Bạn có thể tận hưởng thời gian trên mạng mà không phải chịu rủi ro không cần thiết nếu biết vài nguyên tắc cơ bản. Bài viết này tổng hợp những việc đơn giản, miễn phí bạn có thể làm ngay để bảo vệ mình trực tuyến.
Có một câu hỏi cơ bản bạn có thể tự hỏi cả với internet lẫn cuộc sống thực: “Làm sao để tôi tận hưởng ở đây mà không phải chịu rủi ro không cần thiết?” Trong đời thực, bạn có thể bỏ đồ ăn chế biến sẵn, mang bình xịt hơi cay hoặc tránh nhảy dù nếu không có bạn đồng hành.
Nhưng phương pháp giữ an toàn trên mạng không phải lúc nào cũng trực quan. Internet giống như một quảng trường lớn nơi người ta liên tục tiết lộ những điều rất cá nhân. Không có gì ngạc nhiên khi nơi này trở thành mảnh đất màu mỡ cho lừa đảo, trộm cắp và các hành vi tội phạm khác.
Với sự đa dạng của nguy cơ, bạn có thể cảm thấy muốn buông xuôi. Tôi muốn nói rõ rằng an ninh mạng không nhất thiết phải phức tạp, khó hiểu hay tốn nhiều thời gian. Bạn không cần phải là hacker để chống lại hacker — chỉ cần tận dụng những mẹo đơn giản và ứng dụng miễn phí thiết kế để làm bạn an toàn hơn. Dù bạn thực hiện cả 12 bước nêu ở đây hay chỉ tập trung vào một, bạn sẽ an toàn hơn nhiều.
Một trong những việc quan trọng nhất bạn có thể làm để bảo vệ an ninh kỹ thuật số là cài mọi bản cập nhật phần mềm ngay khi chúng có trên thiết bị. Khi thấy thông báo, đừng chần chừ — hãy tập thói quen tải và cài ngay.
Không phải mọi bản cập nhật đều liên quan đến bảo mật, nhưng những bản vá bảo mật là tuyến phòng thủ quan trọng nhất chống lại các cuộc tấn công kỹ thuật. Khi nhà phát triển phát hiện lỗi có thể bị khai thác, họ sẽ phát hành bản vá để sửa. Khi lỗi được vá xong, khả năng cao là tin tặc cũng đã biết đến lỗi đó, nên thời gian chậm trễ là cơ hội để bạn bị khai thác.
Khi đọc tiếp, bạn sẽ thấy nhiều mối đe dọa không quá kỹ thuật như bạn nghĩ — nhưng để chống lại những mối đe dọa kỹ thuật, không có gì quan trọng hơn là cài đặt các bản cập nhật bảo mật.
Mật khẩu yếu, dễ đoán là một trong những nguyên nhân thường gặp nhất dẫn đến rò rỉ dữ liệu và tấn công phần mềm độc hại. Nếu mật khẩu của bạn nằm trong top 10 mật khẩu phổ biến, kẻ tấn công có thể đoán được mà không cần thông tin gì thêm. Nếu mật khẩu liên quan tới bạn — ví dụ ngày sinh hoặc tên mẹ — nó cũng có thể bị đoán từ thông tin công khai.
Ngay cả khi mật khẩu là chuỗi ký tự ngẫu nhiên, nó vẫn có thể bị bẻ nếu quá ngắn. Tin tặc có thể dùng chương trình để thử mọi tổ hợp có thể. Mật khẩu càng dài thì việc đoán càng trở nên khó theo cấp số nhân.
Điều đó nghĩa là bạn cần mật khẩu vừa dài vừa vô nghĩa với bạn. Bạn có thể phàn nàn rằng chúng khó nhớ, nhưng may là trình quản lý mật khẩu có thể làm điều đó thay bạn. Một ứng dụng hoặc tiện ích mở rộng trình duyệt có thể tạo mật khẩu, lưu trữ an toàn và tự điền khi cần. Bạn chỉ phải nhớ một mật khẩu chính để mở khóa tất cả.
Ngay cả mật khẩu mạnh nhất cũng có thể bị lộ qua rò rỉ dữ liệu ngoài ý muốn. Do đó, nên có xác thực hai yếu tố (2FA) hay đa yếu tố (MFA) như một lớp bảo vệ bổ sung cho mọi tài khoản.
Bạn có thể đã quen với 2FA như bước phiền toái phải lấy điện thoại — nhưng đó không phải là cách duy nhất. Nhiều ứng dụng, gồm Google và Apple, cho phép đăng nhập bằng passkey. Passkey không yêu cầu nhập mã hay mật khẩu và dùng mã hóa bất đối xứng, chia sẻ thông tin giữa thiết bị của bạn và dịch vụ. Nó nhanh hơn cho bạn và gần như không có gì để kẻ xấu đánh cắp.
Ransomware và các phần tử độc hại khác là mối đe dọa tăng dần. Những cuộc tấn công này mã hóa hoặc làm hỏng tệp của bạn cho đến khi bạn trả tiền chuộc. Cách dễ nhất để đánh bại ransomware, hoặc để phục hồi sau bất kỳ phần mềm độc hại nào, là khôi phục hệ thống từ bản sao lưu gần nhất.
Để chắc chắn bạn có sao lưu, chuyên gia khuyên theo quy tắc 3-2-1: giữ ba bản sao lưu khác nhau trên hai loại lưu trữ khác nhau, với ít nhất một bản ở vị trí vật lý tách biệt. Ví dụ: một bản ở thiết bị khác trong nhà, một bản trên mây và một bản trên ổ cứng di động. Dịch vụ sao lưu tự động có thể lưu ảnh đĩa theo khoảng thời gian cố định để bạn không phải nhớ sao lưu thủ công.
Dù có nhiều thuật ngữ kỹ thuật, nhiều vụ lừa đảo và đánh cắp là do những chiêu trò mà kẻ lừa đảo thế kỷ 19 cũng nhận ra: họ mạo danh chuyên gia hoặc người có thẩm quyền để lấy lòng tin, dùng ngôn ngữ gây hoảng sợ để làm suy yếu suy nghĩ đúng đắn của bạn. Đồng hồ đếm ngược, thao túng cảm xúc và hồ sơ giả đều là công cụ họ hay dùng.
Hãy cân nhắc với các email gọi là từ ngân hàng, cơ quan tín dụng hay dịch vụ quan trọng, đặc biệt nếu nội dung dùng chữ đỏ yêu cầu mật khẩu hay số an sinh xã hội ngay lập tức. Các chiêu khác là báo bạn bị phạt giao thông, gửi hoá đơn cho dịch vụ bạn chưa mua, hoặc yêu cầu xác minh gấp.
Cách tốt nhất để đối phó là hít sâu mỗi khi nhận được email hoặc tin nhắn gây hoảng sợ, rồi kiểm tra kỹ: tìm địa chỉ email, so sánh giao diện để xác định người gửi thực sự là ai, và hỏi xem nội dung có thể đúng hay không. Tôi khuyến nghị làm bài kiểm tra nhận diện phishing — nó khó nhưng rất bổ ích.
Đây là phần bổ sung cho mẹo phía trên. Kẻ lừa đảo không chỉ cố gắng lấy thông tin từ bạn mà còn dụ bạn bấm vào liên kết để cài phần mềm độc hại lên thiết bị — ví dụ keylogger ghi lại mật khẩu hoặc ransomware làm hỏng tệp.
Nếu không chắc về tập tin đính kèm hay đường link, hãy sao chép đường link (không mở) và dán vào trình kiểm tra URL như công cụ của NordVPN. Những công cụ miễn phí này báo nếu link liên quan tới tên miền bị biết đến là chứa mã độc.
Bạn cũng có thể rê chuột lên một liên kết trong email và nhìn xuống góc trái trình duyệt để xem nó dẫn tới đâu. Nếu email từ ngân hàng, liên kết trong đó phải đưa bạn về trang web của ngân hàng. Nếu dẫn tới chỗ khác hoặc một chuỗi ký tự lạ, hãy nghi ngờ.
Trong hơn hai thập kỷ qua, nhiều người đã quen thói đăng rất nhiều thông tin cá nhân trên mạng xã hội. Điều này làm bùng nổ nền kinh tế lừa đảo. Có vẻ vô hại khi công bố tên con cái hoặc thời gian đi du lịch, nhưng mỗi thông tin bạn cho đi giúp người lạ có thêm cách để tấn công bạn.
Ví dụ, ...
Nguồn: Engadget
Có một câu hỏi cơ bản bạn có thể tự hỏi cả với internet lẫn cuộc sống thực: “Làm sao để tôi tận hưởng ở đây mà không phải chịu rủi ro không cần thiết?” Trong đời thực, bạn có thể bỏ đồ ăn chế biến sẵn, mang bình xịt hơi cay hoặc tránh nhảy dù nếu không có bạn đồng hành.
Nhưng phương pháp giữ an toàn trên mạng không phải lúc nào cũng trực quan. Internet giống như một quảng trường lớn nơi người ta liên tục tiết lộ những điều rất cá nhân. Không có gì ngạc nhiên khi nơi này trở thành mảnh đất màu mỡ cho lừa đảo, trộm cắp và các hành vi tội phạm khác.
Với sự đa dạng của nguy cơ, bạn có thể cảm thấy muốn buông xuôi. Tôi muốn nói rõ rằng an ninh mạng không nhất thiết phải phức tạp, khó hiểu hay tốn nhiều thời gian. Bạn không cần phải là hacker để chống lại hacker — chỉ cần tận dụng những mẹo đơn giản và ứng dụng miễn phí thiết kế để làm bạn an toàn hơn. Dù bạn thực hiện cả 12 bước nêu ở đây hay chỉ tập trung vào một, bạn sẽ an toàn hơn nhiều.
Cài đặt cập nhật phần mềm ngay khi có
Một trong những việc quan trọng nhất bạn có thể làm để bảo vệ an ninh kỹ thuật số là cài mọi bản cập nhật phần mềm ngay khi chúng có trên thiết bị. Khi thấy thông báo, đừng chần chừ — hãy tập thói quen tải và cài ngay.
Không phải mọi bản cập nhật đều liên quan đến bảo mật, nhưng những bản vá bảo mật là tuyến phòng thủ quan trọng nhất chống lại các cuộc tấn công kỹ thuật. Khi nhà phát triển phát hiện lỗi có thể bị khai thác, họ sẽ phát hành bản vá để sửa. Khi lỗi được vá xong, khả năng cao là tin tặc cũng đã biết đến lỗi đó, nên thời gian chậm trễ là cơ hội để bạn bị khai thác.
Khi đọc tiếp, bạn sẽ thấy nhiều mối đe dọa không quá kỹ thuật như bạn nghĩ — nhưng để chống lại những mối đe dọa kỹ thuật, không có gì quan trọng hơn là cài đặt các bản cập nhật bảo mật.
Sử dụng mật khẩu mạnh và dài
Mật khẩu yếu, dễ đoán là một trong những nguyên nhân thường gặp nhất dẫn đến rò rỉ dữ liệu và tấn công phần mềm độc hại. Nếu mật khẩu của bạn nằm trong top 10 mật khẩu phổ biến, kẻ tấn công có thể đoán được mà không cần thông tin gì thêm. Nếu mật khẩu liên quan tới bạn — ví dụ ngày sinh hoặc tên mẹ — nó cũng có thể bị đoán từ thông tin công khai.
Ngay cả khi mật khẩu là chuỗi ký tự ngẫu nhiên, nó vẫn có thể bị bẻ nếu quá ngắn. Tin tặc có thể dùng chương trình để thử mọi tổ hợp có thể. Mật khẩu càng dài thì việc đoán càng trở nên khó theo cấp số nhân.
Điều đó nghĩa là bạn cần mật khẩu vừa dài vừa vô nghĩa với bạn. Bạn có thể phàn nàn rằng chúng khó nhớ, nhưng may là trình quản lý mật khẩu có thể làm điều đó thay bạn. Một ứng dụng hoặc tiện ích mở rộng trình duyệt có thể tạo mật khẩu, lưu trữ an toàn và tự điền khi cần. Bạn chỉ phải nhớ một mật khẩu chính để mở khóa tất cả.
Bật xác thực hai yếu tố (2FA) hoặc nhiều yếu tố
Ngay cả mật khẩu mạnh nhất cũng có thể bị lộ qua rò rỉ dữ liệu ngoài ý muốn. Do đó, nên có xác thực hai yếu tố (2FA) hay đa yếu tố (MFA) như một lớp bảo vệ bổ sung cho mọi tài khoản.
Bạn có thể đã quen với 2FA như bước phiền toái phải lấy điện thoại — nhưng đó không phải là cách duy nhất. Nhiều ứng dụng, gồm Google và Apple, cho phép đăng nhập bằng passkey. Passkey không yêu cầu nhập mã hay mật khẩu và dùng mã hóa bất đối xứng, chia sẻ thông tin giữa thiết bị của bạn và dịch vụ. Nó nhanh hơn cho bạn và gần như không có gì để kẻ xấu đánh cắp.
Sao lưu dữ liệu theo quy tắc 3-2-1
Ransomware và các phần tử độc hại khác là mối đe dọa tăng dần. Những cuộc tấn công này mã hóa hoặc làm hỏng tệp của bạn cho đến khi bạn trả tiền chuộc. Cách dễ nhất để đánh bại ransomware, hoặc để phục hồi sau bất kỳ phần mềm độc hại nào, là khôi phục hệ thống từ bản sao lưu gần nhất.
Để chắc chắn bạn có sao lưu, chuyên gia khuyên theo quy tắc 3-2-1: giữ ba bản sao lưu khác nhau trên hai loại lưu trữ khác nhau, với ít nhất một bản ở vị trí vật lý tách biệt. Ví dụ: một bản ở thiết bị khác trong nhà, một bản trên mây và một bản trên ổ cứng di động. Dịch vụ sao lưu tự động có thể lưu ảnh đĩa theo khoảng thời gian cố định để bạn không phải nhớ sao lưu thủ công.
Nhận biết lừa đảo và tấn công xã hội (social engineering)
Dù có nhiều thuật ngữ kỹ thuật, nhiều vụ lừa đảo và đánh cắp là do những chiêu trò mà kẻ lừa đảo thế kỷ 19 cũng nhận ra: họ mạo danh chuyên gia hoặc người có thẩm quyền để lấy lòng tin, dùng ngôn ngữ gây hoảng sợ để làm suy yếu suy nghĩ đúng đắn của bạn. Đồng hồ đếm ngược, thao túng cảm xúc và hồ sơ giả đều là công cụ họ hay dùng.
Hãy cân nhắc với các email gọi là từ ngân hàng, cơ quan tín dụng hay dịch vụ quan trọng, đặc biệt nếu nội dung dùng chữ đỏ yêu cầu mật khẩu hay số an sinh xã hội ngay lập tức. Các chiêu khác là báo bạn bị phạt giao thông, gửi hoá đơn cho dịch vụ bạn chưa mua, hoặc yêu cầu xác minh gấp.
Cách tốt nhất để đối phó là hít sâu mỗi khi nhận được email hoặc tin nhắn gây hoảng sợ, rồi kiểm tra kỹ: tìm địa chỉ email, so sánh giao diện để xác định người gửi thực sự là ai, và hỏi xem nội dung có thể đúng hay không. Tôi khuyến nghị làm bài kiểm tra nhận diện phishing — nó khó nhưng rất bổ ích.
Đừng bấm link hoặc mở tệp đáng ngờ
Đây là phần bổ sung cho mẹo phía trên. Kẻ lừa đảo không chỉ cố gắng lấy thông tin từ bạn mà còn dụ bạn bấm vào liên kết để cài phần mềm độc hại lên thiết bị — ví dụ keylogger ghi lại mật khẩu hoặc ransomware làm hỏng tệp.
Nếu không chắc về tập tin đính kèm hay đường link, hãy sao chép đường link (không mở) và dán vào trình kiểm tra URL như công cụ của NordVPN. Những công cụ miễn phí này báo nếu link liên quan tới tên miền bị biết đến là chứa mã độc.
Bạn cũng có thể rê chuột lên một liên kết trong email và nhìn xuống góc trái trình duyệt để xem nó dẫn tới đâu. Nếu email từ ngân hàng, liên kết trong đó phải đưa bạn về trang web của ngân hàng. Nếu dẫn tới chỗ khác hoặc một chuỗi ký tự lạ, hãy nghi ngờ.
Hạn chế chia sẻ thông tin cá nhân trên mạng xã hội
Trong hơn hai thập kỷ qua, nhiều người đã quen thói đăng rất nhiều thông tin cá nhân trên mạng xã hội. Điều này làm bùng nổ nền kinh tế lừa đảo. Có vẻ vô hại khi công bố tên con cái hoặc thời gian đi du lịch, nhưng mỗi thông tin bạn cho đi giúp người lạ có thêm cách để tấn công bạn.
Ví dụ, ...
Nguồn: Engadget
Bài viết liên quan
