Malware gây hại bằng cách lấy thông tin của bạn, làm rối tung các file, khiến hệ thống bị chậm hoặc kiểm soát thiết bị của bạn.
Phần mềm độc hại như vậy không tự nhiên xâm nhập vào hệ thống của bạn. Vậy phần mềm độc hại thực sự đến từ đâu? Làm thế nào bạn có thể tránh chúng?
1. File đính kèm email
Bạn có thể nhận được hàng chục email hàng ngày, một số từ những người bạn biết và tin tưởng, một số từ những người hoặc công ty lạ. Bạn có thể nhận được một số file đính kèm trong email của mình, chẳng hạn như các file bạn có thể mở, tải xuống hoặc chỉ cần xem. Chúng có thể tiện dụng, nhưng hãy coi chừng! Một số là fiel độc hại và có thể làm hỏng máy tính của bạn.
Không mở file đính kèm email từ những người gửi không xác định hoặc đáng ngờ. Nếu bạn không chắc chắn, hãy dọn sạch các mail đáng ngờ hoặc đánh dấu chúng là thư rác.
Bạn cũng không nên mở các file đính kèm email có tên hoặc phần mở rộng file bất thường. Ví dụ, email với file có tên "invoice.exe" rất có thể không phải là hóa đơn thực; đó là phần mềm độc hại, vì ".exe" có nghĩa là file thực thi. Chỉ cần xóa nó và tiếp tục.
Ngoài ra, hãy sử dụng phần mềm diệt virus và luôn cập nhật phần mềm này vì nó có thể quét các file đính kèm email và chặn hoặc xóa mọi phần mềm độc hại được tìm thấy.
Và cuối cùng, hãy sử dụng tính năng đính kèm an toàn nếu nhà cung cấp dịch vụ email của bạn cung cấp. Điều này có thể kiểm tra file đính kèm email trong môi trường ảo trước khi chúng được gửi cho bạn và ngăn bất kỳ file độc hại nào xâm nhập hộp thư đến của bạn.
2. Trang web giả mạo
Có một số cách trang web giả mạo có thể phân phối phần mềm độc hại. Một trong số đó đang hành động như thể chúng là một trang web thực mà bạn thường sử dụng, chẳng hạn như ngân hàng, mạng xã hội hoặc trang tin tức yêu thích của bạn. Trang web giả mạo có thể có tên miền, logo, thiết kế hoặc nội dung tương tự như trang web thật.
Ví dụ, thay vì www.facebook[.]com, trang web giả mạo có thể sử dụng www.faceb00k[.]com hoặc www.facebook[.]net. Nó có thể cố gắng yêu cầu bạn đăng nhập bằng thông tin thực hoặc nói rằng bạn cần cập nhật tài khoản của mình. Làm như vậy nghĩa là bạn đã cung cấp thông tin đăng nhập của mình cho những kẻ lừa đảo đứng sau trang web giả mạo.
Đừng bị cuốn vào những thứ như tải xuống miễn phí, phiếu giảm giá, giải thưởng hoặc khảo sát. Chúng sẽ đưa bạn đến một trang web cài đặt phần mềm độc hại trên thiết bị của bạn.
Hãy cẩn thận khi truy cập các trang web mà không xác minh tính xác thực của chúng. Bạn có thể làm điều này bằng cách kiểm tra URL và tên miền. Ngoài ra, luôn sử dụng kết nối an toàn khi truy cập trang web yêu cầu nhập thông tin cá nhân hoặc thông tin tài chính. Nếu bạn thấy thông báo cảnh báo cho biết trang web không an toàn hoặc có chứng chỉ không hợp lệ, tốt nhất không nên tiếp tục truy cập.
3. Tải xuống phần mềm
Tải xuống phần mềm là một nguồn lây nhiễm malware đáng quan ngại. Bạn có thể muốn tải xuống phần mềm từ một công cụ tìm kiếm cụ thể, nhưng bạn không biết liệu những gì bạn đang thêm vào máy của mình là hợp pháp hay phần mềm độc hại thực sự có hại.
Trong hầu hết các trường hợp, bạn có thể đang tải xuống đúng phần mềm. Tuy nhiên, phần mềm đó có thể chứa quá nhiều nội dung độc hại sẽ ảnh hưởng đến phần mềm hợp pháp và toàn bộ hệ thống máy tính của bạn. Có lẽ khía cạnh đáng lo ngại nhất là phần mềm độc hại này có thể xuất hiện ở đầu các tìm kiếm được nhắm mục tiêu của bạn, điều này có thể khiến bạn tin rằng trang web phần mềm là hợp pháp.
Để tránh phần mềm độc hại khỏi quá trình tải xuống phần mềm, bạn chỉ cần không tải xuống bất kỳ thứ gì từ các trang web mờ ám nói rằng chúng có phiên bản phần mềm miễn phí hoặc bị crack. Chúng thường chứa đầy phần mềm độc hại khó chịu có thể làm hỏng thiết bị của bạn.
Luôn quét các file đã tải xuống bằng phần mềm diệt virus hoặc công cụ chống phần mềm độc hại đáng tin cậy trước khi mở chúng. Malwarebytes là một trong những công cụ tốt nhất để sử dụng trong trường hợp này.
Đọc các điều khoản, điều kiện và bỏ chọn bất kỳ tùy chọn không mong muốn nào trước khi cài đặt phần mềm. Một số phần mềm có thể cố cài đặt các chương trình bổ sung hoặc thay đổi cài đặt trình duyệt của bạn. Hãy cẩn thận và chọn không tham gia bất kỳ ưu đãi hoặc tính năng nào bạn không cần hoặc không muốn.
4. Torrent
Các torrent cho phép bạn tải xuống game, phim, nhạc và nhiều nội dung khác nữa, nhưng chúng có thể đi kèm với phần mềm độc hại.
Chỉ tải xuống các file từ các trang web torrent nổi tiếng và có uy tín với đánh giá tích cực của người dùng để tránh phần mềm độc hại torrent. Ngoài ra, như trước đây, hãy thật cẩn thận khi tải xuống các file có phần mở rộng đáng ngờ như ".exe", vì chúng có nguy cơ cao chứa phần mềm độc hại. Luôn quét chúng bằng bộ phần mềm diệt virus trước khi mở hoặc khởi chạy chúng.
5. Phương tiện lưu trữ di động
Một số thiết bị lưu trữ mà bạn có thể cắm vào và rút ra khỏi máy tính của mình có thể chứa phần mềm độc hại. Đây có thể là ổ flash, ổ cứng gắn ngoài, CD và DVD, v.v... Ngoài các file chúng lưu trữ, những thiết bị này có thể giữ lại phần mềm độc hại được thu thập từ các hệ thống máy tính bị nhiễm trước đó hoặc được load phần mềm độc hại cụ thể bởi tin tặc lợi dụng sự tò mò của nạn nhân.
Tránh sử dụng phương tiện lưu trữ di động từ các nguồn không xác định. Hãy thận trọng khi cắm USB hoặc tích hợp phương tiện lưu trữ khác vào hệ thống của bạn, đặc biệt là từ người mà bạn không tin tưởng. Ngoài ra, hãy quét mọi thiết bị bên ngoài bằng phần mềm diệt virus đáng tin cậy trước khi truy cập nội dung của chúng.
6. Mối đe dọa nội bộ
Các mối đe dọa nội bộ là những người có quyền truy cập hợp pháp vào mạng hoặc dữ liệu của tổ chức bạn nhưng sử dụng nó cho mục đích xấu. Họ có thể là nhân viên, nhà thầu, đối tác hoặc thậm chí là nhân viên cũ vẫn có thể xâm nhập vào hệ thống của bạn.
Các mối đe dọa nội bộ có thể gây ra nhiều thiệt hại, chẳng hạn như đánh cắp thông tin nhạy cảm, cài đặt phần mềm độc hại, phá hoại hoạt động hoặc làm rò rỉ bí mật cho đối thủ cạnh tranh hoặc tin tặc.
Thiết lập kiểm soát quyền của người dùng để hạn chế quyền truy cập vào dữ liệu nhạy cảm và hệ thống để ngăn phần mềm độc hại khỏi các mối đe dọa nội bộ. Ngoài ra, hãy thường xuyên theo dõi và kiểm tra hoạt động của người dùng để tìm kiếm bất kỳ hoạt động kỳ lạ nào. Cuối cùng, bạn nên nói chuyện với công nhân và nhân viên về các mối đe dọa nội bộ, để tạo ra một văn hóa bảo mật mạnh mẽ trong tổ chức.
7. Phần mềm chưa được vá lỗi
Các ứng dụng hoặc phần mềm chưa được vá lỗi có thể cho phép tin tặc chiếm quyền điều khiển máy tính của bạn. Theo ZDNet, cứ 3 vụ vi phạm dữ liệu vào năm 2019 thì có tới một vụ bắt nguồn từ các lỗ hổng phần mềm chưa được vá.
Vậy làm thế nào bạn có thể tránh bị nhiễm phần mềm độc hại từ các ứng dụng chưa được vá lỗi hoặc lỗi thời? Dưới đây là một số lời khuyên:
- Cập nhật hệ điều hành và các chương trình phần mềm của bạn thường xuyên bằng cách sử dụng những bản cập nhật bảo mật gần đây.
- Bật cập nhật tự động để đảm bảo các bản sửa lỗi và lỗi bảo mật được cài đặt đúng hạn.
- Khi tải xuống ứng dụng, chỉ sử dụng các cửa hàng ứng dụng được chứng nhận uy tín.
- Cân nhắc gỡ cài đặt các ứng dụng cũ và không sử dụng trên hệ thống máy tính và điện thoại thông minh của bạn.