Hơn một năm rưỡi trước, không ai nghĩ dịch bệnh sẽ lây lan và ảnh hưởng đến đời sống xã hội một cách nặng nề như hiện nay. Các ca bệnh từ khi còn ở rất xa chúng ta, dường như “không phải chuyện của mình”, đến khi ngày càng nhiều nơi trên cả nước có người nhiễm, đến khi chúng ta nghe tin dãy nhà bên cạnh có các ca dương tính, và khi đó, nguy cơ đã hiện hữu quanh mỗi chúng ta. Nếu trong vài tháng đổ lại đây, bạn có nghe ai đó nói: bị hack facebook rồi lừa người quen chuyển khoản, bị hacker hack tiền trong tài khoản ngân hàng…, thì xin đừng chủ quan, vì giống như đại dịch COVID-19, các mối nguy hại khi sử dụng internet luôn luôn hiện hữu và lây lan rất nhanh, không chừa một ai cả. Giống như phòng dịch, chỉ có bổ sung kiến thức và nâng cao ý thức của mỗi cá nhân, chúng ta mới có thể an toàn trước thế giới số được. Trong bài viết này, mình xin chia sẻ một vài cách để an toàn hơn khi sử dụng internet.
Để trùng password giữa các dịch vụ là lỗi cơ bản nhất mà hầu như ai cũng mắc. Kể cả những chuyên gia trong ngành CNTT - những người có những hiểu biết sâu sắc về các hệ thống máy tính. Hãy thử tưởng tượng bạn dùng chung một mật khẩu cho tất cả các dịch vụ online. Một ngày (không) đẹp trời, một trong các dịch vụ bạn sử dụng bị hack, tất cả các mật khẩu của người dùng bị lộ. Bạn cũng không ngoại lệ. Và hacker sẽ thử dùng email và mật khẩu của bạn ở hệ thống bị hack để đăng nhập vào rất nhiều nơi khác. Và nếu may mắn, hacker sẽ có thể đăng nhập được vào các dịch vụ khác của bạn như mạng xã hội, ngân hàng… Đó là lúc mọi chuyện sẽ trở nên rất phiền phức và nguy hiểm. Nhiều người sẽ cố gắng giải quyết vấn đề này bằng cách có một mật khẩu chung cho các tài khoản “không quan trọng”, và có độ 2 đến 3 mật khẩu riêng cho các mật khẩu quan trọng hơn như tài khoản facebook, gmail, tài khoản ngân hàng… Cách này mặc dù an toàn hơn một chút nhưng nhìn chung vẫn rất nguy hiểm. Bạn sẽ không thể hình dung được những tài khoản “không quan trọng” lại chứa cực nhiều thông tin về bạn, và có thể là bước đệm mở ra các cuộc tấn công nhắm tới bạn với mức độ nghiêm trọng hơn. Độc giả đọc đến đây có thể thắc mắc: “Nếu mỗi dịch vụ lại phải đặt một mật khẩu mới, vậy thì làm sao mà tôi có thể nhớ được hết???“. Vâng, thắc mắc đó là rất hợp lý, và câu trả lời đơn giản là… bạn không cần phải nhớ. Cụ thể hơn, bạn hãy xem thêm ở bài viết Quản lý mật khẩu làm sao để không bị hack - Bảo vệ bản thân với mật khẩu an toàn nhé
Lại là mật khẩu! Vâng, thực ra theo cá nhân của mình hầu hết các cuộc tấn công vào người dùng phổ thông đều là câu chuyện liên quan đến mật khẩu. Một mật khẩu quá đơn giản sẽ dễ dàng bị hacker mò ra một cách nhanh chóng. Để minh hoạ, nếu mình đặt mật khẩu là viethung
, hung95
hay 01011990
, thì các hệ thống máy tính chỉ mất không đến 10 phút có thể dò ra mật khẩu của mình rồi.
Mật khẩu quá đơn giản như tên và ngày sinh sẽ nhanh chóng bị các hệ thống máy tính crack
Tuyệt đối không đưa các thông tin cá nhân của mình vào mật khẩu như: tên, ngày sinh, số điện thoại của mình và người thân, bạn bè, tên thú cưng, địa chỉ nhà…
Yếu tố quan trọng nhất để có một mật khẩu an toàn là độ dài, hãy đặt một mật khẩu dài ít nhất 12 ký tự, ví dụ như sau:
Mất đến 6 năm để có thể crack được mật khẩu này (12 kí tự)
Để nghĩ ra các mật khẩu phức tạp kể ra cũng đau đầu, nên để giải quyết các vấn đề 1 và 2, hãy tham khảo cách 3
Mình đã viết một bài viết chi tiết về vấn đề này ở đây. Tuy nhiên, mình sẽ tóm gọn lại các lợi ích khi sử dụng phần mềm quản lý mật khẩu:
- Có thể đặt các mật khẩu khác nhau giữa các dịch vụ, chỉ cần nhớ duy nhất mật khẩu chủ (master password)
- Các mật khẩu sẽ rất mạnh. Ví dụ: yL^t7GsM3&ESwwxt4baW
- Tự động điền mật khẩu vào các trang web, phòng chống Phishing
Với các bạn trẻ thì việc làm quen và sử dụng các phần mềm quản lý mật khẩu sẽ không là vấn đề gì. Tuy nhiên, với nhiều người lớn tuổi thì tương đối khó dùng. Nhiều các cô các bác có thói quen ghi mật khẩu vào Note trên điện thoại. Trước đây việc này là một việc gần như tối kị. Tuy nhiên gần đây mình để ý thấy các ứng dụng như Notes trên iPhone hay Samsung Notes đã bổ sung tính năng khoá một ghi chú lại bằng mật khẩu. Mình không khuyến khích cách này, nhưng ít ra, các cô các bác nếu gặp khó khăn trong việc sử dụng các phần mềm quản lý mật khẩu thì hãy bật tính năng khoá các ghi chú quan trọng lại nhé.
Có một nguyên tắc cơ bản đó là:
Sự an toàn nó không miễn phí, nó có cá giá của nó.
Và cái giá của sự an toàn chính là sự tiện lợi. Hãy lấy ví dụ về chiếc cửa nhà bạn. Nếu bạn không khoá, sẽ rất tiện lợi, đi ra đi vào chỉ cần đẩy nhẹ là xong. Nhưng như thế trộm có thể dễ dàng vào nhà khuôn đồ đi. Ngược lại, nếu bạn khoá trong, khoá ngoài, thì mỗi lần mở cửa, bạn sẽ mất công mở vài lần, khó chịu hơn, nhưng trộm sẽ khó có thể vào nhà bạn. Sự an toàn trong thế giới số cũng vậy. Nếu mật khẩu của bạn rất đơn giản như tên của bạn, nó sẽ rất tiện lợi, dễ nhớ, nhưng ai cũng đoán được. Nếu mật khẩu của bạn phức tạp, bạn bật cả xác thực hai lớp lên, bạn sẽ khó nhớ mật khẩu hơn, mỗi lần đăng nhập phải mở điện thoại để nhập OTP. Điều này đúng là sẽ phiền hơn, nhưng bạn sẽ an toàn hơn khi ở trên mạng.
Như ví dụ bên trên, đôi khi cửa mình khoá hai lớp khoá, để trộm có phá được khoá ngoài thì cũng phải phá thêm khoá trong nữa. Bảo mật hai lớp cũng thế. Nó phòng tránh việc giả dụ mật khẩu của bạn bị hack mất, nếu bạn bật bảo mật hai lớp, hacker sẽ không thể đăng nhập vào tài khoản của bạn được.
Thực tế cho thấy hầu hết các vụ hack facebook đều là do mất mật khẩu, và hoàn toàn có thể phòng tránh được nếu bật chức năng Bảo mật hai lớp. Hacker dù có hack được mật khẩu của bạn, nhưng không có điện thoại hay khoá bảo mật thì không thể làm gì được bạn. Nếu chưa bật Bảo mật hai lớp cho Facebook thì bạn hãy dành vài phút để bật lên nhé.
Các phương thức xác thực hai lớp như tin nhắn SMS, Authenticator Apps, khoá bảo mật
Không bao giờ submit các form trên các trang web không có hình chiếc khoá, đặc biệt là các thông tin cá nhân và mật khẩu. Khi truy cập các trang web không có hình chiếc khoá, toàn bộ thông tin bạn gửi đi sẽ không được mã hoá và ai cũng có thể đọc được. Ngoài ra, bạn có thể đang là nạn nhân của các cuộc tấn công Man in the Middle như ssltrip
…
Một trang web có hình “chiếc khoá”, được mã hoá đầu cuối, sử dụng HTTPS
Không bao giờ gửi thông tin cá nhân lên các trang web không có hình chiếc khoá.
Lưu ý: Điều này không đồng nghĩa với việc các trang web có hình chiếc khoá thì sẽ luôn an toàn để gửi thông tin đi. Hacker vẫn hoàn toàn có thể tấn công bạn bằng các phương thức khác như Phishing
Đây là hình thức lừa đảo phổ biến bậc nhất và rất khó để những người không chuyên về công nghệ để có thể phân biệt được. Trước tiên phishing là gì? Hiểu nôm na, phishing attack là hình thức tấn công dụ người dùng vào một trang web của kẻ tấn công và dụ người dùng nhập password vào. Các trang web phishing có thể thiết kế trông y hệt một trang web mà bạn vẫn hay vào như facebook, gmail, iCloud…, hay núp bóng các hình thức như để có thể bình chọn, hay nhận thưởng, bạn phải kết nối tài khoản facebook, google… Một khi bạn thực hiện các thao tác trên, tài khoản của bạn sẽ bị mất, mặc cho mật khẩu của bạn có phức tạp như thế nào.
Hãy cùng điểm qua một vài hình thức phishing nhé
- Giao diên y hệt trang gốc
Url không phải là facebook.com mà là facebook-support.something.xyz - là một trang phishing
- Nhận thưởng, bình chọn…: Khi nhận được email hay tin nhắn nhờ bình chọn hay nhận một phần thưởng nào đó, sau đó bạn phải nhập mật khẩu vào
- Subdomain đánh lừa người dùng
Trang web bên trên đánh lừa người dùng rằng họ đang truy cập vào gmail.com. Tuy nhiên, thực tế thì người dùng đang truy cập vào active-inbox.com. Hãy tìm hiểu thêm về cấu trúc của một đường link nhé.
- Trang web nằm trong trang web (Picture in Picture)
Trang web giả mạo paypal.com bằng cách thiết kế hệt như đang có một cửa sổ trình duyệt mở Paypal.com
Trang web giả mạo Steam.
Một tin vui đó là nếu bạn sử dụng các phần mềm quản lý mật khẩu, nó sẽ giúp bạn tránh khỏi phishing. Ví dụ, khi bạn truy cập trang web faceb00k.com
(phishing web), phần mềm quản lý mật khẩu sẽ không điền mật khẩu của facebook.com
vào trang faceb00k.com
.
Cách đây từ 5-10 năm, việc tắt tính năng tự động cập nhật các phiên bản mới trên máy tính và điện thoại rất phổ biến, đặc biệt là trên điện thoại. Có nhiều lý do được đưa ra như là để tiết kiệm pin hay để tránh lỗi khi nâng cấp lên các phiên bản mới. Tuy nhiên về vấn đề pin thì thực tế cho thấy hiện nay không có nhiều sự khác biệt khi bạn bật chế độ auto update và tắt nó đi cả. Ngoài ra bất cứ phần mềm nào đều cũng có lỗi, các nhà phát triển phần mềm ngoài việc phát triển các tính năng mới thì họ còn vá các lỗi phần mềm đang tồn tại, giúp bạn sử dụng các phần mềm đó ngày càng an toàn hơn. Thử tưởng tượng phần mềm X có một lỗi nghiêm trọng có thể giúp hacker chiếm quyền kiểm soát máy tính của nạn nhân. Sau đó đội ngũ phát triển nhanh chóng tung ra một bản vá để người dùng có thể an toàn. Nhưng bạn lại… tắt tính năng auto update. Vậy trong trường hợp này, bạn chính là con mồi béo bở cho hacker rồi.
Bật tính năng autoupdate trên máy tính (Windows, Mac) và điện thoại (CH Play, App Store) bạn nhé
Sẽ có nhiều ý kiến cho rằng “Vì nghèo nên đành dùng phần mềm crack”. Ý kiến này cũng… một phần đúng. Ngày trước khi Việt Nam mới bắt đầu bùng nổ internet, các phần mềm bản quyền là một cái gì đó rất xa vời với đại bộ phận sử dụng máy tính và internet. Tuy nhiên hiện nay giá bản quyền phần mềm đã rẻ đi rất nhiều, có những phần mềm giá cả tính ra chỉ bằng vài bát phở, hay thậm chí rẻ hơn một bộ quần áo nữa. Bản quyền windows đi kèm khi mua laptop cũng rất rẻ. Vì thế nên nhận định trên theo thời gian đang dần không còn đúng nữa. Khi bạn cài phần mềm lậu, bạn hay thấy hướng dẫn Tắt phần mềm diệt virus đi để nó không nhận nhầm phần mềm crack là virus. Ơ, nó khác gì người lạ nói với mình Bạn mở cửa nhà bạn ra, đi ngủ một giấc, mình hứa chỉ vào nhà xem nhà bạn tí thôi, mình không ăn trộm cái gì đâu. Có thể người lạ đó vào nhà bạn… chỉ xem thật. Nhưng chỉ có trời biết người ta làm gì nhà bạn khi bạn đang đi ngủ. Việc sử dụng các phần mềm crack tiềm tàng rất nhiều nguy cơ mất an toàn. Mà cái đáng sợ nhất là khi sử dụng các phần mềm crack, bạn sẽ thấy “dùng mãi chả sao cả”. Nhưng lúc bạn trở nên quan trọng, bạn có tiềm lực về tài chính, lúc đó hacker mới tận dụng các thông tin cá nhân mà họ đã thu thập được suốt thời gian qua để chống lại bạn.
Nói chung, sẽ rất khó để thuyết phục một người quen sử dụng phần mềm crack bỏ thói quen đó chỉ sau ngày một, ngày hai. Giống như nghiện thuốc lá hay nghiện rượu, cần một quá trình để bỏ, thì nghiện sử dụng phần mềm crack cũng cần một quá trình để nâng cao nhận thức và thay đổi hành vi.
Không sử dụng các phần mềm crack để tránh các nguy cơ bị lộ lọt thông tin hay theo dõi
Các hình thức lửa đảo và tấn công mạng ngày càng tinh vi, nên chỉ có một cách duy nhất để đối phó đó là nâng cao nhận thức và cập nhật các kiến thức về bảo mật thường xuyên. Có rất nhiều nguồn tài liệu để giúp bạn đạt được việc đó. Trong khuôn khổ bài viết này, mình xin giới thiệu đến mọi người một Facebook page, đó là Cookie Hân Hoan. Fanpage với sứ mệnh “Đánh thức tiềm năng nhận thức an toàn bảo mật thông tin. Đồng thời hướng dẫn bạn sinh tồn, an toàn hơn trên Internet.” truyền tải các thông tin về bảo mật dành cho mọi người một cách rất dễ hiểu và vui, vừa nâng cao kiến thức, vừa thư giãn, giải trí. Giống như tiếng Anh cần “mưa dầm thấm lâu”, nâng cao kiến thức về bảo mật cũng cần “mưa dầm thấm lâu” vậy
Fanpage Cookie Hân Hoan rất đáng yêu
Chúng ta đang sống trong 1 thế giới vô cùng đặc biệt. 20 năm trước, có nằm mơ chúng ta cũng không thể tưởng tượng được công nghệ có thể phát triển như ngày hôm nay. Nhưng cái gì cũng có hai mặt, bề nổi là sự tiện lợi hiện đại nhưng cũng tiềm ẩn cực nhiều nguy cơ gây mất an toàn trong thế giới số. Là công dân thời đại 4.0, trách nhiệm của chúng ta là trang bị những kiến thức và kỹ năng liên quan đến an toàn thông tin, đề có thể vừa bảo vệ bản thân, bảo vệ cộng đồng trong thế giới hiện đại ngày nay. Trong tình cảnh dịch bệnh còn phức tạp, chúc mọi người luôn luôn mạnh khoẻ trong thế giới thực, cũng như luôn luôn an toàn trên thế giới ảo.