Vừa mới cách đây ít hôm một người bạn của mình bị hack Facebook và nhắn tin vay tiền khá nhiều người. Thủ đoạn này không mới nên những người khi được hỏi vay tiền cũng rất cảnh giác, đã chủ động gọi điện qua messger để xác nhận, khi gọi điện thì từ giọng nói đến khuôn mặt đều chính xác, số tài khoản cũng trùng tên và tinh vi hơn là khung cảnh trong cuộc gọi video là cảnh nó đang ngồi giao hàng cho khách như mọi ngày. Kết quả là chỉ trong thời gian ngắn, khoảng từ 8 - 9h sáng cho đến 2-3h chiều đã có một số người đã chuyển khoản. Câu chuyện mà mình vừa kể chỉ là một ví dụ rất nhỏ trong số vô vàn những hình thức lừa đảo trên internet ngày nay. Không ai có thể dám mạnh miệng tuyên bố là cả đời này sẽ không bị hack tuy nhiên phòng vẫn hơn chữa, chúng ta hoàn toàn có thể hạn chế nếu trang bị đủ kiến thức và 10 lưu ý nhỏ mà tôi sẽ liệt kê bên dưới hy vọng sẽ giúp ích cho tất cả mọi người:
1. Hãy cẩn thận với thiết bị cũ: Không phải ai cũng đủ điều kiện để mua những thiết bị điện tử mới tuy nhiên có một vấn đề rất nghiêm trọng đối với những thiết bị cũ đó là chúng hoàn toàn có thể bị thay đổi phần cứng hoặc cài sẵn những mã độc trên đó và với những người bình thường thì sẽ rất khó hoặc gần như không thể phát hiện được điều này. Sẽ ra sao nếu bạn mua một thiết bị cũ và trên đó có một phần mềm mà khi bạn gõ bất cứ nội dung gì cũng đều được lưu lại và sau đó dữ liệu sẽ được gửi về máy chủ, đó chỉ một ví dụ nhỏ trong rất nhiều cách để ăn cắp dữ liệu của người dùng vậy nên khi mua những thiết bị cũ hãy chọn những địa chỉ uy tín, kiểm tra thiết bị thật kỹ, nếu thấy pin hao hơn mức bình thường hãy kiểm tra ngay hoặc nếu không đủ kiến thức hãy nhờ sự trợ giúp của những người có chuyên môn (nguồn gốc iPhone cũ ở VN hầu như đều từ TQ, hãy cảnh giác với điều đó)
2. Mật khẩu: Trong tương lai có thể mật khẩu sẽ được thay thế bởi những phương thức tốt hơn nhưng ở thời điểm hiện tại thì mật khẩu vẫn là phương thức bảo mật rất quan trọng và phổ biến. Bạn nên tạo cho mình 2-3 mật khẩu riêng biệt với tiêu chuẩn cơ bản nhất hiện nay bao gồm quy định lớn hơn 8 kí tự trong đó bao gồm ít nhất 1 kí tự thường, 1 kí tự viết hoa, 1 chữ số và 1 kí tự đặc biệt, ví dụ: @matkhau1TenNguoiYeuCu, @matkhau2TenBoNhi, @matkhau3BoDeoSoMa, khi đăng nhập bất cứ tài khoản nào cứ gõ một trong ba mật khẩu này là ăn chắc, mình cũng đang làm như vậy. Không nên sử dụng ngày tháng năm sinh để đặt mật khẩu hoặc để những mật khẩu quá dễ đoán. Trong trường hợp nếu phát hiện cảnh báo bất thường về đăng nhập bạn nên đổi mật khẩu ngay lập, nếu có tuỳ chọn Đăng xuất khỏi tất cả các thiêt bị thì bạn hãy click vào tuỳ chọn đó. Và nếu có thể bạn nên đổi mật khẩu thường xuyên, đặc biết đối với trình duyệt mà bạn dùng tài khoản để lưu trữ tất cả dữ liệu thì việc đổi mật khẩu thường xuyên là điều bắt buộc phải làm.
3. Bật bảo mật 2 lớp: Hầu hết các tài khoản mà chúng ta sử dụng ngày nay đều liên quan đến email, mà email thường có thông tin ngày tháng năm sinh, số điện thoại, email khôi phục và bảo mật 2 lớp, bạn hãy điền đủ thông tin và nhất định phải sử dụng những tính năng này. Bạn nên có 2 email chính và để emial khôi phục chéo, kiểu email A thì email khôi phục là B và ngược lại. ứng dụng authen thì bạn nên sử dụng app Authy của Twilio, nó đăng nhập trực tiếp bằng số điện thoại, lại có cho nhiều nền tảng nên khi chuyển qua thiết bị mới thì có thể đăng nhập dễ dàng.
4. Mã hóa dữ liệu: Nếu bạn đang sử dụng những ứng dụng trò chuyện thì nhất định phải sử dụng phần mềm có tính năng mã hoá đầu cuối, để đảm bảo tin nhắn của bạn sau khi rời khỏi thiết bị sẽ được mã hóa, điều này đảm bảo việc nếu chẳng may có thằng hacker nào nó lấy được dữ liệu thì sẽ rất khó dịch ngược lại được nột dung. Trong quá trình sao lưu dữ liệu bạn cũng nên lưu trữ dữ liệu dưới dạng đã được mã hóa, tất nhiên rủi ro là nếu chẳng may bạn quên mật khẩu thì không lấy được dữ liệu vậy nên hãy cẩn thận.
5. Sao lưu: Bảo mật và sao lưu là cụm từ rất thường xuyên được đi kèm với nhau vì dù chúng ta có cẩn thận đến đâu cũng không thể đảm bảo 100% không bị sao chép hoặc ăn cắp dữ liệu vì vậy chọn cho mình một nền tảng chất lượng để sao lưu những dữ liệu quan trọng là điều cần thiết đặc biệt là với những dữ liệu quan trọng như hình ảnh, video, danh bạ, tin nhắn...những thứ mà chúng ta cho là quan trọng.
6. Cài đặt ứng dụng và truy cập website: Từ trước đến nay, chúng ta thường có thói quen sử dụng các phần mềm đi kèm crack hoặc cài trực tiếp ứng dụng từ các file apk, ipa, điều này tiềm ẩn rất nhiều rủi ro vậy nên nếu không thực sự quá cần thiết thì hãy sử dụng những phần mềm có bản quyền, cài ứng dụng được tải trực tiếp từ chợ ứng dụng của Google và Apple. Đối với những ứng dụng cần quá nhiều quyền truy cập những dữ liệu quan trọng như tin nhắn, danh bạ, vị trí, lịch sử cuộc gọi thì nên cân nhắc kĩ trước khi cấp quyền. Đối với trang web thì không nên click vào những đường link lạ, check kỹ nội dung website trước khi vào hoặc check kỹ về các điều khoản khi sử dụng phần mềm hoặc ứng dụng nào đó. Khi đăng nhập trên các thiết bị lạ, nhớ đăng xuất sau khi đã hoàn thành công việc và nếu có thể hãy xóa luôn cache, lịch sử duyệt web đi nữa nhé.
7. Sử dụng phần mềm bảo mật: Nếu không có quá nhiều kiến thức về bảo mật thì bạn nên nghĩ tới phương án này, mà kể cả có nhiều thì cũng vẫn nên có. Ngày nay tất cả các hãng điện thoại đều có phần mềm bảo mật đi kèm, hãy học cách sử dụng nó thật tốt nếu không bạn có thể tải những ứng dụng khác và hãy chắc chắn đó là ứng dụng đó là thật, điều đáng buồn cười là có rất nhiều ứng dụng giả danh bảo mật nhưng thực chất lại chính là phần mềm ăn cắp thông tin của người dùng.
8. Hạn chế tiết lộ thông tin: Tuyệt đối không nên chia sẻ hay đăng tải những thông tin nhạy cảm của mình lên mạng xã hội hoặc với những ứng dụng không rõ nguồn gốc, với những người lạ mặt. Nếu ai đã từng làm những công việc cần tới nhiều dữ liệu cá nhân thì cũng đều biết, dữ liệu cá nhân của người Việt Nam được mua bán rất dễ dàng, đáng buồn nhưng lại sự thật. Chúng ta vẫn chưa có một đạo luật đủ mạnh cho vấn đề này, vậy nên trước khi đợi pháp luật bảo vệ, đành phải tự tìm cách bảo vệ bản thân trước thôi.
9. Điểm yếu nhất vẫn là con người: Không phải ai cũng có đủ kiến thức về bảo mật và trong một hệ thống bảo mật thì điểm yếu nhất đôi khi không phải là máy móc, mà đó chính là con người. Chúng ta quá dễ dàng để lộ thông tin cá nhân, chúng ta có quá ít kiến thức về an toàn và bảo mật, đôi khi quá tin người hoặc quá tham lam, tất cả những điều đó chính là cơ hội để hacker có thể tấn công và lừa đảo, vậy nên mọi người hay không ngừng nâng cao cảnh giác và thật cẩn thận trước khi đưa ra quyết định.
10. Cập nhật tin tức: Ngày nay các hình thức lừa đảo liên tục xuất hiện và ngày càng trở nên tinh vi hơn vậy nên bạn hãy cập nhật các thông tin mới về các vụ lừa đảo để biết cách phòng tránh, không có tâm hại người nhưng phải có kiến thức để phòng bị, đó cũng là điều nên làm trong thời đại ngày nay.
11. Bị lừa rồi thì làm sao: Nếu phát hiện có cảnh báo đăng nhập ở thiết bị lạ hãy đổi mật khẩu ngay.