(VnMedia) - Trong khi tin tặc vẫn làm mưa làm gió trên mạng, bạn vẫn chưa thay đổi mật khẩu của mình kể từ cuối những năm 90 ? Dưới đây là một số thông tin có thể có ích cho bạn.
 |
1. Phishing, cách thức lừa đảo phổ biến nhất
Phishing, kỹ thuật "lừa đảo" (cách thức mà kẻ xấu sử dụng để lừa lấy những thông tin cá nhân của bạn như mật khẩu hay số tài khoản ngân hàng), nó không phải là hình thức mới nhưng hiện nay nó là hình thức nguy hiểm nhất và phổ biến nhất. Nó giới thiệu cho bạn truy cập vào một trang web giả mạo, với mục đích duy nhất để bạn tiết lộ thông tin của mình (tên người dùng và mật khẩu) trước khi bạn thoát khỏi trang web đó.
Một khi bạn trở thành nạn nhân của ý tưởng lừa đảo, bạn sẽ nhận được một email giả mạo đến từ một bên thứ ba đáng tin cậy, đó là một tổ chức như một ngân hàng hoặc một nhà điều hành điện thoại, đôi khi một dịch vụ công cộng, như quỹ bảo hiểm y tế. Các email giả mạo này bị chặn bởi bộ lọc thư rác trong hộp thư của bạn, bạn có thể nhận ra chúng khi kiểm tra chặt chẽ (địa chỉ gửi phức tạp, lỗi chính tả, cú pháp khó hiểu).
Nhưng đôi khi, bạn bị xa vào bẫy lừa đảo và truy vập vào liên kết, nó sẽ được chuyển hướng đến bản sao của một trang web chính thức. Ba lần nhấp chuột và một lần đăng nhập, bạn sẽ lộ mật khẩu nhạy cảm vào tay những người xa lạ. Để tránh điều này, hãy kiểm tra các địa chỉ trả lại chính xác trước khi làm theo bất cứ liên kết nào bên trong một email. Và bạn đừng bao giờ mở một tập tin đính kèm được gửi đến từ nguồn không xác định.
2. Lựa chọn mật khẩu chặt chẽ
Bên cạnh hình thức lừa đảo phishing, những tin tặc khác có thể tấn công trực diện vào các mật khẩu của bạn mà không cần cố gắng đánh lừa bạn. Để đối phó lại những cuộc tấn công này, mật khẩu của bạn phải thực sự chắc chắn và chặt chẽ.
Hãy bắt đầu bằng cách kiểm tra mức độ chắc chắn của mật khẩu hiện tại của bạn. Có một số công cụ trực tuyến để kiểm tra nó. Ví dụ, nếu mật khẩu của bạn là "12345", tuổi thọ của mật khẩu trong năm 2015 chỉ là một vài giây. Nếu bạn lựa chọn một loạt 9 ký tự, một hacker nghiệp dư sẽ mất một vài giờ để phá vỡ nó. Để «kéo dài» tuổi thọ của mật khẩu, nó sẽ chứa cả số và chữ cái, ký tự đặc biệt, khoảng trống, chữ viết hoa và chữ viết thường.
3. Tăng cường khả năng ghi nhớ
Rõ ràng, đó không phải là vấn đề bạn ghi mật khẩu của mình vào một mảnh giấy hoặc một tập tin văn bản. Đó sẽ là cách tốt nhất để hacker lấy được mật khẩu của bạn. Nhưng bao nhiêu người trong chúng ta có thể nhớ được một loạt 14 ký tự tất cả các loại, và thậm chí một số người lập mã khác nhau cho mỗi dịch vụ web sử dụng của mình ? Giải pháp tốt cho bạn là sử dụng một loạt các từ hoặc cụm từ khóa để hình thành "bộ xương" mật khẩu của bạn và chỉ thay đổi một phần dựa vào tên dịch vụ mà bạn sẽ sử dụng.
Tìm phương pháp nhớ đúng kỹ thuật đóng vai trò quan trọng và để tối ưu hóa bảo mật trực tuyến của bạn, bạn sẽ cần phải thường xuyên thay đổi mã truy cập của mình. Các chuyên gia khó tính nhất trên thế giới khuyên bạn hãy làm điều đó sau 90 ngày. Nhưng nếu bạn thay đổi nó hàng năm, đó sẽ là giải pháp tuyệt vời.
4. Dùng mã xác thực
Các webmail hiện nay thường xuyên cung cấp hướng người dùng của họ đến việc "xác thực hai yếu tố". Điều này gây nên bất tiện là buộc bạn phải tiết lộ số điện thoại di động của bạn, nhưng nó cung cấp một lớp bảo mật bổ sung đáng kể. Một khi cơ chế này kích hoạt, mỗi lần bạn đăng nhập mạng bằng mật khẩu, một mã xác nhận sẽ được gửi vào điện thoại của bạn qua tin nhắn SMS.
5. Luôn ngắt kết nối khi xong trình duyệt
Cuối cùng hãy nhớ rằng mật khẩu hoặc mã số xác nhận của bạn là vô giá trị nếu bạn không ngắt kết nối đúng cách khi truy cập vào các trang web. Nhiều người không biết điều đó, họ chỉ đóng cửa sổ hoặc tab trong trình duyệt web. Trước khi rời khỏi một trang web mà bạn đang đăng ký, hãy vào chế độ thiết lập tài khoản của bạn và bấm vào "ngắt kết nối". Đối với cùng một lý do, đừng bấm vào "nhớ tôi" hay "tự động đăng nhập". Và khi sử dụng một máy tính công cộng, bạn hãy luôn luôn nhớ xóa bộ nhớ cache của trình duyệt.
Ý kiến bạn đọc