5 cách để tránh bị hack lại

Tác giả sysadmin, T.Chín 17, 2023, 03:04:53 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

5 cách để tránh bị hack lại


Nếu bạn đã từng bị hack, bạn sẽ biết trải nghiệm đó có thể khủng khiếp đến mức nào. Chúng tôi giúp bạn trang bị cho mình những kiến thức bảo mật cần thiết để tránh trở thành nạn nhân lặp lại. Hãy bắt đầu bối cảnh: Một người nổi tiếng đăng nội dung nào đó gây tranh cãi lên mạng. Sau đó, sau khi nhận được khá nhiều phản hồi, dưới hình thức troll hoặc bị hủy, người nổi tiếng đó tuyên bố: "Tôi đã bị hack!"


Những người nổi tiếng cũng là con người và đôi khi họ nói những điều lố bịch hoặc đưa ra những tuyên bố vô căn cứ. Và đôi khi, những người nổi tiếng này thực sự là nạn nhân của một vụ hack. Dù bằng cách nào, sự xấu hổ nơi công cộng của họ mang lại cho những người còn lại trong chúng ta cơ hội học cách lưu tâm đến cách cư xử của mình trên mạng hoặc phát triển thói quen duyệt web an toàn hơn và tránh sự sỉ nhục mà họ phải chịu đựng.

Những người nổi tiếng này làm gì khi họ thực sự bị hack và đang ở thời điểm dễ bị tổn thương nhất? Đôi khi, họ đánh trả. Bạn cũng có thể làm điều đó. Hãy xem xét một vài ví dụ.

1. Lừa đảo dành cho tỷ phú

Được biết anh chàng giàu có Jeff Bezos có nhiều bạn bè ở địa vị cao. Vì vậy, khi nhận được tin nhắn WhatsApp có vẻ như là từ hoàng tử Ả Rập Saudi vào tháng 5 năm 2018, anh ấy đã không chớp mắt trước khi mở tệp video được mã hóa.

Tập tin đã lây nhiễm mã độc vào điện thoại của Bezos. Ảnh chụp màn hình tin nhắn của Bezos bị rò rỉ. Đột nhiên, cả hành tinh biết người đàn ông giàu nhất hành tinh đang làm gì: ngoại tình với một phụ nữ trẻ hơn.

Bezos đáp lại bằng một bài báo trên Medium nêu chi tiết về nỗ lực tống tiền. Anh ta cũng nhờ đến các chuyên gia bảo mật hàng đầu về vụ án và cuối cùng đã thuê các chuyên gia pháp y kỹ thuật số để tìm ra ai đã hack iPhone của anh ta và bằng cách nào. Thật không may, vẫn chưa rõ chính xác ai đứng sau vụ hack và mã nào đã thực hiện nó.

2. Phản hồi của phần mềm tống tiền gây chấn động

Vào năm 2019, ban nhạc rock người Anh Radiohead đã trở thành tâm điểm chú ý khi các tin tặc giấu tên đã đánh cắp khoảng 18 giờ nhạc chưa phát hành kể từ khi ban nhạc thu âm album có tựa đề phù hợp của họ, "OK Computer". Các hacker đã ra lệnh cho nhóm phải trả 150.000 USD nếu không họ sẽ rò rỉ nhạc lên mạng. Tất nhiên, Radiohead đã từ chối trả tiền chuộc ( như bạn cũng nên làm vậy ) theo phong cách rock and roll thực sự và chỉ phát hành nhạc cho người hâm mộ của họ để phát trực tuyến miễn phí.

3. Bạn có thể làm gì để tránh bị hack lần nữa?

Điều gì sẽ xảy ra nếu bạn, có lẽ là một người không nổi tiếng, thấy mình đang hồi phục sau một vụ trộm danh tính, một vụ ransomware hoặc một căn bệnh phần mềm độc hại? Như nhà phân tích bảo mật Neil J. Rubenking viết, bạn cần thực hiện các bước phòng ngừa để tránh bị hack lần nữa. Dưới đây là một vài lời khuyên.

3.1. Sử dụng hệ thống thanh toán dựa trên thiết bị di động

Một cách dễ dàng để an toàn hơn là sử dụng hệ thống thanh toán dựa trên thiết bị di động thay vì thẻ tín dụng và thẻ ghi nợ khi bạn có thể. Apple Pay và Google Pay an toàn hơn thẻ vật lý và bạn cũng có thể sử dụng các hệ thống thanh toán này tại các cửa hàng truyền thống. Ngoài ra, hãy bảo vệ thiết bị di động của bạn bằng chữ ký sinh trắc học hoặc mật mã mạnh và giữ thiết bị bên mình.

3.2. Sử dụng thông tin xác thực mạnh và Trình quản lý mật khẩu

Một cuộc khảo sát gần đây cho thấy nhiều bạn đang sử dụng cùng một mật khẩu cho mỗi lần đăng nhập trực tuyến. Đừng làm vậy nữa, làm ơn. Sử dụng cùng một mật khẩu ở mọi nơi sẽ khiến bạn dễ bị tấn công. Thay vào đó, hãy tải một trình quản lý mật khẩu, thậm chí là một trình quản lý mật khẩu miễn phí và nó sẽ giúp bạn tạo các mật khẩu mạnh, dài và duy nhất cho nhiều lần đăng nhập trực tuyến của bạn. Trình quản lý mật khẩu không chỉ tạo và ghi nhớ mật khẩu mạnh cho bạn mà còn tự động điền chúng vào các trang đăng nhập một cách an toàn.

3.3. Thiết lập xác thực đa yếu tố bất cứ khi nào có thể

Nếu một tác nhân độc hại nắm giữ thông tin đăng nhập của bạn, hãy ngăn chặn chúng theo dõi bằng xác thực đa yếu tố. Đa yếu tố có nghĩa là bạn cần nhiều hơn một yếu tố để đăng nhập vào tài khoản. Thông thường, chúng ta nghĩ đến ba yếu tố khác nhau: điều gì đó mà bạn biết, điều gì đó về bạn hoặc điều gì đó bạn có. Một cái gì đó bạn biết thường là mật khẩu. Thứ bạn có có thể là khóa bảo mật vật lý hoặc ứng dụng xác thực trên điện thoại của bạn. Thứ gì đó thuộc về bạn có thể là quét dấu vân tay hoặc nhận dạng khuôn mặt.

3.4. Nhận trợ giúp từ các chuyên gia

Ủy ban Thương mại Liên bang Hoa Kỳ có một trang web tư vấn cho các nạn nhân bị đánh cắp danh tính. Nó bao gồm danh sách kiểm tra, thư mẫu và các biểu mẫu bạn cần điền để lấy lại trật tự cuộc sống của mình sau một cuộc tấn công trực tuyến. Hãy xem tài nguyên hữu ích này nếu bạn nghi ngờ mình là nạn nhân của hành vi trộm cắp danh tính.

3.5. Cài đặt Bộ bảo mật

Sử dụng phần mềm bảo mật có thể giảm thiểu một số thiệt hại do các tin tặc quyết tâm gây ra. Bộ bảo mật mạnh mẽ chống lại phần mềm độc hại, phần mềm quảng cáo và phần mềm gián điệp, đồng thời cung cấp một số biện pháp bảo vệ chống lừa đảo.