Trang chủ Security

9 hành động tưởng không hại mà "hại không tưởng" đến an ninh của bạn

9 hành động tưởng không hại mà

Tất cả chúng ta hiện nay đều đang sử dụng Internet và dần hình thành nên các thói quen trực tuyến. Chẳng hạn như việc đầu tiên mà nhiều người làm vào buổi sáng là kiểm tra e-mail. Những thói quen như vậy có vẻ đã trở nên bình thường và tự nhiên đến độ chúng ta chỉ cứ thế làm và không suy nghĩ gì. Nhưng có lẽ chúng ta nên suy nghĩ một chút về vấn đề này. Một số thói quen tiêu cực hàng ngày ảnh hưởng đến cuộc sống của chúng ta nói chung, thậm chí còn liên quan đến vấn đề bảo mật trực tuyến nói riêng. Đây cũng là nội dung chính chúng tôi muốn nói đến trong bài viết ngày hôm nay.

Hãy tạm dừng lại và suy nghĩ một chút, liệu bạn có bao giờ...

1. Chỉ download các ứng dụng

Bạn đã đọc về một ứng dụng phát trực tuyến nhạc mới, bạn đang tìm kiếm một trình quản lý tác vụ hoặc có thể bạn đang sử dụng tiện ích bổ sung của trình duyệt để tải xuống ảnh hoặc nhạc từ các phương tiện truyền thông xã hội. Với mong muốn cài đặt, bạn nhấn nút "Tôi chấp nhận"…

Dừng lại một chút. Bạn đang chấp nhận cái gì? Bạn đã bao giờ tự hỏi bạn đang thực sự cho phép ứng dụng làm gì không? Nhiều ứng dụng yêu cầu nhiều quyền trên thiết bị của bạn, bao gồm một số ứng dụng có thể gây hại nghiêm trọng cho chính bạn. Trong bài viết này, chúng ta hãy cùng xem xét chi tiết các mối nguy hiểm của việc cấp quyền nhất định cho các ứng dụng trên các thiết bị Android. Các nguyên tắc tương tự áp dụng cho các tiện ích bổ sung cho các trình duyệt như Chrome và Firefox. Họ cũng đòi các quyền, và người dùng thường quá lơ là mà không đọc những ghi chú được viết bằng chữ nhỏ hoặc thậm chí cũng không dừng lại một giây để suy nghĩ.

2. Chỉ rời khỏi máy tính

Nếu bạn muốn màn hình máy tính được nghỉ ngơi, bạn sẽ làm gì? Chỉ cứ thế mà đứng dậy và rời đi. Vậy điều này có gì là xấu? Chả có gì xấu cả, nhưng hãy nhớ khóa máy tính lại và đặt mật khẩu để đăng nhập lại. Bạn đã có mật khẩu cho mình rồi đúng không? Chắc chắn một điều, mỗi lần cứ phải đăng nhập như vậy vô cùng phiền toái, nhưng sẽ không phiền toái bằng việc "một người qua đường nào đó" giành được được toàn quyền truy cập vào dữ liệu của bạn - mà họ sẽ có được ngay lập tức nếu bạn để máy tính bật và không trong tình trạng giám sát.

Do đó, hãy tạo một mật khẩu mạnh và xây dựng thói quen nhấn Win-L (Windows) hoặc Ctrl-Shift-Eject (Mac) khi rời khỏi máy tính làm việc trong bất kể thời gian nào. Chính xác, ngay cả ở nhà cũng vậy. Bằng cách đó, bạn sẽ dần hình thành nên một thói quen và bạn sẽ không bao giờ để máy tính của mình được mở khóa, ví dụ như trong quán cà phê hay tại nơi làm việc.

3. Chỉ bỏ qua các cập nhật

Chính xác các thông báo cập nhật có thể khiến chúng ta khá mệt mỏi. Nhưng bạn có biết rằng 99% các máy tính Windows dễ bị hack bởi các lỗ hổng có trong chỉ 8 ứng dụng? Chúng bao gồm các trình duyệt phổ biến, trình phát phương tiện, các plugin Flash — và bạn có lẽ cũng đang sử dụng ít nhất một trong số chúng. Các ứng dụng này được giám sát chặt chẽ bởi các tội phạm mạng vì các lỗ hổng trong các ứng dụng này có thể được sử dụng để tấn công số lượng người dùng tối đa.

Cũng vì lý do đó, các ứng dụng phổ biến thường xuyên được kiểm tra về những điểm yếu bởi các nhà nghiên cứu (những người thường xuyên thông báo cho các công ty về các lỗ hổng được phát hiện) và các nhà phát triển (những người phát hành các bản cập nhật và bản vá để sửa các lỗ hổng bảo mật). Do đó, đừng loại bỏ các thông báo cập nhật; làm như vậy sẽ khiến hệ thống của bạn gặp rủi ro. Thay vào đó, hãy đặt quy tắc để cài đặt các bản cập nhật - như vậy hệ thống của bạn sẽ an toàn hơn nhiều.

4. Chỉ làm nhiều thứ cùng một lúc

Làm nhiều việc cùng một lúc còn được gọi là đa nhiệm, và các nghiên cứu hiện đại cho chúng ta biết rằng điều này là không tốt. Nó có thể gây hại cho bạn không chỉ xét về khả năng tập trung và năng suất công việc, mà còn là sự an toàn của chính bạn.

Với rất nhiều thứ trên màn hình, người làm việc đa nhiệm có xu hướng ít tập trung hơn đến những gì họ đang mở, nhấp, tải xuống, v.v. Những người làm việc đa nhiệm là những "con mồi", dễ dàng có khả năng bị lừa bởi một trang web lừa đảo, tải xuống phần mềm độc hại giả mạo như một chương trình hợp pháp hoặc làm một số điều ngu ngốc khác tương tự — tất cả chỉ vì: tâm trí của họ đang ở một nơi nào đó khác.

Hơn nữa, đa nhiệm khiến bạn mệt mỏi hơn và tiêu tốn thời gian của bạn hơn. Vì vậy, hãy cố gắng đóng một đống các tab trong trình duyệt của bạn và chỉ tập trung vào những gì bạn thực sự phải làm. Dù vậy, hãy chắc chắn bạn sẽ được mọi thứ nhanh hơn, tốt hơn và an toàn hơn.

5. Chỉ tò mò

Đôi khi tò mò khiến chúng ta mất đi thận trọng. Có ai trong chúng ta mà không từng vào một trang web hoặc nhấp vào một liên kết đơn giản nào đó chỉ bởi cái tiêu đề trông thú vị ít nhất là một lần? Nếu bạn là người có thói quen thường xuyên làm việc này, có lẽ đã đến lúc bạn cần thay đổi. Đặc biệt, hãy tránh xa các trang web có tiêu đề vô cùng ấn tượng, chính những tiêu đề "bắt mắt" này có nhiều khả năng là độc hại.

Thật không may, không phải lúc nào chúng ta cũng có thể tự quyết định có nên tin tưởng một trang web cụ thể nào đó hay không. Đây cũng chính là mấu chốt làm nên sự xuất hiện của các giải pháp bảo mật cùng với các cơ sở dữ liệu về các trang web lừa đảo cũng như là các công cụ phát hiện ra các hoạt động đáng ngờ.

6. Chỉ chấp nhận Điều khoản dịch vụ

Bạn không phải là người duy nhất sử dụng các chương trình và hiển nhiên, các điều khoản dịch vụ đều rất nhàm chán. Vậy, chắc chắn không có hại gì khi chỉ nhấp qua thôi, đúng không?

Cũng không hẳn. Rất ít người đọc kỹ về các thỏa thuận cấp phép và các nhà phát triển thường được hưởng lợi từ một thực tế là không ai biết điều gì ẩn chứa sâu trong đó. Chúng tôi khuyên bạn nên xem một trang web có tên là Terms of Service Didn't Read, nó phân tích thỏa thuận người dùng của một số tài nguyên phổ biến và cung cấp các điểm sáng (và các điểm tối) bằng một thứ tiếng Anh đơn giản. Nói chung, bạn nên cân nhắc thời gian để đọc về các thỏa thuận cấp phép.

7. Chỉ đăng ký trên các trang web bằng việc đăng nhập trên các phương tiện truyền thông xã hội

"Đăng ký ở đây" hoặc… aha! "Đăng nhập Facebook." Sử dụng tài khoản truyền thông xã hội để đăng nhập cho phép bạn truy cập vào các trang web hoặc ứng dụng chỉ trong nháy mắt. Thật thuận tiện, phải không? Nhưng nếu có ai đó hack trang Facebook của bạn, thì họ sẽ ngay lập tức có quyền truy cập vào tất cả các tài khoản khác được liên kết với trang đó.

Hay một vấn đề khác nữa: Khi bạn đăng nhập vào một trang web bằng tài khoản truyền thông xã hội, trang web sẽ giành được một phần quyền truy cập vào dữ liệu tài khoản của bạn. Đúng, đây chỉ là các thông tin công khai, nhưng bạn sẽ không cảm thấy vui vẻ được mọi lúc. Nó giống như việc đi vào một cửa hàng cầm một tấm áp phích hiển thị tên, sở thích và các thông tin khác về bản thân mình trong một bản in lớn - có lẽ chúng ta sẽ không muốn như vậy.

8. Chỉ đăng ký ở đây, ở kia, và ở khắp mọi nơi

Bạn có bao nhiêu tài khoản trực tuyến? Có bao nhiêu trong số các tài khoản này bạn thực sự sử dụng đến? Liệu tất cả chúng đều có mật khẩu duy nhất không? Điều gì sẽ xảy ra nếu một dịch vụ nào đó mà bạn chưa từng nghĩ đến trong nhiều năm sẽ làm rò rỉ dữ liệu? Nếu được, tốt nhất bạn hãy xóa bất kỳ tài khoản nào bạn không còn sử dụng hoặc cần dùng. Bởi các tài khoản này chính là cầu nối cho sự xâm nhập, bởi vì bạn không còn giám sát chúng nữa, và đương nhiên nhà cung cấp dịch vụ đó cũng không còn nắm giữ những thông tin có giá trị như địa chỉ email, số điện thoại, mật khẩu và các dữ liệu nhạy cảm khác của bạn.

9. Chỉ cứ thế mà đăng mọi thứ lên

Mọi thứ bạn đã công bố ra ngoài - giả sử như số điện thoại của bạn - sẽ không bao giờ trở thành một thứ riêng tư nữa. Internet ghi nhớ tất cả mọi thứ. Do đó, trước khi bạn công bố hoặc đăng bất kỳ điều gì, hãy cân nhắc thật kỹ: Bạn có hài lòng khi để thông tin này trên Web không và có thể truy cập được bởi bất kỳ ai, ở bất cứ đâu và mãi mãi hay không?

Điều đáng chú ý nhất về 9 cái "chỉ" đó là việc chúng ta ít khi để tâm đến nó. Mọi người chỉ cứ thế mà làm một cách thường xuyên và máy móc mà không suy nghĩ gì về hậu quả. Bây giờ bạn đã đọc bài viết này, hãy tự nhận biết cho mình những hành động nào là không an toàn. Hãy dành thời gian để suy nghĩ về những gì bạn làm trực tuyến và cách bạn thực hiện - bạn sẽ thấy cảm ơn vì mình đã làm vậy.

VCCloud via kaspersky.com

>> Có thể bạn quan tâm: Mẹo bảo mật thông thường cho IoT nơi văn phòng