Cách thức bảo vệ tài khoản ngân hàng, Facebook,... khỏi chiêu thức chiếm đoạt

Mới đây vụ việc chiếm đoạt tài khoản ngân hàng, Facebook, Gmail,... lại rung lên hồi chuông cảnh báo về tình trạng đánh cắp thông tin cá nhân. Và nguyên nhân của lần chiếm đoạt này là do malware giả dạng extension (phần mở rộng) trên trình duyệt Chrome, lấy cắp thông tin tài khoản từ máy tính cá nhân.

Có thể thấy phương thức đánh cắp thông tin lần này của hacker đã tinh vi hơn rất nhiều, qua mặt được Google, lợi dụng những loại extension giả mạo để dễ dàng lấy cắp thông tin cá nhân. Vậy làm sao để có thể cảnh giác và tránh không cài đặt phải những loại extension chứa malware phần mềm độc hại đánh cắp thông tin?

1. Kiểm tra phần mềm trước khi cài đặt:

Phương thức tấn công và lây nhiễm malware nhanh nhất đó là thông qua những dạng phần mềm lậu trên mạng. Bạn hãy cảnh giác trước những phần mềm hay file crack xuất hiện tràn lan trên mạng. Việc tìm kiếm phần mềm từ nguồn chính thống, website chủ của phần mềm là điều cần thiết. Bên cạnh đó, trước khi tiến hành cài đặt phần mềm người dùng nên quét virus để quyết định có nên sử dụng hay không.

Chúng ta có thể sử dụng trang web Virustotal quét file, để có thể xác định độ an toàn của tập tin cài đặt thông qua các bộ quét phần mềm phổ biến như McAfee, Symantec, Kaspersky, AVG, BitDefender,...

2. Cảnh giác trước plug-in lạ trên Chrome Web Store:

Như đã nó bên trên, vụ việc tấn công và chiếm đoạt tài khoản online cá nhân hiên nay bắt đầu từ một extension giả mạo, cài đặt trên Chrome. Người dùng sẽ nhận được một đường link cài đặt plug-in trên Chrome Web Store để có thể tiếp tục công việc, và tất nhiên sẽ chẳng có ai nghi ngờ rằng extension đó là giả mạo.

Tuy nhiên trên thực tế hiện nay, số lượng extension giả tồn tại là rất nhiều. Nguy hiểm hơn những loại extension này đều sử dụng tên khá giống với bản thật, càng khiến người dùng "mắc bẫy" nếu không kiểm tra kỹ lưỡng. Vì thế, trước khi quyết định cài đặt một extension nào đó hãy kiểm tra lại tên, tên tác giả, và số sao đánh giá để tránh phải hàng giả.

• Cách phân biệt tiện ích thật và giả trên trình duyệt

3. Không cài extension từ nguồn ngoài Chrome Web Store:

Cũng như hàng tá mối nguy hiểm khi cài đặt phần mềm ở những nơi không rõ nguồn gốc, thì extension ở nguồn ngoài Chrome Web Store cũng nhiều nguy cơ không kém. Cho dù bạn là người có kiến thức về công nghệ hay không, thì tốt nhất cũng đừng nên cài extension ở bất kỳ những nguồn "trôi nổi" khác, ngoài Chrome Web Store.

4. Không hiển thị nhiều thông tin cá nhân ở email:

Cách dịch vụ email hiện nay đều có phần chữ ký để người dùng có thể nhập bất cứ thông tin cá nhân của mình, như tên, công ty, số điện thoại, thậm chí cả số tài khoản,...

Tuy nhiên, tiềm ẩn nguy cơ tấn công tài khoản có thể bắt nguồn từ chính những thông tin hiển thị ở email mà bạn cho là vô cùng bình thường, để người khác dễ dàng liên lạc khi có việc cần. Hacker có đủ kỹ thuật, chuyên nghiệp, tinh vi để thâm nhập vào những tài khoản cá nhân này, và mọi thứ biến mất chỉ sau vài giây ngắn ngủi.

Vì thế hạn chế việc để quá nhiều thông tin cá nhân trong phần ghi chú ở bên dưới nội dung thư như hình dưới đây là một ví dụ.

Ngoài những tài khoản cá nhân là đối tượng bị chiếm đoạt tài khoản nhiều nhất, thì các email, tài khoản quản trị thuộc hệ thống nội bộ công ty cũng không ngoại lệ trong vụ tấn công lần này. Trong trường hợp này, các công ty nên sử dụng 2 loại bảo mật hệ thống, gồm mã OTP bảo vệ và VPN đăng nhập để có thể cố định địa chỉ IP được phép truy cập, mật khẩu truy cập VPN dưới dạng mật khẩu kết hợp với mã OTP.

Với khả năng tấn công ngày càng tinh vi hơn của hacker, không có cách nào khác ngoài việc chúng ta phải tự nâng cao sự cảnh giác trước bất cứ một phần mềm, extension nào. Nên kiểm tra kỹ lưỡng các phần mềm trước khi cài đặt, và đừng tiết lộ quá nhiều thông tin cá nhân nếu không muốn trở thành nạn nhân của những vụ chiếm đoạt tài khoản.

Hy vọng bài viết này hữu ích với bạn!