Những lý do khiến bạn trở thành "cừu non" trong mắt hacker

Ngày nay, người dùng internet luôn bị đe dọa bởi các hiểm họa đánh cắp thông tin. Những hành động của bọn hacker ngày càng tinh vi và phức tạp hơn, ngay cả những phần mềm bảo vệ tốt nhất cũng khó có thể giúp được người dùng nếu có thói quen lướt mạng không an toàn. Vậy cách tốt nhất để bảo vệ chính mình là nhận ra được những thói quen không an toàn đó và khắc phục nó.

Dưới đây là danh sách những việc làm tai hại của người dùng online khiến họ trở thành mồi ngon béo bở của các tay hacker:

1. Mật khẩu của bạn quá đơn giản

Khi được yêu cầu đặt mật khẩu để bảo vệ quyền lợi cá nhân của người dùng, nhiều người có xu hướng đặt các ký tự đơn giản nhất có thể cho dễ nhớ hoặc cũng vì họ "lười" nghĩ ra các kiểu mật khẩu phức tạp hơn. Hàng năm, trang SplashData đưa ra danh sách các mật khẩu dễ bị đánh cắp nhiều nhất và kết quả cho thấy các ký tự trong danh sách này cực kỳ đơn giản.

Đứng đầu danh sách là mật khẩu "123456", kế tiếp là "password". Có thể thấy đây chính là nguyên nhân mà các hacker có thể chiếm quyền sử dụng mà không cần tốn quá nhiều công sức. Để tăng tính bảo mật, người dùng nên sử dụng các ký tự đặc biệt trong chuỗi ký tự của mình và hạn chế để thông tin cá nhân như ngày tháng năm sinh hoặc số điện thoại vào trong mật khẩu.

2. Không sử dụng tính năng "Xác minh 2 bước" (2-Step Verification)

Nếu bạn nghĩ rằng đã đặt mật khẩu phức tạp hơn nhưng vẫn lo ngại sẽ bị đánh cắp? Nếu lo sợ trường hợp đó xảy ra, hãy tìm cách bảo vệ mật khẩu mình tốt hơn. 2-Step Verification là tính năng bảo vệ 2 lớp cho tài khoản Google. Kẻ xấu không thể làm gì khi chỉ có một tài khoản và mật mã riêng của bạn vì phải vượt qua thêm một “lớp” bảo mật thứ 02 gắn liền với thiết bị cầm tay của bạn.

Tính năng này đòi hỏi người sử dụng phải khai báo số điện thoại thật của người sử dụng, vì thế nó sẽ gắn liền với tính riêng tư của người dùng.

3. Sử dụng Wifi công cộng

Không thể phủ nhận tính tiện lợi khi sử dụng wifi ở các tiệm cafe hoặc các nơi công cộng khác, tuy nhiên nó cũng là mầm mống để các hacker nhắm đến. Chẳng hạn, công ty cung cấp dịch vụ bảo mật Cylance đã từng phát hiện ra các router wifi của một số khách sạn lớn có thể dễ dàng bị tấn công. Thông qua các router wifi, hacker có thể tấn công bất cứ người dùng nào đang lướt web.

Thêm vào đó, các Wifi công cộng có nguy cơ bị tấn công DDoS dạng rộng. Lời khuyên đưa ra khi sử dụng các Wifi công cộng là người dùng nên hạn chế vào các trang web có tài khoản cá nhân như web ngân hàng, mua bán online, chuyển khoản hoặc website chứa dữ liệu công việc.

4. Cung cấp thông tin cá nhân cho các trang web không được bảo mật

Việc này xảy ra thường xuyên: Khi bạn thấy một món hàng nào đó trên mạng, bạn chọn mua và thanh toán, website sẽ hỏi thông tin thẻ tín dụng và sau đó bạn hoàn tất hóa đơn mua hàng. Tuy nhiên có 1 điểm cực kỳ quan trọng mà người mua hàng cần kiểm tra kỹ rằng trang web đó có an toàn và được sử dụng giao thức bảo mật HTTPS không?

Cách kiểm tra giao thức HTTPS rất đơn giản, chỉ cần trước đường dẫn link có biểu tượng ổ khóa màu xanh lá là được. Nếu trang web mua bán không có giao thức này, các hacker sẽ xâm nhập vào rất dễ dàng và lấy cắp bất kỳ thông tin cá nhân nào khi bạn nhập vào.

5. Đấu giá trực tuyến từ nguồn không đáng tin cậy

Vấn đề này nghe có vẻ chung chung, nhưng thực sự đây là một điểm mà mọi người cần phải cẩn trọng. Nếu bạn quan tâm đến các website đấu giá như eBay hoặc một số trang khác, hãy xem kỹ phản hồi của các thành viên về người bán. Tốt nhất hãy cảnh giác với những món hàng có giá đưa ra quá "hời", có thể đây là một trong những trò gian lận của chúng nhằm đánh lừa để ăn cắp thông tin hoặc thẻ tín dụng.

6. Mở file đính kèm có chứa mã độc

Một trong những cách tấn công thường làm nhất của hacker là chèn mã độc vào các dịch vụ mạng xã hội và email. Thay vì phải viết 1 đoạn code dài để tấn công vào mạng lưới, một số kẻ cắp chỉ cần gửi 1 email với một tập tin đính kèm mã độc bên trong. Những tệp đính kèm này thường là các tập tin trông có vẻ như không độc hại, như tập tin văn bản PDF chẳng hạn, nhưng thực tế nó lại là tập tin chứa mã độc cực kỳ nguy hiểm. Và một khi các tập tin này có mặt trên máy của bạn, mức thiệt hại xảy ra sẽ rất khó lường.

7. Nhấp vào đường dẫn và điền thông cá nhân mà không hề kiểm tra độ xác thực

Cũng giống như mở tệp đính kèm có mã độc, người dùng cũng dễ dàng trở thành con mồi khi nhấn vào các đường dẫn web không đáng tin. Người dùng thường hay nhận một số email yêu cầu đổi mật khẩu tài khoản của mình bằng cách nhấn vào đường dẫn có sẵn trong mail. Nhưng thực sự đây lại là chiêu trò của bọn hacker để lấy thông tin một cách dễ dàng, chính vì vậy cần kiểm tra kỹ độ xác thực của đường dẫn trang web trước khi nhấn vào.

8. Sử dụng cùng một mật khẩu cho tất cả các tài khoản

Nhiều người nghĩ rằng tạo mật khẩu giống nhau để đồng nhất và dễ nhớ. Tuy nhiên đây lại là con dao hai lưỡi, vì một khi hacker đã lần ra được mật khẩu của bạn, thì tất nhiên những tài khoản ở các dịch vụ khác cũng sẽ bị tương tự do mọi mật khẩu của bạn đều giống nhau. Để bảo đảm tình trạng này không xảy ra, tốt nhất nên có mật khẩu khác nhau ở mỗi tài khoản và nên sử dụng thêm tính năng "Xác minh 2 bước".

"Vậy nếu tôi có nhiều tài khoản ở nhiều trang web khác nhau, làm sao tôi có thể nhớ hết được mật khẩu?". Rất đơn giản, người dùng có thể tải về ứng dụng 1Password (Android | iOS) và LastPass (Android | iOS) để hỗ trợ trong việc lưu giữ mật khẩu cá nhân.

Tổng hợp.

>> T4/2015: Những chủ đề nóng được người dùng Việt hỏi "ông" Google nhiều nhất?