5 sai lầm trong bảo mật thông tin cá nhân

Trong một tập podcast Kim Komando Explains, người dẫn chương trình nổi tiếng Komando cùng với kỹ sư IBM đã thảo luận về cách tin tặc lợi dụng sự sợ hãi của người dùng để lừa đảo.

Komando cũng chỉ ra 5 sai lầm thường gặp trong việc bảo mật thông tin cá nhân và các giải pháp khắc phục nhằm bảo đảm an toàn trên Internet.

1. Đăng bài viết cho cả thế giới cùng xem

Theo một nghiên cứu từ Pew Research, trong số những người được thăm dò ý kiến, 53% người dùng Twitter nói rằng hồ sơ của họ được đặt ở chế độ công khai. Pew đã kiểm tra và nhận thấy con số thực tế lên đến 89%.

Theo Komando, mọi người nên kiểm tra lại các tài khoản mạng xã hội của mình và tắt chế độ đăng bài viết công khai.

Một cách dễ dàng để kiểm tra những gì người khác nhìn thấy là mở cửa sổ trình duyệt mới ở chế độ riêng tư hoặc ẩn danh. Sau đó truy cập vào địa chỉ hồ sơ của bạn. Nếu các bài viết hiển thị thì tài khoản đang đặt ở chế độ đăng công khai.

Người dùng có thể tham khảo các hướng dẫn để đặt lại chế độ xem bài trên tài khoản mạng xã hội của mình.

Sau khi đã thực hiện thao tác này, chỉ bạn bè và những người theo dõi mới có thể xem bài viết. Công việc còn lại của bạn là dọn dẹp danh sách và chặn những người mà bạn không muốn theo dõi mình.

2. Để lộ mật khẩu mạng Internet gia đình

Hệ thống bảo vệ Wi-Fi yếu đã ngăn chặn cuộc sống của một cặp vợ chồng người Anh ngay giữa đại dịch. Họ bị tịch thu tất cả thiết bị có kết nối mạng trong nhiều tháng, không còn phương tiện để làm việc.

Theo BBC, ai đó đã sử dụng Wi-Fi của vợ chồng Kate và Matthew để tải tài liệu lạm dụng trẻ em lên một trang web trò chuyện trực tuyến. Điều đó dẫn cảnh sát đến thẳng cửa trước của họ, lục soát và tạm giữ mọi phương tiện có kết nối mạng Internet.

Đây là một ví dụ điển hình về hậu quả của việc lơ là bảo mật mạng gia đình.

Để tránh rơi vào hoàn cảnh tương tự, người dùng cần tạo ra mật khẩu mạnh, khó bị bẻ khóa và lưu lại ở một nơi an toàn như phần mềm quản lý hoặc sổ ghi chép. Ngoài ra, cần đặt mật khẩu khó đoán và riêng biệt cho router.

Sau khi đảm bảo mật khẩu an toàn, người dùng nên thực hiện một số bước bảo mật khác. Bắt đầu với việc kiểm tra danh sách những thiết bị đang sử dụng kết nối Internet. Nếu bạn tìm thấy một thiết bị lạ, có thể ai đó đã truy cập và sử dụng lén lút mạng của bạn cho mục đích bất hợp pháp.

3. Dùng các mật khẩu quen thuộc

Việc này đã được nhắc đi nhắc lại nhiều lần, tuy nhiên mọi người vẫn chưa từ bỏ thói quen dùng những ký tự quen thuộc, dễ đoán làm mật khẩu.

Dịch vụ quản lý mật khẩu NordPass đã công bố danh sách hàng năm gồm 200 mật khẩu được sử dụng phổ biến nhất trong năm 2021. Công ty này phân tích 50 quốc gia, 43/50 dùng nhiều nhất dãy số "123456" làm mật khẩu. Ngoài ra, các cụm từ quen thuộc, đã bị cảnh báo nhiều lần như "password", "qwerty", "iloveyou"… tiếp tục nằm trong top đầu.

Lời khuyên của các chuyên gia là mật khẩu cần kết hợp chữ cái, số và ký tự đặc biệt. Ngay cả với mã PIN (chỉ bao gồm con số), người dùng cần đặt các mã khác nhau cho điện thoại, máy tính, thẻ ngân hàng.

Ngoài ra, không nên dùng các thông tin quen thuộc làm mật khẩu, chẳng hạn số điện thoại, ngày sinh, địa chỉ.

Bên cạnh đó, người dùng nên bổ sung thêm hình thức bảo mật sinh trắc học (vân tay, nhận diện khuôn mặt, mống mắt) trên các thiết bị hỗ trợ. Việc kết hợp các lớp bảo mật sẽ giúp tăng tính an toàn.

4. Mua sắm online từ quảng cáo trên mạng xã hội

Quảng cáo trên mạng xã hội có thể là một cách tốt để tìm các sản phẩm mới. Về cơ bản, chúng được nhắm mục tiêu dựa trên những gì người dùng đã duyệt qua và thường xuyên quan tâm, mua sắm. Nhưng chúng cũng là một cách phổ biến để tội phạm mạng thực hiện hành vi lừa đảo.

Tin tặc dễ dàng tạo quảng cáo dẫn đến một trang web xấu. Nếu mua mua hàng tại đó, người dùng có thể không nhận được gì hoặc món hàng không đúng với thông tin quảng cáo và số tiền đã bỏ ra.

Tốt nhất người dùng nên tìm đến trang web của thương hiệu và mua sắm tại đó, hoặc thông qua các đơn vị giao dịch trung gian uy tín. Có thể mất thêm nhiều bước để tìm kiếm sản phẩm yêu thích so với việc nhấn trực tiếp vào quảng cáo, nhưng cách nào đảm bảo an toàn, tin cậy hơn.

5. Không xem xét thận trọng khi cấp quyền cho ứng dụng

Đây là thói quen phổ biến của nhiều người khi sử dụng thiết bị di động. Thông thường, người dùng dễ dàng chọn chấp nhận mà không xem xét chi tiết các quyền sẽ cấp cho ứng dụng.

Đôi khi những ứng dụng này chỉ đơn giản là lãng phí dung lượng. Những cũng có trường hợp tin tặc lợi dụng để phát tán mã độc, có thể xâm phạm thiết bị, chiếm quyền điều khiển, lấy đi thông tin nhạy cảm và chiếm đoạt tài khoản ngân hàng.

Cũng có những ứng dụng sạch, nhưng nhà phát triển cố ý đòi hỏi quyền truy cập vào nhiều thông tin hơn mức cần thiết với mục đích không rõ ràng.

Ví dụ, một ứng dụng thời tiết cần quyền truy cập vào vị trí để cung cấp dữ liệu chính xác tại khu vực của bạn đang ở. Nhưng nếu nó đòi sử dụng thư viện ảnh, camera thì nên thận trọng xem xét.

Người dùng cần kiểm tra lại quyền truy cập của các ứng dụng trên thiết bị của mình và gỡ bỏ những ứng dụng (app) đòi hỏi cao hơn so với tính năng của nó.