Cũng như để tránh virus Covid19 chúng ta có 5K thì để tránh bị nhiễm virus tin học (Malware) và chống hacker đột nhập (hack) vào điện thoại/máy tính chúng ta cũng có quy tắc 6K.
Quy tắc 6K an toàn thông tin cho điện thoại và máy tính:
- Không vào link lạ
- Không cài app không nguồn gốc tin cậy
- Không bỏ qua update
- Không để mất mật khẩu/nên xác thực đa yếu tố
- Không chia sẻ thông tin/dữ liệu cá nhân
- Không nên tin người trên mạng
Các quy tắc giúp điện thoại / máy tính của bạn không bị hack
Thời gian gần đây những thông tin, dữ liệu riêng tư của cá nhân hay nhóm người dùng mạng xã hội bị lộ ra và bị chia sẻ trên mạng xã hội có thể huỷ hoại thanh danh và sự nghiệp của nhiều người nổi tiếng, kèm theo đó là thiệt hại hàng chục tỷ đồng từ việc huỷ các hợp đồng đại diện thương hiệu hay hợp đồng quảng cáo. Với cá nhân những hình ảnh nhạy cảm bị phát tán có thể để lại những vết nhơ mà hàng chục năm sau vẫn khó lòng gột rửa, không bàn đến nội dung cụ thể và không bàn đến chuyện đúng sai, nhưng chúng ta đều thấy rằng dữ liệu cá nhân và dữ liệu riêng tư càng ngày càng trở nên quan trọng hơn bao giờ hết. Các dữ liệu này phần lớn hiện đang nằm trong điện thoại di động và máy tính cá nhân của bạn. Một khi hacker đột nhập vào được điện thoại hay máy tính của bạn thì coi như bạn sẽ không còn gì để mất nữa, mọi dữ liệu của bạn sẽ trở thành của hacker.
Quy tắc K1: Không vào link lạ
Những đường link lạ không rõ nguồn gốc, đường link giả mạo,... thì 99% đó là các đường link mà đám hacker đã dăng sẵn và đợi bạn click vào để gửi virus hay ăn cắp dữ liệu. Tuyệt đối đừng truy cập vào những đường link này.
Quy tắc K2: Không cài app không nguồn gốc tin cậy
Các app phổ biến như Facebook, Twitter, Youtube,... thường có hàng chục các app giả mạo của họ. Những app này yêu cầu người dùng đăng nhập thông tin tài khoản của họ để sử dụng, nhằm chiếm đoạt chúng. Một ví dụ điển hình là vừa qua, Facebook đã thông báo kiện 4 người Việt vì gây thiệt hại 36 triệu USD tiền quảng cáo trên nền tảng này, nhóm người này đã tạo ra một app giả mạo Facebook ads để lấy thông tin người dùng.
Hãy tắt tính năng này nếu bạn dùng máy Android
Quy tắc K3: Không bỏ qua update
Vậy làm thế nào để hacker có thể hack được điện thoại và máy tính của bạn? Hacker sẽ tìm 1 lỗ hổng để "chui" vào, lỗ hổng có thể do phần mềm hay phần cứng điện thoại/máy tính có sẵn hay do bạn bị lừa hoặc sơ xuất vô tình tạo ra lỗ hổng cho hacker chui vào. Hệ điều hành hay các phần mềm trong điện thoại/máy tính đều là phần mềm, mà phần mềm nào mà chẳng có thể có lỗi, nên chúng ta luôn luôn phải cập nhật các phiên bản mới để vá lỗi.
Khi hệ điều hành và phần mềm của bản đã được vá và không có lỗ hổng thì hacker sẽ tìm lỗ hổng ở chính bạn, bằng các thủ đoạn rất cổ xưa là nhử mọi người bằng các thứ hấp dẫn như quả táo ngon có tẩm độc (nàng Bạch Tuyết), con ngựa cống nạp chưa đầy binh lính bên trong (Thành Troy)... Khi các bạn click vào một link web hay ảnh, hay 1 file doc, 1 file excel, pdf nào đó trong facebook, trong trình duyệt, hay trong email chính là một thao tác đồng ý có thể kích hoạt và khởi chạy một mã độc được nhúng trong link hay các file đó, đó là quy tắc K1: Không vào link lạ.
Nếu bắt buộc phải vào link lạ thì cần phải kiểm tra thật kỹ đường link xem có các ký tự bất thường, người đưa link đó có thực sự là tin cạy hay không. Hacker hay tạo 1 trang web giả mà thoạt nhìn có thể bị nhầm thành facebook, hay ví dụ trang của vietcombank, nếu là các trang thống ở Việt nam thì đuôi bao giờ cũng là .VN. Có rất nhiều dấu hiệu để nhận biết 1 trang web giả mạo (sẽ đề cập đến g 1 bài viết khác).
Một kịch bản khá phổ biến cũng hay xẩy ra là việc cài phần mềm lậu, phần mềm crack vẫn khá là phổ biến ở Việt Nam, các game các ứng dụng phải trả phí được crack có thể tiềm ẩn nhiều mã độc để hacker có thể tạo 1 cửa hậu ó thể truy cập vào điện thoại/máy tính của bạn, hoặc có thể điều khiển từ xa, đây là kịch bản mà ở Post "bon trend", hacker (sinh viên) nhúng phần mã độc trong phần mềm crack apk của Android và có thể đọc được các thông tin trong facebook cũng như nội dung tin nhắn SMS...và đây là quy tắc K.2 Không cài đặt phần mềm không nguồn gốc.
Quy tắc K4: Không để mất mật khẩu/nên xác thực đa yếu tố
Không để mất mật khẩu/xác thực đa yếu tố, Đa phần các ứng dụng/dịch vụ ngày này đều có mật khẩu để đăng nhập, mất mật khẩu có thể coi là mất tất cả những gì trong tài khoản đó. Có nhiều thủ đoạn để chiếm đoạt mật khẩu, như giả làm trang đăng nhập, thậm chí làm giả cả tên miền (thường thực hiện được trong mạng nội bộ hoặc vùng đệm của DNS) để người dùng đăng nhập vào trang web giả mạo để chặn bắt tin username/password, vì thế nên sử dụng đa yếu tố Multifactor authentication (MFA) để tăng độ khó cho hacker, ít khi hacker có thể chiếm được 1 lúc nhiều yếu tố của người dùng.
Quy tắc K5: Không chia sẻ thông tin/dữ liệu cá nhân
Không chia sẻ thông tin/dữ liệu cá nhân, càng hạn chế lộ lọt thông tin cá nhân càng tốt, nhất là các thông tin nhạy cảm như số chứng minh thư/CCCD, số điện thoại, email, ngày tháng năm sinh, địa chỉ nhà riêng, ảnh chứng minh thư/CCCD, nhưng thông tin này hacker có thể tạo được xác thực giả mạo bạn để làm KYC giả, có thể đăng nhập vào các dịch vụ online và có thể rút được tiền của bạn, hay có thể report và dùng hình ảnh chứng minh thư/CCCD dể giả mạo bạn bị mất mật khẩu và có thể lấy được mật khẩu từ facebook và các dịch vụ online khác từ đó chiếm đoán tài khoản facebook của bạn để đòi tiền chuộc hoặc lừa đảo các friends của bạn.
Quy tắc K.6: Không nên tin người trên mạng
Không tin người trên mạng. Đằng sau một nick đang chat với bạn, hay một email gửi cho bạn vốn là người quen có thể không phải là chính chủ mà chính là hacker đã chiếm được tài khoản hay đã hack được vào máy của chính chủ, nên đặc biệt chú ý với các yêu cầu chuyển tiền hay team view vào máy của bạn phải cần kiểm chứng bằng video chat xem có đúng là người quen hoặc chính chủ hay không.
Tổng kết
Mong rằng qua bài viết trên, bạn đọc đã tự trang bị cho mình những kiến thưc để đề phòng việc bị hack các dữ liệu quan trọng trên điện thoại / máy tính.
Nguồn: FB Đặng Minh Tuấn Vietkey - GR TuanVK.Chia sẻ về Khoa học và Công nghệ