Tấn công mạng là nỗi lo lắng của không ít người trong thời đại Internet, tuy nhiên, họ không biết rằng bản thân đã mắc một số sai lầm để rồi trở thành “mỡ dâng miệng mèo”.
Tấn công mạng là chủ đề không bao giờ cũ. Trong khi một số trường hợp bị tấn công là kết quả của chiến dịch tinh vi và quy mô, phần lớn lại có lỗi của chính nạn nhân.
Ngay cả các phần mềm bảo mật tối tân cũng không thể chống đỡ nổi hacker nếu bản thân người dùng phá vỡ các quy tắc an ninh. Cách tốt nhất để tự bảo vệ là biết được bạn đang sai ở đâu.
Dưới đây là 8 sai lầm phổ biến nhất dẫn đến nguy cơ trở thành ‘mồi ngon’ cho tin tặc:
Mật khẩu dễ đoán
Khi nói đến bảo mật trên mạng, mọi người bỗng trở nên… lười một cách khó hiểu. Vô số người lựa chọn các mật khẩu dễ dãi đến mức đứa trẻ lên 3 cũng đoán được. Mỗi năm, SplashData lại ra một danh sách các mật khẩu hay bị trộm nhất, kết quả vô cùng bẽ bàng.
Gần như không có năm nào, “123456”, “password”, “12345678”, “qwerty”, “abc123”… không lọt top. Mật khẩu mạnh sẽ gồm cả chữ lẫn số, viết hoa, viết thường, ký tự đặc biệt. Ngoài ra, không sử dụng những thứ quá gần gũi với bạn như tên người yêu, ngày sinh, quê quán.
Bỏ qua xác thực hai bước
Xác minh hai bước trên Google
Ngay cả những mật khẩu phức tạp nhất cũng có khả năng bị đánh cắp. Bạn nên đề phòng cho tình huống xấu nhất, đó là xác thực hai bước.
Hiện nay, nhiều công ty đã hỗ trợ quy trình này: sau khi nhập mật khẩu của tài khoản, bạn sẽ nhận được mã số độc nhất vô nhị từ nhà cung cấp dịch vụ vào số điện thoại đã đăng ký.
Nhập mã số này, bạn mới vào được tài khoản của mình. Như vậy, dù tin tặc có trong tay mật khẩu của bạn đi nữa, chúng cũng khó đột nhập được vào tài khoản của bạn.
Sử dụng Wi-Fi miễn phí
Dùng Wi-Fi công cộng cũng là một nguy cơ
Truy cập Wi-Fi miễn phí tại các quán café là điều hiển nhiên trong thời đại ngày nay. Dù vậy, nó mang đến cho bạn nguy cơ bị tấn công. Mới đây, hãng bảo mật Cylance đã khám phá ra lỗ hổng nghiêm trọng trong bộ định tuyến của một số chuỗi khách sạn lớn nhất thế giới, cho phép tin tặc theo dõi người dùng đang làm gì thông qua mạng Wi-Fi.
Ngoài ra, Wi-Fi công cộng còn được chứng minh là công cụ cần thiết để triển khai các cuộc tấn công DDoS quy mô lớn. Chuyên gia an ninh mạng khuyên bạn không bao giờ vào các tài khoản cá nhân như ngân hàng, công việc bằng Wi-Fi công cộng.
Nhập dữ liệu nhạy cảm trên website không an toàn
Khi thấy gì đó muốn mua, bạn sẽ bấm nút thanh toán, nhập thông tin thẻ tín dụng và hoàn thành giao dịch. Tuy nhiên, có một bước quan trọng bạn không nên quên trước khi thực hiện những thao tác này: đó là kiểm tra trang web có an toàn không, có sử dụng giao thực HTTPS không. Hãy nhìn lên thanh địa chỉ, nếu có biểu tượng khóa màu xanh bên trái đường dẫn, bạn sẽ biết mình được bảo vệ. Nếu không có, tin tặc có thể theo dõi bạn đang làm gì cũng như xâm phạm dữ liệu mà bạn đang gửi đi.
Đây cũng là điều chúng ta cần cẩn giác khi mua sắm trên các website bán đấu giá trực tuyến/ Nếu lên eBay để mua hàng, bạn nên đọc phản hồi từ những người mua trước đó để đánh giá mức độ tin cậy. Cẩn thận trước các món hàng có giá quá hời vì chúng có thể nhằm mục đích lừa đảo.
Tài liệu đính kèm có thể chứa mã độc
Một trong những cách phổ biến nhất để tin tặc đánh cắp tài khoản là gửi cho nạn nhân email với tài liệu đính kèm chứa mã độc. Thay vì phải viết một đoạn mã dài dằng dặc, chỉ cần “con mồi” mở tài liệu này, chúng sẽ có thể kiểm soát máy tính của họ.
Tương tự với tài liệu đính kèm, tin tặc sẽ gửi đường liên kết có vẻ vô tội đến cho nạn nhân. Khi click vào link này, một website ngụy trang website gốc sẽ mở ra để lừa người dùng.
Thông thường, email có nội dung đề nghị thay đổi mật khẩu rồi nhấn vào link để cập nhật thông tin. Đây là một trong vài cách dễ nhất để tin tặc lấy được thông tin của bạn. Tốt nhất, không nên mở link hay tập tin từ email lạ.
Dùng chung mật khẩu cho nhiều dịch vụ
Nhiều người “tiện” tay đặt luôn 1 mật khẩu cho nhiều dịch vụ khác nhau để dễ nhớ, dù đó là tài khoản mạng xã hội hay tài khoản nhạy cảm như ngân hàng. Nếu vô tình một dịch vụ bị tấn công và mật khẩu của bạn bị công khai trên mạng, các tài khoản khác sẽ gặp nguy hiểm.
Cách duy nhất để chắc chắn điều đó không xảy ra là dùng mật khẩu khác nhau cho các dịch vụ khác nhau. Một số ứng dụng như 1Password, LastPass sẽ giúp bạn làm điều này mà không tốn quá nhiều công sức. Mới đây, Google cũng ra tiện ích Chrome mới khuyến cáo khi người dùng sử dụng mật khẩu Google cho các trang khác.
» Tập đoàn VNPT bị nhóm hacker Việt tấn công
» 5 loại vũ khí của Triều Tiên khiến thế giới nể sợ
» Google Việt Nam lỗi: VNNIC khẳng định DNS quốc gia không bị tấn công
» Lizard Squad - nhóm hacker 'trẻ con' và những sự cố mạng đình đám
» Ổ khóa điện tử BMW và Roll-Royce có thể bị hack
Nguồn: Infonet
Tấn công mạng là chủ đề không bao giờ cũ. Trong khi một số trường hợp bị tấn công là kết quả của chiến dịch tinh vi và quy mô, phần lớn lại có lỗi của chính nạn nhân.
Ngay cả các phần mềm bảo mật tối tân cũng không thể chống đỡ nổi hacker nếu bản thân người dùng phá vỡ các quy tắc an ninh. Cách tốt nhất để tự bảo vệ là biết được bạn đang sai ở đâu.
Dưới đây là 8 sai lầm phổ biến nhất dẫn đến nguy cơ trở thành ‘mồi ngon’ cho tin tặc:
Mật khẩu dễ đoán
Gần như không có năm nào, “123456”, “password”, “12345678”, “qwerty”, “abc123”… không lọt top. Mật khẩu mạnh sẽ gồm cả chữ lẫn số, viết hoa, viết thường, ký tự đặc biệt. Ngoài ra, không sử dụng những thứ quá gần gũi với bạn như tên người yêu, ngày sinh, quê quán.
Bỏ qua xác thực hai bước
Xác minh hai bước trên Google
Ngay cả những mật khẩu phức tạp nhất cũng có khả năng bị đánh cắp. Bạn nên đề phòng cho tình huống xấu nhất, đó là xác thực hai bước.
Hiện nay, nhiều công ty đã hỗ trợ quy trình này: sau khi nhập mật khẩu của tài khoản, bạn sẽ nhận được mã số độc nhất vô nhị từ nhà cung cấp dịch vụ vào số điện thoại đã đăng ký.
Nhập mã số này, bạn mới vào được tài khoản của mình. Như vậy, dù tin tặc có trong tay mật khẩu của bạn đi nữa, chúng cũng khó đột nhập được vào tài khoản của bạn.
Sử dụng Wi-Fi miễn phí
Dùng Wi-Fi công cộng cũng là một nguy cơ
Truy cập Wi-Fi miễn phí tại các quán café là điều hiển nhiên trong thời đại ngày nay. Dù vậy, nó mang đến cho bạn nguy cơ bị tấn công. Mới đây, hãng bảo mật Cylance đã khám phá ra lỗ hổng nghiêm trọng trong bộ định tuyến của một số chuỗi khách sạn lớn nhất thế giới, cho phép tin tặc theo dõi người dùng đang làm gì thông qua mạng Wi-Fi.
Ngoài ra, Wi-Fi công cộng còn được chứng minh là công cụ cần thiết để triển khai các cuộc tấn công DDoS quy mô lớn. Chuyên gia an ninh mạng khuyên bạn không bao giờ vào các tài khoản cá nhân như ngân hàng, công việc bằng Wi-Fi công cộng.
Nhập dữ liệu nhạy cảm trên website không an toàn
Khi thấy gì đó muốn mua, bạn sẽ bấm nút thanh toán, nhập thông tin thẻ tín dụng và hoàn thành giao dịch. Tuy nhiên, có một bước quan trọng bạn không nên quên trước khi thực hiện những thao tác này: đó là kiểm tra trang web có an toàn không, có sử dụng giao thực HTTPS không. Hãy nhìn lên thanh địa chỉ, nếu có biểu tượng khóa màu xanh bên trái đường dẫn, bạn sẽ biết mình được bảo vệ. Nếu không có, tin tặc có thể theo dõi bạn đang làm gì cũng như xâm phạm dữ liệu mà bạn đang gửi đi.
Đây cũng là điều chúng ta cần cẩn giác khi mua sắm trên các website bán đấu giá trực tuyến/ Nếu lên eBay để mua hàng, bạn nên đọc phản hồi từ những người mua trước đó để đánh giá mức độ tin cậy. Cẩn thận trước các món hàng có giá quá hời vì chúng có thể nhằm mục đích lừa đảo.
Tài liệu đính kèm có thể chứa mã độc
Một trong những cách phổ biến nhất để tin tặc đánh cắp tài khoản là gửi cho nạn nhân email với tài liệu đính kèm chứa mã độc. Thay vì phải viết một đoạn mã dài dằng dặc, chỉ cần “con mồi” mở tài liệu này, chúng sẽ có thể kiểm soát máy tính của họ.
Tương tự với tài liệu đính kèm, tin tặc sẽ gửi đường liên kết có vẻ vô tội đến cho nạn nhân. Khi click vào link này, một website ngụy trang website gốc sẽ mở ra để lừa người dùng.
Thông thường, email có nội dung đề nghị thay đổi mật khẩu rồi nhấn vào link để cập nhật thông tin. Đây là một trong vài cách dễ nhất để tin tặc lấy được thông tin của bạn. Tốt nhất, không nên mở link hay tập tin từ email lạ.
Dùng chung mật khẩu cho nhiều dịch vụ
Nhiều người “tiện” tay đặt luôn 1 mật khẩu cho nhiều dịch vụ khác nhau để dễ nhớ, dù đó là tài khoản mạng xã hội hay tài khoản nhạy cảm như ngân hàng. Nếu vô tình một dịch vụ bị tấn công và mật khẩu của bạn bị công khai trên mạng, các tài khoản khác sẽ gặp nguy hiểm.
Cách duy nhất để chắc chắn điều đó không xảy ra là dùng mật khẩu khác nhau cho các dịch vụ khác nhau. Một số ứng dụng như 1Password, LastPass sẽ giúp bạn làm điều này mà không tốn quá nhiều công sức. Mới đây, Google cũng ra tiện ích Chrome mới khuyến cáo khi người dùng sử dụng mật khẩu Google cho các trang khác.
» Tập đoàn VNPT bị nhóm hacker Việt tấn công
» 5 loại vũ khí của Triều Tiên khiến thế giới nể sợ
» Google Việt Nam lỗi: VNNIC khẳng định DNS quốc gia không bị tấn công
» Lizard Squad - nhóm hacker 'trẻ con' và những sự cố mạng đình đám
» Ổ khóa điện tử BMW và Roll-Royce có thể bị hack
Nguồn: Infonet
Bình luận