Cách tránh bị tin tặc tấn công trên Internet

Cách tốt nhất để tránh bị lừa bởi các email giả mạo là không nên mở các email không rõ nguồn gốc. Kiểm tra địa chỉ email và địa chỉ IP của người gửi. Bạn có thể thực hiện kiểm tra bằng cách tìm thông tin nguồn gốc từ email và kiểm tra địa chỉ IP bằng cách gõ vào hộp tìm kiếm Google “Received: from”. Sau đó, bạn có thể nhận được địa chỉ IP để biết được nguồn gốc của email.

2. Kiểm tra địa điểm đường link

Các tin nhắn vô danh chứa các đường dẫn (link) tới các trang không rõ ràng. Lướt đến một trang web bí ẩn có thể mang lại những hậu quả không lường trước được. Thường chúng có thể bắt chước một trang web mà bạn biết và tin cậy để có thể biến bạn thành con mồi. Chúng có thể không an toàn hoặc lây nhiễm phần mềm độc hại.

Nếu bạn bị cám dỗ để kích vào một trong những đường link, thì tốt hơn hết bạn nên biết chính xác trang web mà chúng chuyển bạn tới. Cách tốt nhất là sao và dán đường link đó vào trình duyệt mới để nhìn xem trang web gì hiện ra ở đó. Nếu đó là một đường link rút gọn, bạn có thể sử dụng các công cụ như URL X-ray để tìm ra đích đến thực sự là gì trước khi kích vào chúng.

Ngoài ra, các trang web được mã hóa là địa chỉ an toàn nhất để truy cập tới. Bạn biết những trang được mã hóa an toàn khi địa chỉ gắn thêm chữ “s” vào dòng http (tức là https) và biểu tượng khóa trên trình duyệt.

3. Không bao giờ mở tệp tin đính kèm (trừ khi bạn thực sự chắc chắn)

Một nguyên tắc an toàn là không bao giờ mở tệp tin đính kèm trừ khi bạn biết chắc chắn chúng được gửi đến từ đâu. Một trong những cách đơn giản đối với các tin tặc để tải mã độc lên máy tính nạn nhân là gửi các email có đính kèm virus.

Các công ty bị tấn công thường do một nhân viên tải phần mềm độc hại về gây lây nhiễm cho toàn bộ mạng. Các loại tệp tin nguy hiểm nhất là word, pdf và đuôi .exe.

4. Sử dụng xác thực hai nhân tố

Các công ty càng lớn khi bị tấn công thì khả năng mật khẩu của bạn bị rò rỉ càng cao. Khi tin tặc có được mật khẩu, chúng cố gắng tìm ra các tài khoản cá nhân mà chúng có thể truy cập để đánh cắp dữ liệu.

Xác thực hai nhân tố - đó là yêu cầu người dùng không chỉ nhập mật khẩu mà còn xác nhận thêm mục khác như mã nhắn tin tới điện thoại. Đây là cách tốt để ngăn chặn những kẻ tấn công đánh cắp mật khẩu. Nhiều công ty đang triển khai áp dụng tiêu chuẩn bảo mật này.

5. Sử dụng những mật khẩu tiên tiến

Thiết lập một mật khẩu mạnh gồm chữ hoa, chữ thường, số, dấu chấm câu…là cần thiết. Người dùng không nên tạo mật khẩu tham chiếu cá nhân và không lưu thành tệp tin. Quan trọng nhất không sử dụng cùng một mật khẩu cho nhiều tài khoản. Có một số công cụ tuyệt vời giống LastPass và 1Password để lưu mật khẩu an toàn. Người dùng nên thay đổi mật khẩu thường xuyên, nhất là các tài khoản dễ bị nhòm ngó như email và tài khoản ngân hàng.

6. Cảnh giác với “đám mây”

Đây là một nguyên tắc nhỏ - nếu bạn không muốn mọi người truy cập thông tin của bạn thì không chia sẻ nó. Điều này bao gồm lưu trữ đám mây. Những thứ bạn đặt lên trực tuyến đều có nguy cơ bị xuất bản trực tuyến. Điều này không có nghĩa rằng, bạn không nên lưu trữ bất cứ thứ gì trên đám mây? Nhưng bạn cũng nên cảnh giác đối với những dữ liệu quan trọng.