10 thao tác đơn giản để bảo mật cho máy tính (Phần 2)

Ảnh minh họa

Thứ 6, Hãy cập nhật phần mềm của bạn - Đặt tự động nếu có thể

Tất cả các phần mềm hiện nay chúng ta đang dùng đều không thể tránh khỏi các lỗi bảo mật. Những vấn đề về lỗi bảo mật liên tục được tìm thấy, cho dù chúng ta đang nói về Windows, Internet Explorer, Mozilla Firefox, Google Chrome, các plugin Adobe Flash hay Microsoft Office…. Vậy nên các công ty phần mềm thường xuyên phát hành các bản vá lỗi bảo mật cho phần mềm của họ nhưng bất lợi là việc phát hành bản vá lỗi cho người dùng lại có thể cung cấp thông tin cho những kẻ tấn công để giúp họ phát triển các cuộc tấn công vào các máy chưa được vá lỗi. Do đó điều quan trọng là bạn phải cài đặt bản cập nhật phần mềm đó càng sớm càng tốt sau khi chúng được đưa ra. Để làm điều này, hãy cài đặt Windows Update thiết lập tự động cập nhật - hoặc ít nhất là thiết lập nó để cảnh báo cho bạn những cập nhật mới và cài đặt chúng một cách nhanh chóng. Các phần mềm khác như:  Internet Explorer, Mozilla Firefox, Google Chrome, Adobe Flash…. đều có tính năng tự động cập nhật - hãy để chúng được kích hoạt, do đó bạn sẽ luôn luôn có phiên bản mới nhất mà không cần phải lo lắng.

Hệ điều hành windows được cập nhật bản mới nhất

Thứ 7, Tránh dùng các phần mềm không có bản quyền hoặc bẻ khóa

Khi bạn dùng các phần mềm không có bản quyền hoặc bị bẻ khóa là chính bạn đã tạo cho mình một rủi ro lớn. Bởi không có đảm bảo nào cho bạn rằng chính những người bẻ khóa không kèm vào phần mềm bạn cài đặt các mã độc hay virus để lấy đi thông tin của bạn. Ví dụ như rất nhiều trường hợp người sử dụng bị nhiễm mã độc khi tải về một phần mềm diệt virus đã được bẻ khóa. Việc tải phần mềm không có bản quyền hay bẻ khóa là rủi ro hơn nhiều so với tải về các tệp âm thanh hay đoạn phim không có bản quyền, vì với hai loại hình tệp kia chỉ là chơi hay không chơi trong khi đó phần mềm lại liên quan đến mã máy có thể làm sập cả hệ thống và mất toàn bộ dữ liệu.

Thứ 8, sử dụng mật khẩu an toàn

Sử dụng mật khẩu an toàn cũng là cách để bảo mật thông tin một cách hiệu quả.  Nên đặt mật khẩu có đủ số lượng ký tự theo yêu cầu của phần mềm, bao gồm cả chữ cái thường và hoa, số, biểu tượng, các ký tự đặc biệt. Nhiều mật khẩu bị rò rỉ là do người dùng thiết đặt quá đơn giản, chẳng hạn như :”matkhau”, “password”, ”12345”, “123456789”, “abc123”…., sử dụng chúng để đăng nhập vào trang web yêu thích. Từ đó các hacker có thể dễ dàng đoán ra hay sử dụng các phần mềm đơn giản để cướp quyền truy nhập và lấy thông tin.

Danh sách 20 mật khẩu được sử dụng nhiều nhất và mới bị hack

Thứ 9, không nên dùng một mật khẩu cho nhiều tài khoản

Sử dụng mật khẩu lại là một vấn đề lớn khi bạn tái sử dụng một mật khẩu cho nhiều tài khoản. Điều đó đồng nghĩa với việc nếu rò rỉ thông tin tài khoản của bạn trên một web nào đó thì những kẻ tấn công sẽ thử thông tin đó với các web khác, cố gắng để chiếm quyền truy cập tài khoản của bạn. Nghiêm trọng hơn nếu mật khẩu đó bạn sử dụng cho tài khoản mail, tài khoản giao dịch điện tử thì coi như việc bảo mật đã thất bại hoàn toàn. Tình trạng rò rỉ mật khẩu do nguyên nhân này đang diễn ra với tình trạng đáng báo động, vì vậy hãy sử dụng mật khẩu một cách thông minh để có thể dễ nhớ, dễ quản lý nhưng tuyệt đối tránh việc tái sử dụng mật khẩu cho nhiều tài khoản.

Thứ 10, tránh bị lừa đảo trên mạng

Các nhà cung cấp dịch vụ luôn cố gắng bảo vệ bạn khỏi các cuộc tấn công lừa đảo, nhưng chúng không hoàn hảo, hãy cẩn thận khi tiết lộ thông tin trực tuyến, bởi có khi chính nhà cung cấp dịch vụ cho bạn bị làm giả mà bạn không phát hiện ra. Ví dụ gần đây xảy ra việc một người dùng tài khoản ngân hàng Vietcombank bị rút mất tới 500 triệu đồng, đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam, sau đó rút 200 triệu đồng qua ATM ở Malaysia. Mà nguyên nhân là do khách hàng đã nhập thông tin tài khoản vào một web giả danh Vietcombank, nên toàn bộ thông tin đã được gửi đến các đối tượng lừa đảo. Vì thế để truy cập vào các web của ngân hàng hay các giao dịch trực tuyến khác, bạn phải đảm bảo rằng bạn đi thẳng tới nó mà không qua bất kỳ khâu trung gian nào, không bấm vào một liên kết, một email hay một quảng cáo nào khác, không gửi thông tin tài khoản của bạn cho bất cứ một cuộc gọi hay email nào yêu cầu nó. Bởi nếu là nhà cung cấp dịch vụ của bạn, họ có thông tin đó và sẽ không bao giờ yêu cầu bạn làm thế.

Web giả danh web của Vietcombank có tên miền là http://giainhat.vn/vietcombank

Không có biện pháp nào là tuyệt đối để tránh khỏi các tấn công chủ động của các tin tặc hay những kẻ lừa đảo. Nhưng với 10 thao tác cơ bản này, chúng ta có thể hạn chế được rất nhiều loại hình tấn công phổ biến hiện nay./.

Bùi Lan