100 mẹo an toàn thông tin nên được sử dụng hàng ngày – P1

Trong bài viết sẽ đưa ra 100 mẹo bảo mật hàng đầu cho người dùng internet. Những mẹo này có thể sử dụng hàng ngày và rất dễ thực hiện, nó sẽ giúp bạn bảo vệ chính bản thân mình khỏi các mối đe dọa tiềm ẩn.

Các mẹo này sẽ tập trung vào các chủ đề liên quan đến các nguy cơ từ internet như là việc an toàn khi lướt web và chỉ ra các cách lướt web an toàn cho bạn.

Các chủ đề

1. Mạng xã hội
2. Social Engineering – Phương pháp phi kỹ thuật nhằm lợi dụng lòng tin của người dùng để đánh cắp dữ liệu.
3. An toàn máy tính vật lý
4. Bảo mật mật khẩu
5. Điện thoại thông minh
6. Mã hóa dữ liệu
7. Sử dụng phần mềm diệt virus
8. Sử dụng máy tính công cộng
9. An toàn mạng Wifi.

Mạng xã hội

1. Cân nhắc kỹ lưỡng nếu như bạn muốn sử dụng tên thật của mình (Bạn có thể sử dụng một nickname khác khi tham gia mạng xã hội).
2. ĐừVng bao giờ làm theo các hướng dẫn để “ẽ Chibi”, “Viết tên lên Lon Coca Cola”… Đó là lừa đảo. bạn có thể xem thêm bài phân tích mã độc vẽ Chibi của SecurityDaily tại đây.
3. Ai đó đăng những hình ảnh nhạy cảm kèm theo một liên kết. Các tin tặc thường sử dụng các thông báo gây chủ ý để mọi người sẽ click vào đó. Mạng xã hội là một tài nguyên lớn cho các hacker, khi mà tất cả mọi người cùng kết nối với nhau. Khi bạn click vào một đường link có chứa mã độc bạn có thể sẽ bị nhiễm mã độc đó và chúng sẽ đánh cắp đươc các chứng chỉ bảo mật và có thể truy cập vào tài khoản của bạn.
4. Bạn có rất nhiều bạn bè trên Facebook. Nên chỉ chấp nhận những người mà bạn biết trên mạng xã hội. Điều này sẽ bảo vệ bạn khỏi các nguy cơ gây hại có thể đến.
5. Đừng chia sẻ mật khẩu của bạn cho người khác biết.
6. Thiết lập các chế độ riêng tư cho trình duyệt của bạn. Bạn có thể xem thêm bài viết: Cách tốt nhất để bảo vệ tài khoản mạng xã hội của bạn.
7. Luôn chú ý đến SSL trên trình duyệt của bạn khi đang truy cập vào mạng xã hội.
8. Lưu ý về các hình thức lợi dụng tên tuổi từ các công ty, các dịch vụ tìm kiếm tài năng… để lừa và đánh cắp các thông tin cá nhân của bạn.
9. Nội dung độc hại xuất hiện vô cùng nhiều trên mạng xã hội. Hãy cẩn thận với các ứng dụng kiểu như: “Ai đang theo dõi bạn”… các hình ảnh nhạy cảm, các đường dẫn có tiêu đề gây chủ ý. Các ứng dụng là cách để bạn tự động Like, Share hay add Friend với một ai đó, các đường dẫn độc hại có thể dẫn bạn đến các website chứa mã độc hoặc các website lừa đảo.

Social Engineering

1. Bạn nên sử dụng một phần mềm quản lý mật khẩu cho mình. Bạn có thể sử dụng Lasspass, KeePass hoặc tự tạo một cơ chế lưu mật khẩu riêng và an toàn cho riêng mình. Luôn sử dụng xác thực 2 bước với các tài khoản quan trọng của bạn (email, tài khoản ngân hàng, tài khoản mạng xã hội).
2. Không được cung cấp các thông tin cho những người mà bạn không biết.
3. Tin tặc thường lừa gạt người dùng để lấy được thông tin. Hãy nhận thức được mối đe dọa này
4. Không bao giờ được cung cấp các thông tin nhạy cảm bằng email. Nếu một ai đó đang cố thuyết phục bạn gửi các thông tin cá nhân, mật khẩu và các thông tin nhạy cảm khác bằng email. Đừng bao giờ gửi. Luôn luôn gọi điện để kiểm tra người yêu cầu gửi có đáng tin cậy hay không và xác nhận.
5. Cảnh giác vơi kì ai cố gắng khai thác thông tin cá nhân, mật khẩu và các thông tin nhạy cảm khác từ bạn. Luôn cảnh giác nếu có ai đấy đang cố gắng để lấy thông tin từ bạn. Thông thường rất hiếm có một công ty nào yêu cầu bạn cung cấp thông tin theo kiểu này vì vậy bạn tuyệt đối phải kiểm tra nguồn gốc của cuộc trao đổi và phải hoàn toàn tin tưởng nguồn đó thì mới gửi thông tin của mình. Không cung cấp bất kì thông tin cá nhân nào trừ trường hợp cực kì khẩn cấp.
6. Cẩn thận với những người gọi điện cho bạn bằng điện thoại và cố gắng yêu cầu bạn cung cấp các thông tin cá nhân, mật khẩu và các thông tin nhạy cảm khác. Luôn cảnh giác nếu có ai dó gọi điện cho bạn và cố gắng khai thác thông tin cá nhân, mật khẩu và các thông tin nhạy cảm khác của bạn.
7. Đừng bao giờ tin bạn sẽ nhận được 100 triệu đồng qua cách liên lạc bằng email. Những kẻ lừa đảo sử dụng rất nhiều kỹ thuật để lấy được thông tin của bạn. Chúng sẽ hành động giống như chúng đang có tiền và chờ bạn đến lấy và tất cả những điều chúng cần chính là các chứng chỉ bảo mật của bạn. Hãy cẩn thận với các nguy cơ này.
8. Nếu bạn nhận được một email lạ và nghi ngờ, đặc biệt email có chứa các tập tin đính kèm hoặc các đường dẫn. Bạn hãy thận trọng vì các file đính kèm chính là mã độc và các đường dẫn sẽ dẫn bạn để các website độc hại. Nếu bạn nhận được email kiểu như thế này thì bạn có thể chuyển tiếp email này đến SecurityDaily tại địa chỉ visteam911@gmail.com, chúng tôi sẽ phân tích và phản hồi bạn về độ tin cậy của email đó.

An toàn máy tính vật lý

1. Trước khi bật máy tính hãy kiểm tra xem có đối tượng lạ nào kết nối với máy tính của bạn không. Những kẻ tấn công có thể sử dụng các chương trình keylogger ghi lại các thao tác bàn phím và chuột  vật lý để có được thông tin mà bạn đã nhập. Hãy sử dụng một phần mềm diệt virus để phòng tránh việc máy tính của bạn đã bị cài đặt sẵn các phần mềm nghe lén này.
2. Đừng để điện thoai, máy tính, laptop, máy tính bảng hay bất kì thứ gì có thông tin cá nhân của bạn trong điều kiện không an toàn và không được chú ý đến.
3. Disable các chức năng liên quan tới kết nối USB khi bạn không sử dụng. Khi ai đó có thể truy cập vào môi trường làm việc của bạn. Sẽ rất dễ dàng đối với một tên tội phạm có thể lấy được các dữ liệu kín đáo của bạn. Hãy khóa đối với các ổ cứng ngoài và thiết bị kết nối USB.
4. Đừng có để các thiết bị USB của bạn lung tung. Hãy giữ chúng an toàn và mã hóa hoặc khóa chúng.
5. Khi đĩa cứng chứa các thông tin quan trọng hoặc bộ nhớ của máy tính bị hỏng. Hãy đảm bảo rằng bạn đã vứt bỏ hoặc hủy bỏ chúng một cách an toàn.
6. Đừng sử dụng máy tính của bạn cho cả công việc và giải trí. Hãy sử dụng hai máy tính riêng biệt cho hai công việc này tránh việc bạn có thể bị tấn công khi tham gia vào các dịch vụ giải trí, nó sẽ ảnh hưởng đến công việc của bạn.
7. Tắt WiFi của bạn đi khi không sử dùng nữa.
8. Ngắt kết nối với mạng dây sau khi dùng xong máy tính. Điều này sẽ giúp bạn ngăn ngừa được các tấn công trên mạng Lan.
9. Sử dụng chức năng format sạch dữ liệu hoặc công cụ để xóa ổ cứng/các thiết bị trước khi bạn mua hoặc bán chúng.

An Toàn Mật Khẩu

1. Sử dụng phần mềm tạo mật khẩu để tạo mật khẩu và sau đó thêm một ký tự bạn muốn vào mật khẩu đã tạo.
2. Sử dụng phần mềm quản lý mật khẩu để quản lý mật khẩu của bạn.
3. Giữ mật khẩu bí mật.
4. Thay đổi mật khẩu thường xuyên.
5. Không sử dụng các mật khẩu dễ đoán như: 12345, 1234567890, qwerty, welcome… Tin tặc sẽ sử dụng một danh sách mật khẩu để thử đăng nhập vào tài khoản của bạn. Những danh sách này có thể có đến hàng triệu mật khẩu. Vì vậy bạn hãy tạo cho mình một mật khẩu chỉ riêng cho bạn.
6. Đừng sử dụng cùng một mật khẩu cho nhiều website.
7. Đảm bảo các chứng thư bảo mật của bạn đang sử dụng giao thức HTTPS.
8. Một số website có chức năng lấy lại mật khẩu bằng câu hỏi bí mật. Bạn hãy lựa chọn các câu hỏi và trả lời khó đoán.
9. Không nên để để trạng thái tự động đăng nhập cho các website quan trọng.

Trên đây là một số mẹo giúp bạn an toàn trong thế giới internet, thế giới của tấn công mạng. Trong phần 2 tôi sẽ tiếp tục đưa ra các mẹo mới để bạn an toàn hơn với các thiết bị, chương trình khác.

1. Điện thoại thông minh
2. Mã hóa
3. Phần mềm diệt virus
4. Máy tính công cộng
5. An toàn mạn Wifi