VietNetwork.Vn

Hầu hết các vụ tấn công Windows đều có thể xảy ra do thói quen hàng ngày của bạn chứ không phải do các cuộc tấn công tinh vi.

Tôi chắc chắn đã chứng kiến không ít phần mềm độc hại trong những năm qua, và mặc dù phương pháp tấn công ngày càng phát triển, nhưng tư duy của chúng ta cũng phải thay đổi. Thật dễ dàng để tin rằng tất cả các mối đe dọa đều "nâng cao", nhưng đối với người dùng Windows thông thường, phần lớn các sự cố vẫn chỉ là một vài lỗi nhỏ mà hầu hết mọi người đều nhận ra. Một cú nhấp chuột mà chúng ta không nên thực hiện, một bản tải xuống "miễn phí" mà chúng ta đã không kiểm tra kỹ, hoặc một bản cập nhật hệ thống mà chúng ta cứ trì hoãn. Nếu bạn nghĩ mình an toàn vì không phải là một phần của một vụ tấn công gây xôn xao dư luận, bạn nên xem xét lại.


Nói một cách dễ hiểu, bối cảnh mối đe dọa sẽ không sớm lắng xuống. Theo dữ liệu gần đây từ Microsoft, khách hàng của họ phải đối mặt với 600 triệu cuộc tấn công mỗi ngày, cho thấy máy tính của bạn không chỉ là mục tiêu, mà còn là cánh cửa tiềm tàng cho tin tặc và kẻ xấu. Tóm lại, bạn càng hiểu rõ cách thức hoạt động của kẻ tấn công, bạn càng dễ dàng phát hiện ra thủ đoạn của chúng và ngăn chặn chúng trước khi chúng xâm nhập.

1. Lừa đảo qua mạng vẫn hiệu quả vì chúng có vẻ thật

Lừa đảo qua mạng và kỹ thuật xã hội là những chiêu trò cũ rích được tô vẽ lại cho mới mẻ. Thay vì dùng vũ lực để xâm nhập máy tính của bạn, tin tặc lừa bạn giao nộp chìa khóa. Chúng gửi những tin nhắn trông như thật, email từ "Microsoft", cập nhật giao hàng giả mạo, hoặc đường dẫn đặt lại mật khẩu khẩn cấp, tất cả đều được thiết kế để dụ bạn nhấp vào trước khi kịp suy nghĩ. Đó có thể là một cuộc gọi hỗ trợ kỹ thuật giả mạo nói rằng máy tính của bạn bị nhiễm virus, hoặc một cửa sổ bật lên trông giống như Windows Defender cần được chú ý. Mục đích không phải là phá vỡ hệ thống bảo mật của bạn; mà là khiến bạn tự mở cửa.

Vợ tôi gần đây nhận được cuộc gọi từ một người tự xưng là nhân viên American Express. Họ nói với cô ấy rằng thẻ tín dụng của tôi đã bị xâm phạm và cần dữ liệu để "xác minh". Họ thậm chí còn nói rằng tôi là nghi phạm và cô ấy không nên thảo luận chuyện này với tôi. May mắn thay, cô ấy đã nhắn tin cho tôi giữa cuộc gọi, nhưng lúc đó cô ấy đã cung cấp đủ thông tin để họ đánh cắp tiền. Amex đã xử lý nhanh chóng, nhưng đó là một lời nhắc nhở đau đớn về mức độ thuyết phục của những trò lừa đảo này.

Cách phòng thủ tốt nhất là biết phải tìm kiếm điều gì và có một sự hoài nghi lành mạnh. Đừng nhấp vào liên kết trong các tin nhắn không mong muốn và đừng bao giờ tin tưởng tệp đính kèm email trừ khi bạn chắc chắn ai đã gửi nó. Nếu cảm thấy có điều gì đó quá khẩn cấp hoặc không ổn, hãy mở trình duyệt và truy cập trực tiếp vào nguồn thay vì nhấp vào liên kết. Bật xác thực hai yếu tố ở mọi nơi, để Windows Defender thực hiện công việc của nó và cập nhật bản vá cho hệ thống và trình duyệt của bạn. Nếu bạn nhận được cuộc gọi từ ngân hàng hoặc công ty phát hành thẻ tín dụng mà bạn thấy lạ, hãy cúp máy và gọi lại cho họ qua đường dây điện thoại mà bạn biết là hợp pháp. Hầu hết các nỗ lực lừa đảo đều thất bại ngay khi bạn dừng lại, suy nghĩ một chút và bắt đầu xác minh, bởi vì một khi bạn nhận ra mô hình, bạn sẽ dễ dàng nhận ra điều gì sắp xảy ra hơn nhiều.

2. Tại sao phần mềm lậu hoặc 'miễn phí' thực sự không miễn phí

Phần mềm lậu và tải xuống "miễn phí" tiềm ẩn rủi ro thực sự. Các ứng dụng bị bẻ khóa và trình cài đặt không chính thức không chỉ vượt qua kiểm tra bản quyền; chúng thường có thể lén lút cài đặt các phần mềm độc hại không mong muốn như phần mềm gián điệp, phần mềm quảng cáo, hoặc các cửa hậu ẩn chạy ngầm. Nhiều trình cài đặt giả mạo này trông bóng bẩy và chuyên nghiệp, khiến chúng càng dễ tin cậy hơn. Vấn đề không chỉ nằm ở việc máy tính của bạn có thể chạy chậm, mà còn ở việc bạn có thể vô tình trao mật khẩu, tệp tin, hoặc thậm chí quyền truy cập từ xa cho người khác.

Trước khi cài đặt bất kỳ thứ gì không trực tiếp từ trang web của nhà phát triển hoặc cửa hàng đã được xác minh, hãy dừng lại và tự hỏi liệu nó có đáng hay không. Các trang web chia sẻ tệp và trung tâm tải xuống "miễn phí" thường chứa đầy các nút giả mạo, quảng cáo độc hại và các tệp "bị trojan hóa" trông có vẻ hợp lệ cho đến khi quá muộn. Hãy sử dụng các nguồn chính thức, các dự án nguồn mở có cộng đồng tích cực hoặc Microsoft Store nếu có thể. Hãy luôn bật Windows Defender, quét các bản tải xuống mới trước khi chạy và kiểm tra chữ ký số hoặc mã băm của trình cài đặt nếu có thể. Chỉ cần thêm vài giây thận trọng có thể giúp bạn tránh khỏi những ngày bực bội, và thậm chí là cả việc phải xây dựng lại toàn bộ hệ thống.

3. Phần mềm lỗi thời là một lời mời mở

Chạy phần mềm chưa được vá hoặc không được hỗ trợ cũng giống như có một cửa lưới trên tàu ngầm. Dù bạn có cẩn thận đến đâu khi trực tuyến, nếu các chương trình bạn sử dụng hàng ngày chưa được cập nhật, chúng vẫn có thể trở thành mục tiêu dễ dàng. Kẻ tấn công không cần phải tìm kiếm các lỗ hổng mới khi vẫn còn hàng triệu hệ thống đang chạy các phiên bản Windows hoặc các ứng dụng tiềm ẩn nhiều lỗ hổng. Khi phần mềm kết thúc vòng đời, chúng sẽ không còn được vá lỗi nền âm thầm giúp bảo vệ bạn và dữ liệu của bạn an toàn. Và mặc dù trình phát phương tiện hoặc công cụ sao lưu lỗi thời đó có vẻ vô hại, nhưng nó vẫn có thể mở đường cho các cuộc tấn công tải xuống tự động, ransomware hoặc khai thác mã thực thi từ xa lợi dụng mã cũ.

Chúng ta đã thấy vấn đề này nổi lên khi Windows 10 sắp kết thúc vòng đời. Hàng triệu PC vẫn đang chạy hệ điều hành này, và nhiều hệ thống trong số đó không đáp ứng được yêu cầu phần cứng của Windows 11. Việc người dùng muốn duy trì một thiết lập đáng tin cậy là điều dễ hiểu, nhưng một khi Microsoft ngừng phát hành bản cập nhật bảo mật, mọi lỗ hổng bảo mật mới sẽ trở thành một lỗ hổng vĩnh viễn trên hệ thống của bạn.

Tôi đã từng viết về việc các tiện ích mở rộng trình duyệt có thể gặp sự cố, và logic tương tự cũng đúng ở đây. Mỗi phần mềm bạn cài đặt đều tiềm ẩn thêm một điểm lỗi. Khi nhà phát triển ngừng bảo trì một công cụ, hoặc bạn quên vá một ứng dụng đã bị lãng quên từ lâu, nó sẽ trở thành một điểm mù trong bảo mật của bạn. Giải pháp không phải là sự hoang tưởng mà là tính kỷ luật: hãy bật tính năng cập nhật tự động, gỡ cài đặt những gì bạn không sử dụng và kiểm tra định kỳ phần mềm đã cài đặt của bạn giống như cách bạn kiểm tra các tiện ích mở rộng trình duyệt. Hãy coi việc cập nhật là một phần của hoạt động bảo trì hệ thống thông thường, chứ không phải là sự bất tiện. Về lâu dài, việc cập nhật phần mềm là một trong những cách đơn giản và hiệu quả nhất để giữ cho máy tính Windows của bạn an toàn.

4. Quảng cáo độc hại: Bạn không cần phải tải xuống bất cứ thứ gì để bị nhiễm

Đôi khi, chỉ cần truy cập nhầm trang web là xong. Quảng cáo độc hại ẩn mình dưới những quảng cáo trông có vẻ hợp pháp trên các trang web phát trực tuyến hoặc tải xuống đáng ngờ, âm thầm chuyển hướng trình duyệt của bạn đến một trang cài đặt phần mềm độc hại, phần mềm quảng cáo hoặc thu thập dữ liệu ngầm. Kẻ tấn công mua không gian quảng cáo, ngụy trang nội dung quảng cáo dưới dạng các chiến dịch thông thường và chờ người dùng nhấp chuột. Ngay cả các mạng quảng cáo hợp pháp cũng có thể bị lừa.

Cách khắc phục rất đơn giản; hãy sử dụng trình chặn quảng cáo hoặc tính năng bảo vệ theo dõi tích hợp trong trình duyệt, tránh truy cập các trang web kinh doanh nội dung vi phạm bản quyền hoặc phát trực tuyến phim "miễn phí" và cập nhật bản vá cho trình duyệt và tiện ích mở rộng của bạn.

5. Thói quen tốt là hàng phòng thủ tốt nhất của bạn

Cuối cùng, việc giữ cho máy tính Windows của bạn an toàn không phải là nắm vững an ninh mạng, mà là sự chu đáo và thận trọng. Hầu hết chúng ta đều không đắn đo về phần mềm mình cài đặt, các trang web mình truy cập, hay các cảnh báo mình bỏ qua, nhưng những quyết định thầm lặng đó có thể gây ra những hậu quả nghiêm trọng trong đời thực. Công nghệ sẽ không ngừng phát triển, và các mối đe dọa an ninh mạng mà chúng ta phải đối mặt cũng vậy, nhưng một chút nhận thức và sự kiên trì sẽ mang lại nhiều lợi ích. Hãy cập nhật các công cụ của bạn, đặt câu hỏi về những gì bạn cảm thấy không ổn, và đừng để sự tiện lợi trở thành lý do khiến bạn lơ là cảnh giác.