trên bất kỳ cổng thanh toán trực tuyến nào, hãy xác nhận rằng trang web đó là an toàn và hợp pháp. Tốt hơn(Better) , chỉ sử dụng thẻ của bạn trên các trang web, ứng dụng và nền tảng đáng tin cậy và có uy tín. Nếu bạn thường mua sắm trên nhiều cửa hàng thương mại điện tử, hãy cân nhắc sử dụng thẻ ảo hoặc thẻ dùng một lần. Những thẻ này dễ tạo, thuận tiện để sử dụng và quan trọng nhất là bảo vệ thẻ ngân hàng chính của bạn khỏi tội phạm mạng.

Nếu bạn mua sắm trên một trang web lần đầu tiên, hãy sử dụng thẻ ảo hoặc thẻ dùng một lần với số tiền hạn chế. Chúng tôi khuyên bạn nên có một thẻ ảo dành riêng cho mua sắm trực tuyến, một thẻ để đăng ký và một thẻ khác dành cho các khoản thanh toán điện tử khác. Bên cạnh việc bảo vệ thẻ ngân hàng chính của bạn khỏi tin tặc và các vi phạm dữ liệu tiềm ẩn, thẻ ảo cũng giúp quản lý tiền, lập kế hoạch và lập ngân sách.

Bạn muốn(Want) bắt đầu với thẻ ảo? Tham khảo bảng tổng hợp các nhà cung cấp thẻ tín dụng dùng một lần có uy tín(compilation of reputable disposable credit card providers) này để biết thêm thông tin. Trong khi bạn đang ở đó, bạn cũng nên xem hướng dẫn toàn diện này về cách phát hiện các trang web giả mạo(comprehensive tutorial on spotting fake websites) – đừng để những kẻ lừa đảo đánh lừa bạn.

Nếu bạn nghi ngờ rằng chi tiết thẻ của mình bị xâm phạm, hãy báo cáo với ngân hàng hoặc công ty phát hành thẻ của bạn ngay lập tức.

Rời xa Máy tính Công cộng

Việc truy cập các tài khoản trực tuyến của bạn từ một máy tính công cộng cũng giống như việc giao cho kẻ đột nhập chìa khóa căn hộ của bạn. Không giống như các thiết bị cá nhân của bạn, hacker rất dễ lấy được bất kỳ thông tin nào bạn nhập trên một máy tính công cộng. Vì vậy, tránh sử dụng máy tính công cộng càng nhiều càng tốt.

Nếu bạn muốn truy cập Internet trên máy tính công cộng, hãy thực hiện việc này ở chế độ “Ẩn danh” hoặc “Duyệt web riêng tư”. Quan trọng nhất, hãy đảm bảo rằng bạn đã xóa sạch dấu vết thông tin của mình khi hoàn tất. Xóa cookie của trình duyệt, lịch sử duyệt web, v.v. Tham khảo bài viết này về cách sử dụng máy tính công cộng một cách an toàn(article on using a public computer safely) để biết thêm các mẹo phòng ngừa.

Sử dụng địa chỉ email dùng một lần

Có một rủi ro bảo mật đi kèm với việc sử dụng địa chỉ email chính của bạn để đăng ký trên mọi trang web, dịch vụ trực tuyến, bản dùng thử ứng dụng, v.v. Hộp thư đến của bạn có thể chứa đủ loại thư rác từ tin tặc và tội phạm mạng. Sử dụng email dùng một lần (còn được gọi là địa chỉ email Tạm thời(Temporary) hoặc Bỏ đi(Throw-Away) ) cho các hoạt động không quan trọng hoặc một lần duy nhất là một cách tốt để ngăn chặn các tin nhắn rác và email lừa đảo khỏi hộp thư đến của bạn(keep spam messages and phishing emails away from your inbox) .

Nếu bạn không chắc chắn về tính xác thực của trang web yêu cầu địa chỉ email của bạn, chúng tôi khuyên bạn nên cung cấp địa chỉ email tạm thời – không phải địa chỉ email thông thường của bạn. Nếu trang web hóa ra là lừa đảo, bạn có thể chắc chắn rằng thông tin địa chỉ email cá nhân / thật của mình được an toàn.

Có những ứng dụng email cho phép bạn tạo các địa chỉ tạm thời có giá trị từ vài phút đến vài ngày, vài tuần hoặc vài tháng. Một số thậm chí còn cho phép bạn tạo tài khoản email dùng một lần mà không có ngày hết hạn. Tổng hợp các nhà cung cấp tài khoản email dùng một lần tốt nhất (và miễn phí)(best (and free) disposable email account providers) này có mọi thứ bạn cần biết.

Bảo vệ (Protect Your) Webcam của bạn , Bảo vệ(Protect Your) quyền riêng tư của bạn

Hack webcam(Webcam) là một hình thức xâm phạm quyền riêng tư đang gia tăng khác, chủ yếu là do việc áp dụng ngày càng nhiều các thiết bị Internet of Things ( IoT ) như màn hình trẻ em, chuông cửa thông minh và các thiết bị khác có webcam. Tin tặc có thể xâm nhập vào mạng của bạn và điều khiển từ xa webcam trên thiết bị của bạn.

Nếu webcam sáng lên khi không sử dụng, đó có thể là dấu hiệu cho thấy thiết bị đã bị tấn công(a sign that the device’s been hacked) . Vì vậy, bạn có thể làm gì về điều này? Kích hoạt công tắc killswitch webcam trên thiết bị của bạn – đó là một nút hoặc nút chuyển vật lý để ngắt nguồn cho webcam. Nếu thiết bị của bạn không có webcam killwitch, hãy đầu tư vào một tấm che webcam(invest in a webcam cover) –chúng có giá từ $ 2 - $ 5.

Một cách khác để bảo vệ webcam của bạn khỏi bị tấn công là đảm bảo mạng của bạn không có phần mềm độc hại. Xem qua hướng dẫn này về cách kiểm tra phần mềm độc hại trên bộ định tuyến của bạn(this guide on checking your router for malware) .

Luôn cập nhật ứng dụng của bạn

Các ứng dụng cũ(Old) và lỗi thời thường có các lỗ hổng và lỗi mà tin tặc khai thác làm điểm xâm nhập vào thiết bị và tài khoản của bạn. Bạn nên luôn cập nhật các ứng dụng của mình ngay khi có phiên bản mới. Tốt hơn(Better) , hãy bật cập nhật tự động trên cửa hàng ứng dụng của thiết bị hoặc trong menu cài đặt ứng dụng của bạn.

Còn nhiều việc phải làm

Mặc dù các khuyến nghị nêu trên sẽ làm giảm khả năng máy tính của bạn bị tấn công, nhưng các biện pháp và công cụ ngăn chặn hơn là điều đáng nói. Ví dụ: các trình quét vi rút dựa trên trực tuyến(online-based virus scanners) có thể phát hiện và xóa nhiều tệp và chương trình độc hại khỏi máy tính của bạn. Việc mã hóa các thiết bị lưu trữ của bạn(Encrypting your storage devices) cũng sẽ ngăn không cho các tệp của bạn rơi vào tay kẻ xấu.

Tin tặc có thể chiếm đoạt điện thoại của bạn với nỗ lực phá vỡ xác thực hai yếu tố trong tài khoản của bạn. Đọc các khuyến nghị phòng ngừa trong hướng dẫn này về cách bảo vệ điện thoại và thẻ SIM của bạn khỏi tin tặc( tutorial on protecting your phone and SIM card from hackers) .



About the author

Tôi là một chuyên gia máy tính với hơn 10 năm kinh nghiệm. Khi rảnh rỗi, tôi thích giúp việc tại bàn văn phòng và dạy bọn trẻ cách sử dụng Internet. Kỹ năng của tôi bao gồm nhiều thứ, nhưng điều quan trọng nhất là tôi biết cách giúp mọi người giải quyết vấn đề. Nếu bạn cần ai đó có thể giúp bạn trong việc khẩn cấp hoặc chỉ muốn một số mẹo cơ bản, vui lòng liên hệ với tôi!



Related posts