Cảnh báo: Virus có thể tấn công bạn từ con đường bạn không-thể-ngờ đấy!

Giai đoạn gần Tết năm nào cũng vậy, khi nhu cầu mua sắm chuẩn bị cho Tết Nguyên Đán tăng cao, nhu cầu giao dịch tiền thưởng tăng cao đến mức kỷ lục trong thời điểm này. Đây chính là thời điểm thích hợp để kẻ xấu ra tay, lợi dụng sự mất cảnh giác của nhiều người để thực hiện các hành vi lừa đảo nhằm chiếm đoạt tiền, cũng như đánh cắp các thông tin cá nhân để phục vụ mục đích xấu.

Trước đây, tác giả Thiện N.V đã từng đăng tải bài viết nhận được sự quan tâm đông đảo của người Sun*: Tôi bị mất tiền rồi, ngân hàng đền tiền tôi đi!.

Trong bài viết này, tác giả sẽ đề cập đến việc bảo vệ bản thân trước sự tấn công của tin tặc trên mọi mặt trận. Chỉ cần thông tin bảo mật của bạn được đảm bảo, bạn sẽ tránh được rất nhiều nguy cơ gây tổn hại về vật chất, tinh thần, nhất là trong thời buổi Internet và các thiết bị thông minh phát triển một cách bùng nổ như hiện nay.

Nguy cơ bạn đang đối mặt

Vấn đề bảo vệ mật khẩu, thông tin cá nhân hoặc thông tin liên quan đến tài chính trước những kẻ xâm nhập bên ngoài hiện nay đã trở nên vô cùng quan trọng đối với người tiêu dùng, chứ không chỉ nằm ở các ngân hàng, doanh nghiệp lưu trữ thông tin. 

Có rất nhiều thông tin của người dùng bị lọt vào tay kẻ xấu bởi nhiều nguyên nhân khác nhau, chẳng hạn như:

• Tin tặc có thể cài đặt phần mềm gián điệp bằng cách lừa bạn mở email spam hoặc vào nhấp chuột vào trên các tệp đính kèm, hình ảnh và liên kết trong tin nhắn email.
• Tin tặc có thể sử dụng phần mềm gián điệp để theo dõi tổ hợp phím hoặc lấy hình ảnh trên màn hình của bạn với hy vọng lấy được số tài khoản, mật khẩu và thông tin nhạy cảm khác.
• Chúng cũng có thể hack các trang web cá nhân, email, mạng xã hội hoặc tài khoản ngân hàng và đánh cắp thông tin được lưu trữ ở đó.

Vì vậy, chúng ta luôn cần nâng cao cảnh giác và ý thức được tầm quan trọng của việc bảo vệ thông tin cá nhân trước những nguy cơ tấn công. 

Hãy bảo vệ các thiết bị của bạn trước!

Bảo vệ máy tính cá nhân, laptop

Với nhiều người, đây có lẽ là nơi chứa rất nhiều dữ liệu quan trọng, đặc biệt là các thông tin liên quan đến công việc hằng ngày cũng như thông tin bảo mật của doanh nghiệp. Bởi vậy, tại Sun*, mỗi chúng ta đều phải tuân thủ các quy định ISO, đồng thời phải kiểm tra xem thiết bị đã đạt chuẩn Iso chưa một cách thường xuyên. 

Bên cạnh việc kiểm tra của bộ phận chuyên môn, hãy làm ngay những điều sau trên thiết bị của bạn dù ở công ty hay ở nhà để đảm bảo tính bảo mật cho thiết bị của mình nhé!

1. Đảm bảo tất cả các phần mềm trong máy được cập nhật: Hệ điều hành và phần mềm kết nối Internet (trình duyệt web, trình đọc văn bản và trình phát nhạc) nên được cập nhật thường xuyên, để tránh gặp phải những lỗ hổng bảo mật mà nhà phát triển phát hiện và cải tiến mỗi lần update. Máy tính của bạn thường sẽ thông báo cho bạn khi có bản cập nhật phần mềm, đừng bỏ qua và sợ tốn dung lượng nhé!
2. Cài đặt phần mềm diệt virus trên máy tính và để ở chế độ cập nhật thường xuyên: Hiện nay có rất nhiều phần mềm diệt virus trên máy tính, tường lửa để bảo vệ máy tính của bạn khỏi các cuộc tấn công bằng phần mềm độc hại, malware từ phía kẻ xấu. Có rất nhiều phần mềm diệt virus miễn phí (Avast, Bitdefender..) hay các phần mềm trả phí (BKAV, Kaspersky) để các bạn có thể lựa chọn.
3. Ngắt kết nội mạng khi không sử dụng tới: Việc này sẽ ngăn chặn kẻ xấu có cơ hội thực hiện tấn công thông qua các kết nối này để truy cập vào thiết bị của bạn.
4. Thường xuyên backup dữ liệu quan trọng: Các cuộc tấn công mã hóa dữ liệu trên máy tính (ransomware attack) gần đây thường xuyên là mục tiêu của kẻ tấn công, và bạn sẽ phải trả tiền chuộc rất cao để chuộc lại. Vì thế, hãy backup dữ liệu quan trọng ra các thiết bị lưu trữ di động (ổ cứng, usb) hoặc trên cloud (driver, dropbox..) nhé.
5. Đặt mật khẩu máy tính đủ mạnh: Đặt mật khẩu mạnh và thay đổi thường xuyên (6 tháng/lần) giúp tránh các truy cập trái phép vào thiết bị.

Bảo vệ thiết bị di động

1. Thiết lập các biện pháp bảo vệ truy cập: Đặt mật khẩu mạnh để truy cập đủ mạnh hoặc sử dụng password, hình vẽ, vân tay.. để ngăn chặn truy cập trái phép từ kẻ xấu. Rất nhiều bạn sợ bản thân "đãng trí" nên hay đặt mật khẩu là 111111 hay 000000. Hãy nhớ các hacker luôn là những thiên tài nhé, vì vậy đừng đặt mật khẩu để "dọa" chúng sợ nha! 
   Đồng thời, hãy đặt chế độ khóa điện thoại tự động sau một khoảng thời gian, giúp hạn chế việc truy cập trái phép từ kẻ xấu nếu vô tình điện thoại của bạn bị mất hay rơi vào tay kẻ khác
2. Sử dụng thiết bị chưa root hoặc jail break: Root (đối với thiết bị android) hay Jail break (đối với thiết bi iOS) sẽ cho phép các bạn có toàn quyền truy cập từ thiết bị cũng như cài đặt các app từ nguồn không tin cậy, truy cập dữ liệu trong máy. Việc này chỉ khuyến nghị cho những chuyên gia bảo mật hay những người có kỹ thuật tốt về thiết bị moblie. Là người dùng thông thường, bạn nên sử dụng thiết bị chưa root hay jail break để hạn chế các cuộc tấn công.
3. Chỉ cài đặt các ứng dụng từ những nguồn tin cậy: Một số tội phạm tạo ra các ứng dụng có sẵn trông giống và hoạt động như các ứng dụng hợp pháp, nhưng thực sự chúng đã cài đặt phần mềm độc hại cho điện thoại thông minh của bạn. Hãy chắc chắn chỉ tải xuống các ứng dụng từ các nguồn đáng tin cậy và kiểm tra số lượt tải xuống, đọc các nhận xét để đảm bảo rằng bạn không tải xuống một ứng dụng không an toàn.
4. Luôn cập nhật thường xuyên điện thoại của bạn: Cập thường xuyên các phiên bản mới nhất từ nhà phát triển để vá các lỗ hổng bảo mật kịp thời, tránh các cuộc tấn công từ các lỗ hổng đã biết
5. Tắt các kết nối khi không sử dụng: Khi không có nhu cầu sử dụng wifi hay bluetooth, tốt nhất bạn hãy tắt nó đi để hạn chế tấn công từ kẻ xấu.
6. Sử dụng các phần mềm diệt virus trên điện thoại: Giống như với máy tính, phần mềm diệt virus bảo vệ điện thoại các cuộc tấn công bằng mã độc
7. Backup dữ liệu quan trọng trên thiết bị: Dữ liệu cá nhân quan trọng như: email, tin nhắn, hình ảnh... cần được backup an toàn đề phòng thiết bị bị mất hoặc bị tấn công đánh cắp dư liệu. Việc này là cần thiết để giảm thiểu rủi ro mất mát dữ liệu.
8. Cần kiểm tra kỹ khi cấp quyền cho ứng dụng: Khi chúng ta cài đặt ứng dụng trên điện thoại, chúng sẽ yêu cầu chúng ta cấp quyền truy cập vào một số tài nguyên trong điện thoại (ảnh, tin nhắn..) hay thực hiện một số tác vụ (gọi điện, nhắn tin, sử dụng camera..) để thực hiện các tác vụ cần thiết. Tuy nhiên, có nhiều ứng dụng lợi dụng sự bất cẩn của người dùng thường yêu cầu nhiều quyền hơn cần thiết để thực hiện các hành vi giám sát, đánh cắp dữ liệu. Vì vậy, trước khi cài đặt bất kỳ ứng dụng nào, cần kiểm tra thật kỹ các yêu cầu từ app. Nếu phát hiện các quyền hay yêu cầu lạ hoặc chưa rõ, cần gỡ app đó ra khỏi điện thoại.

Bảo vệ từ chính cách sử dụng website của bạn

Khi sử dụng Internet, chắc chắn bạn sẽ truy cập vào các website. Mỗi website khi được tạo ra sẽ được trang bị hệ thống bảo mật riêng. Tuy nhiên, những lỗ hổng bảo mật website vẫn có thể xuất hiện, và nếu không được phát hiện kịp thời, đây chính là cơ hội để các tin tặc tấn công hệ thống, đánh cắp thông tin bảo mật của người dùng, thậm chí trực tiếp đe dọa người dùng. Việc của chúng ta - những người sử dụng Internet - chính là thực hiện những tác vụ cần thiết, trong khả năng để hạn chế nguy cơ này.

Chỉ truy cập đúng website của bên chủ quản

Mọi người khi duyệt web cần chú ý việc vào đúng các trang web của bên chủ quản bằng cách quan sát kỹ địa chỉ trên url xem đó có phải địa chỉ chính xác hay không, đặc biệt là các trang liên quan đến giao dịch ngân hàng, tài chính và tài khoản cá nhân (email, facebook..). 

Ví dụ với ngân hàng Vietcombank sẽ có các tên miền: https://portal.vietcombank.com.vn/, https://vcbdigibank.vietcombank.com.vn/ còn các tràng lừa đảo sẽ có thể có tên miền khác như: https://chuyentienvietcombank.info, https://trianvietcombank.info...

Chỉ truy cập website có chứng chỉ uy tín

Ngoài ra, mọi người nên chú ý thêm thông tin về chứng chỉ của website là chứng chỉ uy tín hay không. Việc vào 1 website có https và màu xanh không thể hiện website đó là website an toàn và là của chính bên cung cấp sản phẩm vì việc tạo ra một chứng chỉ https là dễ dàng. Các bạn có thể click vào biểu tượng ô khóa phía trái trên thanh trình duyệt để xem đó có phải là chứng chỉ của một bên uy tín. Việc này có thể phần nào giúp phân biệt các website lừa đảo.

Ngoài ra, bạn cũng cần bảo về tài khoản online cũng như dữ liệu cá nhân, hãy tham khảo hướng dẫn chi tiết tại đây: https://viblo.asia/p/bao-ve-ban-than-truoc-cac-nguy-co-tan-cong-mang-3P0lPqMo5ox 

Nhìn chung, vẫn đề bảo mật và an ninh thông tin hiện nay vẫn chưa nhận được sự quan tâm đúng mức từ phía những người dùng thông thường cho dù đây là một vấn đề rất quan trọng, có thể ảnh hưởng lớn đến đời sống mỗi người. Hy vọng sau bài viết này, bạn sẽ có những biện pháp bảo vệ đúng cách, đơn giản cho thông tin bảo mật của chính mình, thay vì trông chờ vào những bên cung cấp dịch vụ nào đó.