Những quy tắc lướt web an toàn của năm 2021

1/5 thế kỷ 21 đã trôi qua và có những quy tắc lướt web an toàn mà người dùng cần mau chóng cập nhật.

Chỉ vào các website tin cậy

Rất khó để biết website nào đáng tin cậy và cái nào không. Nhưng về mặt công nghệ, các website có tên miền bắt đầu bằng https (chứ không phải http) thường an toàn hơn đáng kể. Đây là các web ứng dụng chuẩn bảo mật kết nối thế hệ mới và dù không thể tuyệt đối an toàn, nhưng chí ít nó cũng khiến người dùng yên tâm hơn. 

Không vào các web ngập tràn quảng cáo

Không cần biết nội dung một trang web có hấp dẫn ra sao, nhưng chèn quảng cáo vô tội vạ là dấu hiệu đầu tiên cho thấy trang web đó có ý định lừa người dùng (clickbait). Nếu gặp các trang web tự động mở ra tab mới, nhảy khung pop-up chiếm nửa màn hình, tốt nhất nên thoát khỏi các trang web này để tránh ấn nhầm adware. 

Những quy tắc lướt web an toàn của năm 2021
Tránh xa những web rởm đời đầy pop-up quảng cáo và thông báo đòi gửi notifications

Xóa Flash

Adobe đã chính thức ngừng hỗ trợ Flash từ ngày 31/12/2020, trong hai tuần tới mọi nội dung có Flash sẽ bị chặn hoàn toàn. Để tránh việc bị khai thác lỗ hổng từ nền tảng này, người dùng cần phải xóa Flash ngay lập tức.

Trong trường hợp truy cập vào một website bất kỳ đòi hỏi cài lại Flash, tốt nhất người dùng nên bỏ qua thông báo đó. 

Điều tương tự cũng đúng với Internet Explorer, trình duyệt web đã bị Microsoft ngừng hỗ trợ từ tháng 11/2020 và người dùng nên xóa ngay trình duyệt này. 

Đừng vội tải về thứ gì

Trình duyệt hiện đại ngày nay cho phép xem trước nội dung của các file văn bản, nhưng nhiều tập tin nén thì không. Điều này đồng nghĩa với việc phải tải về rồi giải nén để xem nội dung bên trong. 

Tuy nhiên đây là một cái bẫy vô cùng đơn giản mà tin tặc thường giăng ra, dụ dỗ người dùng tải về một thứ tưởng chừng như cần thiết. Nguyên tắc ở đây là không vội vàng tải về những thứ như vậy.

Không tin tưởng vào quà tặng

Nếu một ngày đẹp trời đang lướt web, bạn bỗng dưng nhận được thông báo trúng thưởng. Hãy kiểm tra thật cẩn thận tên người gửi, nội dung và cách thức nhận thưởng. Vì đến 99% đây là trò lừa hết sức sơ đẳng của tin tặc. Nguyên tắc ở đây là không có cái gì từ trên trời rơi xuống.

Điều tương tự cũng áp dụng với trường hợp bạn nhận được cảnh báo máy bị nhiễm virus. Mọi quảng cáo dạng này đều là lừa đảo và không có giá trị. 

Không cài đặt vô tội vạ tiện ích mở rộng

Các tiện ích mở rộng (extension) là một phần không thể thiếu của trình duyệt mở, đặc biệt là các tiện ích giúp chặn quảng cáo. Nhưng phần nhiều trong số này có thể bị thay đổi bất cứ lúc nào và đính kèm mã độc mà người dùng không hề hay biết. Do đó, hãy hạn chế sử dụng extension một cách tối đa. 

Những quy tắc lướt web an toàn của năm 2021
Quá nhiều extension có thể làm chậm trình duyệt, ảnh hưởng tốc độ lướt web của người dùng
 

Không dùng chung mật khẩu

Năm 2021 rồi và nếu vẫn còn dùng chung mật khẩu hoặc mật khẩu yếu, hẳn là bạn đang rất lạc hậu. Những lý do như tôi không thể nhớ nổi hàng tá mật khẩu là không thể chấp nhận được. Hãy sử dụng ngay phần mềm/ứng dụng quản lý mật khẩu cho các tác vụ đăng nhập trên web và ghi ra giấy câu hỏi bảo mật quan trọng.

Cập nhật phần mềm diệt virus

Các loại mã độc đang ngày càng phát triển tinh vi và khó lường hơn bao giờ hết. Do đó, một phần mềm diệt virus không cập nhật có giá trị không khác gì không sử dụng. 

Điều tương tự cũng đúng với trường hợp của các trình duyệt web. Việc cập nhật thường xuyên sẽ giúp hạn chế được những lỗ hổng bảo mật và giúp người dùng được an toàn hơn. 

Ẩn danh không thực sự ẩn danh

Nếu lo sợ bị Google hay website nào đó thu thập dữ liệu người dùng và dùng trình duyệt ẩn danh (incognito) để né tránh, bạn nên biết một thực tế là chế độ này chỉ giúp không lưu lại lịch sử trên máy. Còn dữ liệu thực tế vẫn bị lấy đi và gửi về nơi mà bạn truy cập đến, chẳng hạn như các web đen, diễn đàn của tin tặc.

Để tránh không bị thu thập dữ liệu, cách duy nhất là sử dụng VPN hoặc trình duyệt an toàn kết nối qua proxy.

Không nhập thông tin cá nhân bừa bãi

Thông tin cá nhân của mỗi người ngày nay đều có giá trị rất lớn trên không gian mạng. Đừng vội tin tưởng vào những trang web bán hàng yêu cầu để lại số điện thoại để tư vấn. Cũng đừng vội vàng cung cấp tên tuổi, địa chỉ liên lạc cho các website không đáng tin cậy. 

Liên lạc trước hết nếu có phải là qua email và chủ website phải cung cấp đầy đủ các kênh liên lạc (online lẫn offline) để khách hàng chủ động liên hệ. Vô tư cho số điện thoại sẽ dẫn tới hậu quả là tin nhắn rác và cuộc gọi rác tra tấn bạn mỗi ngày.

Những quy tắc lướt web an toàn của năm 2021
Đừng vội nhập thông tin cá nhân vào những web không rõ nguồn gốc

Tài khoản mạng xã hội rất quan trọng

Ngày nay những thứ như tài khoản Facebook hay Google (YouTube) có giá trị không hề nhỏ mà nhiều người không ý thức được. Do đó, việc giữ gìn cẩn thận là điều tối quan trọng. Nhưng trên hết, nhiều người thường sử dụng tính năng đăng nhập nhanh (single sign-on) trên các website bên thứ ba thông qua tài khoản này.

Tiện ích này giúp người dùng không phải mất công đăng nhập, nhưng nhược điểm là người quản trị website lúc này sẽ nắm được ít nhất là token đăng nhập và những thông tin cá nhân thông qua việc bạn chấp thuận (một cách vô thức) cho website đó thu thập. Do đó, hãy hạn chế tối đa việc sử dụng tính năng đăng nhập nhanh và hãy bỏ chút thời gian đăng ký tài khoản mới. Nếu trang web đó không quan trọng, hãy sử dụng thông tin cá nhân không chính xác để tránh việc bị lộ về sau.

Phương Nguyễn

Thủ đoạn chiếm đoạt tiền và thông tin người dùng từ những website độc hại

Thủ đoạn chiếm đoạt tiền và thông tin người dùng từ những website độc hại

Trên không gian mạng rộng lớn, có những “bẫy miễn phí” từ các website độc hại là điều mà người dùng phải cảnh giác. Ngoài ra, cần nhanh chóng cập nhật các phần mềm bảo mật để đảm bảo an toàn thông tin khi duyệt web.

 
List comment
 
Back up dữ liệu cho website, phương án bảo mật hàng đầu cho doanh nghiệp
icon

Công đoạn này giúp doanh nghiệp Việt Nam có thể chủ động trước các cuộc tấn công vì mục đích thương mại của tin tặc.  

 
Thêm một ngân hàng triển khai 3D-Secure tăng cường bảo mật cho thẻ tín dụng
icon

Ngày 31/12, Ngân hàng Sài Gòn Thương tín (Sacombank) cho biết ngân hàng này vừa chính thức triển khai phương thức xác thực 3D-Secure đối với thẻ tín dụng quốc tế JCB nhằm tăng cường bảo mật cho thanh toán trực tuyến.

 
Quảng Bình diễn tập ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh
icon

Lớp tập huấn kéo dài trong 2 ngày 24 - 25/12/2020, với sự tham gia của các đơn vị trên địa bàn tỉnh Quảng Bình. 

 
Quảng Trị khai giảng lớp đào tạo bảo mật và xác thực hệ thống CSDLQG về dân cư
icon

Lớp đào tạo bảo mật và xác thực, chuyển giao công nghệ và phần mềm hệ thống CSDLQG về dân cư do Công an tỉnh Quảng Trị tổ chức có sự tham gia của 300 người đến từ các đơn vị trên địa bàn.

 
Số cuộc tấn công mạng vào Bộ TNMT tiếp tục tăng trong tháng 12
icon

Số vụ tấn công dò mật khẩu nhằm vào hệ thống mail của Bộ Tài nguyên và Môi trường (TN&MT) đã tăng 4,7% trong tháng 12 vừa qua.

 
 
Bảo mật doanh nghiệp từ yếu tố con người, quy trình và công nghệ
icon

Trong thời đại công nghệ, nhiều doanh nghiệp Việt Nam vẫn loay hoay với bài toán bảo mật toàn diện cho hệ thống để đảm bảo an ninh, an toàn thông tin trong quá trình vận hành.  

Tập huấn bảo mật, xác thực hệ thống CSDLQG về dân cư tại Hà Nam
icon

Trong 6 ngày, mỗi lớp tập huấn sẽ được các giảng viên hướng dẫn một số nội dung cơ bản như triển khai bảo mật, xác thực dự án, cách vận hành, sử dụng phần mềm quản trị ứng dụng…

Khả năng sẵn sàng ứng phó sự cố an ninh mạng tại Việt Nam ngày càng cấp thiết
icon

Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số toàn diện, các tổ chức doanh nghiệp đều đối mặt với nhiều thách thức an toàn an ninh mạng. Vì thế, việc nâng cao tính sẵn sàng ứng phó với các sự cố càng trở nên quan trọng.

Cần làm gì để không bị tráo hàng khi gửi qua dịch vụ chuyển phát?
icon

Hiện có hàng trăm doanh nghiệp bưu chính - chuyển phát được cấp phép hoạt động. Không có giải pháp nào đảm bảo tuyệt đối không xảy ra rủi ro như gói hàng bị tráo “lõi”. Nhưng cũng có nhiều cách để tránh bị 'gửi iPhone nhận ốc vít'.

9 tỉnh, thành phía Nam diễn tập chống tấn công vào hệ thống mạng, máy chủ
icon

Được tổ chức vào ngày cuối cùng của năm 2020, diễn tập đảm bảo về an toàn thông tin mạng chủ đề “Phòng chống tấn công vào hệ thống mạng, máy chủ” là chương trình dành cho Cụm ứng cứu sự cố số 7 gồm 9 tỉnh, thành phố.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123