Tin tặc ngày càng tinh vi, sử dụng nhiều kỹ thuật khác nhau nhằm khai thác thông tin mục tiêu. Vì vậy chỉ cần lơ là cảnh giác, dữ liệu và thông tin cá nhân của bạn sẽ rơi vào tay tin tặc.
>> Mozilla ra mắt hệ thống xác thực trang web ”Persona”
>> Tội phạm trong thế giới ảo
>> Có thể hủy diệt cả thế giới bằng 100 triệu USD?
>> FBI tăng cường hoạt động giám sát internet
>> Cảnh báo email mạo danh Microsoft đánh cắp mật khẩu người dùng
Một trong những phương pháp mà tin tặc ưa chuộng là kỹ thuật social engineering. Tin tặc sử dụng các chiêu thức như dụ dỗ, lừa đảo, khai thác thói quen, hành vi người dùng để từ đó thu thập các thông tin chúng muốn mà không phải tấn công “trực diện” vào hệ thống.
Mạng xã hội, các phương tiện trò chuyện video trực tuyến đều là những nơi yêu thích của tin tặc trong việc tìm kiếm thông tin về “con mồi”. Chẳng hạn, mặc dù bạn không đăng các thông tin về nơi bạn sinh ra, trường bạn học trên Facebook, nhưng tin tặc vẫn có thể lần ra thông tin của bạn dựa trên những thông tin bạn trao đổi, hay khai thác thông tin từ bạn bè của bạn. Do đó, dù bạn nghĩ rằng bạn không chia sẻ nhiều thông tin cá nhân, nhưng khi muốn tin tặc vẫn có thể khai thác thành công.
Nếu bạn thường truy cập Internet, tham gia các diễn đàn, mua sắm trên mạng, đăng tải hình ảnh, gửi email, chat… ít nhiều thông tin cá nhân chẳng hạn họ tên, email, số điện thoại… của bạn có thể bị rò rỉ. Và nếu bạn không thường trực tuyến, thông tin cá nhân vẫn có thể “thất thoát” qua nhiều cách khác như đăng ký tham gia các trò chơi trúng thưởng, tặng quà, quên hủy các tài liệu cá nhân khi không sử dụng,… Ngoài các yếu tố trên, còn có thói quen dùng mật khẩu đơn giản, dễ đoán cũng là một trong các nguyên nhân gây rò rỉ thông tin cá nhân. Sau đây là một số mẹo giúp bạn tự bảo vệ, giảm thiểu rủi ro đem lại an toàn cho cuộc sống số.
Tìm kiếm chính mình. Hãy dùng Google tìm kiếm tên, số điện thoại, email… của bạn. Chú ý thêm và không thêm dấu ngoặc kép để việc tìm kiếm hiệu quả, chẳng hạn: “tuấn trần”. Kết quả tìm kiếm sẽ cho biết độ “nổi tiếng” của bạn để từ đó có phương cách phòng chống và tìm ra nguyên nhân các thông tin này rò rỉ từ đâu.
Sử dụng mật khẩu an toàn: nên dùng mật khẩu là sự kết hợp chữ hoa, chữ thường , số, ký tự đặc biệt và tránh dùng cùng mật khẩu cho nhiều tài khoản. Nếu không thể nhớ hết mật khẩu, bạn nên dùng các phần mềm quản lý mật khẩu chẳng hạn Keepass Password Safe, 1Password, and LastPass.
Luôn cập nhật: bạn chú ý cập nhật các phần mềm, ứng dụng, các bản vá ngay khi có thể để ngăn chặn tin tặc khai thác các lỗ hổng tấn công, xâm nhập vào máy tính. Máy tính nên cài đặt chương trình bảo mật mới và được cập nhật đầy đủ.
Luôn cảnh giác khi truy cập web: khi truy cập web, bạn nên hạn chế nhấn vào các đường liên kết hấp dẫn. Các trang web giả mạo, hay các trang web “lạ” thường chào mời người dùng nhấn vào các liên kết hấp dẫn hay đề nghị người dùng cập nhật phần mềm… Sau khi nhấn vào liên kết này, malware sẽ âm thầm tải về và trú ngụ trên máy tính mà bạn không hay biết.
Hủy những tài liệu không dùng đến trước khi cho vào sọt rác.
Ghi nhớ những tài khoản quan trọng: với những tài khoản quan trọng chẳng hạn tài khoản mua nhạc, phim, sách trực tuyến, tài khoản đăng nhập ngân hàng trực tuyến… bạn nên ghi nhớ và chỉ đăng nhập khi cần, tránh thiết lập chế độ tự động đăng nhập tài khoản trên trình duyệt web cũng như không đăng nhập từ máy tính không an toàn.
Dùng email rác (junk mail): khi tham gia các diễn đàn, nhận các thông báo quảng cáo… Với các email này bạn đừng cung cấp quá nhiều thông tin cá nhân.
Tự bảo vệ khi không trực tuyến: tạo thói quen hủy giấy tờ có liên quan đến thông tin cá nhân như hóa đơn rút tiền, tài liệu… khi không dùng đến. Chẳng hạn, khi bạn in bản sơ yếu lý lịch, bản in bị lem, thay vì bỏ ngay vào sọt rác, bạn hãy xé bản in này thành từng mảnh nhỏ để tránh người khác tò mò.
Cuối cùng, bạn nên tạo thói quen cảnh giác khi cung cấp thông tin cá nhân, đăng nhập tài khoản… Việc bảo vệ thông tin cá nhân không chỉ cho bạn mà còn cho công ty bạn đang làm việc. Tin tặc có thể xuất phát từ thông tin cá nhân của bạn để từ đó “tìm đường” tấn công xâm nhập và hệ thống công ty, đánh cắp các tài liệu quan trọng, bí mật kinh doanh.
Theo PC World VN
Link to full article
Không có nhận xét nào:
Đăng nhận xét