5 nguyên tắc bảo mật khi dùng máy tính

Người đăng: ngaybennhau on Thứ Tư, 27 tháng 6, 2012

Mặc dù, bạn được trang bị phần mềm chống gián điệp tốt thế nào đi nữa. Hãy cẩn thận khi lướt Web, hãy giữ cho PC và dữ liệu của bạn được an toàn.

Vài năm gần đây, một hiện tượng đã trở thành phổ biến là người sử dụng luôn nhấn chuột trước khi trả lời câu hỏi. Rất có khả năng chúng ta cảm thấy tự tin và an toàn vì đã có tường lửa, chương trình diệt vi rút, phần mềm chống gián điệp, chúng sẽ bảo vệ chúng ta thoát khỏi hiểm hoạ từ vi rút, sâu, các chương trình xâm nhập khác. Tuy nhiên, các công cụ này không phải là "tấm lá chắn" tuyệt vời có thể bảo vệ bạn trong mọi trường hợp. Một sự đe doạ về bảo mật lớn nhất bắt nguồn từ chính bản thân bạn.

Sự tò mò, ưa thích tìm hiểu cái mới của chúng ta, đôi khi chính là nguyên nhân bị nhiễm vi rút, nhận thư rác, cài đặt các phần mềm kèm trình duyệt, thậm chí mất số thẻ tín dụng và mật khẩu... Bạn có thể rất biết điều đó, nhưng bạn của bạn, người thân trong gia đình của bạn có thể không tránh khỏi các "mánh khoé" này.

Dưới đây là 5 nguyên tắc cơ bản, giúp bạn lướt Net an toàn:

1. Đừng nhấn ngay lập tức các tập tin đính kèm

Hầu hết các vi rút và sâu có thể xâm nhập vào máy PC của bạn từ các tập tin đính kèm. Một số chúng có thể khai thác các lỗ hổng trong Windows hoặc trình duyệt của bạn để chạy tự động. Tuy nhiên, nếu bạn luôn cập nhật các chương trình của mình, thì khả năng bạn bị nhiễm chúng là rất ít.

Thay vì khai thác lỗ hổng từ phần mềm, một số vi rút nguy hiểm nhất phụ thuộc vào khả năng cảm nhận của người nhận và thực thi các tập tin đính kèm vào thư. Các tập tin tự chạy sẽ rất nguy hiểm, các tập tin này có phần mở rộng .bat, .com, .exe, .pif, .scr, và .vbs. Để "thoát" khỏi bộ lọc trong các chương trình email, các tác giả vi rút có thể đính kèm một đoạn mã vào các tập tin .zip hoặc .rar. Các tập tin này có thể được bảo vệ bằng mật khẩu nhằm mục đích không cho phép các phần mềm diệt vi rút có thể phát hiện chúng. Một cách khác tự nhiên hơn, tác giả sẽ đính kèm bức hình có chứa mật khẩu vào nội dung của thư là một cách rất thuận tiện để qua mắt người sử dụng.

2. Đừng vội tin tưởng vào tên người gửi thư

Mặc dù, một bức thư nào đó có yêu cầu từ ngân hàng của bạn, nhà cung cấp dịch vụ Internet, hoặc ông chủ của bạn, thì điều đó chưa hẳn là đã đúng. Các công ty phát tán thư rác và những người gửi thư đính kèm vi rút thường đánh lừa người nhận bằng cách lấy địa chỉ thư hợp pháp mà họ lấy trộm được và điền vào trường địa chỉ From của thư. Bạn sẽ thấy thủ thuật này rõ hơn nếu bạn từng nhận thư rác từ chính mình.

Tuy không phải tất cả các email đều tồi tệ. Nhưng, nếu một bức thư từ đồng nghiệp hoặc bạn bè của bạn nhất quyết ép bạn phải mở tập tin đính kèm này, thì tốt nhất bạn hãy xác nhận lại người gửi tập tin đó (gọi điện thoại hay gửi một email khác cho ngưởi gửi để thẩm định lại). Nếu bạn thấy thư và các tập tin đính kèm không hợp lệ thì bạn hãy xoá chúng.

3. Đừng vội tin tưởng vào nội dung thư

Để thuyết phục bạn chạy các tập tin đính kèm trong thư hoặc cung cấp các thông tin cá nhân, các tác giả viết vi rút cần phải làm cho bạn tin tưởng. Họ cố gắng làm được điều đó bằng cách biên soạn một bức thư có vẻ như là được gửi từ Microsoft, nhà cung cấp dịch vụ Internet (ISP), hoặc là các đối tác làm ăn của bạn. Thậm chí, bức thư này còn chứa cả liên kết tới phiên bản giả mạo các trang Web của các công ty khác, từ các hình ảnh, đồ hoạ đẹp mắt... cho tới logo của công ty.

Thường thì các bức thư này than vãn là công ty đang gặp vấn đề về kĩ thuật, và công ty cần bạn thực thi các tập tin đính kèm này. Bạn không cần phải dựa vào trực quan của mình để hồi đáp lại các bức thư có đúng sự thật không. Nếu như bức thư không được thẩm định bởi công ty qua điện thoại hoặc một người nào đó, thì rất có khả năng đây là bức thư chứa vi rút. Microsoft chưa từng gửi thư cập nhật tới các khách hàng của họ và cả các ISP cũng vậy.

4. Đừng tin tưởng vào các liên kết (link)

Các liên kết trong các bức thư thường yêu cầu nhấn vào liên kết tới Citibank, nhưng trang Web thường không phải tới đó. Các trang Web giả mạo thường yêu cầu bạn xác nhận lại số chứng minh thư (PIN-Personal Indentity Number), số thẻ tín dụng, mật khẩu, hoặc các thông tin nhạy cảm khác tới trang Web. Thường thì, các bức thư này đều viết, trình bày cẩn thận như từ ngân hàng của bạn, Paypal, hoặc các viện nghiên cứu, các trang Web yêu cầu bạn cập nhật các thông tin. Một điều rất quan trọng, bạn cần ghi nhớ: Ngân hàng và các ISP không bao giờ để mất các thông tin của bạn, và chẳng bao giờ họ gửi thư để yêu cầu bạn điền lại thông tin cả. Một điều cần khác mà bạn cần chú ý là các văn bản liên kết (link text) và URL thường không khớp nhau. Do đó, bạn nên thường xuyên kiểm tra trang đăng nhập và URL của trang Web.

5. Đừng cài đặt các phần mềm lạ cho trình duyệt web

Nếu bạn đang lướt Net bằng IE, một hộp thoại cảnh báo tự nhiên bật ra, và hỏi bạn có cài đặt thêm phần mềm vào trình duyệt không. Tại sao lại không nhỉ? Bạn thường làm như vậy khi cập nhật các bản vá cho Windows. Nhưng trang Windows Update của Microsoft luôn có công cụ chứng thực số (digital certificate). Nếu bạn muốn tránh tất cả các cửa sổ pop-up, các thanh công cụ không mong muốn, các trang Web giả mạo... Các chứng thực số này không thể bảo vệ bạn tránh khỏi phần mềm quảng cáo và các điều khiển ActiveX "ồn ào". Nếu thật sự không may, bạn có thể bị nhiễm CoolWebSearch - một phần mềm gián điệp khá nổi tiếng, rất khó loại bỏ khỏi hệ thống.

Để loại bỏ các điều khiển ActiveX nguy hiểm này, bạn cần phải làm các bước sau: Bạn chọn Tools -> Internet Options , chọn thẻ Security, chọn Internet zone, và hãy đặt mức Security Level từ Medium sang Higher. Bằng cách này, IE sẽ hỏi bạn mỗi lần bạn có chấp nhận các cài đặt điều khiển ActiveX mới không, chúng sẽ không cài đặt tự động nữa. Một cách đơn giản hơn, bạn hãy chuyển sang sử dụng các trình duyệt khác như Firefox và Opera chẳng hạn. Các trình duyệt này không hỗ trợ các điều khiển ActiveX. Khi nào cần cập nhật Windows, bạn vẫn có thể chạy IE.

{ 0 nhận xét... read them below or add one }

Đăng nhận xét