5 quy tắc đơn giản để hạn chế bị hack điện thoại, máy tính
Bị hack máy tính, mất tài khoản truy cập mạng xã hội, mất tài khoản email hoặc tệ hơn là bị đánh cắp tài khoản ngân hàng, ví điện tử là mối lo ngại của chúng ta khi tham gia vào xã hội số. Vậy làm sao để có thể phòng tráng được những mối nguy hại này? Chúng ta cùng tham khảo một số hướng dẫn của chuyên gia Đặng Minh Tuấn các bạn nhé.
Cũng như để tránh virus Covid19 chúng ta có 5K thì để tránh bị nhiễm virus tin học (Malware) và chống hacker đột nhập vào điện thoại/máy tính chúng ta cũng có quy tắc 5K.
Quy tắc 5K an toàn thông tin cho điện thoại và máy tính:
- Không vào link lạ
- Không cài app không nguồn gốc
- Không bỏ qua update
- Không để mất mật khẩu/nên xác thực đa yếu tố
- Không chia sẻ thông tin/dữ liệu cá nhân
Thời gian gần đây những thông tin, dữ liệu riêng tư của cá nhân hay nhóm người dùng mạng xã hội bị lộ ra và bị chia sẻ trên mạng xã hội có thể huỷ hoại thanh danh và sự nghiệp của nhiều người nổi tiếng, kèm theo đó là thiệt hại hàng chục tỷ đồng từ việc huỷ các hợp đồng đại diện thương hiệu hay hợp đồng quảng cáo. Với cá nhân những hình ảnh nhạy cảm bị phát tán có thể để lại những vết nhơ mà hàng chục năm sau vẫn khó lòng gột rửa, không bàn đến nội dung cụ thể và không bàn đến chuyện đúng sai, nhưng chúng ta đều thấy rằng dữ liệu cá nhân và dữ liệu riêng tư càng ngày càng trở nên quan trọng hơn bao giờ hết. Các dữ liệu này phần lớn hiện đang nằm trong điện thoại di động và máy tính cá nhân của bạn. Một khi hacker đột nhập vào được điện thoại hay máy tính của bạn thì coi như bạn sẽ không còn gì để mất nữa, mọi dữ liệu của bạn sẽ trở thành của hacker.
Vậy làm thế nào để hacker có thể hack được điện thoại và máy tính của bạn? Hacker sẽ tìm 1 lỗ hổng để “chui” vào, lỗ hổng có thể do phần mềm hay phần cứng điện thoại/máy tính có sẵn hay do bạn bị lừa hoặc sơ xuất vô tình tạo ra lỗ hổng cho hacker chui vào. Hệ điều hành hay các phần mềm trong điện thoại/máy tính đều là phần mềm, mà phần mềm nào mà chẳng có thể có lỗi, nên chúng ta luôn luôn phải cập nhật các phiên bản mới để vá lỗi. Đó chính là K3: không bỏ qua update.
Khi hệ điều hành và phần mềm của bản đã được vá và không có lỗ hổng thì hacker sẽ tìm lỗ hổng ở chính bạn, bằng các thủ đoạn rất cổ xưa là nhử mọi người bằng các thứ hấp dẫn như quả táo ngon có tẩm độc (nàng Bạch Tuyết), con ngựa cống nạp chưa đầy binh lính bên trong (Thành Troy)… Khi các bạn click vào một link web hay ảnh, hay 1 file doc, 1 file excel, pdf nào đó trong facebook, trong trình duyệt, hay trong email chính là một thao tác đồng ý có thể kích hoạt và khởi chạy một mã độc được nhúng trong link hay các file đó, đó là quy tắc K1: Không vào link lạ. Nếu bắt buộc phải vào link lạ thì cần phải kiểm tra thật kỹ đường link xem có các ký tự bất thường, người đưa link đó có thực sự là tin cạy hay không. Hacker hay tạo 1 trang web giả mà thoạt nhìn có thể bị nhầm thành facebook, hay ví dụ trang của vietcombank, nếu là các trang thống ở Việt nam thì đuôi bao giờ cũng là .VN. Có rất nhiều dấu hiệu để nhận biết 1 trang web giả mạo (sẽ đề cập đến g 1 bài viết khác).
Một kịch bản khá phổ biến cũng hay xẩy ra là việc cài phần mềm lậu, phần mềm crack vẫn khá là phổ biến ở Việt Nam, các game các ứng dụng phải trả phí được crack có thể tiềm ẩn nhiều mã độc để hacker có thể tạo 1 cửa hậu ó thể truy cập vào điện thoại/máy tính của bạn, hoặc có thể điều khiển từ xa, đây là kịch bản mà ở Post “bon trend”, hacker (sinh viên) nhúng phần mã độc trong phần mềm crack apk của Android và có thể đọc được các thông tin trong facebook cũng như nội dung tin nhắn SMS…và đây là quy tắc K.2 Không cài đặt phần mềm không nguồn gốc.
Quy tắc K4. Không để mất mật khẩu/xác thực đa yếu tố, Đa phần các ứng dụng/dịch vụ ngày này đều có mật khẩu để đăng nhập, mất mật khẩu có thể coi là mất tất cả những gì trong tài khoản đó. Có nhiều thủ đoạn để chiếm đoạt mật khẩu, như giả làm trang đăng nhập, thậm chí làm giả cả tên miền (thường thực hiện được trong mạng nội bộ hoặc vùng đệm của DNS) để người dùng đăng nhập vào trang web giả mạo để chặn bắt tin username/password, vì thế nên sử dụng đa yếu tố Multifactor authentication (MFA) để tăng độ khó cho hacker, ít khi hacker có thể chiếm được 1 lúc nhiều yếu tố của người dùng.
Quy tắc K5. Không chia sẻ thông tin/dữ liệu cá nhân, càng hạn chế lộ lọt thông tin cá nhân càng tốt, nhất là các thông tin nhạy cảm như số chứng minh thư/CCCD, số điện thoại, email, ngày tháng năm sinh, địa chỉ nhà riêng, ảnh chứng minh thư/CCCD, nhưng thông tin này hacker có thể tạo được xác thực giả mạo bạn để làm KYC giả, có thể đăng nhập vào các dịch vụ online và có thể rút được tiền của bạn, hay có thể report và dùng hình ảnh chứng minh thư/CCCD dể giả mạo bạn bị mất mật khẩu và có thể lấy được mật khẩu từ facebook và các dịch vụ online khác từ đó chiếm đoán tài khoản facebook của bạn để đòi tiền chuộc hoặc lừa đảo các friends của bạn.
PS. Bạn có thể cài phần mềm anti-virus trên điện thoại/máy tính để đề phòng mã độc, tuy nhiên nếu bạn thực hiện tốt 5K trên thì có thể không cần phải cài các phần mềm này.
Tác giả: Đặng Minh Tuấn
Nguồn: Đặng Minh Tuấn Vietkey
Đặt dịch vụ tin học như thế nào?
Đặt trực tiếp từ mẫu tìm dịch vụ tin học tại trang web này
• Bước 1: Chọn nhóm dịch vụ mà bạn quan tâm
• Bước 2: Chọn loại dịch vụ bạn cần đặt (lưu ý, nếu hệ thống đã tự động chọn đúng dịch vụ bạn cần chuyển đến bước 3)
• Bước 3: Nhập vào số điện thoại để dịch vụ tin học có thể liên hệ với bạn.
• Bước 4: Nhập vào khu vực mà bạn cần gọi dịch vụ tin học, lưu ý bạn có thể lựa chọn địa chỉ tương đối mà hệ thống gợi ý ở gần điểm mà bạn muốn được cung cấp dịch vụ nhất. Trường hợp địa chỉ của bạn đã có trong danh sách gợi ý này thì rất tốt, bạn có thể chọn nó, tuy nhiên có nhiều địa chỉ quá chi tiết mà hệ thống không thể xác định được trên bản đồ như ngõ/ngách/hẻm hoặc tầng trong các khu nhà cao tầng. Với các địa chỉ chi tiết, bạn có thể ghi chú ở bước thứ 5 hoặc cung cấp cho dịch vụ tin học biết khi họ gọi điện cho bạn.
• Bước 5: Nhập vào Ghi chú, vấn đề bạn gặp phải hoặc địa chỉ chi tiết...
• Bước 6: Bấm nút Gửi yêu cầu tìm dịch vụ tin học gần bạn...
Tải ứng dụng Rada để đặt dịch vụ tin học
• Bước 1: Bấm nút tải ứng dụng Rada theo điện thoại tương ứng mà bạn đang sử dụng dưới mẫu đặt dịch vụ; Trường hợp bạn truy cập bằng máy tính, hãy mở điện thoại để quét mã QR ở góc phải bên dưới màn hình để chuyển đến kho cài ứng dụng
• Bước 2: Khi chuyển đến kho ứng dụng, bạn bấm nút cài đặt để cài ứng dụng Rada vào máy điện thoại của mình. Tiến hành đăng ký để tạo tài khoản bằng cách nhập vào số điện thoại, chờ hệ thống gửi mã xác thực để hoàn thành đăng ký tài khoản
• Bước 3: Chọn nhóm dịch vụ mà bạn quan tâm, tiếp tục sau đó chọn dịch vụ mà mình cần rồi đọc kỹ thông tin giới thiệu về dịch vụ; xem kỹ bảng giá mà chúng tôi cung cấp sau đó bấm nút đặt dịch vụ phía dưới màn hình
• Bước 4: Nhập vào địa chỉ, hệ thống sẽ lấy số điện thoại mà bạn đã đăng ký làm số liên hệ, tiếp tục điền vào nội dung Ghi chú, vấn đề bạn gặp phải hoặc địa chỉ chi tiết... bạn cần yêu cầu dịch vụ tin học, tiếp tục chọn thời gian bạn muốn cung cấp dịch vụ
• Bước 5: Khi hoàn thành, tiếp tục bấm nút gửi yêu cầu để bắt đầu tìm dịch vụ tin học
Lợi ích khi đặt dịch vụ tin học từ hệ thống Rada
• Mạng lưới dịch vụ tin học liên kết với Rada có mặt rộng khắp trong cả nước vì vậy bạn có thể đặt ở bất cứ nơi nào dịch vụ tin học cũng có thể đáp ứng
• Ngay sau khi kết nối thành công, dịch vụ tin học sẽ gọi điện cho bạn trong vòng 1 phút để xác nhận dịch vụ và trao đổi chi tiết
• Ứng dụng Rada kiểm soát tất cả các ca cung cấp dịch vụ được dịch vụ tin học cung cấp, vì vậy bạn có thể khiếu nại, đánh giá bất cứ khi nào bạn không thấy hài lòng
• Rada chỉ cung cấp dịch vụ thông qua ứng dụng và trang web vì vậy mọi thông tin sẽ được lưu trữ lại để đảm bảo có thể tra cứu và xử lý bất cứ khi nào bạn muốn
• Giá cả dịch vụ được công bố sẵn trên web và ứng dụng Rada để bạn tham khảo và trao đổi với dịch vụ tin học
• Rada là ứng dụng kết nối dịch vụ đạt giải Nhân tài đất Việt 2017 với hơn 8 năm hoạt động, đến nay đã có 10,634 nhà cung cấp dịch vụ, 139,292 người sử dụng và 238,007 yêu cầu đã thực hiện thành công sẽ mang lại trải nghiệm tốt nhất khi bạn đặt dịch vụ tin học từ mạng lưới dịch vụ của mình.