Những kẻ lừa đảo thường thông qua các chủ đề được công chúng quan tâm như thế giới showbiz, hay mới đây nhất là đại dịch Covid-19 để thực hiện các hành vi xâm phạm cũng như đánh cắp thông tin người dùng.
Vậy cần làm gì để phát hiện những chiêu trò trên, tránh trường hợp thông tin cá nhân riêng tư của bạn bị rò rỉ tràn lan trên Internet?
Thường xuyên cập nhật
Hệ điều hành, trình duyệt web và email sẽ phát huy rất tốt khả năng phát hiện những chiêu trò lừa đảo trực tuyến nếu chúng được cập nhật thường xuyên. Các bản cập nhật thường bao gồm nhiều hình thức bảo vệ người dùng khỏi một số nguy cơ tấn công và lỗ hổng bảo mật.
Phần lớn thiết bị và ứng dụng sẽ được cài đặt để tự động cập nhật. Nhưng nếu có bất kì trục trặc nào xảy ra như máy thiếu dung lượng dẫn đến cập nhật không thành công, hãy tìm cách khắc phục nhanh nhất có thể. Không phải ngẫu nhiên mà hầu hết vụ vi phạm an ninh mạng đều xảy ra trên nền tảng hệ thống đã lỗi thời.
Bạn có thể kiểm tra bản cập nhật trên Windows thông qua mục "Cập nhật và Bảo mật" trong "Cài đặt Windows", trên Mac thông qua "Cập nhật phần mềm" trong "Tùy chọn hệ thống", trên Android thông qua Hệ thống > Nâng cao > Cập nhật hệ thống trong Cài đặt và trên iOS trong Cài đặt chung > Cập nhật phần mềm.
Ngoài ra, việc theo dõi thông tin công nghệ mỗi ngày cũng là một cách hữu ích. Chi tiết về những vụ tấn công trực tuyến thường rất được các trang báo quan tâm, nên nếu bạn chủ động cập nhật, nguy cơ bị lừa đảo qua mạng sẽ phần nào được giảm thiểu.
Xác thực hai yếu tố (2FA)
Một trong những biện pháp bảo mật vô cùng hiệu quả là xác thực hai yếu tố. Nghĩa là dù ai đó có lấy được ID và mật khẩu của bạn, họ cũng sẽ không thể truy cập thành công nếu không có thông tin từ mã xác thực được gửi về điện thoại. Để bảo mật tốt hơn, nhất là trước tình trạng tấn công hoán đổi SIM diễn ra ngày một tinh vi, các chuyên gia khuyến cáo nên sử dụng phần mềm xác thực chuyên dụng, thay vì chỉ tin nhắn điện thoại.
Hiện nay, gần như mọi tài khoản trực tuyến chính đều hỗ trợ xác thực hai yếu tố: Google, Apple, Facebook, Microsoft, Twitter... Bạn có thể dễ dàng kích hoạt 2FA ở trong phần "Cài đặt trên thiết bị" hoặc tài khoản của mình. Tuy có hơi bất tiện khi đăng nhập vào thiết bị mới nhưng trên hết, tài khoản của bạn vẫn được đảm bảo an toàn.
Bạn cũng nên hạn chế số lượng tài khoản bên thứ ba liên kết với tài khoản chính, nhất là các ứng dụng và trang web đăng ký sử dụng thông tin Facebook hoặc Google. Càng kết nối với nhiều tài khoản thứ ba, tin tặc càng có cơ hội xâm nhập vào tài khoản chính của bạn.
Sau một thời gian, nên xem xét và ngắt kết nối các tài khoản dùng để xác thực không cần thiết. Những trang như Facebook hay Google rất sẵn lòng cung cấp cho bạn các tùy chọn phù hợp để tối ưu hóa bảo mật.
Việc xác thực hai yếu tố về cơ bản chính là tạo ra rào cản cho những kẻ tấn công trước khi chúng có thể xâm nhập vào tài khoản chính hay các tệp tin quan trọng của người dùng. Ngay cả khi có lỡ truy cập vào liên kết đáng ngờ hoặc tệp đính kèm, tất cả thông tin của bạn vẫn được bảo vệ một cách an toàn.
Cảnh giác với tin nhắn lạ
AI và các phần mềm đang ngày càng thông minh hơn khi có thể phát hiện liên kết đáng ngờ qua mạng xã hội, email hay trình duyệt web. Điều đó buộc tin tặc phải nâng cấp thủ đoạn bằng cách thiết kế những trang web giả mạo công phu, với thủ thuật tinh vi hơn nhằm vô hiệu hóa các hình thức bảo mật.
Bạn nên cảnh giác với mọi thứ xuất hiện trong hộp thư đến, ứng dụng trò chuyện hoặc hộp thư SMS, đặc biệt nếu chúng đến từ nguồn bạn không nhận ra hoặc thậm chí là không có xuất xứ. Hãy nhớ rằng tin nhắn lừa đảo thường cố khơi gợi cảm giác sợ hãi, khẩn cấp hay kích thích sự tò mò của người dùng. Đó là lý do những thông tin nổi bật như đại dịch Covid-19 thường làm gia tăng các cuộc tấn công trực tuyến.
Hãy luôn cẩn thận với mọi hoạt động trực tuyến của mình. Thủ đoạn của các tin tặc đang ngày một tinh vi và nguy hiểm hơn. Đừng để thông tin cá nhân của bạn bị rò rỉ trên mạng hay tài khoản ngân hàng bị mất một khoản lớn chỉ vì một phút lơ là không cảnh giác.