Mọi người thường nghĩ về bảo mật máy tính là một cái gì đó kỹ thuật và phức tạp. Và khi bạn rơi vào tình trạng khó hiểu, điều đó có thể xảy ra – nhưng điều quan trọng nhất thực sự rất đơn giản. Dưới đây là những điều cơ bản, quan trọng bạn nên làm để giúp mình an toàn hơn khi trực tuyến.
Bật cập nhật tự động
Tất cả phần mềm chúng ta sử dụng hàng ngày đều có khả năng gặp vấn đề về bảo mật. Các vấn đề bảo mật này liên tục được tìm thấy — cho dù chúng ta đang nói về Windows, Internet Explorer, Mozilla Firefox, Google Chrome, plugin Adobe Flash, Trình đọc PDF của Adobe, Microsoft Office — danh sách vẫn tiếp tục.
Ngày nay, rất nhiều hệ điều hành và chương trình được cập nhật tự động để đóng các lỗ hổng bảo mật này. Bạn không cần phải nhấp vào nút hoặc tải xuống tệp để cập nhật phần mềm của mình nữa; nó sẽ tự cập nhật trong nền mà không cần bất kỳ đầu vào nào từ bạn.
Một số người muốn tắt tính năng này vì lý do này hay lý do khác. Có thể bạn không thích việc Windows khởi động lại sau khi cài đặt bản cập nhật hoặc có thể bạn không thích sự thay đổi. Nhưng từ góc độ bảo mật, bạn nên luôn để cập nhật tự động.
Nếu bạn đã tắt cập nhật tự động trước đó, đối với bất kỳ phần mềm nào của bạn, hãy bật chúng ngay bây giờ và sau đó quay lại phần này. Làm tốt lắm.
Luôn cập nhật máy tính của bạn là cách số một để giữ an toàn trước các mối đe dọa trực tuyến. Microsoft cung cấp các bản cập nhật cho Windows và các sản phẩm liên quan của Microsoft (Defender, Office) vào ngày thứ Ba của tuần thứ hai hàng tháng. Apple không có lịch trình tập trung, nhưng họ cũng thường xuyên cung cấp các bản cập nhật. Các bản cập nhật này không chỉ sửa lỗi mà còn vá các lỗ hổng bảo mật. Vì vậy, cách duy nhất để bảo vệ bạn khỏi các lỗ hổng bảo mật mới nhất được biết đến là cập nhật. Những kẻ tấn công độc hại luôn tìm kiếm các hệ thống chưa được vá mà chúng có thể tấn công và các bản cập nhật tự động giúp bạn thoát khỏi danh sách hiệu quả thấp.
Sử dụng Antivirus và Anti-Malware
Có vẻ như cứ vài năm một bài báo sẽ xuất hiện nói rằng một phần mềm diệt virus là tốt nhất. Ba người khác sẽ tiếp theo nói rằng ba người khác làm tốt hơn người đầu tiên. Trên hết, một số chuyên gia bảo mật sẽ viết một bài báo nói rằng phần mềm chống vi-rút không còn phù hợp nữa và bạn sẽ thật ngu ngốc nếu sử dụng nó.
Hãy xác lập kỷ lục: bạn nên chạy phần mềm chống vi-rút, ngay cả khi bạn cẩn thận trên web . Cái nào? Đó là tùy thuộc vào bạn — mặc dù khi nói đến miễn phí, đơn giản và tốt, không có gì sai khi sử dụng Windows Defender . Nó được tích hợp sẵn trong Windows, cập nhật tự động bằng tiện ích Windows Update, không có tác động rõ rệt đến hiệu suất và hoàn toàn miễn phí. Để có hiệu quả, một ứng dụng chống vi-rút cần phải tích hợp với hệ điều hành ở mức độ rất sâu. Ai tốt hơn để biết nội bộ của Windows hơn những người đã xây dựng nó? Ngoài ra, nó sẽ không cố gắng bán cho bạn các sản phẩm khác hoặc đưa vào các tính năng khác mà bạn không cần, giống như một số chương trình chống vi-rút vẫn làm.
Nếu bạn dành thời gian cho những góc xấu hơn của Internet, bạn có thể muốn thứ gì đó mạnh hơn một chút, như Avira hoặc Kaspersky , nhưng đối với hầu hết người dùng gia đình, Windows Defender sẽ ổn.
Tuy nhiên, ngoài phần mềm chống vi-rút, chúng tôi cũng khuyên bạn nên sử dụng Malwarebytes cùng với phần mềm chống vi-rút của mình. Giống như thắt lưng của bạn có thể sử dụng một cặp dây treo tốt để giúp nó một chút, các ứng dụng như Malwarebytes có thể cung cấp khả năng bảo vệ bổ sung chống lại phần mềm độc hại mà các sản phẩm chống vi-rút truyền thống có thể không xác định được. Các chương trình độc hại như trình tái giám đốc trình duyệt và trình tiêm quảng cáo hoạt động giống hệt như một số bộ lọc mạng hợp pháp đã biết. Về mặt kỹ thuật, chúng không phải là vi rút, nhưng bạn chắc chắn không muốn chúng. Các ứng dụng chống phần mềm độc hại có thể giúp bạn những điều đó. Malwarebytes là $ 40 mỗi năm, nhưng bạn có thể nhận được một số tính năng của nó miễn phí .
Với combo một-hai cú đấm đó, bạn sẽ được an toàn trước rất nhiều mối đe dọa ngoài kia.
Tạo mật khẩu tốt hơn và tự động hóa chúng
Bạn có thể biết mật khẩu rất quan trọng, nhưng có thể bạn không biết nó quan trọng như thế nào và mật khẩu của hầu hết mọi người thực sự khủng khiếp như thế nào .
Đây là vấn đề: chúng ta không còn ở trong những ngày xa xưa của Internet, nơi bạn có thể sử dụng cùng một mật khẩu ở mọi nơi và gọi nó là một ngày. Các dịch vụ luôn bị tấn công và nếu bạn đang sử dụng cùng một mật khẩu ở mọi nơi, bạn đã cấp cho ai đó quyền truy cập vào tất cả các tài khoản của mình khi một dịch vụ bị rò rỉ thông tin. Bạn cần sử dụng mật khẩu dài và bạn cần sử dụng các mật khẩu khác nhau trên mọi trang web và dịch vụ.
Để làm điều này, tôi khuyên mọi người nên sử dụng trình quản lý mật khẩu như LastPass . Nó sẽ tự động tạo mật khẩu cho bạn, lưu chúng một cách an toàn ở một nơi trung tâm và thậm chí tự động chèn chúng cho bạn khi bạn duyệt.
Bạn cũng nên có mật khẩu trên máy tính và mật mã trên điện thoại. Tôi biết, tôi biết, thật bất tiện. Tuy nhiên, mặc dù có thể lâu hơn vài giây so với việc chỉ nhấn một nút, nhưng đó là một cách dễ dàng và quan trọng để bảo mật thông tin của bạn. Có mật khẩu trên máy tính và điện thoại của bạn sẽ ngăn những người ngẫu nhiên chọn và sử dụng thiết bị của bạn.
Hãy nghĩ về tất cả thông tin trên điện thoại di động của bạn. Bây giờ hãy nghĩ đến tất cả các trang web bạn đã đăng nhập trên máy tính của mình. Bạn có muốn một người lạ có tất cả quyền truy cập đó không? Bạn có biết làm mất điện thoại hoặc máy tính xách tay dễ dàng như thế nào không? Bạn cần có mật khẩu trên máy tính và điện thoại. Không có ngoại lệ.
Nhưng đó không phải là tất cả. Một mật khẩu tốt cũng giống như một ổ khóa thực sự tốt trên cửa, nhưng ổ khóa có thể bị chọn. Thêm mã hóa biến cánh cửa đó thành một boongke. Nếu bạn mã hóa máy tính hoặc điện thoại của mình, bạn sẽ ngăn chặn kẻ trộm truy cập dữ liệu của mình bằng các phương tiện tiên tiến hơn. Chúng tôi khuyên bạn nên sử dụng BitLocker trên Windows nếu bạn có Windows Pro hoặc Enterprise hoặc VeraCrypt nếu bạn có Windows Home. Người dùng Mac nên bật FileVault . Nếu bạn đang chạy Windows Home, một cái gì đó như Veracrypt là một lựa chọn tốt cho bạn. Ngày nay, iPhone và điện thoại Android thường được mã hóa theo mặc định, nhưng bạn có thể kiểm tra lại cài đặt để chắc chắn.
Không bao giờ để điện thoại hoặc máy tính của bạn không cần giám sát
Điều này có vẻ hiển nhiên, nhưng nó xứng đáng được nói rằng: không bao giờ, đừng bao giờ để máy tính hoặc điện thoại của bạn ở nơi công cộng. Trên bàn cà phê trong nhà của bạn? Chắc chắn rồi. Trên bàn của bạn tại Starbucks? Không đời nào. Làm như vậy là đòi ăn cắp.
Nếu thiết bị của bạn bị đánh cắp, trường hợp tốt nhất là bạn làm mất thiết bị đắt tiền của mình. Nhưng nếu bạn để quên một thứ gì đó và bạn chưa làm theo tất cả những lời khuyên trên, trường hợp xấu nhất là ai đó có thiết bị đắt tiền và tất cả thông tin cá nhân của bạn. Tất cả những gì một đứa trẻ có kiến thức máy tính hơi cơ bản chỉ cần một chút là có thể lấy được tất cả dữ liệu của bạn và nếu chúng có máy tính của bạn trong tay, việc này sẽ dễ dàng hơn rất nhiều (nếu bạn không sử dụng mã hóa — xem ở trên).
Biết Liên kết nào An toàn để Nhấp vào trong Email
Bạn luôn nghe thấy điều đó: không mở email từ những người bạn không biết và không nhấp vào liên kết trong email bạn không tin tưởng. Nhưng điều đó vẫn chưa đủ. Rất nhiều lần, các liên kết độc hại có thể đến từ những người bạn đã bị lây nhiễm, hoặc từ các email trông hợp pháp nhưng thực chất là giả mạo . Đây được gọi là lừa đảo .
Nếu bạn muốn thực sự an toàn, bạn không bao giờ được nhấp vào các liên kết trong email. Nhưng điều đó không thực tế hoặc không thuận tiện, mặc dù chúng tôi khuyên bạn không nên nhấp vào liên kết email đến các vị trí nhạy cảm như trang web ngân hàng của bạn. Chỉ cần truy cập trang web ngân hàng của bạn một cách bình thường. Đối với các liên kết khác trong email, tùy chọn trung gian là biết cách điều tra một liên kết trước khi bạn nhấp vào nó — vâng, ngay cả những liên kết từ bạn bè của bạn.
Đầu tiên, hãy kiểm tra xem liệu liên kết này có đi đúng nơi nó nói hay không. Nếu bạn di con trỏ qua liên kết, đích sẽ bật lên ở cuối cửa sổ trình duyệt của bạn. Nếu không, hãy nhấp chuột phải vào liên kết và chọn “Sao chép địa chỉ liên kết”. Sau đó, bạn có thể dán nó vào một nơi an toàn (như tài liệu Notepad) và kiểm tra nó.
Nếu liên kết cho biết “ebay.com”, nhưng đích thực lại cho biết “ebay.clickme.com”, có điều gì đó đáng ngờ và bạn không nên nhấp vào. Hãy nhớ rằng, chỉ vì nó có từ “ebay” không có nghĩa là nó sẽ trở thành ebay – nó cần phải có trước “.com” để thực sự hợp pháp.
Hãy cẩn thận về các chương trình bạn tải xuống và chạy (và ngừng phần mềm vi phạm bản quyền)
Mẹo này cũng có vẻ hiển nhiên — bạn nghe thấy nó mọi lúc và có thể nghĩ rằng bạn làm theo nó. Nhưng rất nhiều phần mềm độc hại mà người dùng Windows gặp phải dường như là do vô tình tải xuống và cài đặt phần mềm xấu.
Vì vậy, hãy luôn cẩn thận về các chương trình bạn tải xuống và chạy. Chỉ tải xuống và chạy phần mềm được biết đến rộng rãi và đáng tin cậy hoặc được các trang web đáng tin cậy đề xuất. Đảm bảo rằng bạn luôn tải phần mềm từ trang web chính thức của nó — nếu bạn muốn tải xuống VLC, hãy tải xuống từ trang web chính thức của VLC. Không nhấp vào biểu ngữ “Tải xuống VLC” trên trang web khác và tải xuống từ người khác có thể bao gồm phần mềm độc hại hoặc phần mềm quảng cáo cùng với nó. Ngay cả khi bạn đang sử dụng công cụ tìm kiếm, hãy đảm bảo rằng nó dẫn bạn đến trang web thực .
Và, khi tải xuống phần mềm, hãy nhớ đề phòng các biểu ngữ quảng cáo được ngụy trang dưới dạng liên kết “Tải xuống” sẽ đưa bạn đến nơi khác và cố gắng lừa bạn tải xuống phần mềm có thể độc hại. Và bỏ chọn bất kỳ phần mềm đi kèm nào đi kèm với một chương trình — ngay cả một chương trình hợp pháp.
Lưu ý rằng có nhiều loại “chương trình” khác nhau — ví dụ: trình bảo vệ màn hình ở định dạng .SCR về cơ bản chỉ là chương trình và có thể chứa phần mềm độc hại có hại. Chúng tôi đã có danh sách hơn 50 loại phần mở rộng tệp khác nhau có khả năng gây nguy hiểm trên Windows .
Cuối cùng, và điều này không cần phải nói, nhưng hãy ngừng vi phạm bản quyền phần mềm. Khi bạn mua phần mềm vi phạm bản quyền hoặc bẻ khóa từ các mạng ngang hàng hoặc các trang web mờ ám, bạn đang phải chịu rủi ro lớn. Bằng cách chạy tệp .exe từ các vị trí như vậy, bạn đang tin tưởng nhà phân phối sẽ không làm bất cứ điều gì có hại. Tệ hơn nữa, các bản crack mà bạn có thể cần chạy để phần mềm đó hoạt động bình thường được thực hiện bởi các nhóm bẻ khóa phần mềm. Bạn không thể biết liệu chúng có bao gồm phần mềm độc hại hay không.
Không tin tưởng vào thông báo bật lên của bạn
Tương tự, đừng bao giờ tải xuống hoặc cài đặt thứ gì đó mà bạn không tìm kiếm. Nếu một trang web cho bạn biết Flash đã lỗi thời, Chrome cần được cập nhật hoặc một plugin cần được thêm vào, hãy phanh gấp. Đây là một thủ thuật phổ biến để giúp bạn cài đặt thứ gì đó cho kẻ tấn công. Nếu bạn cho rằng cửa sổ bật lên có thể hợp pháp, bạn vẫn không muốn nhấp vào nó.
Hãy sử dụng Flash làm ví dụ. Một trang web có thể đưa ra cảnh báo rằng bạn cần phiên bản mới nhất để phát video về mèo đó. Thay vì nhấp vào liên kết (hoặc nút) để cập nhật, hãy thực hiện tìm kiếm “adobe flash” và nhận bản cập nhật từ trang web chính thức của Adobe — không phải cửa sổ bật lên từ catvideos.com.
Điều này cũng áp dụng cho “hỗ trợ kỹ thuật”. Đừng tin vào bất kỳ trang web nào nói rằng nó đã phát hiện thấy vi-rút trên hệ thống của bạn (hoặc bất kỳ cuộc gọi nào từ Microsoft ). Nếu cửa sổ bật lên cho biết bạn có vi-rút trên máy tính, đừng nhấp vào nó. Thay vào đó, hãy chuyển đến menu Bắt đầu của bạn, mở chương trình chống vi-rút bạn chọn và chạy quét từ đó.
Không có ý tưởng nào trong số này là công nghệ cao đặc biệt. Chúng không cao cấp. Họ không sử dụng các chương trình phức tạp hoặc bằng cấp về khoa học máy tính để thực hiện. Chúng là những cách đơn giản để điều chỉnh hành vi của bạn sẽ cải thiện đáng kể khả năng bảo mật của bạn — và mọi người đều có thể (và nên) sử dụng chúng.