Rất nhiều hoạt động thường ngày của chúng ta xoay quanh internet, từ công việc đến học tập và thậm chí là trò chuyện với bạn bè. Một cuộc khảo sát năm 2021 cho thấy một hộ gia đình ở Hoa Kỳ trung bình có khoảng 25 thiết bị được kết nối với internet, tăng từ 11 thiết bị năm 2019. Bạn càng có nhiều tài khoản và thiết bị trực tuyến, thì phạm vi mà tội phạm mạng gây hại cho bạn càng lớn hơn. Đó là lý do tại sao hiện nay việc hiểu các quy tắc an toàn trên internet bảo vệ bạn và gia đình bạn khỏi các mối đe dọa có thể gây hại cho dữ liệu và thiết bị của bạn lại càng trở nên cần thiết hơn bao giờ hết. Hãy đọc tiếp để tìm hiểu về các mối nguy hiểm chính trên internet và các cách bảo vệ an toàn khi trực tuyến.
Các mối nguy hiểm chính trên internet
Khi bạn và gia đình bạn sử dụng internet, bạn (thường là vô tình) đang đặt bản thân trước nhiều mối đe dọa trực tuyến tiềm ẩn. Bối cảnh kỹ thuật số như chúng ta biết đang liên tục phát triển khi tội phạm mạng nghĩ ra những cách mới để nhắm mục tiêu vào người dùng internet. Sau đây là danh sách một số mối nguy hiểm lớn nhất trên internet mà bạn và gia đình bạn cần phải cảnh giác:
- Trộm cắp danh tính.
- Vi phạm dữ liệu.
- Phần mềm độc hại và virus.
- Email lừa đảo và giả mạo.
- Trang web giả mạo.
- Lừa đảo trực tuyến.
- Lừa đảo tình cảm.
- Nội dung không phù hợp.
- Bắt nạt trên mạng.
- Thiết đặt quyền riêng tư bị lỗi.
Các mẹo an toàn trên internet thiết yếu
Để tránh tất cả những mối nguy hiểm này, chúng tôi khuyến cáo bạn nên làm theo các mẹo an toàn trên internet thiết yếu khi bạn hoặc gia đình bạn trực tuyến:
1. Đảm bảo bạn đang sử dụng một kết nối internet an toàn
Mặc dù không khuyến cáo sử dụng Wi-Fi công cộng, nhưng đôi khi việc này không thể tránh khỏi khi bạn ra ngoài. Tuy nhiên, khi bạn trực tuyến ở nơi công cộng và sử dụng một kết nối Wi-Fi công cộng, bạn không thể kiểm soát trực tiếp việc bảo mật của kết nối đó, điều này có thể khiến bạn dễ phải hứng chịu các cuộc tấn công mạng. Vì vậy, nếu bạn đang sử dụng Wi-Fi công cộng, tránh thực hiện các giao dịch cá nhân sử dụng dữ liệu nhạy cảm, chẳng hạn như giao dịch ngân hàng trực tuyến hoặc mua sắm trực tuyến.
Nếu bạn cần thực hiện bất kỳ việc nào trong số này, hãy sử dụng Mạng riêng ảo hoặc VPN. VPN sẽ bảo vệ mọi dữ liệu bạn gửi qua một mạng không bảo mật bằng cách mã hóa theo thời gian thực. Nếu bạn không sử dụng VPN, chúng tôi khuyến cáo bạn lưu mọi giao dịch cá nhân cho đến khi có thể sử dụng một kết nối internet đáng tin cậy. Bạn có thể tìm hiểu thêm về VPN là gì tại đây.
2. Chọn mật khẩu mạnh
Mật khẩu là một trong những điểm yếu lớn nhất khi nói đến bảo mật mạng. Mọi người thường chọn mật khẩu dễ nhớ và do đó, dễ bị tin tặc bẻ khóa bằng phần mềm xâm nhập. Ngoài ra, việc sử dụng cùng một mật khẩu cho nhiều trang web sẽ khiến dữ liệu của bạn gặp rủi ro cao hơn. Nếu tin tặc lấy được thông tin đăng nhập của bạn từ một trang web, chúng có khả năng truy cập vào các trang web khác sử dụng cùng thông tin đăng nhập.
Chọn mật khẩu mạnh mà tội phạm mạng khó có thể bẻ khóa hơn. Mật khẩu mạnh phải:
- Dài – bao gồm ít nhất 12 ký tự (lý tưởng là nhiều hơn).
- Kết hợp các ký tự – chữ hoa, chữ thường cùng với các ký hiệu và các số.
- Tránh những điều hiển nhiên – chẳng hạn như sử dụng số tuần tự (“1234”) hoặc thông tin cá nhân mà ai đó biết bạn có thể đoán được (hoặc thông tin đó có thể đã trực tuyến), chẳng hạn như ngày sinh của bạn hoặc tên thú cưng.
- Tránh các đường dẫn bàn phím dễ nhớ.
Việc sử dụng một trình quản lý mật khẩu có thể giúp ích. Trình quản lý mật khẩu giúp người dùng tạo các mật khẩu mạnh, lưu trữ chúng trong kho lưu trữ kỹ thuật số (được bảo vệ bằng một mật khẩu chính duy nhất) và lấy lại chúng khi đăng nhập vào các tài khoản trực tuyến.
3. Bật xác thực đa yếu tố khi có thể
Xác thực đa yếu tố (MFA) là một phương thức xác thực yêu cầu người dùng cung cấp hai hoặc nhiều phương thức xác minh để có thể truy cập vào một tài khoản trực tuyến. Ví dụ, thay vì chỉ yêu cầu tên người dùng hoặc mật khẩu, xác thực đa yếu tố tiến xa hơn bằng cách yêu cầu thông tin bổ sung, chẳng hạn như:
- Mật khẩu dùng một lần bổ sung mà máy chủ xác thực của trang web gửi đến điện thoại hoặc địa chỉ email của người dùng.
- Trả lời các câu hỏi bảo mật cá nhân.
- Dấu vân tay hoặc thông tin sinh trắc học khác, chẳng hạn như giọng nói hoặc nhận dạng khuôn mặt.
Xác thực đa yếu tố giúp giảm khả năng tấn công mạng thành công. Để bảo vệ các tài khoản trực tuyến của bạn an toàn hơn, bạn nên thực thi xác thực đa yếu tố nếu có thể. Bạn cũng có thể cân nhắc sử dụng một ứng dụng xác thực của bên thứ ba, chẳng hạn như Google Authenticator hoặc Authy, để trợ giúp bảo mật internet của mình.
4. Luôn cập nhật phần mềm và hệ điều hành
Các nhà phát triển liên tục làm việc để khiến sản phẩm an toàn, giám sát các mối đe dọa mới nhất và đưa ra các bản vá bảo mật trong trường hợp có lỗ hổng bảo mật trong phần mềm của họ. Bằng cách sử dụng các phiên bản mới nhất của hệ điều hành và ứng dụng, bạn sẽ được hưởng lợi từ các bản vá bảo mật mới nhất. Điều này đặc biệt quan trọng đối với các ứng dụng chứa thông tin thanh toán, sức khỏe hoặc thông tin nhạy cảm khác về người dùng.
5. Kiểm tra xem các trang web trông và cảm giác có đáng tin cậy không
Đối với bất kỳ trang web nào mà bạn truy cập, đặc biệt là những trang mà bạn thực hiện giao dịch (chẳng hạn như các trang web thương mại điện tử), điều quan trọng là chúng phải đáng tin cậy. Một yếu tố chính cần chú ý là chứng chỉ bảo mật/SSL. Điều này có nghĩa là, tìm các URL bắt đầu bằng “HTTPS” thay vì “HTTP” (chữ “S” là viết tắt của “secure” (an toàn)) và có biểu tượng ổ khóa trên thanh địa chỉ. Các tín hiệu tin cậy khác bao gồm:
- Văn bản không có lỗi chính tả và ngữ pháp – các thương hiệu uy tín sẽ nỗ lực để đảm bảo trang web của họ được viết tốt và được hiệu đính.
- Hình ảnh không bị vỡ điểm ảnh và vừa khớp với chiều rộng của màn hình.
- Quảng cáo mang lại cảm giác tự nhiên và không quá áp đảo.
- Không có thay đổi đột ngột về màu sắc hoặc chủ đề. Trong một số trường hợp, khi người dùng đã tương tác với một trang web cụ thể và quay lại trang quen thuộc từ một liên kết, những thay đổi nhỏ về màu sắc hoặc thiết kế có thể là dấu hiệu của sự giả mạo.
- Các tiêu chuẩn thanh toán trực tuyến được chấp nhận – các trang web thương mại điện tử hợp pháp chỉ sử dụng cổng thanh toán thẻ tín dụng hoặc thẻ ghi nợ hoặc PayPal. Nếu một trang web đang sử dụng một hình thức chuyển tiền kỹ thuật số khác để chấp nhận thanh toán thì đó có thể là trang web lừa đảo.
6. Xem lại cài đặt quyền riêng tư của bạn và hiểu chính sách về quyền riêng tư
Các nhà tiếp thị thích biết tất cả về bạn và tin tặc cũng vậy. Cả hai đều có thể tìm ra được nhiều điều từ việc duyệt web và sử dụng mạng xã hội của bạn. Nhưng bạn có thể quản lý lượng thông tin mà bên thứ ba có thể truy cập. Cả trình duyệt web và hệ điều hành di động đều có cài đặt để bảo vệ quyền riêng tư trực tuyến của bạn. Các trang mạng xã hội, chẳng hạn như Facebook, Twitter, Instagram, LinkedIn và nhiều trang khác, có các cài đặt nâng cao quyền riêng tư mà bạn có thể kích hoạt. Bạn nên dành chút thời gian để xem lại cài đặt quyền riêng tư của mình một cách toàn diện và đảm bảo chúng được đặt ở mức mà bạn cảm thấy thoải mái.
Nhiều người trong chúng ta chấp nhận chính sách bảo mật mà không cần đọc chúng, nhưng với rất nhiều dữ liệu được sử dụng cho mục đích tiếp thị và quảng cáo (và xâm nhập), bạn nên xem lại chính sách về quyền riêng tư của các trang web và ứng dụng mà bạn sử dụng để hiểu cách dữ liệu của bạn được thu thập và phân tích. Tuy nhiên, hãy nhớ rằng kể cả khi cài đặt của bạn được đặt thành riêng tư, có rất ít dữ liệu trực tuyến được riêng tư hoàn toàn. Các tin tặc, quản trị viên trang web và cơ quan hành pháp vẫn có thể truy cập vào thông tin mà bạn coi là riêng tư.
7. Cẩn thận với các đường liên kết đáng ngờ và nơi bạn nhấn vào
Một cú nhấn chuột bất cẩn có thể làm lộ dữ liệu cá nhân trực tuyến của bạn hoặc lây nhiễm phần mềm độc hại vào thiết bị của bạn. Đó là lý do tại sao cần duyệt web có ý thức và tránh một số loại nội dung trực tuyến nhất định – chẳng hạn như các đường liên kết từ những nguồn không đáng tin cậy và email rác, câu đố trực tuyến, tin giật gân, ưu đãi “miễn phí”; hoặc quảng cáo không mong muốn.
Nếu bạn nhận được một email mà bạn không chắc chắn, tránh nhấn vào bất kỳ đường liên kết nào có trong email hoặc mở bất kỳ tập tin đính kèm nào.
Trong thực tế, tốt nhất là tránh mở các email không đáng tin cậy. Nếu bạn không chắc chắn email có hợp pháp hay không, hãy liên hệ trực tiếp với nguồn gửi. Ví dụ, nếu bạn nhận được một email đáng ngờ từ “ngân hàng”, hãy gọi cho ngân hàng của bạn và hỏi họ xem email đó có thật không.
Khi bạn đang ở trên một trang web, hãy đảm bảo các đường liên kết nhấn qua các chủ đề có liên quan hoặc được mong đợi. Ví dụ, nếu bạn nhấn vào một đường liên kết mà bạn nghĩ là về chuyến đi săn ở Châu Phi, nhưng thay vào đó, bạn được đưa đến một trang theo kiểu tin giật gân về việc giảm cân của người nổi tiếng hoặc một bài viết theo kiểu “giờ này họ ở đâu”, hãy nhanh chóng đóng trang đó lại.
8. Đảm bảo thiết bị của bạn được bảo mật
Với lên tới 60% số người sử dụng các thiết bị di động để mua sắm và tìm thông tin trực tuyến, thay vì máy tính để bàn, điều quan trọng là chúng phải được bảo mật đúng cách. Với tất cả các thiết bị của bạn – điện thoại, máy tính, máy tính bảng, đồng hồ thông minh, TV thông minh, v.v. – thì việc sử dụng mật khẩu hoặc mật mã và các tùy chọn bảo mật khác như đầu đọc dấu vân tay hoặc công nghệ quét khuôn mặt là một biện pháp tốt. Các biện pháp này sẽ làm giảm khả năng bị tấn công mạng hoặc dữ liệu cá nhân của bạn bị tin tặc đánh cắp.
9. Thường xuyên sao lưu dữ liệu
Điều quan trọng là sao lưu thông tin cá nhân quan trọng trên ổ cứng ngoài và thường xuyên tạo các bản sao lưu mới. Phần mềm tống tiền – một loại phần mềm độc hại – liên quan đến việc tội phạm mạng khóa máy tính của bạn để bạn không thể truy cập vào các tập tin có giá trị. Việc sao lưu dữ liệu của bạn – và dữ liệu của gia đình bạn – giúp giảm thiểu tác động của cuộc tấn công bằng phần mềm tống tiền. Bạn có thể tự bảo vệ mình hơn nữa bằng phần mềm bảo mật thích hợp. Các dạng phần mềm độc hại khác từ chối không cho bạn truy cập vào dữ liệu cá nhân của mình bằng cách áp đảo hệ thống của bạn hoặc đơn giản là xóa các tập tin, vì vậy hãy cẩn thận.
10. Đóng các tài khoản không sử dụng
Qua các năm, nhiều người trong chúng ta tích lũy những tài khoản cũ không còn sử dụng nữa. Đây có thể là một mắt xích yếu về mặt an toàn khi sử dụng internet – không chỉ các tài khoản cũ nhiều khả năng có mật khẩu yếu hơn mà một số trang web đó có thể có chính sách bảo vệ dữ liệu kém. Ngoài ra, tội phạm mạng có thể ghép nối các thông tin bạn để lại trong đó, ví dụ hồ sơ mạng xã hội cũ – chẳng hạn như ngày sinh hoặc vị trí của bạn, v.v. để xây dựng hình ảnh về danh tính của bạn nhằm mục đích tiến hành xâm nhập đối với bạn sau này. Do đó, chúng tôi khuyến cáo bạn đóng các tài khoản trực tuyến cũ của mình và yêu cầu xóa dữ liệu của bạn khỏi các máy chủ của bên thứ ba có liên quan.
11. Cẩn thận với những gì bạn tải xuống
Mục tiêu hàng đầu của tội phạm mạng là lừa bạn tải xuống phần mềm độc hại, có thể dùng nó để mở "cửa hậu" vào máy của bạn. Phần mềm độc hại có thể được ngụy trang dưới dạng một ứng dụng – bất cứ thứ gì, từ một trò chơi phổ biến đến thứ gì đó kiểm tra lưu lượng hoặc thời tiết. Hoặc, nó có thể bị ẩn trên một trang web độc hại cố gắng cài đặt phần mềm độc hại vào thiết bị của bạn.
Phần mềm độc hại gây ra thiệt hại – chẳng hạn như làm gián đoạn cách thiết bị của bạn hoạt động, đánh cắp dữ liệu cá nhân hoặc cho phép truy cập trái phép vào máy của bạn. Việc này thường yêu cầu một số hành động từ phía bạn, nhưng cũng có các bản tải xuống tự động, trong đó một trang web cố gắng cài đặt phần mềm trên máy tính của bạn mà không xin phép trước. Suy nghĩ kỹ trước khi truy cập một trang web mới hoặc tải xuống bất cứ thứ gì vào thiết bị của bạn, chỉ tải xuống nội dung từ các nguồn đáng tin cậy hoặc chính thức. Thường xuyên kiểm tra các thư mục tải xuống của bạn và nếu các tập tin không xác định xuất hiện trên hệ thống của bạn (có khả năng là từ một tải xuống tự động), hãy xóa chúng ngay lập tức.
12. Cẩn thận với những gì bạn đăng và nơi đăng
Internet không có phím xóa. Bất kỳ nhận xét hoặc hình ảnh nào bạn đăng trực tuyến có thể trực tuyến vĩnh viễn vì việc xóa bản gốc sẽ không xóa bất kỳ bản sao nào mà người khác có thể đã tạo. Không có cách nào để bạn "lấy lại" một bình luận mà bạn ước mình đã không làm hoặc gỡ bỏ một hình ảnh gây xấu hổ mà bạn đã đăng. Vì vậy, đừng đưa bất cứ thứ gì trực tuyến mà bạn không muốn cha mẹ hoặc nhà tuyển dụng tiềm năng nhìn thấy.
Tương tự, cẩn thận về việc tiết lộ thông tin cá nhân về bản thân bạn khi trực tuyến. Ví dụ: tránh tiết lộ số an sinh xã hội, địa chỉ hoặc ngày sinh của bạn trong phần tiểu sử trên mạng xã hội. Bạn sẽ không đưa thông tin cá nhân độc lập cho một người lạ, để không đưa nó cho hàng triệu người trực tuyến.
Cẩn thận về nơi bạn hiển thị hoặc gửi địa chỉ email của bạn. Bạn nên có một tài khoản email dự phòng, dùng một lần, chỉ dùng cho đăng ký email và các gói đăng ký, tách biệt với tài khoản mà bạn sử dụng cho bạn bè, gia đình và tách biệt với tài khoản mà bạn sử dụng cho công việc.
13. Cẩn thận với những người mà bạn gặp trực tuyến
Những người mà bạn gặp trực tuyến không phải lúc nào cũng là những người mà họ tự nhận. Thật vậy, họ thậm chí có thể còn không phải là người thật. Các hồ sơ mạng xã hội giả mạo là cách phổ biến để tin tặc dụ dỗ những người dùng internet thiếu cảnh giác và móc túi họ trên mạng. Trong cuộc sống xã hội trực tuyến, hãy thận trọng tương tự như bạn sẽ làm với cuộc sống xã hội ngoài đời thực của bạn. Điều này đặc biệt đúng với sự gia tăng của các vụ lừa đảo hẹn hò trực tuyến trong những năm gần đây.
14. Kiểm tra kỹ thông tin trực tuyến
Đáng buồn là các tin tức giả mạo, thông tin sai lệch và tin xuyên tạc đều hiện diện trên internet. Dễ cảm thấy lạc lõng với cơn lũ thông tin mà chúng ta tiếp xúc hàng ngày. Nếu bạn đọc một thứ gì đó mà bạn không chắc chắn, hãy tự nghiên cứu để xác minh sự thật. Các trang web đáng tin cậy sẽ có tài liệu tham khảo đến thông tin gốc và tài liệu nguồn. Các trang đáng ngờ sẽ không cung cấp bất kỳ tài liệu tham khảo nào. Đọc hướng dẫn của chúng tôi để phát hiện các tin tức giả mạo tại đây.
15. Sử dụng một phần mềm diệt virus tốt và luôn cập nhật nó
Ngoài việc làm theo các mẹo an toàn cho hành vi trực tuyến, điều cần thiết là sử dụng một nhà cung cấp phần mềm diệt virus chất lượng tốt. Phần mềm bảo mật Internet bảo vệ thiết bị và dữ liệu của bạn và chặn các mối đe dọa phổ biến như virus và phần mềm độc hại (cộng với các mối đe dọa phức tạp như ứng dụng gián điệp, “cryptolocker” và các cuộc tấn công XSS). Như với tất cả các hệ điều hành và ứng dụng, điều cần thiết là luôn cập nhật phần mềm diệt virus của bạn để luôn đi trước các mối đe dọa mạng mới nhất.
3 quy tắc an toàn trực tuyến cho trẻ em
Mặc dù nhiều mẹo để bảo vệ an toàn trực tuyến giống nhau cho cả người lớn và trẻ em, nhưng chúng không dễ dàng hoặc không đơn giản để giải thích. Trẻ em thường có thể vô tình trở thành cánh cổng cho các tác nhân độc hại giành quyền truy cập vào hệ thống kỹ thuật số của bạn. Do đó, điều quan trọng là dạy cho trẻ em những điều cơ bản để bảo vệ an toàn trực tuyến nhằm bảo vệ mạng gia đình của bạn khỏi mọi tai nạn không mong muốn. Sau đây là 3 lĩnh vực mà bạn nên đề cập:
Dấu chân kỹ thuật số
Dấu chân kỹ thuật số của bạn, những gì tồn tại về bạn trực tuyến sau khi sử dụng, là một khái niệm quan trọng mà trẻ cần biết. Khi dạy trẻ về việc này, điều quan trọng là tập trung vào cách thông tin có sẵn và cách người khác có thể tương tác với dữ liệu này (ví dụ như địa chỉ email và tên người dùng có chứa thông tin nhận dạng, có thể được dùng cho hoạt động tội phạm). Các cuộc thảo luận rộng hơn cũng có thể xuất phát từ điều này, chẳng hạn như chia sẻ nội dung trực tuyến (thông qua mạng xã hội, tài khoản chơi game và email). Đảm bảo nêu rõ nội dung nào không được phép trên internet (ảnh, địa chỉ, số điện thoại và tên đệm).
Mật khẩu
Mật khẩu mạnh là một phần không thể thiếu của các biện pháp bảo mật mạng hiện đại ngày nay. Hướng dẫn trẻ em từ khi còn nhỏ về tầm quan trọng của mật khẩu mạnh (mật khẩu bao gồm ít nhất 12 ký tự và là kết hợp của chữ cái, số và ký hiệu) và việc lưu trữ chúng phù hợp là một trong những cách đơn giản nhất để khiến internet trở nên an toàn hơn cho gia đình bạn. Đây cũng là lý do tại sao có thể rất hữu ích nếu có một hệ thống quản lý mật khẩu có thể tự động điền thông tin đăng nhập mật khẩu cho các trang web khác nhau.
Giao tiếp
Một trong các tuyến đường được tiếp cận nhiều nhất đối với mọi hình thức tội phạm mạng, đó là nhắn tin và giao tiếp trực tuyến và bạn nên đưa nó vào cuộc trò chuyện “phải có” vì sự an toàn của con bạn. Trước hết, điều quan trọng là phải giải thích cách nhận dạng và tránh các tin nhắn, đường liên kết đáng ngờ, nội dung tải xuống hoặc email từ người lạ yêu cầu cung cấp thông tin nhận dạng trực tuyến. Điều này cũng có thể dẫn đến một cuộc thảo luận rộng hơn về cách phát hiện lừa đảo giả mạo và các trang web giả mạo. Phần quan trọng thứ hai của giao tiếp trực tuyến an toàn là tương tác đúng cách với người khác. Giống như thế giới thực, việc giữ an toàn đôi khi có thể phụ thuộc vào việc luôn cảnh giác, tham gia giao tiếp lịch sự và học cách nhận dạng và không tham gia vào hành vi bắt nạt. Giáo dục con bạn về hình thức bắt nạt trên mạng và cách cư xử tử tế với người khác khi trực tuyến.
Sản phẩm được khuyến cáo:
