I. Đừng hoảng loạn
Một người đã có kinh nghiệm lâu năm trong ngành bảo mật máy tính từng chia sẻ với tôi một lời khuyên quý báu: “Đừng làm gì đó cho có. Cứ giữ nguyên hiện trường đó.”
Phản ứng tự nhiên của con người khi thấy một nguy cơ tiềm năng là hoảng sợ và ngay lập tức cố gắng làm gì đó để giải quyết vấn đề. Nếu bạn nhận được một email cảnh báo rằng thẻ tín dụng của bạn sắp bị trừ 480 đô để gia hạn gói dịch vụ Geek Squad không tồn tại hoặc rằng máy tính của bạn bị nhiễm ransomware, bạn có thể bị dụ để gọi số miễn phí trong email đó. Và điều này sẽ dẫn bạn với một trung tâm cuộc gọi được điều hành bởi những kẻ xấu sẽ lấy chi tiết thẻ tín dụng của bạn và tiến hành một số khoản trừ thực sự.
Một cách lừa đảo thịnh hành 20 năm đổ lại đây là bằng cách làm cho người ta hoảng sợ. Hãy dành thời gian cần thiết để xác định mối đe dọa thực sự có thật hay không trước khi bạn thực hiện bất kỳ hành động nào.
II. Đừng mở bất kì đính kèm không rõ ràng, nguồn gốc nào.
Rất nhiều mối đe dọa bảo mật tiềm ẩn đến dưới dạng tệp đính kèm trong email. Đôi khi chúng là các tệp thực thi, nhưng ngày nay chúng cũng có thể là các tài liệu Word, PDF hoặc tệp HTML. Chúng có thể có khả năng chạy mã khai thác, hoặc đơn giản chỉ là một cố gắng thuyết phục bạn nhập thông tin đăng nhập cho tài khoản email hoặc ngân hàng.
Nếu bạn nhận được một tệp đính kèm từ người bạn không biết, việc cuối cùng bạn nên làm là không mở nó. Ngay cả khi tệp đính kèm có vẻ từ một người bạn biết, việc cẩn thận luôn mang lại lợi ích, đặc biệt là nếu tin nhắn đến một cách không mong đợi. Thông tin tài khoản của người gửi có thể bị làm giả hoặc tài khoản của họ có thể đã bị hacked.
Nếu bạn nghi ngờ rằng một tệp đính kèm có tính độc hại hoặc nếu một tin nhắn chứa liên kết đến một trang web đáng ngờ, hãy xem xét tải lên Virus Total (https://virustotal.com). Trang web miễn phí và đáng tin cậy này (do một công ty con của Google sở hữu) sẽ quét tệp của bạn so với 70 động cơ chống virus và nhiều dịch vụ liên quan đến bảo mật khác và có thể cảnh báo bạn nếu nó được biết là có tính độc hại hoặc là một báo lỗi sai.
III. Đừng mở link không rõ ràng hoặc đường dẫn đáng ngờ
Kỹ thuật hack mạng xã hội hoạt động bằng cách lợi dụng sự tin tưởng của người dùng. Một kẻ lừa đảo ngay cả khi chỉ đầu tư một ít công sức vào việc tạo một mồi câu nhử có thể thực hiện một công việc mô phỏng một email hợp lệ và tạo ra các liên kết trông gần đúng (thí dụ với mấy font chữ giống ký tự Latin nhưng thật ra từ các bản kí tự khác) với mức độ giống thật đến mức có thể đánh lừa bạn.
Nếu bạn nhận được một email khiến bạn nghĩ, “Hmmm, cái này trông không đúng lắm,” thì cảm giác của bạn đang hoạt động. Hãy tin vào nó.
Và ngay cả khi tin nhắn không có bất kỳ tín hiệu đỏ nào rõ ràng, việc nghi ngờ vẫn là điều tốt, đặc biệt nếu bạn bị yêu cầu nhấp vào một liên kết để làm điều gì đó mà bạn không yêu cầu. Khi còn nghi ngờ, đừng nhấp vào liên kết đó; thay vào đó, hãy sử dụng cách thông thường như trước đây bạn vẫn làm cho chắc ăn.
IV. Đừng tốn tiền cho những phần mềm bảo mật linh tinh
(trừ khi bạn là chuyên gia và biết mình đang làm gì)
Vài công ty bảo mật muốn bạn cảm thấy sợ hãi và lo âu (có như vậy mới thuê họ và kiếm dc tiền). Một phần của nỗ lực đó, họ cố gắng hết sức để thuyết phục bạn rằng những hệ thống bảo vệ cốt lõi được tích hợp sẳn vào máy tính cá nhân, Mac, hoặc thiết bị di động của bạn không tốt bằng sản phẩm họ bán.
Điều đó có thể đúng cách đây 20 năm, nhưng hiện nay điều đó hoàn toàn không còn đúng nữa. Hầu hết các phần mềm bảo mật bên thứ ba được phát triển để sử dụng bởi người tiêu dùng chỉ cung cấp sự bảo vệ bổ sung có hạn, tối đa. Những phần mềm bảo mật tích hợp sẳn của Windows 10, 11 hay MacOS đời cao bây giờ có sức mạnh tương đương và đủ để đáp ứng các công tác sử dụng máy tính hàng ngày của bạn.
Nếu bạn là một quản trị mạng doanh nghiệp, bạn có thể cần phần mềm và dịch vụ này để giúp bạn có cái nhìn rõ hơn về những gì người dùng của bạn đang làm cũng như những gì đang diễn ra ở mạng công ty. Nhưng đối với máy tính cá nhân của nhân viên, tốt hơn bạn hãy để Microsoft, Apple hay Google làm việc của họ. Việc cài những phần mềm bảo mật được quảng cáo là tốt hơn, chặn này kia của bạn không những quấy rầy bạn bằng các thông báo dày đặt, mời chào nâng cấp nọ kia không đáng tiền.
Tốt hơn nên tiết kiệm trong bối cảnh kinh tế khó khăn.
V. Đừng cài thêm phần mềm hay chỉnh file tùy chỉnh lõi hệ thống
Khi đề cập đến việc bảo vệ máy tính của bạn, tôi có một cách nhìn khá khác về lời khuyên quản lý kinh điển: “Nếu nó không hỏng, thì đừng làm hỏng nó.”
Các cuộc tấn công tự động có thể nhận được sự chú ý của mọi người, nhưng thực tế buồn là hầu hết phần mềm độc hại đến máy tính cá nhân vì có người tự nguyện, thậm chí háo hức, chọn cài đặt nó.
Có thể họ đã tải xuống một chương trình bẻ khóa phần mềm lậu từ một trang web đáng ngờ, hoặc có thể họ đã theo dõi một liên kết được tài trợ từ một công cụ tìm kiếm và tải xuống một chương trình bao gồm một đúng phần mềm quảng cáo hoặc thậm chí là phần mềm độc hại ngoài chức năng ứng dụng mà họ đang tìm kiếm.
Giải pháp rõ ràng? Đừng cài đặt các ứng dụng lung tung! Tốt hơn, muốn gì hãy hỏi IT trong công ty.
Nếu bạn cần kiểm tra một chương trình và bạn sử dụng Windows 11 Pro hoặc Enterprise, hãy thử chạy nó trong Windows Sandbox. Nếu bạn chưa từng nghe về tính năng này, đây là cách tôi mô tả nó khi Windows 11 được phát hành:
“Nó cho phép bạn nhanh chóng tạo máy ảo an toàn mà không cần thiết lập phức tạp nào. Máy ảo được hoàn toàn cách ly khỏi hệ thống chính của bạn, vì vậy bạn có thể truy cập vào một trang web đáng ngờ hoặc kiểm tra một ứng dụng không xác định mà không có rủi ro. Khi hoàn thành, đóng sandbox, và nó biến mất hoàn toàn, loại bỏ tất cả dấu vết của thử nghiệm của bạn.”
VI. Sử dụng phần mềm quản lý password
Một trong những thói quen phổ biến của người dùng là đặt password chung cho tất cả mọi thứ trên đời. Và khi một trong số chúng bị lộ, hacker gần như mở được tất cả những trang web, tài khoản của người này cùng lúc!
Vậy thì ? Nếu bạn đang dùng Google Chrome có đồng bộ hóa tài khoản và hay hỏi bạn lưu password? Bạn nên bảo mật 2 lớp hoặc 3 lớp cho tài khoản Google của bạn cho chắc rằng tài khoản này ko thể bị hack dễ dàng.
Sau đó chính máy tính cài Chrome này cũng được khóa bằng mật khẩu đảm bảo, đừng dùng 1234 hay các mật khẩu yếu.