Với một người dùng thông thường, vấn đề bảo mật, an toàn thông tin có thể được xem là chủ đề kỹ thuật phức tạp và khó hiểu. Tuy nhiên, khi chúng ta tìm hiểu thực sự vào một vấn đề, dù là phức tạp. Thì những điều quan trọng nhất thực sự rất đơn giản. Trong bài viết này, chuyên trang Microsoft sẽ chia sẻ cùng bạn những điều cơ bản nhất. 7 điều quan trọng bạn cần biết để an toàn khi online trước virus, hacker.
Nội dung trong bài
TOP 7 điều bạn cần biết và thực hiện để an toàn hơn khi online.
Bật chế độ tự động cập nhật (Auto Update)
Tất cả phần mềm chúng ta sử dụng hàng ngày đều có khả năng gặp vấn đề về bảo mật. Cho dù phần mềm bản quyền chính hãng đi chăng nữa. Các vấn đề bảo mật này liên tục được tìm thấy. Dù là trên Windows, Internet Explorer, Mozilla Firefox, Google Chrome, plugin Adobe Flash, Adobe’s PDF Reader, Microsoft Office…
Trước thực tế trên, các hệ điều hành hay chương trình đều được cập nhật tự động để đóng các lỗ hổng bảo mật này. Bạn không cần phải nhấp vào nút hoặc tải xuống tệp để cập nhật phần mềm; Nó sẽ tự cập nhật trong nền mà không cần bất kỳ đầu vào nào từ bạn.
Mẹo: Cùng tìm hiểu 11 quy tắc giúp bạn an toàn trên thế giới online.
Một số người muốn tắt tính năng này vì lý do này hay lý do khác. Có thể bạn không thích Windows khởi động lại sau khi cài đặt bản Update. Hoặc có thể bạn không thích thay đổi. Nhưng từ góc độ bảo mật, bạn nên luôn để cập nhật tự động (Automatic Updates). Nếu có đang tắt chế độ Auto updates này, hãy kiểm tra và bận chúng lên nhé.
Luôn cập nhật máy tính là cách số một để giữ an toàn trước các mối đe dọa trực tuyến. Microsoft thường xuyên có các bản cập nhật cho Windows và các sản phẩm liên quan như Office hay Microsoft 365. Apple không có lịch trình tập trung, nhưng họ cũng thường xuyên cung cấp các bản cập nhật.
Các bản cập nhật này không chỉ giúp sửa lỗi trên hệ điều hành và phần mềm. Bản Update còn có ý nghĩa vá các lỗ hổng bảo mật. Vì vậy, cách duy nhất để bảo vệ bạn trước các lỗ hổng bảo mật mới nhất được biết đến là Update. Những kẻ tấn công độc hại luôn tìm kiếm các hệ thống chưa được vá mà chúng có thể tấn công. Và các bản cập nhật tự động giúp bạn thoát khỏi danh sách khả năng cao bị tấn công trước hacker, virus.
Sử dụng chương trình diệt virus và chống mã độc anti-malware
Rủi ro, nguy hiểm đối với người dùng online ngày một tăng cao. Trên cả quy mô và mức độ nghiêm trọng. Bạn không thể so sánh số lượng số lượng virus, mã độc hay các đợt tấn công mạng của hiện tại so với cách đây 5 hay 10 năm. Chính vì vậy việc sử dụng công cụ bảo vệ mới nhất, hiện đại là rất cần thiết.
Trên Windows 10, Microsoft tích hợp sẵn một hệ thống bảo về Windows Security. Không còn là Microsoft Security Essential trên Windows 7. Hay Defender trên Windows 8/8.1 và thời gian đầu của Windows 10. Hệ thống này bao gồm Antivirus, tường lửa, bảo vệ tài khoản, an toàn khi online và cả tình trạng thiết bị. Giúp bảo vệ từ thiết bị, dữ liệu đến hành vi của người dùng khi online.
Mẹo: Tìm hiểu trung tâm bảo mật, sẵn có Windows Security trên Windows 10.
Tuy nhiên, để an toàn hoan, bảo vệ tốt hơn nữa. Người dùng có thể cân nhắc lựa chọn cài đặt bổ sung các chương trình chống mã độc Anti-malware. Hiện có rất nhiều lựa chọn, tuy nhiên chúng ta nên lựa chọn các thương hiệu có uy tín. Như Kaspersky, Avast, Bitdefender, Norton….
Sử dụng mật khẩu phức tạp và khó đoán hơn
Một trong những lý do phổ biến nhất máy tính và tài liệu của người dùng bị hacked là từ mật khẩu. Bạn đã từng sử dụng qua các mật khẩu dạng: 123456789, abc123456? Hay mật khẩu có liên quan đến họ tên hay ngày tháng năm sinh của bạn?
Đó đều là những mật khẩu dễ đoán. Hacker/tội phạm mạng dễ dàng dò và đoán ra được password bạn đang sử dụng trên máy tính. Tìm ra mật khẩu email, tài khoản mạng xã hội của bạn không mấy khó khăn.
Để hạn chế rủi ro này, hiện có rất nhiều công cụ và tiện ích giúp bạn bảo mật tốt hơn cho các mật khẩu của mình. Bao gồm:
- Sử dụng mật khẩu phức tạp hơn: Từ 9 ký tự trở lên, có đủ ký tự hoa, thường, ký tự đặc biệt, và số.
- Sử dụng các công cụ/phần mềm tự động cấp và quản lý mật khẩu phức tạp.
- Sử dụng xác thực hai yếu tố với các tài khoản MXH, email (Gmail, Outlook mail).
- Sử dụng hình thức xác thực an toàn hơn thay vì mật khẩu. Như Windows 10 Hello trên Windows 10, login bằng xác thực vân tay, khuôn mặt. Hay Mã Pin/Code gửi từ ứng dụng trên Phone…
- Sử dụng các công cụ mã hóa hay bảo vệ lớp 2: Như OneDrive Personal Vault, Bitlocker.. để bảo vệ dữ liệu, những gì quan trọng nhất của bạn.
Bằng việc áp dụng các đề xuất trên, bạn đã tạo ra khó khăn rất nhiều cho Hacker nếu muốn hack tài khoản hay máy tính.
Luôn để máy tính của bạn trong tầm mắt
Điều này có vẻ hiển nhiên. Nhưng tôi vẫn muốn nhấn mạnh. Đừng bao giờ, đừng bao giờ bạn để máy tính hoặc điện thoại của bạn ở nơi công cộng. Trên bàn của một quán cafe? Không đời nào. Làm như vậy không khác bạn đang tạo điều kiện cho kẻ xấu cả.
Mẹo: Hướng dẫn để tự động khóa máy tính Windows 10 với Dynamic Lock
Kẻ xấu lấy cắp hoặc có những can thiệp trái phép trên máy tính của bạn. Nếu thiết bị của bạn bị đánh cắp. Không chỉ là giá trị của thiết bị. Còn là dữ liệu, thông tin cá nhân và danh tính.
Tin tôi đi, không quá khó cho một cậu nhóc, biết vooc IT có thể mở khóa máy của bạn. Xem và lấy tất cả dữ liệu của bạn lưu trên máy. Đây mới là thảm họa phải không nào? Chính vì vậy, hãy luôn nhớ! Luôn chú ý đến máy tính hay điện thoại của mình bạn nhé!
Mẹo: Hướng dẫn cách khóa máy tính Windows 10 của bạn từ xa.
Luôn kiểm tra và đảm bảo liên kết trong email bạn click là an toàn
Hầu hết các vụ người dùng bị hacked tài khoản email hay mạng xã hội từ việc click vào liên kết không an toàn.
Có thể bạn đã từng nghe/đọc ở đâu đó: “Không mở email từ những người bạn không biết và không nhấp vào liên kết trong email bạn không tin tưởng”.
Mẹo: Hướng dẫn cài đặt email để chặn mã độc Ransomware trên Microsoft 365 Business.
Nhưng điều đó vẫn chưa đủ. Rất nhiều lần, các liên kết độc hại có thể đến từ những người bạn biết. Nhưng email hay link này được gửi đi tự động và người bạn của bạn cũng chỉ là 1 nạn nhân thôi. Hoặc liên kết độc hại từ những email trông hợp pháp nhưng thực chất là email giả mạo. Đây được gọi là lừa đảo.
Nếu bạn muốn thực sự an toàn, bạn không bao giờ được nhấp vào các liên kết trong email. Nhưng điều đó không thực tế hoặc không thuận tiện. Thay vào đó, hãy cẩn thận kiểm tra các liên kiết được gửi tới có liên quan: Tài khoản ngân hàng, Ví điện tử, Tài khoản Email, Tài khoản thuê bao..
Thay vì click vào liên kết ngay. Bạn hãy di chuyển con trỏ lên liên kết. Kiểm tra đường dẫn mà liên kết sẽ chuyển bạn tới hiện ở góc dưới cùng bên trái màn hình. Đúng vậy! Hãy 100% kiểm tra liên kết dù bạn nhận nó từ người bạn tin tưởng nhất.
Ví dụ: Email từ ngân hàng bạn đang sử dụng. Nhưng liên kết sẽ chuyển hướng bạn đến 1 website lạ. Dạng ….Weebly.com- 1 đơn vị cung cấp website miễn phí và trả phí. Thì 99.99% là lừa đảo rồi.
Một ví dụ khác, email báo xác nhận mật khẩu, tài khoản từ Microsoft, từ ngân hàng. Nhưng email gửi đến lại dạng: @hotmail; @gmail.com… hay “hơi giống” tên miền chính hãng –> 99.99% là lừa đảo.
Hoặc một cách khác để kiểm tra liên kết an toàn hay không? Hãy nhấp chuột phải vào liên kết và chọn “Sao chép địa chỉ liên kết”. Sau đó, bạn có thể dán nó vào một nơi an toàn (như tài liệu Notepad) và kiểm tra nó.
Nếu liên kết cho biết “Apple.com”, nhưng đích thực lại cho biết “Apple.clickme.com”. Khả năng cao là lừa đảo rồi. Hãy nhớ rằng, chỉ vì nó có từ “Apple” không có nghĩa là nó sẽ trở thành Apple. Apple.com mới là chính hãng và an toàn.
Mẹo: Hướng dẫn bạn cách bảo vệ tài liệu, email an toàn hơn khi làm việc tại nhà.
Sử dụng các chương trình có bản quyền, rõ nguồn gốc trước khi tải và cài đặt.
Mẹo này cũng có vẻ hiển nhiên! Nhưng rất nhiều phần mềm độc hại mà người dùng Windows gặp phải dường như là do vô tình tải xuống và cài đặt sử dụng.
Vì vậy, hãy luôn cẩn thận về các chương trình bạn tải xuống và chạy. Chỉ tải xuống và chạy phần mềm được biết đến rộng rãi và đáng tin cậy. Hoặc được các trang web đáng tin cậy đề xuất.
Đảm bảo rằng bạn luôn tải phần mềm từ trang web chính thức của nó. Nếu bạn muốn tải xuống ứng dụng VLC. Hãy tải xuống từ trang web chính thức của VLC. Không nhấp vào biểu ngữ “Tải xuống VLC” trên trang web khác. Hoặc tải xuống từ người khác có thể bao gồm phần mềm độc hại hoặc phần mềm quảng cáo đi kèm với nó. Ngay cả khi bạn đang sử dụng một công cụ tìm kiếm, hãy đảm bảo rằng nó dẫn bạn đến trang web thực.
Và, khi tải xuống phần mềm, hãy nhớ đề phòng các biểu ngữ quảng cáo được ngụy trang dưới dạng liên kết “Download”. Liên kết này sẽ đưa bạn đến nơi khác và cố lừa bạn tải xuống phần mềm có thể độc hại. Và bỏ chọn bất kỳ phần mềm đi kèm với một chương trình, ngay cả một chương trình hợp pháp.
Cuối cùng, điều này rất quan trọng! Hãy dừng việc sử dụng phần mềm vi phạm bản quyền. Khi bạn mua phần mềm vi phạm bản quyền hoặc bẻ khóa từ các mạng ngang hàng. Hoặc các trang web mờ ám, bạn đang chấp nhận rủi ro lớn. Bằng cách chạy tệp .exe từ những vị trí như vậy, bạn tin tưởng nhà phân phối sẽ không làm bất cứ điều gì có hại?
Tệ hơn nữa, những tool crack mà bạn có thể cần chạy để phần mềm đó hoạt động bình thường, được thực hiện bởi các nhóm bẻ khóa phần mềm. Bạn không thể biết liệu chúng có bao gồm phần mềm độc hại hay không? Rõ ràng không ai cho không ai điều gì!!!
Mẹo: Hướng dẫn bạn cách kiểm tra Windows có bản quyền trên máy?
Đừng tin vào những thông báo – popup
Tương tự, đừng bao giờ tải xuống hoặc cài đặt thứ gì đó mà bạn không tìm kiếm. Nếu một trang web cho bạn biết Flash đã lỗi thời. Trình duyệt Chrome cần được cập nhật hoặc một plugin cần được thêm vào. Hãy STOP ở đây nhé. Đây là một thủ thuật phổ biến để giúp bạn cài đặt thứ gì đó cho kẻ tấn công.
Hãy sử dụng Flash làm ví dụ. Một trang web có thể đưa ra cảnh báo rằng bạn cần phiên bản mới nhất để phát video đó. Thay vì nhấp vào liên kết (hoặc nút) để cập nhật trên POP-UP. Hãy thực hiện tìm kiếm “adobe flash” và nhận bản cập nhật từ trang web chính thức của Adobe — không phải cửa sổ bật lên từ website đang phát video.
Điều này cũng áp dụng cho “hỗ trợ kỹ thuật”. Đừng tin vào bất kỳ trang web nào nói rằng nó đã phát hiện thấy vi-rút trên hệ thống của bạn. Nếu cửa sổ bật lên cho biết máy tính của bạn có vi-rút, đừng nhấp vào đó. Thay vào đó, hãy chuyển đến và chạy chương trình chống virus bạn chọn và chạy quét từ đó.
Tổng kết
Trên đây là 7 mẹo cơ bản nhất để bạn và người thân an toàn khi online và trên thiết bị. Không có ý tưởng nào trong số này là công nghệ cao quá đặc biệt cả. Bằng cách áp dụng những mẹo cơ bản này, bạn sẽ cải thiện đáng kể khả năng bảo mật của bạn. Và mọi người đều có thể (và nên) sử dụng chúng.