Cách đối phó với 5 kiểu đánh cắp dữ liệu phổ biến nhất

07:23, 02/09/2017
|

(VnMedia) - Tin tặc có nhiều cách để đánh cắp dữ liệu cá nhân hoặc tiền của người dùng thiết bị di động thông qua phần mềm độc hại, lừa đảo, đánh cắp mật khẩu, tạo trang web giả mạo và bẫy wifi. Dưới đây là cách xác định và đối phó với 5 mối đe dọa phổ biến nhất này.

1. Phần mềm độc hại

Mối đe dọa kiểu này dựa trên chương trình độc hại (mã độc) mã hóa tất cả các file trên máy tính. Mã này có thể cài đặt trên máy tính thông qua kỹ thuật phishing hoặc thông qua bẫy USB kết nối với máy tính. Điều này khiến máy tính của nạn nhân không sử dụng được và màn hình thường xuyên hiển thị cảnh báo về việc chặn. Mục đích của phần mềm độc hại này là đòi tiền chuộc (tống tiền) để đổi lấy khóa giải mã máy tính giúp khôi phục và giải mã các dữ liệu máy tính. Một khi không được đáp ứng yêu cầu, tin tặc sẽ từ chối giải mã hoặc khôi phục lại các dữ liệu.

Giải pháp: Để phòng tránh tình huống xảy ra, bạn không nên nhấn vào bất kỳ e-mail nghi ngờ nào gửi đến cho bạn, nhất là cảnh giác với email có các tệp đính kèm. Đáng chú ý là các tập tin kết thúc bằng .exe, có nhiều khả năng chứa mã độc hại. Loại hình tấn công này giả danh danh tính của người quen gửi email lừa đảo nên người dùng rất dễ bị mắc bẫy. Bạn nên cài đặt các bản cập nhật phần mềm vá lỗ hổng bảo mật. Có một giải pháp hữu hiệu hơn đó là cần phải thường xuyên sao lưu dữ liệu của mình.

2. Lừa đảo (phishing)

Mục đích của kiểu lừa đảo là dẫn dắt người dùng nhấp vào một trang web giả mạo hoặc tệp đính kèm từ một email giả mạo. Sau đó, một phần mềm độc hại sẽ xâm nhập vào máy tính của người dùng để đánh cắp dữ liệu. Khi vào trang web giả mạo, hacker tìm cách để người dùng lộ ra các thông tin cá nhân của mình như mã đăng nhập vào dịch vụ ngân hàng, số thẻ tín dụng.

Giải pháp: Nếu thấy một e-mail gửi đến đáng nghi hoặc bất thường, đừng click vào file đính kèm hoặc liên kết chứa nó. Người dùng cũng nên kiểm tra xem phần mềm diệt virus được cập nhật chưa để tối đa hóa bảo vệ thiết bị. Nhưng đây chưa phải là giải pháp triệt để nhất. 

3. Đánh cắp mật khẩu

Kiểu lừa đảo này chủ yếu là đánh cắp mật khẩu theo nhiều cách. Tin tặc sẽ bắt được cách bấm trên bàn phím của bạn (keylogger) trên một trang web bán hàng. Phần mềm độc hại có thể được cài đặt trên trình duyệt web nhắm vào những người ít biết về Internet, giúp cho hacker tìm được mật khẩu dựa trên các thông tin cá nhân của họ (như ngày sinh, tên con ...) thu thập trên tài khoản mạng xã hội.

Giải pháp: Mật khẩu được chọn phải là «phức tạp», dài (tối thiểu 8 đến 10 ký tự), bao gồm cả số, chữ thường và chữ hoa, các dấu hiệu hỗn hợp. Chúng nên được thay đổi thường xuyên và khác nhau đối với các trang web thương mại điện tử hoặc các tài khoản ngân hàng. Cũng cần tránh lưu mật khẩu trong một tệp tin trên máy tính cá nhân có nguy cơ bị nhiễm virus (ví dụ như máy tính kết nối thường xuyên với Internet). Không nên gửi mật khẩu trên email cá nhân hoặc tin nhắn SMS đến người thân của bạn. Bạn nên thay đổi tất cả mật khẩu được sử dụng trong chuyến đi nước ngoài.

4. Trang web giả mạo

Các trang web giả mạo có giao diện, biểu tượng bắt chước các trang web thực để lừa người dùng truy cập vào và thu thập các dữ liệu quan trọng của họ như mã ngân hàng, mật khẩu giao dịch. Chúng không tồn tại lâu và được gửi đến bạn qua email sử dụng kỹ thuật lừa đảo.

Giải pháp: Cần đặc biệt chú ý đến các liên kết web mở thông qua các tệp đính kèm của email. Bạn nên nhập địa chỉ các trang web trực tiếp trên thanh địa chỉ của trình duyệt, nhấn vào liên kết bắt đầu bằng https, các trang web có giao dịch đã bảo mật và mã hóa trên Internet.

5. Bẫy Wifi

Khi bạn ở nơi công cộng (đường phố, quán cà phê, thư viện, sân bay, trung tâm mua sắm), bạn nên cảnh giác với việc kết nối thiết bị của mình với mạng Wifi mở. Giống như các trang web giả mạo, mạng không dây "bẫy" chỉ tồn tại để ăn cắp dữ liệu của người dùng kết nối với nó.

Giải pháp: Bạn không nên kết nối vào các trang web thương mại điện tử hoặc check tài khoản ngân hàng qua các mạng không dây này. Nếu cẩn trọng, bạn nên tạo mật khẩu tạm thời để kết nối với mạng Wifi mở này nhưng mật khẩu phải khác với mật khẩu hiện tại. Tương tự, không nên tải các tệp tin quang trọng khi truy cập mạng không dây này.

Phạm Lê - Quế Anh


Ý kiến bạn đọc