1. Đừng bao giờ click vào những quảng cáo hay những liên kết (links) mà bạn không tìm kiếm. Nếu bạn tìm kiếm điều gì đó, đừng bao giờ cho rằng mọi website đều an toàn. (Chẳn hạn nhiều trang web liên kết đến những từ khóa phổ biến như “free” hoặc “lyrics” đều có thể ẩn chứa nguy hiểm). Chỉ nên truy cập những website nổi tiếng và lâu đời vì họ có một nền tảng bảo mật đáng tin cậy.
2. Bookmark lại những website bạn thường truy cập để tránh tình trạng gõ sai chính tả, việc này có thể dẫn bạn đến những trang web lừa đảo. Ví dụ: Thay vì đi đến website chính thức là www.facebook.com, bạn có thể vô tình trạng cập vào những website độc hại như www.faceboook.com hoặc www.facbook.com.
3. Nếu bạn nhận được những email đáng ngờ và có tài liệu đính kèm, hãy luôn xác nhận lại với người gửi bằng một kênh liên lạc khác trước khi mở tài liệu. Rất có thể email này không phải do chính họ gửi.
4. Không bao giờ tin vào những email hoặc tin nhắn nào nghe có vẻ “quá thật”. Chúng có thể được gửi từ những kẻ xấu đang cố gắng cài mã độc vào máy tính của bạn và ăn cắp mật khẩu hoặc các thông tin nhạy cảm khác. (Đối với những người chuyên nghiệp, có thể download những file này bằng cách sử dụng máy ảo (Virtual Machine) để cô lập rủi ro – tuy nhiên đây cũng là một rủi ro lớn cho những ai không thực sự hiểu rõ điều mình đang làm).
5. Luôn sử dụng xác thực nhiều yếu tố (multi-factor authentication) bất cứ nơi nào có thể. Kiểm tra thêm các thông tin liên quan đến “hoạt động của tôi” (my activity) hoặc “hoạt động của tài khoản” (account activities) để theo dõi các rủi ro có thể xảy ra với tài khoản của bạn.
6. Không dùng chung mật khẩu cho các dịch vụ trực tuyến. Nếu kẻ xấu lấy được mật khẩu chung này của bạn, họ có thể truy cập vào các tài khoản khác. Mỗi dịch vụ quan trọng nên được sử dụng một khẩu riêng biệt (Chẳng hạn sử dụng phương pháp “Spider’s Web” phía dưới)
7. Tránh sử dụng các mật khẩu đơn giản và dễ đoán như: những từ nằm trong từ điển – “password” – hoặc tên người dùng của bạn (username). “123456” và “qwerty” cũng là những mật khẩu không tốt. Tránh sử dụng các thông tin cá nhân làm mật khẩu vì chúng sẽ dễ bị đoán: Ví dụ như ngày sinh, tên một người thân, số điện thoại, tên thú cưng … Đồng thời cũng nên tránh chia sẻ mật khẩu của bạn cho người khác.
8. Ghi chép lại mật khẩu có thể giúp bạn khỏi phải nhớ chúng, nhưng nó cũng mang lại rủi ro cho bạn. Lưu trữ những mật khẩu đó trong email hoặc trên thiết bị của bạn là một điều rất nguy hiểm. Nếu bạn thật sự muốn ghi chép lại mật khẩu của mình, hãy đảm bảo rằng bạn ghi lại bằng một cách mà chỉ có bạn mới có thể hiểu được (phòng hờ trường hợp thông tin này rơi vào tay người khác).
9. Tránh đăng các thông tin nhạy cảm lên các tài khoản mạng xã hội, kẻ xấu có thể lợi dụng thông tin này để tấn công bạn hoặc những mối quan hệ của bạn.
10. Thay đổi mật khẩu mặc định trên tất cả các thiết bị hoặc phần mềm của bạn thành mật khẩu mới với độ phức tạp cao. Những kẻ xấu luôn tìm những cách dễ dàng để tấn công bạn, trong đó bao gồm cách sử dụng danh sách mật khẩu mặc định của các nhà sản xuất (Ví dụ như mật khẩu mặc định của wifi router có thể là “password”, “admin” hoặc “123456”).
Ngoài những thủ thuật trên, dưới đây tôi sẽ chia sẻ thêm nhiều thông tin cụ thể để giúp bạn bảo mật tài khoản của mình, trình duyệt web (Browser), hệ điều hành (Operating Systems), dữ liệu (Data), các kết nối dữ liệu (Communications and Traffic).
