TechLope.com Blog – Thông tin về công nghệ cập nhật hàng giờ

Trang bị phần mềm an ninh mạng hay tường lửa vẫn chưa đủ an toàn khi bạn dùng máy tính. Hàng loạt hiểm họa mới xuất hiện như scareware, trojan ẩn trong tin nhắn hay mạng xã hội đòi hỏi người dùng phải thường xuyên cảnh giác.

Đừng để rơi vào tình cảnh dở khóc dở cười. 11 gợi ý sau đây giúp bạn luôn làm chủ mọi tình huống.

1. Chế ngự hiểm họa từ các dịch vụ rút ngắn URL

Hầu hết các tweet (thông điệp trên mạng xã hội Twitter) cũng như tin nhắn điện tử, khi kèm liên kết thường được rút gọn thông qua một số dịch vụ như Tinyurl.com, Bit.ly, Tri.im hay Goo.gl. Tuy hữu ích nhưng sử dụng các dịch vụ này lại tiềm ẩn mối nguy hiểm khi tin tặc có thể dẫn người dùng tới các trang chứa mã độc. Để tự bảo vệ mình, bạn có thể tham khảo hai phương án: dùng trình ứng dụng khác hỗ trợ hoặc cài đặt plug-in cho phép xem trước nội dung các địa chỉ rút gọn.

TweetDeck là công cụ hữu hiệu giúp “soi” các địa chỉ rút gọn được đăng tải trên Twitter. Khi nhấn lên URL rút gọn, trình ứng dụng sẽ hiển thị một màn hình xem trước nội dung của địa chỉ thật. Bạn có thể quyết định nên hay không nên truy cập URL đó.

Sử dụng các plug-in mở rộng tính năng cho trình duyệt là giải pháp được nhiều người lựa chọn hơn. ExpandMyURL và LongURLPlease (có hỗ trợ Firefox) là hai tiện ích sẽ xác thực độ an toàn địa chỉ rút gọn của hầu hết các dịch vụ rút gọn liên kết hiện nay.

Trong số các dịch vụ mới nổi, Goo.gl của đại gia Google là tên tuổi đáng tin cậy nhất. Goo.gl cung cấp tính năng tự động quét trang web đích để dò virus. Khi phát hiện hiểm họa, Goo.gl sẽ đưa ra cảnh báo với người dùng. Chỉ đáng tiếc Goo.gl vẫn giới hạn trong nội bộ các sản phẩm và dịch vụ của Google.

2. Kiểm soát thông tin cá nhân

Gần đây, không thiếu những trường hợp dở khóc dở cười do người dùng vô tình để lọt thông tin cá nhân của mình vào tay kẻ xấu. Trong thời đại kết nối, rất có thể lúc nào đó bạn đã chia sẻ thông tin riêng tư của mình trên các mạng xã hội, về ngôi trường đã học, quê quán, ngày sinh… Theo thống kê, các thông tin này thường được người dùng chọn để trả lời câu hỏi bảo mật mỗi khi họ muốn lấy lại mật khẩu.

Trước hết, bạn nên kiểm tra chế độ cài đặt riêng tư trên Facebook. Sau khi đăng nhập, vào Setting > Privacy Setting. Tại đây bạn có thể giấu thông tin cá nhân không muốn cho người khác xem, ngoại trừ bạn bè.

Một lời khuyên hữu ích là không nên chấp nhận thư mời kết bạn của người lạ vì kẻ tấn công có thể lợi dụng “cửa trước” để vào ngôi nhà số của bạn.

Mỗi khi tham gia các trò chơi, hoạt động trên mạng, bạn luôn cần phải cân nhắc có nên chia sẻ thông tin cá nhân của mình với nhà cung cấp dịch vụ hay không.

3. Cảnh giác với kẻ xấu trên mạng xã hội

Khi liên kết bạn bè trên mạng xã hội như Facebook, LinkedIn, Twitter… hẳn bạn biết ai là người đáng tin cậy. Tuy nhiên, vẫn phải cảnh giác những cú lừa đảo từ “bạn bè” khi tin tặc có thể chiếm quyền kiểm soát tài khoản từ bạn bè của bạn thông qua phần mềm hiểm độc, phishing… sau đó chúng tìm cách gửi thư từ các tài khoản đó tới bạn nhằm lừa đảo kiếm tiền. Chẳng hạn, một ngày nào đó bạn nhận được tin nhắn: “Giúp tôi với! Tôi đang đi du lịch và rớt mất ví tiền. Bạn có thể gửi cho tôi tiền vé máy bay không…”, hãy cảnh giác!

Một trong số những phương án thường thấy là kẻ tấn công gửi đi các thông điệp chứa liên kết dẫn tới trang web chứa mã độc để dụ người dùng.

>> Vụ cư dân mạng cùng công an bắt kẻ lừa đảo: người điều tra có phạm luật?

4. Bảo vệ thông tin cá nhân

Chỉ giao dịch với các công ty bạn tin tưởng: hãy tìm hiểu rõ chính sách thông tin riêng tư của các trang web, dịch vụ bạn sử dụng. Chỉ nên giao dịch, mua bán với những trang web bạn thật sự tin tưởng, có chính sách bảo vệ thông tin nhạy cảm. Nên sử dụng tính năng duyệt web riêng tư để làm chủ mọi tình huống.

Sử dụng tính năng duyệt web riêng tư: Các phiên bản trình duyệt hiện nay từ IE, Firefox, Safari và Chrome đều kèm theo tính năng duyệt web riêng tư private browsing. Tên gọi có thể khác nhau như InPrivate Browsing (IE), Private Browsing (Firefox), nhưng chúng đều có tính năng tương tự là xóa sạch tất cả thông tin cá nhân từ lịch sử duyệt, mật khẩu, bộ nhớ đệm… của phiên duyệt hiện tại miễn là bạn khởi động lại trình duyệt.

5. Cảnh giác với phần mềm diệt virus giả mạo – Scareware

Scareware là phần mềm diệt virus giả mạo, thường đi kèm thông điệp “cảnh báo” giả, yêu cầu bạn phải cài chúng để ngăn virus.

Bình tĩnh trước các thông báo giả mạo: Bạn cần bình tĩnh để xử lý, cần làm quen với thông báo an ninh của các phần mềm diệt virus hay tham khảo thông tin từ bạn bè lẫn các nguồn đáng tin cậy như báo chí về CNTT, bạn sẽ dễ dàng nhận ra đâu là cảnh báo giả mạo.

Tự khám bệnh cho máy: Trường hợp máy tính chưa có phần mềm an ninh, bạn có thể lo lắng liệu thông báo từ scareware có phải là thật hay không, hãy tự kiểm tra bằng công cụ quét trực tuyến có tên HouseCall của Trend Micro, hoặc thử tiện ích Malicious Software Removal Tool của Microsoft.

Cập nhật trình duyệt: Trang web lừa đảo là nơi hay có những thông báo an ninh giả mạo nhất. Hầu hết các trình duyệt web và phần mềm an ninh mới nhất hiện nay tích hợp công cụ tự động kiểm tra nội dung trang web. Do đó, tốt nhất để tự phòng vệ, bạn nên cập nhật trình duyệt web lên phiên bản mới nhất.

6. Phòng vệ trước trojan gửi qua tin nhắn

Lợi dụng sơ hở của bạn, kẻ tấn công có thể gửi tin nhắn tới điện thoại di động dưới hình thức một thông điệp từ nhà cung cấp dịch vụ. Loại trojan có trong tin nhắn sẽ dẫn bạn các trang web chứa mã độc hoặc chúng có thể thay đổi cấu hình cài đặt của thiết bị để đánh cắp thông tin đăng nhập, mật khẩu…

Kiểm tra nguồn thông tin: Nếu bạn nhận được tin nhắn từ nguồn đáng tin cậy nhưng lại dẫn bạn tới trang yêu cầu cài đặt hoặc cập nhật phần mềm, hãy lập tức thoát ứng dụng gửi - nhận tin nhắn và liên lạc với nhà cung cấp dịch vụ để xác thực.

Cần ghi nhớ các công ty danh tiếng sẽ không bao giờ gửi tin nhắn tới điện thoại của bạn và yêu cầu cài đặt hoặc cập nhật phần mềm mới.

7. Tránh nguy cơ mất thiết bị, lộ dữ liệu

Các thiết bị xách tay như laptop hay điện thoại di động rất tiện dụng nhưng đôi khi có thể làm bạn khốn khổ nếu lỡ bị mất hoặc có kẻ đánh cắp, vì thông thường bạn sẽ coi như mất sạch toàn bộ dữ liệu đã nhọc công tìm kiếm. Nguy hiểm hơn, những thông tin nhạy cảm có thể bị lọt vào tay người xấu.

Mã hóa dữ liệu: Để tự bảo vệ mình, bạn hãy sử dụng công cụ mã hóa dữ liệu mang tên BitLocker của Microsoft (chỉ hỗ trợ Vista và Windows 7) hoặc TrueCrypt (miễn phí, mã mở) để bảo vệ dữ liệu của mình trước nguy cơ bị truy cập trái phép.

Sử dụng mật khẩu đủ mạnh: Kèm với phương án mã hóa dữ liệu, bạn hãy sử dụng mật khẩu đủ mạnh để tăng cường an ninh. Mật khẩu càng dài càng tốt, kèm theo ký tự lạ càng an toàn. Ngay cả khi trên máy có một tài khoản người dùng, bạn vẫn nên tạo mật khẩu đăng nhập. Tuy nhiên, cần ghi nhớ mật khẩu đã tạo để tránh tình trạng quên luôn mật khẩu sử dụng.

Khóa BIOS: Khi khóa BIOS hay ổ đĩa cứng bằng mật khẩu (hoặc cả hai), bạn có thể đảm bảo rằng không ai có thể khởi động máy tính của mình. Có nhiều cách truy cập vào BIOS khác nhau, tùy vào từng nhà sản xuất, có thể phải nhấn một trong số các nút Del, Esc, F10…

Mỗi nhà sản xuất PC có phương án thiết kế riêng, nhưng nhìn chung việc thêm mật khẩu cài đặt BIOS là tương đối giống nhau, có thể nằm trong mục administrator pass-word hay supervisor password. Nếu muốn, bạn cũng có thể đặt mật khẩu ổ đĩa cứng để tránh người lạ truy xuất, trừ khi đã cung cấp mật khẩu chính xác.

Trong trường hợp bạn lo lắng dữ liệu cá nhân trên trình duyệt, bạn có thể nhờ vào tiện ích FireFound, một phụ kiện của Firefox. Công cụ này có thể tự động xóa mật khẩu, lịch sử duyệt web, cookies trình duyệt.

8. Cảnh giác trước các điểm truy cập Wi-Fi miễn phí

Mạng Wi-Fi dường như có mặt ở khắp nơi. Tuy nhiên, lợi dụng sơ hở của người dùng, tin tặc có thể thiết lập một mạng Wi-Fi mở, chứa mã độc để tấn công khi người dùng truy cập. Hãy tự bảo vệ mình trước nguy cơ này.

Xác thực tên của mạng Wi-Fi: Nếu bạn muốn kết nối tới mạng không dây tại quán cà phê hay ở nơi công cộng, điều đầu tiên hãy tìm SSID của mạng. SSID là tên mạng không dây, sẽ giúp bạn đoán định liệu tín hiệu không dây bạn kết nối có “chính chủ” hay không.

Khi nghi ngờ, hãy dừng kết nối. Vì không được mã hóa đương nhiên máy tính của bạn sẽ không được bảo vệ. Dữ liệu của bạn vì thế có thể bị bốc hơi trừ khi bạn có một kết nối an toàn như VPN - mạng riêng ảo. Hạn chế truy cập mạng từ các điểm phát tín hiệu không dây lạ.

9. Tăng cường an ninh mạng Wi-Fi gia đình

Ngay cả khi sử dụng mật khẩu để ngăn người lạ truy cập mạng Wi-Fi, bạn vẫn chưa thể đảm bảo an toàn cho hệ thống mạng.

Sử dụng phương án mã hóa mạnh mẽ hơn: Hiện có khá nhiều giải pháp mã hóa mạng Wi-Fi. WEP (Wired Equivalent Privacy) được sử dụng rộng rãi nhất. Tuy nhiên, WPA hay WPA2 mới là những giải pháp an toàn hơn.

WEP có thể bị bẻ khóa dễ dàng, mặc dù đủ khiến kẻ tấn công “đau đầu”. Để an toàn, bạn nên lựa chọn WPA (Wi-Fi Protected Access) hoặc WPA2. Hai giải pháp này khắc phục điểm yếu của WEP, cung cấp phương án bảo mật mạnh mẽ hơn.

Bạn chỉ cần đăng nhập vào vùng cấu hình router, khởi động chế độ bảo mật WPA hay WPA2, nhập mật khẩu sau đó khởi động lại thiết bị.

10. Bảo vệ dữ liệu sao lưu

Khi sao lưu dữ liệu, bạn sẽ phải đối mặt với nguy cơ mới… đó là khả năng bị mất, bị đánh cắp ổ đĩa cứng, CD hay DVD. Bạn nên chọn giải pháp sao lưu trực tuyến hoặc thiết lập chế độ mã hóa dữ liệu sao lưu.

Mã hóa dữ liệu sao lưu: Hãy chắc chắn rằng tiện ích hỗ trợ sao lưu cho phép bạn thiết lập chế độ mã hóa để bảo vệ thông tin. Nếu cẩn trọng hơn, bạn có thể sử dụng các ổ đĩa USB chuyên dụng hỗ trợ sẵn công cụ mã hóa.

Sử dụng dịch vụ sao lưu trực tuyến: SkyDrive, Mozy.com hay Dropbox.com là những giải pháp sao lưu dữ liệu hàng đầu hiện nay. Tuy nhiên, công việc sao lưu trực tuyến đòi hỏi công sức, thời gian. Với một khoản phí nhỏ, bạn có thể tận hưởng các tính năng sao lưu cao cấp như tự động đồng bộ, kho lưu trữ lớn của Mozy.com và Dropbox.com

Sao lưu dữ liệu: Paragon Backup & Recovery Free: Sao lưu, phục hồi dữ liệu… | Sao lưu online miễn phí trên 13 dịch vụ nổi tiếng | 5 dịch vụ sao lưu trực tuyến tốt nhất | Kéo “ổ cứng” 25GB của SkyDrive về Windows Explorer | Đề phòng ổ cứng bị hư |

11. “Đối mặt” với phần mềm dính lỗi chưa được vá

Các sản phẩm của Microsoft luôn là đích ngắm của tin tặc nhưng không phải lúc nào nhà sản xuất cũng có thể ngay lập tức vá được lỗi mới phát hiện. Ngày nay, các phần mềm thứ ba như Adobe Flash, Firefox… cũng trở thành mục tiêu của hacker, khi thông qua các công cụ này kẻ tấn công có thể “luồn lách” vào hệ thống của người dùng.

Để tự phòng vệ, bạn nên sẵn sàng với hai công cụ tường lửa và trình diệt virus. Có một cách dễ dàng hơn là bạn hãy luôn chắc chắn rằng hệ thống đã được cập nhật lên các bản mới nhất.

Ngoài ra, bạn có thể dùng tiện ích Secunia Personal Software Inspector hỗ trợ quét lỗi ứng dụng, đưa ra cảnh báo cần cập nhật.

Theo TTO.

Tags: an ninh mạng, hacker, Scareware, Trojan, virus