Mọi người thường nghĩ về bảo mật máy tính là một cái gì đó kỹ thuật và phức tạp. Và khi bạn rơi vào tình trạng khó hiểu, điều đó có thể xảy ra - nhưng điều quan trọng nhất thực sự rất đơn giản. Dưới đây là những điều cơ bản, quan trọng bạn nên làm để giúp mình an toàn hơn khi trực tuyến.
Bật cập nhật tự động
Tất cả phần mềm chúng ta sử dụng hàng ngày đều có khả năng gặp vấn đề về bảo mật. Các vấn đề bảo mật này liên tục được phát hiện — cho dù chúng ta đang nói về Windows, Internet Explorer, Mozilla Firefox, Google Chrome, plugin Adobe Flash, Adobe’s PDF Reader, Microsoft Office — danh sách vẫn tiếp tục.
Ngày nay, rất nhiều hệ điều hành và chương trình được cập nhật tự động để đóng các lỗ hổng bảo mật này. Bạn không cần phải nhấp vào nút hoặc tải xuống tệp để cập nhật phần mềm của mình nữa; nó sẽ tự cập nhật trong nền mà không cần bất kỳ đầu vào nào từ bạn.
Một số người muốn tắt tính năng này vì lý do này hay lý do khác. Có thể bạn không thích Windows khởi động lại sau khi cài đặt bản cập nhật hoặc có thể bạn không thích thay đổi. Nhưng từ góc độ bảo mật, bạn nên luôn để cập nhật tự động.
LIÊN QUAN: Cách cập nhật PC và ứng dụng Windows của bạn
Nếu bạn đã tắt cập nhật tự động trước đây, đối với bất kỳ phần mềm nào của bạn, bật chúng lên ngay bây giờ , và sau đó quay lại điều này. Làm tốt lắm.
LIÊN QUAN: Tại sao bạn cần tự động cài đặt bản cập nhật Windows
Giữ cho máy tính của bạn luôn được cập nhật là cách số một để giữ nó an toàn chống lại các mối đe dọa trực tuyến. Microsoft cung cấp các bản cập nhật cho Windows và các sản phẩm liên quan của Microsoft (Defender, Office) vào ngày thứ Ba của tuần thứ hai hàng tháng. Apple không có lịch trình tập trung, nhưng họ cũng thường xuyên cung cấp các bản cập nhật. Các bản cập nhật này không chỉ sửa lỗi mà còn vá các lỗ hổng bảo mật. Vì vậy, cách duy nhất để bảo vệ bạn khỏi các lỗ hổng bảo mật mới nhất được biết đến là cập nhật. Những kẻ tấn công độc hại luôn tìm kiếm các hệ thống chưa được vá mà chúng có thể tấn công và các bản cập nhật tự động giúp bạn thoát khỏi danh sách hiệu quả thấp.
Sử dụng Antivirus và Anti-Malware
Có vẻ như cứ vài năm một bài báo sẽ xuất hiện nói rằng một phần mềm diệt virus là tốt nhất. Ba người khác sẽ tiếp theo nói rằng ba người khác làm tốt hơn người đầu tiên. Trên hết, một số chuyên gia bảo mật sẽ viết một bài báo nói rằng phần mềm chống vi-rút không còn phù hợp nữa và bạn sẽ thật ngớ ngẩn nếu sử dụng nó.
LIÊN QUAN: Tôi có thực sự cần chống vi-rút không nếu tôi duyệt cẩn thận và sử dụng tính năng thông thường?
Hãy lập kỷ lục ngay: bạn nên chạy chương trình chống vi-rút, ngay cả khi bạn cẩn thận trên web . Cái nào? Tùy thuộc vào bạn — mặc dù khi nói đến miễn phí, đơn giản và tốt, không có gì sai khi sử dụng Windows Defender . Nó được tích hợp sẵn trong Windows, cập nhật tự động bằng tiện ích Windows Update, không có tác động rõ rệt đến hiệu suất và hoàn toàn miễn phí. Để có hiệu quả, một ứng dụng chống vi-rút cần phải tích hợp với hệ điều hành ở mức độ rất sâu. Ai tốt hơn để biết nội bộ của Windows hơn những người đã xây dựng nó? Ngoài ra, nó sẽ không cố gắng bán cho bạn các sản phẩm khác hoặc đưa vào các tính năng khác mà bạn không cần, như một số chương trình chống vi-rút làm.
Nếu bạn dành thời gian cho những góc mờ hơn của Internet, bạn có thể muốn thứ gì đó mạnh hơn một chút, như Avira hoặc là Kaspersky , nhưng đối với hầu hết người dùng gia đình, Windows Defender sẽ ổn.
LIÊN QUAN: Phần mềm chống vi-rút tốt nhất cho Windows 10 là gì? (Bộ bảo vệ Windows có đủ tốt không?)
Tuy nhiên, ngoài việc chống vi-rút, chúng tôi cũng khuyên bạn nên sử dụng Malwarebytes cùng với phần mềm chống vi-rút của bạn. Giống như thắt lưng của bạn có thể sử dụng một cặp dây treo tốt để giúp nó một chút, các ứng dụng như Malwarebytes có thể cung cấp khả năng bảo vệ bổ sung chống lại phần mềm độc hại mà các sản phẩm chống vi-rút truyền thống có thể không xác định được. Các chương trình độc hại như trình tái giám đốc trình duyệt và trình tiêm quảng cáo hoạt động giống hệt như một số bộ lọc mạng hợp pháp đã biết. Về mặt kỹ thuật, chúng không phải là vi rút, nhưng bạn chắc chắn không muốn chúng. Các ứng dụng chống phần mềm độc hại có thể giúp bạn những điều đó. Malwarebytes là $ 40 mỗi năm, nhưng bạn có thể nhận một số tính năng của nó miễn phí .
Với combo một-hai cú đấm đó, bạn sẽ được an toàn trước rất nhiều mối đe dọa ngoài kia.
Tạo mật khẩu tốt hơn và tự động hóa chúng
LIÊN QUAN: Mật khẩu của bạn rất kinh khủng và đã đến lúc phải làm gì đó về nó
Bạn có thể biết mật khẩu rất quan trọng, nhưng có thể bạn không biết nó quan trọng như thế nào — và mật khẩu của hầu hết mọi người thực sự khủng khiếp như thế nào .
Đây là vấn đề: chúng ta không còn ở trong những ngày xa xưa của Internet, nơi bạn có thể sử dụng cùng một mật khẩu ở mọi nơi và gọi nó là một ngày. Các dịch vụ luôn bị tấn công và nếu bạn đang sử dụng cùng một mật khẩu ở mọi nơi, bạn đã cấp cho ai đó quyền truy cập vào tất cả tài khoản của bạn khi một dịch vụ bị rò rỉ thông tin. Bạn cần sử dụng mật khẩu dài và bạn cần sử dụng các mật khẩu khác nhau trên mọi trang web và dịch vụ.
Để làm điều này, tôi khuyên mọi người sử dụng trình quản lý mật khẩu giống LastPass . Nó sẽ tự động tạo mật khẩu cho bạn, lưu chúng một cách an toàn ở một nơi trung tâm và thậm chí tự động chèn chúng cho bạn khi bạn duyệt.
Bạn cũng nên có mật khẩu trên máy tính và mật mã trên điện thoại. Tôi biết, tôi biết, điều đó thật bất tiện. Tuy nhiên, mặc dù có thể lâu hơn vài giây so với chỉ nhấn một nút, nhưng đó là một cách dễ dàng và quan trọng để bảo mật thông tin của bạn. Có mật khẩu trên máy tính và điện thoại của bạn sẽ ngăn những người ngẫu nhiên chọn và sử dụng thiết bị của bạn.
Hãy nghĩ về tất cả thông tin trên điện thoại di động của bạn. Bây giờ, hãy nghĩ đến tất cả các trang web bạn đã đăng nhập trên máy tính của mình. Bạn có muốn một người lạ có tất cả quyền truy cập đó không? Bạn có biết làm mất điện thoại hoặc máy tính xách tay dễ dàng như thế nào không? Bạn nhu cầu để có mật khẩu trên máy tính và điện thoại của bạn. Không có ngoại lệ.
Nhưng đó không phải là tất cả. Một mật khẩu tốt cũng giống như một ổ khóa thực sự tốt trên cửa, nhưng ổ khóa có thể bị chọn. Thêm mã hóa biến cánh cửa đó thành một boongke. Nếu bạn mã hóa máy tính hoặc điện thoại của mình, bạn sẽ ngăn kẻ trộm truy cập vào dữ liệu của mình bằng các phương tiện tiên tiến hơn. Chúng tôi đề nghị sử dụng BitLocker trên Windows nếu bạn có Windows Pro hoặc Enterprise, hoặc VeraCrypt nếu bạn có Windows Home. Người dùng Mac nên bật FileVault . Nếu bạn đang chạy Windows Home, một cái gì đó như Veracrypt là một lựa chọn tốt cho bạn. Những ngày này, iPhone và điện thoại Android thường được mã hóa theo mặc định, nhưng bạn có thể kiểm tra kỹ cài đặt để chắc chắn.
Không bao giờ để quên điện thoại hoặc máy tính của bạn
Điều này có vẻ hiển nhiên, nhưng đáng nói: không bao giờ, không bao giờ, không bao giờ để máy tính hoặc điện thoại của bạn ở nơi công cộng. Trên bàn cà phê trong nhà của bạn? Chắc chắn rồi. Trên bàn của bạn tại Starbucks? Không đời nào. Làm như vậy là hỏi để nó bị đánh cắp.
Nếu thiết bị của bạn bị đánh cắp, trường hợp tốt nhất là bạn làm mất thiết bị đắt tiền của mình. Nhưng nếu bạn để quên một thứ gì đó và bạn không làm theo tất cả những lời khuyên ở trên, thì trường hợp xấu nhất là ai đó có thiết bị đắt tiền của bạn và tất cả thông tin cá nhân của bạn. Tất cả những gì chỉ cần một đứa trẻ có kiến thức máy tính hơi hơn cơ bản là có thể lấy được tất cả dữ liệu của bạn và nếu chúng có máy tính của bạn trong tay, thì việc này sẽ dễ dàng hơn rất nhiều (nếu bạn không sử dụng mã hóa — xem ở trên).
Biết những liên kết nào là an toàn để nhấp vào trong email
LIÊN QUAN: Bảo mật trực tuyến: Phá vỡ giải phẫu của một email lừa đảo
Bạn luôn nghe thấy điều đó: không mở email từ những người bạn không biết và không nhấp vào liên kết trong email bạn không tin tưởng. Nhưng điều đó vẫn chưa đủ. Rất nhiều lần, các liên kết độc hại có thể đến từ những người bạn đã bị lây nhiễm hoặc từ những email nhìn hợp pháp, nhưng thực sự là giả . Điều này được gọi là lừa đảo .
Nếu bạn muốn thực sự an toàn, bạn không bao giờ được nhấp vào các liên kết trong email. Nhưng điều đó không thực tế hoặc không thuận tiện, mặc dù chúng tôi khuyên bạn không nên nhấp vào liên kết email đến các vị trí nhạy cảm như trang web ngân hàng của bạn. Chỉ cần truy cập trang web ngân hàng của bạn một cách bình thường. Đối với các liên kết khác trong email, tùy chọn trung gian là biết cách điều tra một liên kết trước khi bạn nhấp vào nó — vâng, ngay cả những liên kết từ bạn bè của bạn.
Đầu tiên, hãy kiểm tra xem liệu liên kết này có đi đúng nơi nó nói hay không. Nếu bạn di con trỏ qua liên kết, điểm đến sẽ bật lên ở cuối cửa sổ trình duyệt của bạn. Nếu không, hãy nhấp chuột phải vào liên kết và chọn “Sao chép địa chỉ liên kết”. Sau đó, bạn có thể dán nó vào một nơi an toàn (như tài liệu Notepad) và kiểm tra nó.
Nếu liên kết cho biết “ebay.com”, nhưng đích thực lại cho biết “ebay.clickme.com”, có điều gì đó đáng ngờ và bạn không nên nhấp vào. Hãy nhớ rằng, chỉ vì nó có từ “ebay” không có nghĩa là nó sẽ trở thành ebay - nó cần phải có trước “.com” để thực sự hợp pháp.
Hãy cẩn thận về các chương trình bạn tải xuống và chạy (và ngừng phần mềm vi phạm bản quyền)
Mẹo này cũng có vẻ hiển nhiên — bạn nghe thấy nó mọi lúc và có thể nghĩ rằng bạn làm theo nó. Nhưng rất nhiều phần mềm độc hại mà người dùng Windows gặp phải dường như là do vô tình tải xuống và cài đặt phần mềm xấu.
Vì vậy, hãy luôn cẩn thận về các chương trình bạn tải xuống và chạy. Chỉ tải xuống và chạy phần mềm được biết đến rộng rãi và đáng tin cậy hoặc được các trang web đáng tin cậy đề xuất. Đảm bảo rằng bạn luôn tải phần mềm từ trang web chính thức của nó — nếu bạn muốn tải xuống VLC, hãy tải xuống từ trang web chính thức của VLC. Không nhấp vào biểu ngữ “Tải xuống VLC” trên trang web khác và tải xuống từ người khác có thể bao gồm phần mềm độc hại hoặc phần mềm quảng cáo cùng với nó. Ngay cả khi bạn đang sử dụng công cụ tìm kiếm, đảm bảo rằng nó dẫn bạn đến trang web thực .
LIÊN QUAN: Cách tránh cài đặt chương trình rác khi tải xuống phần mềm miễn phí
Và, khi tải xuống phần mềm, hãy đảm bảo đề phòng các biểu ngữ quảng cáo được ngụy trang dưới dạng liên kết "Tải xuống" điều đó sẽ đưa bạn đến nơi khác và cố gắng lừa bạn tải xuống phần mềm có thể độc hại. Và bỏ chọn bất kỳ phần mềm đi kèm nào đi kèm với một chương trình — ngay cả một chương trình hợp pháp.
Lưu ý rằng có nhiều loại “chương trình” khác nhau — ví dụ: trình bảo vệ màn hình ở định dạng .SCR về cơ bản chỉ là các chương trình và có thể chứa phần mềm độc hại có hại. Chúng tôi đã có một danh sách Hơn 50 loại phần mở rộng tệp khác nhau có khả năng gây nguy hiểm trên Windows .
Cuối cùng, và điều này không nên nói, nhưng hãy dừng phần mềm vi phạm bản quyền. Khi bạn mua phần mềm vi phạm bản quyền hoặc bẻ khóa từ các mạng ngang hàng hoặc các trang web mờ ám, bạn đang chấp nhận rủi ro lớn. Bằng cách chạy tệp .exe từ những vị trí như vậy, bạn tin tưởng nhà phân phối sẽ không làm bất cứ điều gì có hại. Tệ hơn nữa, những bản crack mà bạn có thể cần chạy để phần mềm đó hoạt động bình thường được thực hiện bởi các nhóm bẻ khóa phần mềm. Bạn không thể biết liệu chúng có bao gồm phần mềm độc hại hay không.
Đừng tin tưởng vào thông báo bật lên của bạn
Tương tự, đừng bao giờ tải xuống hoặc cài đặt thứ gì đó mà bạn không tìm kiếm. Nếu một trang web cho bạn biết Flash đã lỗi thời, Chrome cần được cập nhật hoặc một plugin cần được thêm vào, hãy bơm phanh. Đây là một thủ thuật phổ biến để giúp bạn cài đặt thứ gì đó cho kẻ tấn công. Nếu bạn cho rằng cửa sổ bật lên có thể hợp pháp, bạn vẫn không muốn nhấp vào cửa sổ bật lên đó.
Hãy sử dụng Flash làm ví dụ. Một trang web có thể đưa ra cảnh báo rằng bạn cần phiên bản mới nhất để phát video về con mèo đó. Thay vì nhấp vào liên kết (hoặc nút) để cập nhật, hãy thực hiện tìm kiếm “adobe flash” và nhận bản cập nhật từ Trang web chính thức của Adobe —Không phải cửa sổ bật lên từ catvideos.com.
LIÊN QUAN: Nói với người thân của bạn: Không, Microsoft sẽ không gọi cho bạn về máy tính của bạn
Điều này cũng áp dụng cho "hỗ trợ kỹ thuật". Đừng tin bất kỳ trang web nào nói rằng nó đã phát hiện thấy vi-rút trên hệ thống của bạn (hoặc bất kỳ cuộc gọi nào từ Microsoft ). Nếu cửa sổ bật lên cho biết máy tính của bạn có vi-rút, đừng nhấp vào đó. Thay vào đó, hãy chuyển đến menu Bắt đầu, mở chương trình chống vi-rút bạn chọn và chạy quét từ đó.
Không có ý tưởng nào trong số này là công nghệ cao đặc biệt. Chúng không được nâng cao. Họ không sử dụng các chương trình phức tạp hoặc bằng cấp về khoa học máy tính để triển khai. Đó là những cách đơn giản để điều chỉnh hành vi của bạn sẽ cải thiện đáng kể khả năng bảo mật của bạn — và mọi người đều có thể (và nên) sử dụng chúng.
Tín dụng hình ảnh: Seth Werkheiser / Flickr
