1. Cảnh giác trước email
Nhiều vụ tấn công mạng lớn xuất phát từ các email đơn giản. Email là nền tảng liên lạc tuyệt vời vì bạn có thể gửi mọi thứ tới bất kỳ ai nhưng nó cũng đi kèm rủi ro lớn. Chẳng hạn, email phishing cải trang là email vô hại, gửi cho nạn nhân đường dẫn đến các website yêu cầu cập nhật thông tin cá nhân.
Cách tốt nhất để phòng ngừa bị lừa đảo bằng email là bảo đảm bạn biết rõ về người nhận. Kiểm tra địa chỉ email để xem nó có trùng khớp với các website gốc hay không. Nếu cẩn thận hơn, hãy kiểm tra địa chỉ IP người gửi.
2. Kiểm tra đường liên kết
Các thư không rõ nguồn gốc thường chứa đường dẫn đến các website giả mạo. Truy cập vào những trang này đem lại hậu quả khó đoán trước. Chẳng hạn, nó có thể giả là một website nổi tiếng, đáng tin, khiến bạn bị rơi vào bẫy của kẻ lừa đảo hoặc cài sẵn mã độc.
Khi định click vào một trong những đường dẫn này, bạn nên biết chính xác nó sẽ đưa bạn đến đâu. Cách tốt nhất là sao chép đường liên kết vào một trình duyệt mới để xem nó là gì. Nếu đây là đường link rút gọn, bạn dùng các công cụ nhưURL X-ray để tìm ra địa chỉ chính xác trước khi click. Ngoài ra, các website được mã hóa là các website an toàn, bạn có thể biết điều này nếu nhìn thấy chữ HTTPS trong đường URL và biểu tượng ổ khóa trên trình duyệt.
|
Ảnh minh họa |
3. Đừng bao giờ mở tệp đính kèm
Một quy tắc đáng làm theo là không bao giờ mở tệp đính kèm trừ phi bạn chắc chắn 100%. Một trong những cách dễ nhất để hacker tải mã độc vào máy tính nạn nhân là gửi email chứa các file virus. Các doanh nghiệp thường bị tấn công khi có nhân viên tải về phần mềm nhiễm độc khiến cả mạng lưới bị vạ lây. Các loại tập tin nguy hiểm nhất là Word, PDF, Excel.
4. Xác minh hai bước
Khi ngày càng nhiều công ty bị tấn công, khả năng bạn đánh mất mật khẩu là vô cùng cao. Một khi hacker đã có được mật khẩu, chúng sẽ tìm ra các tài khoản cá nhân khác của bạn để truy cập bằng dữ liệu chúng đánh cắp.
Xác minh 2 bước – phương pháp yêu cầu người dùng nhập mật khẩu và mã bảo mật gửi đến điện thoại – là cách hiệu quả để ngăn chặn những kẻ tấn công đang nắm giữ mật khẩu của bạn. Nhiều doanh nghiệp như Google, Facebook, Apple đang cung cấp dịch vụ này. Nếu nhà cung cấp của bạn hỗ trợ xác minh 2 bước, hãy lựa chọn ngay để bảo vệ mình.
5. Dùng mật khẩu nâng cao
Đây là mẹo dễ làm nhất nhưng cũng dễ bị quên nhất. Một mật khẩu mạnh yêu cầu có cả chữ viết hoa, viết thường, chữ số, dấu chấm câu, ký tự đặc biệt. Đừng đặt mật khẩu liên quan đến cá nhân như ngày sinh, nơi sinh, tên con cái, vợ chồng và cũng đừng lưu trong file nào. Quan trọng nhất, đừng dùng chung một mật khẩu cho nhiều tài khoản.
Một số công cụ giúp bạn quản lý mật khẩu khá tốt như LastPass, 1Password. Ngoài ra, bạn nên thay đổi mật khẩu thường xuyên, đặc biệt với các tài khoản nhạy cảm như email, ngân hàng.
6. Cẩn thận trước đám mây
Có một quy tắc bất thành văn, nếu không muốn ai xem thông tin của mình, đừng chia sẻ nó. Điều này đúng với cả “đám mây”. Dù nền tảng bảo mật đến đâu, bạn vẫn nên nhớ rằng bạn đang trao nó cho người khác tiếp quản. Nhiều chuyên gia khẳng định bất cứ thứ gì bạn đăng lên mạng đều có nguy cơ bị công khai.
Tất nhiên, nó không đồng nghĩa với việc không được “ném” gì lên đám mây. Ngoài ra, hãy đảm bảo khi xóa file trên máy tính, điện thoại, bạn cũng nên xem chúng đã bị xóa trên đám mây hay chưa.
7. Dùng Wi-Fi công cộng? Đừng chia sẻ dữ liệu
Muốn mua vé máy bay, kiểm tra tài khoản khi ngồi ở quán café Internet? Tốt nhất bạn hãy nghĩ kỹ trước khi làm điều đó vì bạn không thể biết được kết nối ở đây an toàn đến đâu. Khách sạn, hội thảo cũng tương tự. Các chuyên gia an ninh mạng vừa khám phá ra lỗ hổng có thể khiến mạng Wi-Fi tại một số khách sạn lớn nhất thế giới bị tấn công.
Nếu buộc phải truy cập thông tin cá nhân trên các mạng này, hãy dùng các công cụ như mạng riêng ảo (VPN) để mã hóa lưu lượng khiến mạng Wi-Fi không thể biết bạn đang làm gì hoặc tự tạo hotspot riêng bằng điện thoại.