Chỉ vào các website tin cậy

Rất khó để biết website nào đáng tin cậy và cái nào không. Nhưng về mặt công nghệ, các website có tên miền bắt đầu bằng https (chứ không phải http) thường an toàn hơn đáng kể. Đây là các web ứng dụng chuẩn bảo mật kết nối thế hệ mới và dù không thể tuyệt đối an toàn, nhưng chí ít nó cũng khiến người dùng yên tâm hơn. 

Không vào các web ngập tràn quảng cáo

Không cần biết nội dung một trang web có hấp dẫn ra sao, nhưng chèn quảng cáo vô tội vạ là dấu hiệu đầu tiên cho thấy trang web đó có ý định lừa người dùng (clickbait). Nếu gặp các trang web tự động mở ra tab mới, nhảy khung pop-up chiếm nửa màn hình, tốt nhất nên thoát khỏi các trang web này để tránh ấn nhầm adware. 

lướt web,bảo mật
Tránh xa những web rởm đời đầy pop-up quảng cáo và thông báo đòi gửi notifications

Xóa Flash

Adobe đã chính thức ngừng hỗ trợ Flash từ ngày 31/12/2020, trong hai tuần tới mọi nội dung có Flash sẽ bị chặn hoàn toàn. Để tránh việc bị khai thác lỗ hổng từ nền tảng này, người dùng cần phải xóa Flash ngay lập tức.

Trong trường hợp truy cập vào một website bất kỳ đòi hỏi cài lại Flash, tốt nhất người dùng nên bỏ qua thông báo đó. 

Điều tương tự cũng đúng với Internet Explorer, trình duyệt web đã bị Microsoft ngừng hỗ trợ từ tháng 11/2020 và người dùng nên xóa ngay trình duyệt này. 

Đừng vội tải về thứ gì

Trình duyệt hiện đại ngày nay cho phép xem trước nội dung của các file văn bản, nhưng nhiều tập tin nén thì không. Điều này đồng nghĩa với việc phải tải về rồi giải nén để xem nội dung bên trong. 

Tuy nhiên đây là một cái bẫy vô cùng đơn giản mà tin tặc thường giăng ra, dụ dỗ người dùng tải về một thứ tưởng chừng như cần thiết. Nguyên tắc ở đây là không vội vàng tải về những thứ như vậy.

Không tin tưởng vào quà tặng

Nếu một ngày đẹp trời đang lướt web, bạn bỗng dưng nhận được thông báo trúng thưởng. Hãy kiểm tra thật cẩn thận tên người gửi, nội dung và cách thức nhận thưởng. Vì đến 99% đây là trò lừa hết sức sơ đẳng của tin tặc. Nguyên tắc ở đây là không có cái gì từ trên trời rơi xuống.

Điều tương tự cũng áp dụng với trường hợp bạn nhận được cảnh báo máy bị nhiễm virus. Mọi quảng cáo dạng này đều là lừa đảo và không có giá trị. 

Không cài đặt vô tội vạ tiện ích mở rộng

Các tiện ích mở rộng (extension) là một phần không thể thiếu của trình duyệt mở, đặc biệt là các tiện ích giúp chặn quảng cáo. Nhưng phần nhiều trong số này có thể bị thay đổi bất cứ lúc nào và đính kèm mã độc mà người dùng không hề hay biết. Do đó, hãy hạn chế sử dụng extension một cách tối đa. 

 
lướt web,bảo mật
Quá nhiều extension có thể làm chậm trình duyệt, ảnh hưởng tốc độ lướt web của người dùng

Không dùng chung mật khẩu

Năm 2021 rồi và nếu vẫn còn dùng chung mật khẩu hoặc mật khẩu yếu, hẳn là bạn đang rất lạc hậu. Những lý do như tôi không thể nhớ nổi hàng tá mật khẩu là không thể chấp nhận được. Hãy sử dụng ngay phần mềm/ứng dụng quản lý mật khẩu cho các tác vụ đăng nhập trên web và ghi ra giấy câu hỏi bảo mật quan trọng.

Cập nhật phần mềm diệt virus

Các loại mã độc đang ngày càng phát triển tinh vi và khó lường hơn bao giờ hết. Do đó, một phần mềm diệt virus không cập nhật có giá trị không khác gì không sử dụng. 

Điều tương tự cũng đúng với trường hợp của các trình duyệt web. Việc cập nhật thường xuyên sẽ giúp hạn chế được những lỗ hổng bảo mật và giúp người dùng được an toàn hơn. 

Ẩn danh không thực sự ẩn danh

Nếu lo sợ bị Google hay website nào đó thu thập dữ liệu người dùng và dùng trình duyệt ẩn danh (incognito) để né tránh, bạn nên biết một thực tế là chế độ này chỉ giúp không lưu lại lịch sử trên máy. Còn dữ liệu thực tế vẫn bị lấy đi và gửi về nơi mà bạn truy cập đến, chẳng hạn như các web đen, diễn đàn của tin tặc.

Để tránh không bị thu thập dữ liệu, cách duy nhất là sử dụng VPN hoặc trình duyệt an toàn kết nối qua proxy.

Không nhập thông tin cá nhân bừa bãi

Thông tin cá nhân của mỗi người ngày nay đều có giá trị rất lớn trên không gian mạng. Đừng vội tin tưởng vào những trang web bán hàng yêu cầu để lại số điện thoại để tư vấn. Cũng đừng vội vàng cung cấp tên tuổi, địa chỉ liên lạc cho các website không đáng tin cậy. 

Liên lạc trước hết nếu có phải là qua email và chủ website phải cung cấp đầy đủ các kênh liên lạc (online lẫn offline) để khách hàng chủ động liên hệ. Vô tư cho số điện thoại sẽ dẫn tới hậu quả là tin nhắn rác và cuộc gọi rác tra tấn bạn mỗi ngày.

lướt web,bảo mật
Đừng vội nhập thông tin cá nhân vào những web không rõ nguồn gốc

Tài khoản mạng xã hội rất quan trọng

Ngày nay những thứ như tài khoản Facebook hay Google (YouTube) có giá trị không hề nhỏ mà nhiều người không ý thức được. Do đó, việc giữ gìn cẩn thận là điều tối quan trọng. Nhưng trên hết, nhiều người thường sử dụng tính năng đăng nhập nhanh (single sign-on) trên các website bên thứ ba thông qua tài khoản này.

Tiện ích này giúp người dùng không phải mất công đăng nhập, nhưng nhược điểm là người quản trị website lúc này sẽ nắm được ít nhất là token đăng nhập và những thông tin cá nhân thông qua việc bạn chấp thuận (một cách vô thức) cho website đó thu thập. Do đó, hãy hạn chế tối đa việc sử dụng tính năng đăng nhập nhanh và hãy bỏ chút thời gian đăng ký tài khoản mới. Nếu trang web đó không quan trọng, hãy sử dụng thông tin cá nhân không chính xác để tránh việc bị lộ về sau.

Phương Nguyễn

Thủ đoạn chiếm đoạt tiền và thông tin người dùng từ những website độc hại

Thủ đoạn chiếm đoạt tiền và thông tin người dùng từ những website độc hại

Trên không gian mạng rộng lớn, có những “bẫy miễn phí” từ các website độc hại là điều mà người dùng phải cảnh giác. Ngoài ra, cần nhanh chóng cập nhật các phần mềm bảo mật để đảm bảo an toàn thông tin khi duyệt web.