(Post 24/12/2010) Lướt web, kiểm tra email hay chơi game là các hoạt động thông thường khi trực tuyến. Tuy nhiên, những lưu ý từ hãng bảo mật CyberDefender sẽ giúp bạn hiểu rõ hơn về những nguy cơ rình rập từ các hoạt động trực tuyến.
1. Lưu giữ thông tin tài khoản trên máy tính công cộng
Đa số người dùng vẫn chưa ý thức được việc lưu giữ thông tin cá nhân như tài khoản email hay các tài khoản website trên máy tính công cộng có thể dẫn đến việc mất tài khoản hoặc thông tin bị thất thoát. Do đó, cần lưu ý những biện pháp sau:
- Không bao giờ đánh vào dấu chọn “lưu giữ thông tin đăng nhập” (keep me signed in) nếu đang dùng máy tính công sở hay các địa điểm công cộng như thư viện, trường học. Lưu ý cần quan tâm kế tiếp là phải “Thoát ra” (Sign-out) khỏi tài khoản như email, Amazon, eBay… sau khi sử dụng xong.
- Máy tính công sở cũng có thể là nguy cơ bảo mật vì những thông tin trên máy có thể bị sao chép khi bạn không có trên máy tính. Cần khóa (log-out) khỏi tài khoản khi ra ngoài và đặt mật khẩu cho tài khoản.
- Kỹ lưỡng hơn, bạn có thể xóa dấu vết và lịch sử duyệt web của mình trong trình duyệt. Cũng có thể dùng chế độ “Duyệt không để lại dấu vết” trong các phiên bản mới của trình duyệt web như “InPrivate Browsing” của IE8 hay “New Incognito window” của Chrome.
- Lưu ý không lưu mật khẩu khi có cửa sổ xuất hiện hỏi có sao lưu hay không. Điều này rất nguy hiểm vì nếu chọn sao lưu, bất kỳ ai sử dụng máy tính đó cũng sẽ có thể truy xuất vào tài khoản của bạn.
2. Không cập nhật các phần mềm quan trọng
Những phần mềm ứng dụng như Adobe Reader, Adobe Flash Player, Java, Internet Explorer… vốn được người dùng máy tính sử dụng rất phổ biến. Do vậy, chúng thường là mục tiêu khai thác lỗi của tin tặc. Bạn đọc cần lưu ý cập nhật những phiên bản mới nhất của các ứng dụng trên.
3. Tìm kiếm thông tin “lá cải”
Những thông tin về scandal của các ngôi sao mà nhất là chuyện “lộ hàng” hay video clip “tình tứ” thường được săn lùng nên tin tặc cũng nhắm vào các chủ đề này làm mồi nhử gài bẫy người dùng.
Khi cần tìm các nguồn tin tức, nên chọn những nguồn tin như Google News, Bing News, Yahoo News… vì đây là nguồn tin tổng hợp từ các nguồn có uy tín, không bao gồm các trang web hay blog có nhiễm mã độc. Ngoài ra, khi tìm kiếm trên Google.com, nên dùng kết nối mã hóa bảo mật SSL bằng cách dùng địa chỉ https://www.google.com thay vì http://google.com. Việc này sẽ giảm thiểu số lượng website chứa mã độc trong phần kết quả tìm kiếm.
4. Tìm kiếm nội dung khiêu dâm miễn phí
Những nội dung khiêu dâm được cung cấp miễn phí thường rất thu hút người dùng Internet. Tuy nhiên, các website này cũng là nơi chứa đựng lượng mã độc (malware) nhiều nhất với đủ các mánh khóe để lừa người dùng cài đặt mã độc về máy.
Bạn có thể dùng thêm các ứng dụng kiểm tra mức độ an toàn của liên kết trước khi click vào để xem.
5. Sử dụng BitTorrent để tải các file lậu
BitTorrent là mạng chia sẻ ngang hàng (P2P) lớn nhất hiện nay. Số lượng người dùng đông đảo, lượng dữ liệu chia sẻ với nhiều lĩnh vực và BitTorrent cũng là nơi phát tán virus và mã độc. Không nên tải các tập tin lậu và cần quét virus trước khi xem nội dung tập tin là điều mà các chuyên gia bảo mật thường khuyến cáo.
6. Chơi game trực tuyến
Những dạng game miễn phí trên mạng xã hội hay các tập tin cài đặt game miễn phí thường được chia sẻ trên những diễn đàn có thể đã bị nhúng mã độc. Hai lưu ý đối với game thủ:
- Không cung cấp tài khoản hay thông tin cá nhân cho người lạ vì rất có thể bạn sẽ mất những vật phẩm ảo hay cả tài khoản game của mình.
- Không nên tò mò tham gia vào các tiêu đề hấp dẫn trên web như “Những bí mật của FarmVille” (trò chơi làm vườn ảo trên Facebook). Máy tính của bạn có thể sẽ nhiễm ngay vài chú trojan hoặc thông tin tài khoản Facebook bị tin tặc đánh cắp.
7. Không thiết lập chính sách riêng tư khi dùng mạng xã hội
Các mạng xã hội đều hỗ trợ người dùng thiết lập chính sách riêng tư của mình (privacy settings), đặc biệt là Facebook với nhiều phần tùy chọn cho thiết lập tính riêng tư. Cần lưu ý:
- Xem xét lại toàn bộ tài khoản Facebook của mình, thiết lập cho phần chính sách riêng tư để chỉ những đối tượng nào bạn tin tưởng thì mới được tiếp cận những thông tin cá nhân của bạn muốn chia sẻ.
8. Kết nối vào các mạng không dây vô danh
Truy cập vào mạng không dây vô danh ở những nơi công cộng rất dễ đưa bạn tới nguy cơ bị đánh cắp dữ liệu chứa bên trong máy tính. Hãy chọn những mạng được cung cấp chính thức tại nơi bạn đang ở. Tin tặc có thể tạo dựng mạng không dây ảo giả để nạn nhân truy cập vào rồi đánh cắp dữ liệu.
Ngoài ra, cần lưu ý không chia sẻ dữ liệu, thiết lập tường lửa và các chế độ bảo vệ khi dùng laptop ở nơi công cộng.
Sai lầm này rất hay mắc phải bởi đại đa số người dùng. Nhiều mật khẩu sẽ phải ghi nhớ nhiều nhưng bạn sẽ phải mất nhiều thời gian nếu lỡ mật khẩu bị lộ và tất cả tài khoản trực tuyến cùng khăn gói đi theo.
- Lời khuyên: đặt mật khẩu riêng cho từng tài khoản và lưu ý mật khẩu của email với mật khẩu các website hay mạng xã hội cần khác biệt nhau. Thường xuyên đổi mật khẩu định kỳ sau 1-2 tháng sử dụng.
Có thể dùng các công cụ như Roboform hay Password Vault để lưu trữ các mật khẩu và chỉ cần ghi nhớ một mật khẩu chính duy nhất.
10. Bị đánh lừa bởi những thông tin “miễn phí iPad, PlayStation 3…”
|
Mờ mắt trước những thông tin hấp dẫn dễ đưa bạn vào bẫy của tin tặc – Ảnh minh họa: Internet
|
Đã có rất nhiều người dùng truyền nhau liên kết tham gia vào hội nhóm để có thể nhận được máy tính bảng iPad miễn phí hoặc các thiết bị số đắt tiền. Không có gì thực sự miễn phí cả, những thiết bị số cao cấp là miếng mồi ngon mà tội phạm mạng đưa ra để làm mồi nhử.
- Cảnh giác các chương trình “biếu không” sản phẩm và yêu cầu cài đặt hay cung cấp thông tin cá nhân.
- Cần cập nhật dữ liệu mới nhất cho chương trình bảo mật cài đặt trên máy để ngăn chặn các loại lừa đảo trực tuyến (phishing / scam), có thể tham khảo thêm ý kiến từ các chuyên gia hoặc tư vấn từ những website công nghệ uy tín.
Phong Vân
(Theo CyberDefender, Gizmodo)
FPT Aptech – Hệ Thống Đào Tạo Lập Trình Viên Quốc Tế
