Cách lướt web an toàn không bị hack mật khẩu

Thế giới Internet hiện nay đang đầy rẫy những nguy hiểm đang rình rập chúng ta bất cứ lúc nào. Có thể là ai đó đang cố xâm nhập vào tài khoản trực tuyến của bạn, gửi email cho bạn bằng liên kết lừa đảo để nắm giữ thông tin cá nhân và thẻ tín dụng của bạn, hoặc khiến máy tính của bạn bị vô hiệu hóa bởi các phần mềm độc hại... đó là một trong những rủi ro mà chúng ta có thể gặp phải khi truy cập mạng internet. 

Để giúp bạn có thể bảo vệ bản thân khỏi những tên tin tặc trực tuyến và có các biện pháp phòng tránh hợp lý, thì các bạn đừng vội bỏ qua bài viết này ngay sau đây.

1. Tăng cường mật khẩu của bạn và sử dụng trình quản lý mật khẩu

Kinh nghiệm đầu tiên về vấn đề bảo mật máy tính mà chúng ta nên ghi nhớ đó là LUÔN LUÔN đặt mật khẩu an toàn và đủ mạnh. Thật không may, nhiều người dùng internet thường hay sử dụng mật khẩu đơn giản như kiểu 12345.... rất dễ nhớ.

Vì vậy khi bạn đặt mật khẩu, cần lưu ý:

Xem thêm: Xóa tài khoản Facebook tạm thời

  • Không sử dụng ngày sinh nhật của bạn, tên của vợ / chồng, thú cưng, cha mẹ, anh chị em của bạn để đặt mật khẩu.
  • Đặt mật khẩu bao gồm các chữ in hoa, chữ thường, số và ký tự đặc biệt (dấu chấm than, dấu gạch dưới, dấu ngoặc...). Việc đặt mật khẩu bằng những con số như kiểu 12345 rõ ràng thật sự nguy hiểm, thay vì vậy, bạn nên sử dụng đến các ký tự như @ X @ 3SqlH # <AYd + 53mvJmM... là hoàn hảo nhất. Mật khẩu nên được thay đổi lại trong khoảng từ 30-45 ngày.
  • Đảm bảo tài khoản sẽ thông báo cho bạn qua email hoặc SMS nếu mật khẩu được thay đổi. Nếu mật khẩu bị thay đổi bất thường mà bạn không hề biết, hãy giải quyết vấn đề ngay lập tức.
  • Không sử dụng cùng một mật khẩu cho tất cả các tài khoản đăng ký trực tuyến. Đồng thời thử và mở một số tài khoản bằng email dùng một lần và không sử dụng cùng một email cho tất cả các tài khoản. Điều quan trọng là chúng ta nên giữ cho các tài khoản tách biệt với nhau để tránh trường hợp bị đánh cắp dữ liệu hàng loạt.
  • Trong các tùy chọn khôi phục mật khẩu, bạn hãy thêm câu trả lời cho các câu hỏi khôi phục ví dụ như khi được hỏi bạn sinh ra ở đâu, bạn có thể trả lời là ở bệnh viện, còn nếu hỏi địa chỉ đầu tiên của bạn, hãy trả lời là ngôi nhà lớn rất đẹp... Chỉ cần nhớ các câu trả lời như này sẽ giúp bạn có thể truy cập vào tài khoản sau này nếu cần.

2. Sử dụng Ứng dụng xác thực 2 yếu tố, không phải mã SMS

Để mật khẩu thêm an toàn, bạn cũng cần kích hoạt Xác thực 2 yếu tố. Mặc dù hiện nay tin tặc có thể giả mạo số điện thoại di động của bạn và chặn tin nhắn SMS. Bạn có thể giảm thiểu rủi ro ở một mức độ nhất định bằng cách không công khai số điện thoại di động của bạn lên mạng hay bất kỳ nơi công cộng nào.

3. Sử dụng Mạng riêng ảo & Mã hóa tất cả các URL

Ban nên hạn chế sử dụng mạng wifi công cộng, trừ khi bạn thực sự phải cần dùng đến. Chúng rất không an toàn và bạn có thể dễ dàng bị đánh cắp thông tin đăng nhập tài khoản của mình bởi các công cụ ăn cắp thông tin đầy tinh vi trên mạng.

Vì vậy, bạn nên sử dụng tiện ích mở rộng trình duyệt chéo, được phát triển bởi Electronic Frontier Foundation, được gọi là HTTPS Everywhere . Như tên của nó, nó buộc tất cả các trang web bạn truy cập phải chuyển sang phiên bản HTTPS đã được mã hóa. Điều này khiến cho các tin tặc và hacker không thể xem chi tiết đăng nhập của bạn vào một trang web nào đó.

Điều thứ hai cần làm là sử dụng Mạng riêng ảo (VPN). Điều này sẽ giúp bạn ẩn địa chỉ IP và định tuyến lại tất cả lưu lượng truy cập web của bạn thông qua các máy chủ của VPN, giúp bạn ẩn được vị trí thật của mình và đánh lạc hướng tin tặc rằng bạn đang ở một quốc gia khác.

4. Thiết lập Tường lửa, Trình kiểm tra vi-rút và Trình kiểm tra phần mềm độc hại

Tường lửa có thể khá khó để thiết lập vì tất cả lưu lượng truy cập web đến và đi đều bị dừng lại. Nhưng về lâu dài, điều này sẽ đảm bảo an toàn cho bạn nhiều hơn. 

Xem thêm: Web Browser là gì? Những trình duyệt web phổ biến hiện nay

Người dùng MacOS có thể cài đặt tường lửa tự động trên hệ thống của họ (truy cập Cài đặt mật khẩu> Bảo mật & Quyền riêng tư> Tường lửa để bật). Người dùng Windows cũng có tường lửa Windows được tích hợp sẵn. Ngoài ra còn có nhiều lựa chọn của bên thứ ba, mỗi lựa chọn với mức độ uy tín khác nhau.

Bạn cũng nên quét máy tính của bạn liên tục bằng trình kiểm tra vi rút / phần mềm độc hại và luôn đảm bảo rằng bạn đã tải xuống các bản cập nhật mới nhất. 

5. Kiểm tra URL & Tệp trước khi nhấn vào chúng

Chúng ta thường xuyên nhận được những email giả mạo đột lốt các ngân hàng, Paypal hoặc Amazon... Tất cả các email này thường nội dung sẽ nói với bạn rằng tài khoản của bạn đang bị xâm phạm và vì mục đích tốt đẹp, họ sẽ đưa ra một liên kết để giúp bạn đặt lại mật khẩu cho bạn nhấn vào.

Nhưng rõ ràng trang liên kết đặt lại mật khẩu này sẽ dẫn đến một trang giả mạo và một khi bạn nhẹ dạ cả tin nhập mật khẩu và tài khoản của mình vào, thế là họ đã lừa được bạn chỉ vì sự thiếu cẩn trọng và hiểu biết của bạn. Vì vậy:

  • Trong mọi trường hợp, tuyệt đối không nên nhấn vào liên kết trong email. Thay vào đó, hãy mở trình duyệt của bạn, truy cập trực tiếp vào trang web bằng cách nhập URL trang web và đăng nhập theo cách thông thường. Bạn đừng cho rằng email là an toàn, ngay cả khi nó được gửi đến từ một người bạn thân thiết, nhưng biết đâu địa chỉ email của họ có thể đã bị tin tặc tấn công và làm giả mạo.

  • Không nhấp vào các URL ngắn (chẳng hạn như TinyURL ), vì bạn không biết các liên kết này sẽ dẫn bạn đến đâu. Nếu bạn phải nhấn vào một trong những liên kết này, trước tiên hãy chạy nó qua một bộ mở rộng URL. Nó sẽ giúp bạn biết được đích đến thực sự của liên kết này.

  • Trước khi nhấn vào một liên kết, hãy di chuột qua liên kết đó, sau đó nhìn vào góc dưới bên trái của trình duyệt nơi liên kết được hiển thị. Cả hai URL có khớp với nhau không? Trong những trường hợp như thế này thì tất nhiên sẽ là không rồi.

  • Hãy cực kỳ cẩn thận với các tệp có định dạng exe, zip, rar, iso hoặc bất cứ thứ gì là tập lệnh trên hệ điều hành. Vì vậy, trước tiên hãy chạy tất cả các tệp và liên kết tải xuống thông qua VirusTotal để kiểm tra độ an toàn của loại tệp đó.

  • Hãy chắc chắn rằng các chế độ tự động phát autorun trên Windows đã bị vô hiệu hóa để ngăn chặn các nguy cơ vi rút dính USB tự động làm máy tự khởi động.

6. Tắt tất cả các tài khoản trực tuyến không hoạt động và không cần thiết

Khi tin tặc nắm được các thông tin đăng nhập của bạn ở một trang web nào đó, chúng sẽ bắt đầu xem những trang khác bạn đang truy cập để xem liệu các thông tin đăng nhập này có tương tự và sử dụng được ở đó hay không. Vì vậy, ngoài việc không sử dụng lại mật khẩu, bạn cũng nên tắt tất cả các tài khoản đăng ký trực tuyến mà bạn không cần sử dụng nữa.

Xem thêm: Trong suốt Taskbar Windows 7 dễ dàng với Toggle Blur

Rất nhiều trang web, ứng dụng… thường rất khó khăn trong việc đóng tài khoản, một số khác thậm chí là không thể. Nhưng bạn có thể nhận được đường link liên kết trực tiếp đến các tùy chọn đóng tài khoản bằng cách tìm kiếm trên Account Killer .

7. Sử dụng thẻ tín dụng và thẻ quà tặng dùng một lần

Một trong những cách phổ biến nhất mà mọi người bị tin tặc tấn công đó là chúng đánh cắp thông tin thẻ tín dụng của họ. Các cửa hàng thương mại điện tử mới ngày càng phát triển và mọc lên nhanh chóng, và vì vậy khi bạn càng sử dụng thẻ tín dụng để mua hàng trực tuyến, thì có nhiều khả năng số thẻ tín dụng sẽ bị các tin tặc xâm phạm càng cao.

Ngoài việc đảm bảo rằng trang web bạn mua có liên kết HTTPS, bạn cũng nên cân nhắc sử dụng thẻ tín dụng và thẻ quà tặng dùng một lần. Thẻ quà tặng có thể được tìm thấy trong các cửa hàng hoặc thẻ nạp hay thanh toán hóa đơn trực tuyến mà chúng ta thường sử dụng hàng ngày.

Đó là tất cả những cách mà bạn có thể tự bảo vệ bản thân mình trước những nguy cơ đánh cắp thông tin của tin tặc và các hacker trên mạng. Mong rằng mọi người luôn cảnh giác và cẩn trọng trước khi chia sẻ hay cung cấp bất kỳ thông tin nào của bản thân lên internet và các mạng xã hội.

Bài viết khác

Xem thêm