5 thói quen tốt giúp nâng cao tính bảo mật trực tuyến

• Nếu bạn đang dùng Firefox, cập nhật ngay để vá lỗi bảo mật
• 5 mẹo bảo mật tin nhắn trên iPhone
• 8 dịch vụ email bảo mật tốt nhất đảm bảo sự riêng tư của bạn

Phần mềm bảo mật tốt có thể làm nhiều điều để nâng cao tính bảo mật trực tuyến và bảo vệ bạn khỏi hậu quả đáng tiếc của những sai lầm trực tuyến. Nhiều scam (trò lừa đảo) trực tuyến yêu cầu bạn phải hợp tác với đối tượng scammer (kẻ lừa đảo) theo một cách nào đó, tự nguyện (nếu vô tình) cung cấp quyền truy cập vào dữ liệu trực tuyến của bạn.

Cách bảo vệ tốt nhất chống lại những kiểu tấn công đó không phải là phần mềm, mà chính là những thói quen bảo mật tốt. Các nguyên tắc thông thường giúp bạn an toàn trong cuộc sống thực cũng có thể bảo vệ bạn khi truy cập trực tuyến. Dưới đây là 5 thói quen tốt giúp nâng cao tính bảo mật trực tuyến mà bạn cần biết.

1. Hãy hoài nghi

Đây là cách thay đổi hành vi quan trọng nhất mà bạn có thể thực hiện. Những đối tượng lừa đảo dựa vào bản năng tự nhiên của con người là tin tưởng vào người khác. Nhìn chung, chúng ta thường tin những gì mà mọi người nói cho đến khi nó được chứng minh là sai. Tuy nhiên, vào thời điểm đó, trò lừa đảo có thể diễn ra một cách tự nhiên. Các cuộc tấn công phi kỹ thuật (social engineering) thường dựa vào lòng tin của con người. Hãy cẩn trọng và hoài nghi về những thứ có thể xảy ra để kết thúc nhiều trò gian lận.

Kiểm tra kỹ các thông tin đáng ngờ với nguồn tin được yêu cầu. Đảm bảo sử dụng số điện thoại được liệt kê trên trang web chính thức của công ty, không phải chữ ký ở email, thứ có thể làm sai. Đặc biệt cảnh giác với những thông tin bất thường yêu cầu phải có giải pháp ngay lập tức. Cần thận trọng gấp đôi với các tình huống liên quan đến ngân hàng, tài khoản Paypal và cách khoản tài chính khác.

2. Liệu có tốt quá hay không?

Luôn đặt câu hỏi rằng thỏa thuận đó liệu có quá tốt hay không? Trên thực tế, một thỏa thuận quá tốt thường không tồn tại. Nhiều kẻ lừa đảo dựa vào lòng tham vốn có của con người để kiếm tiền và có được quyền truy cập các thông tin. Dù là lừa đảo tài chính liên quan đến sự trao đổi vô nhân đạo hay các danh sách liệt kê giá thấp hơn so với thị trường, kẻ lừa đảo thường lôi kéo chúng ta vào một thỏa thuận không thể tốt hơn.

Điều tương tự có thể xảy ra ở quy mô nhỏ hơn, với các trang web và tải xuống. Những kẻ tấn công có thể lẻn vào phần mềm độc hại trên máy tính của bạn bằng cách sử dụng các trang web như tải phim miễn phí hoặc các sản phẩm công nghệ cao. Hãy cảnh giác với các chương trình tải xuống, cài đặt và các trang web bạn ghé thăm.

Xem thêm: 6 dấu hiệu rõ ràng cho thấy điện thoại của bạn đang bị hack

3. Kiểm tra kỹ thông tin

Hầu hết các chiêu trò lừa đảo trên email đều yêu cầu người dùng mở email và thực hiện theo các hướng dẫn trong đó. Trong khi nhiều người được giáo dục về những rủi ro của các cuộc tấn công lừa đảo, chúng ngày càng trở nên tinh vi hơn. Bạn phải quan sát thật kỹ mới có thể phát hiện ra đó là một thông báo email lừa đảo. Thậm chí rất ít người có thể phát hiện ra sau khi quan sát. Tuy nhiên, nếu bạn nghĩ về những gì email yêu cầu, bạn có thể tránh được những trò gian lận.

Chẳng hạn, bạn có nhận được yêu cầu đăng nhập vào tài khoản Google hoặc Paypal hay không? Nếu có, đừng làm theo và kích vào bất kỳ đường link liên kết nào trong email. Truy cập trang web bằng cách nhập tên miền vào trình duyệt và đăng nhập theo cách đó. Nếu bạn không chắc chắn về nguồn gốc hoặc tính hợp pháp của một email không mong muốn, hãy liên lạc với người gửi để xác nhận tính xác thực.

4. Yêu cầu phải đưa ra quyết định "khẩn cấp"

Hãy cảnh giác với bất cứ ai cố gắng thuyết phục bạn thực hiện một hành động cụ thể nào đó mà không cần suy nghĩ. Trong một vụ lừa đảo thông thường của dịch vụ chuyển tiền nhanh quốc tế có trụ sở ở Mỹ Western Union, kẻ lừa đảo gọi điện cho các cá nhân và bắt chước sở thuế vụ IRS. Họ nói rằng bạn nợ các khoản thuế truy thu. Để làm cho vấn đề trở nên nghiêm trọng hơn, họ nói cảnh sát đang trên đường đến bắt giam bạn ngay bây giờ. Nhưng nếu bạn chuyển khoản thuế truy thu bằng tài khoản ngân hàng, bạn sẽ không bị bắt giam.

Dĩ nhiên, đây không phải là tất cả cách truy tố gian lận hoạt động. Sự lừa đảo phổ biến mà các công ty chuyển khoản ngân hàng như Western Union đã đề cập. Nhưng trong sự sợ hãi và không chắc chắn, phải đối mặt với một hình phạt chính đáng, nhiều người đã được nhấn mạnh rằng sẽ gửi tiền Western Union, thậm chí sau khi đảm bảo rằng đó là trò lừa đảo và IRS sẽ không bắt giữ họ.

5. Xác nhận danh tính khi có thể

Nhiều kẻ lừa đảo thành công bởi họ là những người có thẩm quyền hoặc người thân của nạn nhân. Mọi người đơn giản không có cơ hội để hỏi rõ thẩm quyền hoặc những người mà họ đã tin tưởng. Những kẻ lừa đảo được biết đến là những người làm công ích và các quan chức chính phủ. Từ vị trí quyền lực rõ ràng, họ có thể thuyết phục các nạn nhân làm những thứ mà họ yêu cầu.

Một số trò lừa bịp nhắm vào người cao tuổi bằng cách bắt chước con cái hoặc cháu của họ. Sử dụng tài khoản Facebook giả mạo, kẻ lừa đảo liên hệ với ông bà của nạn nhân và nói rằng con hoặc cháu của họ bị mắc kẹt ở nước ngoài, họ cần chi tiền để nạn nhận được thả tự do. Cuộc gọi xác nhận cho cháu hoặc cha mẹ của chúng có thể làm rõ đó là sự lừa đảo, nhưng nó vẫn được thực hiện thành công bởi kẻ lừa đảo đánh đúng vào tâm lý nạn nhân.

Như đã đề cập phía trên, hãy đảm bảo xác nhận danh tính và quyền hạn rõ ràng thông qua các kênh khác so với những thông tin do kẻ lừa đảo cung cấp.

Kết luận

Nếu nghi ngờ về thông tin mà bạn nhận được, hãy làm rõ. Xác nhận nguồn gốc và tính xác thực của yêu cầu. Bằng cách đơn giản là hoài nghi và thận trọng, bạn có thể tránh được những vụ lừa đảo trực tuyến.

Tham khảo thêm một số bài viết:

• Làm thế nào để biết máy tính Windows của bạn có bị ảnh hưởng bởi Meltdown và Spectre?
• Cách bật tính năng bảo mật Site Isolation trên Chrome
• 12 dấu hiệu cho thấy máy tính của bạn đang bị hack

Chúc các bạn vui vẻ!