Sáu mẹo giúp an toàn trước sự tấn công của tin tặc

Theo Businessinsider, dưới đây là 6 lời khuyên từ hãng bảo mật Trend Micro dành cho những người dùng thường hay tham gia trực tuyến, có thể tự bảo vệ mình trước sự tấn công của tin tặc.

1. Kiểm tra kỹ lưỡng những email đáng ngờ

Hiện tại, một trong những cách thức thường xuyên nhất hay được tin tặc sử dụng là tạo các địa chỉ email giả mạo để lừa đảo người dùng, chủ yếu là bên trong có chứa nhiều liên kết dẫn đến các trang web lừa đảo. Với các email đáng nghi, nếu đã lỡ bấm vào email và muốn biết chính xác email được gửi từ đâu, người dùng có thể kiểm tra địa chỉ IP gửi thư.

Cụ thể, trong dịch vụ Gmail của Google, người dùng có thể truy địa chỉ IP được gửi từ đâu bằng cách bấm vào phần mở rộng trong email (mũi tên trỏ xuống trong email) và chọn tính năng Show original.

2. Kiểm tra rõ địa chỉ liên kết nhận được

Nếu nhận được một địa chỉ liên kết rút gọn, hãy khoan bấm vào vì có thể liên kết gốc là một đường dẫn có chứa mã độc hoặc là trang web lừa đảo. Chính vì thế, cần nên kiểm tra thật kỹ liên kết nhận được là gì rồi hãy quyết định có mở nó hay không.

Trong trường hợp này, người dùng có thể sử dụng dịch vụ URL X-ray (truy cập vào địa chỉ http://urlxray.com) sau đó nhập đường dẫn mình nhận được vào để kiểm tra liên kết thật sự sẽ chuyển bạn đến đâu.

3. Thật cẩn thận khi mở tập tin đính kèm

Trừ khi bạn biết chắc người gửi là ai, tập tin đính kèm có nội dung là gì (tức phải đạt độ tin tưởng 100%) thì hãy nên mở một tập tin đính kèm có trong email ra.

Bởi lẽ, hiện tại, một trong những cách giúp tin tặc tấn công trực tiếp vào máy tính người dùng nhất là nhúng một mã độc vào trong tập tin, và chờ cho chính người dùng mở tập tin này. Các tập tin thường hay bị nhúng mã độc thường có liên quan đến các định dạng như: World, PDF và *.exe.

4. Cần sử dụng mật khẩu 2 lớp

Trước làn sóng tấn công liên tục của tin tặc, nhiều hãng công nghệ lớn như Apple, Google, Yahoo, Facebook... đều đang tích hợp thêm một công nghệ bảo mật 2 lớp phòng khi tài khoản người dùng bị tin tặc biết mật khẩu cũng khó có thể truy cập được vào.

Nguyên lý của công nghệ bảo vệ mật khẩu 2 lớp là khi người dùng đăng nhập tên tài khoản/mật khẩu vào dịch vụ thì hệ thống quản lý sẽ gửi ngẫu nhiên thêm một chuỗi số (dùng một lần) vào số điện thoại đăng ký của người dùng, và khi người dùng nhập đúng thêm chuỗi số này thì mới có thể đăng nhập được vào dịch vụ.

Hiện tại, Apple là một trong những hãng công nghệ lớn đã ra yêu cầu khắt khe buộc người dùng phải sử dụng tính năng mật khẩu 2 lớp (Two-step verification) ở chế độ mặc định, bao gồm cả các dịch vụ như FaceTime và iMessage.

5. Sử dụng mật khẩu thật khó đoán

Cần phải tránh sử dụng những loại mật khẩu "tiện lợi" nhưng thật dễ đoán như: 123456, 12345678, password... (đây cũng là những mật khẩu phổ biến được tin tặc thường xuyên thử tấn công đầu tiên trong năm 2014).

Lời khuyên là người dùng nên sử dụng chuỗi mật khẩu từ 8 ký tự trở lên, bao gồm cả số, chữ cái kèm chữ viết hoa. Tuyệt đối không nên sử dụng một mật khẩu cho nhiều tài khoản cá nhân, vì nếu bị mất một tài khoản tin tặc có thể lần theo dấu vết này để tấn công các tài khoản khác.

Ngoài ra, một số mật khẩu có liên quan đến tài khoản ngân hàng, giao dịch trực tuyến... người dùng cần nên mỗi tháng thay đổi lại mật khẩu đăng nhập một lần.

6. Không giao dịch và chia sẻ thông tin cá nhân khi dùng Wi-Fi công cộng

Đang ngồi quán cà phê và sử dụng Wi-Fi công cộng, nếu có ý định thực hiện một giao dịch trực tuyến hoặc kiểm tra tài khoản ngân hàng, cần phải cân nhắc thật kỹ có nên thực hiện hay không.

Hiện tại, các chuyên gia bảo mật đã phát hiện ra được những lỗ hổng nằm trong các hệ thống Wi-Fi công cộng, có thể giúp tin tặc chèn các câu lệnh giúp lấy được thông tin cá nhân khi người dùng tham gia vào hệ thống Wi-Fi công cộng. Ngoài ra, tin tặc có thể thực hiện hình thức tự tạo một mạng Wi-Fi ảo có nhúng mã độc vào bên trong.

Trong trường hợp cần thiết phải sử dụng giao dịch trên internet nếu đang dùng Wi-Fi công cộng, tốt nhất là người dùng nên đăng nhập thêm vào một hệ thống mạng riêng ảo (VPN) để bảo vệ dữ liệu.