12 thao tác cần thực hiện để an toàn hơn khi trực tuyến

10:14 | 06/11/2019

Bài báo này đưa ra một số lời khuyên với các thao tác người dùng cần thực hiện để bảo mật, an toàn thông tin hơn khi kết nối mạng.

1. Cài đặt phần mềm chống virus và cập nhật

Về lý thuyết, người dùng có thể thiết lập và quên sự có mặt của phần mềm chống virus trên máy tính, để nó hoạt động ở chế độ nền, tự động tải xuống các bản cập nhật. Nhưng trong thực tế, cần kiểm tra nó mọi lúc mọi nơi, nếu người dùng mở tiện ích và thấy màu vàng hoặc đỏ (những cảnh báo), hãy làm theo hướng dẫn để đưa mọi thứ trở lại đúng hướng.

Cho dù người dùng đã chọn một phần mềm chống virus đơn giản hay đầy đủ bộ bảo mật, cần gia hạn hàng năm. 

Người dùng cũng cần chú ý sự an toàn của thiết bị trước sự tấn công của mã độc tống tiền bằng lớp bảo vệ riêng biệt. Nhiều tiện ích dành riêng cho ransomware hoàn toàn miễn phí, vì vậy không có lý do gì để không thử một vài trong số chúng và chọn một tiện ích phù hợp nhất.

2. Kiểm tra các công cụ bảo mật

Nhiều ứng dụng được cài đặt giúp bảo vệ thiết bị và danh tính của người dùng, nhưng chúng chỉ có giá trị nếu sử dụng đúng cách và hiểu được chức năng bảo vệ thực sự. Ví dụ: điện thoại thông minh thường có tùy chọn để tìm thấy nó nếu bị mất, tuy nhiên việc chủ động dùng thử và biết cách sử dụng chúng không phải ai cũng sẵn sàng thực hiện.

Phần mềm chống virus có thể có khả năng chống lại các ứng dụng không mong muốn tiềm tàng (Potentially Unwanted Applications - PUAs), các ứng dụng rắc rối, nó không chính xác là phần mềm độc hại nhưng không làm gì có lợi. Kiểm tra cài đặt phát hiện và đảm bảo rằng nó được cấu hình để chặn cả những phần mềm phiền toái gây rắc rối này. Tương tự, bộ phần mềm đảm bảo an toàn thông tin của người dùng có thể có các thành phần không hoạt động cho đến khi người dùng bật chúng. Khi người dùng cài đặt một sản phẩm bảo mật mới, hãy lướt qua tất cả các trang của cửa sổ chính và ít nhất hãy xem qua cách cài đặt.

Để hoàn toàn chắc chắn phần mềm chống virus được cấu hình và hoạt động chính xác, người dùng hãy chuyển đến trang web (amtso.gov) của tổ chức tiêu chuẩn kiểm tra phần mềm chống virus và mã độc - AMTSO (Anti - Malware Testing Standards Organization) để kiểm tra tính năng bảo mật. Mỗi trang của tổ chức này sẽ kiểm tra các tính năng được liệt kê mà công cụ chống virus sẽ vượt qua. Nếu phần mềm của người dùng xuất hiện trong danh sách chưa đạt thì cần liên hệ với bộ phận hỗ trợ kỹ thuật để được hướng dẫn.

3. Sử dụng mật khẩu đủ mạnh cho mỗi tài khoản đăng nhập

Một trong những cách dễ nhất để tin tặc đánh cắp thông tin hàng loạt là thăm dò đăng nhập bằng cách kết hợp tên người dùng và mật khẩu từ một nguồn và thử các kết hợp tương tự như vậy cho các ứng dụng khác. Ví dụ: giả sử tin tặc có tên và mật khẩu của người dùng bằng cách hack một nhà cung cấp email. Sau đó, chúng có thể cố gắng đăng nhập vào các trang web ngân hàng hoặc các cửa hàng thanh toán trực tuyến lớn bằng cách sử dụng sự phối hợp tên người dùng và mật khẩu đó. Cách tốt nhất để ngăn chặn sự vi phạm dữ liệu có hiệu ứng domino là sử dụng một mật khẩu đủ mạnh cho mỗi một tài khoản trực tuyến người dùng.

Tạo một mật khẩu mạnh và duy nhất cho mỗi một tài khoản không phải là công việc dễ dàng. Đó là lý do tại sao người dùng cần sử dụng một trình quản lý mật khẩu. Một số trình quản lý mật khẩu miễn phí cũng rất tốt và sử dụng rất tiện. Tuy nhiên, các trình quản lý mật khẩu phải trả tiền thường cung cấp nhiều tính năng hơn.

4. Cài đặt mạng riêng ảo và sử dụng nó

Mọi người nên sử dụng mạng riêng ảo (Virtual Private Network – VPN), dù cho đang kết nối với internet trên máy tính hoặc điện thoại thông minh. Khi kết nối với mạng Wi-Fi miễn phí, người dùng thường không biết gì về cơ chế bảo mật của nó. Một số cá nhân trong mạng, ví dụ nhà cung cấp dịch vụ Internet (ISP) có quyền truy cập vào mọi dữ liệu người dùng gửi và có thể bán các thông tin ẩn danh của người dùng cho các nhà quảng cáo. Khi người dùng bật VPN, lưu lượng truy cập của người dùng được mã hóa, dữ liệu chuyển qua một đường hầm đến một máy chủ được điều hành bởi công ty VPN. Điều đó có nghĩa là ISP của người dùng được kết nối với bộ định tuyến, như vậy sẽ không thể thấy lưu lượng truy cập internet. Khi đó thì cả chủ sở hữu mạng Wi-Fi miễn phí và những người khác không thể rình mò dữ liệu của người dùng.

Sử dụng VPN sẽ giấu được địa chỉ IP thực của người dùng một cách hiệu quả. Điều này rất quan trọng, vì địa chỉ IP được phân phối theo vị trí địa lý và có thể được sử dụng để tìm ra nơi truy cập hiện tại của người dùng. Vì thế, các nhà báo và nhà hoạt động ở các quốc gia bị đàn áp từ lâu đã sử dụng công nghệ VPN để liên lạc an toàn. Nên chọn các giải pháp VPN được tích hợp thêm các phần mềm chống mã độc và ngăn chặn quảng cáo để nâng cao khả năng bảo mật.

5. Sử dụng xác thực hai yếu tố

Xác thực hai yếu tố có thể gây thêm phiền phức cho người dùng, nhưng nó hoàn toàn làm cho tài khoản của người dùng an toàn hơn.

Xác thực hai yếu tố (2FA) là một phương thức bảo mật yêu cầu hai cách khác nhau để chứng minh danh tính của người dùng. Ví dụ, thanh toán bằng thẻ tín dụng không chỉ yêu cầu thẻ mà còn yêu cầu mã PIN, chữ ký hoặc ID (Định danh). Việc xác thực một yếu tố ngày càng trở nên không đáng tin cậy, xác thực hai yếu tố nhanh chóng trở thành biện pháp bảo mật bậc nhất để đăng nhập vào các tài khoản trực tuyến.

Hai yếu tố xác thực có thể là một trong các yếu tố sau:

• Điều người dùng biết, thường là mật khẩu hoặc câu trả lời cho câu hỏi bảo mật;

• Điều người dùng có, ví dụ như một mã bảo mật gửi đến điện thoại di động của người dùng hoặc một thẻ ATM;

• Dữ liệu sinh trắc học, chẳng hạn như dấu vân tay của người dùng.

6. Sử dụng Passcode (khóa mã) ngay cả khi chúng là tùy chọn

Áp dụng Passcode bất cứ nơi nào có thể, ngay cả khi nó là tùy chọn. Hãy nghĩ về tất cả các dữ liệu cá nhân và kết nối trên điện thoại thông minh của bạn, sử dụng mà không có khóa Passcode.

Nhiều điện thoại thông minh cung cấp mã PIN bốn chữ số theo mặc định. Đừng theo thiết lập đó, hãy sử dụng xác thực sinh trắc học khi có thể và thiết lập một Passcode mạnh. Hãy nhớ rằng, ngay cả khi bạn sử dụng định danh sinh trắc học (Touch ID) hoặc tương đương, bạn vẫn có thể xác thực bằng Passcode, vì vậy bạn cần phải chọn Passcode để an toàn hơn.

7. Thanh toán bằng điện thoại thông minh

Hệ thống sử dụng thẻ tín dụng đã lỗi thời và không an toàn. Thay vì thanh toán bằng cách quẹt thẻ tín dụng cũ, hãy sử dụng phương thức thanh toán của Apple (Apple Pay) hoặc Android tại mọi điểm thanh toán. Hiện nay, có rất nhiều ứng dụng có thể được lựa chọn để tiến hành thanh toán bằng điện thoại thông minh. Ứng dụng trên điện thoại thông minh tạo mã xác thực sử dụng một lần, hiệu quả cho giao dịch hiện tại. Ngay cả khi có người biết mã xác thực đó, nó sẽ không được sử dụng lại một lần nữa. Hơn nữa, thanh toán bằng ứng dụng điện thoại thông minh loại bỏ hoàn toàn khả năng bị đánh cắp dữ liệu bởi đầu đọc thẻ độc hại (skimmer) được gắn vào các thiết bị thanh toán trực tuyến nhằm thu thập dữ liệu từ chủ nhân của thẻ tín dụng.

8. Sử dụng các địa chỉ email riêng biệt cho các tài khoản khác nhau

Những người có tính tổ chức cao và có phương pháp về bảo mật, họ thường sử dụng các địa chỉ email riêng biệt cho các mục đích khác nhau, để tách biệt các định danh khi trực tuyến. Nếu một email lừa đảo tự xưng là từ ngân hàng gửi đến tài khoản email mà người dùng chỉ sử dụng cho mạng xã hội thì biết ngay đó là giả mạo.

Cân nhắc việc duy trì một địa chỉ email dành riêng để đăng ký các ứng dụng mà người dùng đang muốn trải nghiệm, nhưng chính sách bảo mật không đáng tin cậy hoặc có thể bị spam để gửi tin nhắn quảng cáo. Sau khi người dùng đã xem xét và kiểm tra dịch vụ hoặc ứng dụng đáng để sử dụng thì hãy đăng ký bằng một trong những tài khoản email thường dùng.

Cân nhắc sử dụng tên đăng nhập khác nhau cho mỗi địa chỉ email này, khi đó, bất cứ ai đang cố gắng vào tài khoản của người dùng đều phải đoán cả tên đăng nhập và mật khẩu.

9. Xóa bộ nhớ cache của trình duyệt web

Khi truy cập tài khoản truyền thông xã hội hoặc thực hiện mua hàng trực tuyến, người dùng sẽ sử dụng trình duyệt để kết nối với web. Tất cả các trình duyệt web đó đã lưu lại dấu vết để theo dõi chi tiết hoạt động trực tuyến của bạn, thông tin ẩn trong lịch sử trình duyệt Web có thể trỏ đến đến địa chỉ nhà, thông tin gia đình và một số dữ liệu cá nhân khác. Tin tặc có thể nắm giữ thông tin này dễ dàng.

Để bảo vệ tốt hơn thông tin có thể ẩn trong lịch sử web của người dùng, hãy nhớ xóa cookie trình duyệt và xóa lịch sử trình duyệt của người dùng một cách thường xuyên. 

Cách đơn giản nhất là sử dụng tính năng trình duyệt web riêng tư. Cách này xóa cookie, tệp Internet tạm thời và lịch sử trình duyệt web bất cứ khi nào người sử dụng đóng cửa sổ.

Các cá nhân cũng có thể sử dụng proxy web hoặc mạng riêng ảo (VPN) để ẩn địa chỉ IP của mình và duyệt Internet ẩn danh. Đây là mức độ bảo vệ cao nhất mà mỗi người sử dụng có thể nhận được.

Trong trình duyệt Chrome, Edge, Firefox, Internet Explorer hoặc Opera, chỉ cần nhấn tổ hợp phím Ctrl + Shift + Del để hiển thị hộp thoại cho phép bạn chọn thành phần nào của dữ liệu trình duyệt bạn muốn xóa.

10. Tắt tính năng ‘Lưu mật khẩu’ trong trình duyệt

Hầu hết các trình duyệt đều có giải pháp quản lý mật khẩu được xây dựng sẵn. Một điểm yếu của những mật khẩu lưu trên trình duyệt là cả bạn và người khác đều có thể xem được. Chỉ cần truy cập mục quản lý mật khẩu đã lưu trên trình duyệt Firefox, Google Chrome thì tất cả mọi người đều có thể biết mật khẩu các tài khoản như Facebook, Twitter hay các website bạn đăng nhập. Chính vì thế để bảo vệ tốt nhất tài khoản của mình, hãy tắt tính năng yêu cầu lưu mật khẩu trên trình duyệt. Với mỗi trình duyệt, có cách tắt tính năng yêu cầu lưu mật khẩu khác nhau. Việc quản lý mật khẩu tốt nhất nên sử dụng một trình quản lý mật khẩu trung tâm.

Trình quản lý mật khẩu của trình duyệt Chrome

11. Đừng nhấp chuột vào các đường link không tin cậy

 Ngày nay các link “độc hại” xuất hiện ngày càng nhiều và được chia sẻ thông qua các mạng xã hội với một tốc độ “chóng mặt”. Chỉ cần click vào một đường link “độc hại” nào đó có thể mang lại những nguy hiểm tiềm ẩn cho người dùng.

Nó cũng có thể bao gồm các liên kết trong email, ứng dụng tin nhắn và trên Facebook. Liên kết lừa đảo giả là trang web an toàn, hy vọng lừa người dùng cung cấp cho họ thông tin đăng nhập của người dùng. Các trang được tải xuống theo ổ đĩa có thể khiến phần mềm độc hại tự động tải xuống the và lây nhiễm cho thiết bị.

12. Chủ động bảo vệ sự riêng tư khi sử dụng mạng xã hội

Việc đăng ký tài khoản cho tới các hoạt động đăng tải, lượng chia sẻ lớn của người dùng trên mạng xã hội, dẫn đến Facebook, Google, Twitter … đang nắm giữ một lượng lớn thông tin mà chúng ta không ngờ tới, nhằm phục vụ các mục đích thương mại, quảng cáo, thậm chí liên quan tới chính trị.  Vì thế, cần phải:

Thiết đặt cấu hình từng trang mạng xã hội, kiểm tra và hạn chế quyền chia sẻ thông tin, đảm bảo bài đăng của người dùng không công khai (ngoại trừ Twitter).

Suy nghĩ thật kỹ trước khi tiết lộ quá nhiều thông tin về bản thân trong một bài đăng, vì bạn bè của người sử dụng có thể chia sẻ nó với người khác.