Có thể bạn đã quen thuộc với kiểu phishing này. Thường thì kẻ phisher sẽ sử dụng mồi câu, ví dụ như một email được viết như thể nó được gửi từ ngân hàng hay tổ chức tài chính, để câu nạn nhân. Scareware là một dạng của kiểu tấn công phishing lừa bạn cài phần mềm antivirus rởm bằng cách “cảnh báo” rằng máy tính của bạn đang bị nhiễm virus.
Một số kẻ tấn công còn gửi spam đến điện thoại di động của bạn và giả làm nhà cung cấp dịch vụ mạng hoặc một tổ chức tài chính nào đó. Các tin nhắn Trojan này có thể đẫn bạn tới một website độc hoặc khuyên bạn cài đặt một bản cập nhật để thay đổi những thiết lập trên điện thoại và cho phép hắn lấy username, password và các thông tin nhạy cảm khác của bạn.
Hãy tìm hiểu nguồn tin nhắn: nếu nhận được một tin nhắn có vẻ như xuất phát từ một nguồn tin cậy nhưng lại hướng dẫn bạn cài đặt một phần mềm mới hoặc hỏi ý kiến trước khi tiếp tục thì hãy thoát ứng dụng tin nhắn ngay lập tức và liên hệ với văn phòng cung cấp dịch vụ không dây hoặc tổ chức đang được nhắc tới để kiểm tra xem phần mềm đó có hợp pháp không.
Bạn cũng có thể nhận được rất nhiều email không yêu cầu từ các công ty bạn có giao dịch – những email có thể gọi là spam – những công ty danh tiếng sẽ không gửi email kiểu này. Tương tự, các công ty có tiếng tăm cũng không gửi tin nhắn không yêu cầu tới điện thoại di động của bạn để hướng dẫn bạn cài hoặc download phần mềm mới.
Những kẻ tấn công cũng lợi dụng sự tin tưởng của bạn đối với nhà cung cấp dịch vụ không dây hoặc các tổ chức tài chính. Vì thế đừng chấp nhận download phần mềmvề máy chỉ vì tin nhắn đó trông có vẻ hợp pháp. Nếu nghi ngờ, hãy liên lạc ngay với hãng cung cấp.
7. Laptop bị đánh cắp
Laptop và điện thoại di động thật là tiện lợi, nhưng chính vì thế nên chúng rất dễ bị dánh cắp hoặc đánh mất. Nếu laptop, netbook, điện thoại, hoặc các vật dụng khác của bạn rơi vào tay kẻ xấu, hắn có thể nắm được những thông tin nhạy cảm bạn lưu trên máy.
Vì thế hãy mã hóa dữ liệu của mình: có thể dùng một tiện ích như BitLocker của Microsoft để làm việc này. Nhưng Bitlocker chỉ có trên Windows Vista và Windows 7, thậm chí chỉ dành cho bản Ultimate và Enterprise (và cả Windows Server 2008), còn bản dành cho người dùng thì không có.
Nhưng may mắn là BitLocker không phải là tiện ích duy nhất có tính năng này. Bạn có thể dùng một chương trình mã hóa khác như TrueCrypt (miễn phí), để bảo vệ dữ liệu của mình
Tuy nhiên cách này cũng có nhược điểm, trong đó lớn nhất là việc bạn phải bảo đảm rằng mình luôn giữ key, nếu làm mất key mã hóa bạn sẽ nhanh chóng nhận ra sự lợi hại của chương trình này.
Hãy nhớ sử dụng password đủ mạnh: nếu việc mã hóa có vẻ quá phức tạp thì ít nhất bạn cũng nên dùng một password mạnh để bảo vệ PC của mình. Password càng dài, càng nhiều kiểu ký tự khác nhau thì càng khó phá, ví dụ như thay vì "Tuvantinhoc1088" bạn có thể dùng "Tu@vantinh0c1o88".
Bạn cũng nên có một password an toàn để đăng nhập tài khoản user, ngay cả khi bạn là người duy nhất dùng chiếc máy đó. Chú ý rằng tuy password dài và rắc rối sẽ bảo vệ tốt hơn, nhưng không phải là không phá được: kẻ cầm trong tay máy tính của bạn vẫn có thể tìm được cách vượt qua lớp bảo vệ này.
Khóa BIOS: bằng cách dùng password BIOS hoặc password ổ cứng (hoặc cả hai), bạn có thể đảm bảo rằng không ai khởi động được chiếc máy tính của bạn. Cách truy cập vào BIOS tùy thuộc vào từng hệ thống. Màn hình đầu tiên mà PC hiển thị sẽ cho bạn biết phải nhấn nút nào để truy cập trong BIOS; theo dõi máy tính khởi động, rồi nhấn Del, Esc, F10… tùy theo hướng dẫn.
Khi đã vào bên trong, hãy tìm đến những thiết lập an ninh. Thiết lập này cũng tùy vào từng loại hệ thống.
Bạn có thể đặt Password Master để ngăn kẻ khác khởi động máy tính hoặc thay đổi những thiết lập BIOS. Tùy chọn này có nhiều tên khác nhau, nhưng thường được gọi là Administrator Password hoặc Supervisor Password. Nếu muốn bạn có thể đặt cả password ổ cứng để ngăn người khác truy cập ổ cứng.
Cũng có cách để vượt qua các password này, nhưng ít ra nó cũng bổ sung thêm một lớp bảo vệ để làm nản chí kẻ tấn công.
Dùng dịch vụ phục hồi: nếu bị mất máy tính, hẳn bạn rất muốn lấy lại nó. Nhưng trong trường hợp không tìm lại được thì bạn hẳn muốn xóa các dữ liệu trên đó. Một số hãng như HP và Dell có cung cấp dịch vụ xóa dữ liệu này.
Cả Notebook Tracking và Recovery Service của HP và Laptop Tracking và Recovery của Dell đều dựa trên Computrace của Absolute Software. Khi báo cáo rằng laptop của bạn (được dịch vụ này bảo vệ) đã bị mất cắp, một ứng dụng trên PC sẽ đợi đến lúc PC nối mạng rồi liên lạc với trung tâm quản lý để định vị chỗ của máy tính. Nếu không thể lấy lại laptop, hoặc nếu dữ liệu trên máy tính thuộc dạng đặc biệt nhạy cảm, dịch vụ này cũng cho phép bạn xóa toàn bộ dữ liệu lưu trên đó.
Tuy không đầy đủ bằng nhưng các tiện ích miễn phí như FireFound cho Firefox cũng có tính năng tương tự. Bạn có thể cấu hình FireFound để tự động xóa password, hisotry và cookie sau một lần đăng nhập không thành.
Điện thoại di động cũng có thể chứa rất nhiều dữ liệu nhạy cảm. Các dịch vụ như Find My iPhone, một phần trong gói dịch vụ MobileMe giá $99/năm của Apple, và Mobile Defense của smartphone sử dụng Android cũng có tính năng tìm địa điểm và xóa dữ liệu tương tự. Cả MobileMe và Mobile Defense đều có thể dùng GPS có sẵn trên smartphone để tìm địa điểm của thiết bị và trả thông tin về cho bạn.
8. Điểm truy cập Wi-Fi giả
Hầu như ở đâu cũng có mạng Wi-Fi miễn phí. Tuy nhiên đôi khi hacker cũng dựng lên một mạng Wi-Fi giả để lừa người dùng kết nối. Sau khi bạn đã kết nối với mạng này, hắn có thể đột nhập vào băng thông PC và lấy những dữ liệu nhạy cảm như password và username mà bạn gửi đi.
Vì thế hãy xác thực tên mạng: nếu kết nối ở quán café hoặc nơi công cộng, hãy tìm SSID của mạng lưới. SSID là tên của mạng không dây đó; nó sẽ xuất hiện trong danh sách các mạng lưới đang có của máy tính.
Ví dụ như SSID của một mạng không dây ở cửa hàng McDonald có thể là "mickeyds." Kẻ tấn công có thể dựng Router giả trong gần cửa hàng McDonald và đặt SSID là "mcdwifi" hoặc "mickeyds2." Khi đó máy tính của bạn sẽ hiện tên của tất cả các mạng đang có – và mạng không đây giả thậm chí còn có tín hiệu mạnh hơn và xuất hiện ở vị trí đầu tiên. Hãy đảm bảo rằng bạn đang kết nối với mạng chính thức.
Còn nếu nghi ngờ thì đừng tin mạng mở nào cả. Hầu hết các mạng không dây miễn phí đều không có mã hóa – và không được bảo vệ, tức là dữ liệu truyền từ máy tính đến Router không dây có thể bị can thiệp và bị kẻ khác nằm trong vùng phủ sóng xem được. Trừ khi bạn có kết nối riêng an toàn như VPN ở nơi làm việc, bạn nên tránh dùng Wi-Fi công cộng để đăng nhập các tài khoản nhạy cảm, mà chỉ dùng để đọc tin hoặc xem thời tiết mà thôi.
9. An ninh Wi-Fi kém
Nếu cẩn thận, hẳn bạn đã đặt password cho mạng không dây của mình để ngăn người ngoài truy cập. Nhưng có thể như thế vẫn chưa đủ.
Hãy sử dụng cách mã hóa mạnh hơn, có rất nhiều cách mã hóa khác nhau, trong đó WEP (Wired Equivalent Privacy) là cách phổ biến nhất. Nếu đã có sẵn password WEP, bạn đã được bảo vệ tốt hơn rất nhiều.
Nhưng WEP cũng có thể bị phá: có những công cụ cho phép cả những tên hacker nghiệp dư phá được mã và truy cập mạng lưới của bạn trong vài phút. Tất nhiên WEP vẫn hữu dụng, nhưng bạn nên dùng thêm WPA (Wi-Fi Protected Access) hay bản tiếp theo của nó WPA2. Các kiểu mã hóa này giải quyết được nhược điểm của WEP và bảo vệ tốt hơn nhiều.
Cách làm: đăng nhập vào bảng điều khiển của Router và tìm thiết lập an ninh Wireless, kích hoạt mã hóa ( encryption ) và chọn WPA hoặc WPA2. Nhập password, lưu những thiết lập, và khởi động lại Router.
10. Sao lưu dữ liệu
Bạn cũng nên sao lưu lại dữ liệu của mình, đặc biệt là các file không thể thay thế được như ảnh gia đình chẳng hạn. Nhưng mặc dù việc sao lưu lên CD hay DVD hay lên ổ cứng ngoài và để trong tủ sẽ giúp bạn dễ dàng phục hồi file nếu ổ cứng có hỏng, nhưng cách này lại rất cồng kềnh và dễ bị đánh mất.
Mã hóa dữ liệu sao lưu: đảm bảo dùng tiện ích sao lưu cho phép bạn bảo vệ dữ liệu bằng cách mã hóa, hay ít nhất là bằng password. Nếu muốn mạnh hơn, bạn có thể đưa các file sao lưu vào một ổ USB ngoài mã hóa như Seagate Maxtor BlackArmor, sản phẩm được PCWorld Best Buy bình chọn chẳng hạn. Hoặc bạn có thể sử dụng ổ cứng ngoài nhận diện bằng vân tay như Apricorn Aegis Bio hay LaCie d2 Safe.
Dùng dịch vụ sao lưu online:; nếu thích bạn có thể dùng một dịch vụ lưu trữ trực tuyến như Microsoft Windows Live SkyDrive dung lượng 25GB, sử dụng username và password để truy cập. Tuy nhiên việc sao chép 25GB dữ liệu và lưu chúng trên SkyDrive có thể rất mất thời gian và cồng kềnh. Tuy nhiên nếu sẵn lòng bỏ ra một khoản phí, bạn có thể dùng một dịch vụ như Mozy, chứa công cụ để tự động hóa quá trình này và thường xuyên sao lưu dữ liệu cho bạn.
11. Phần mềm chưa vá (không chỉ có Windows)
Từ lâu các sản phẩm của Microsoft đã là đối tượng của Malware, nhưng công ty này đã tiến bộ đáng kể trong việc chống lại những kẻ tấn công, buộc chúng phải tìm những mắt xích yếu khác trên chuỗi an ninh. Ngày nay, chính những sản phẩm của hãng thứ ba như Adobe Reader mới là đối tượng dễ bị lợi dụng nhất để tấn công PC.
Hãy cài đặt tất cả các bản cập nhật: bạn nên bảo vệ hệ thống của mình trên cả Firewall và tiện ích an ninh, nhưng một trong những cách đơn giản nhất – và cũng hiệu quả nhất – là luôn giữ cho hệ điều hành và các ứng dụng được cập nhật.
Những kẻ tấn công đã phát hiện ra rằng rất nhiều ứng dụng của bên thứ ba như Adobe Reader và Adobe Flash có mặt hầu như trên tất cả các máy tính, và đều chứa những lỗ hổng có thể khai thác được. Và để chống lại hiểm họa này bạn có hteer sử dụng những phần mềm như Secunia Personal Software Inspector để quét và phát hiện những ứng dụng có chứa lỗ hổng đã biết, rồi cài đặt bản vá cần thiết.
Hãy cố gắng theo dõi tin tức về những lỗ hổng trong các ứng dụng bạn dùng, và cài bản vá ngay khi chúng phát hành. About.com Antivirus Software site là một nguồn thông tin tốt. Bạn cũng có thể kiểm tra những trang như Avert Labs Threat Library của McAfee để biết những thông tin mới nhất.
Mặc dù việc tấn công sản phẩm của các hãng thứ ba có khả năng thành công cao hơn, nhưng bọn tội phạm vẫn chưa từ bỏ hẳn Microsoft. Người dùng Windows nên kích hoạt Automatic Updates (hay Windows Update) – tất nhiên là khi ấy bạn phải sử dụng phần mềm có bản quyền hợp lệ - để tự động download và cài đặt các bản cập nhật quan trọng, giữ cho Windows và các sản phẩm khác của Microsoft như Internet Explorer và Office luôn được cập nhật.
5 lầm tưởng về an ninh mạng
Bạn nghĩ mình đã làm tất cả những gì có thể để đảm bảo an toàn? Hãy nghĩ lại bởi dưới đây là 5 lầm tưởng phổ biến về an ninh mạng.
Mình chẳng có thông tin đáng giá nào mà bọn trộm cần
Người dùng thường nghĩ rằng dữ liệu trên máy tính của họ chỉ có giá trị đối với họ, người khác chẳng cần đến chúng làm gì, và rằng họ chẳng việc gì phải lo nghĩ về việc bảo vệ chúng. Cách suy nghĩ này có 3 vấn đề.
Thứ nhất, thay vì lấy dữ liệu, kẻ tấn công có thể chiếm quyền điều khiển máy tính của bạn để làm nơi phát tán spam hoặc cho những mục đích khác .
Thứ hai, tuy bạn thấy rằng PC của mình chẳng chứa thông tin gì quan trọng hay nhạy cảm, nhưng kẻ tấn công có thể dùng những thông tin tưởng như vụn vặt như tên, địa chỉ và ngày sinh của bạn để đánh cắp danh tính của bạn.
Và thứ ba, hầu hết các cuộc tấn công đều tự động và làm lây nhiễm cho tất cả các hệ thống có thể; chúng thậm chí không quan tâm đến giá trị của mục tiêu.
Tôi đã cài phần mềm Antivirus, vậy là đủ an toàn rồi.
Tất nhiên phần mềm Antivirus là không thể thiếu, và là một khởi đầu tuyệt vời, nhưng việc cài chúng không đảm bảo bạn sẽ an toàn 100%. Một số phần mềm AntiVirus thậm chí không phát hiện được Spam, Phishing,, Spyware và các loại Malware khác. Ngay cả nếu bạn đã có một phần mềm an ninh danh tiếng chống lại được hầu hết các loại virus, bạn vẫn phải thường xuyên cập nhật chúng: Malware mới xuất hiện hàng ngày, và việc chống Malware chỉ có tác dụng nếu nó luôn được cập nhật. Cần nhớ rằng các hãng an ninh cần có thời gian để tìm ra cách chống lại các hiểm họa mới, vì thế phần mềm chống malware của bạn sẽ không chống lại được các kiểu tấn công 0-day.
Chỉ cần lo lắng về an ninh nếu tôi dùng Windows
Chắc chắn Microsoft là đối tượng lớn nhất của malware, nhưng điều này không có nghĩa là các hệ điều hành hay ứng dụng khác đã miễn nhiễm khỏi các vụ tấn công. Cả Linux và Mac OS X đều có lỗ hổng. Và khi mà các hệ điều hành và trình duyệt khác ngày càng mở rộng thị phần thì chúng cũng trở nên hấp dẫn hơn trong mắt những kẻ tấn công. Càng ngày đối tượng tấn công càng trở nên đa dạng và mở rộng sang cả các ứng dụng được sử dụng trên mọi hệ điều hành như Adobe Reader.
Router của tôi có firewall, vì thế PC đã được bảo vệ đầy đủ
Tường lửa rất hữu hiệu trong việc ngăn chặn việc truy cập trái phép mạng lưới và bảo vệ máy tính của bạn khỏi nhiều loại Malware, nhưng từ lâu tin tặc đã phát hiện ra rằng cách nhanh nhất để vượt qua tường lửa là tấn công qua các cổng cho phép dữ liệu ra vào tự do. Theo mặc định Firewall sẽ không khóa các băng thông bình thường như dữ liệu web và email, và hầu hết người dùng đều lười xem lại thiết lập tường lửa để quyết định cho phép hay khóa băng thông nào. Ngoài ra, nhiều cuộc tấn công ngày nay được thực hiện qua web hoặc xuất phát từ phishing; nên firewall không thể chống lại các hiểm họa này.
Do tôi chỉ ghé thăm các website nổi tiếng nên tôi chẳng có gì phải lo nghĩ cả
Khi ghé thăm những website ít tên tuổi, chắc chắn bạn đã làm tăng nguy cơ bị tấn công. Nhưng ngay cả những website nổi tiếng đôi khi cũng bị đột nhập. Những trang như của Apple, CNN, eBay, Microsoft, Yahoo, và thậm chí cả FBI đều đã từng bị hacker tấn công để thu thập thông tin người dùng và cài phần mềm độc lên máy tính nạn nhân.
Các nguồn tin hữu ích khác
Rất nhiều website và dịch vụ web có thể giúp bạn biết được nhiều hơn về các hiểm họa đang rình rập, hoặc có thể phân tích máy tính của bạn để đảm bảo rằng nó đã sạch sẽ và an toàn.
Hoax Encyclopedia: Trang About.com Antivirus có một cơ sở dữ liệu khá đầy đủ về virus và email giả mạo. Trước khi làm điều gì hãy nhớ kiểm lại trang này trước.
McAfee Virus Information Library: McAfee có duy trì một danh sách malware khá đầy đủ, bao gồm cả cách phát tán của chúng cũng như cách bạn có thể bảo vệ máy tính của mình trước những hiểm họa này.
Microsoft Consumer Security Support Center: Trên trang này bạn có thể tìm ra giải pháp cho các vấn đề an ninh thường gặp, cũng như link tới các nguồn
Hầu hết các tweet và các loại tin nhắn khác đều có kèm đường link được rút gọn bởi các dịch vụ như Bit.ly, Tr.im, và Goo.gl. Kiểu URL này trông gọn hơn nhiều, nhưng cũng tiềm ẩn một hiểm họa: chúng không cho ta biết điểm đến của link và tạo kẽ hở cho tin tặc dẫn bạn đến những website độc. 
Giờ đây rất nhiều hoạt động của thế giới thực như shopping, giải trí và kết bạn đã được chuyển lên mạng, và mỗi người dùng Internet đều để lại một lượng thông tin phong phú về sở thích của mình như những cuốn sách bạn đã đọc, những người bạn có liên hệ, những món đồ đã mua, và những thông tin nhân trắc học khác mà các công cụ tìm kiếm, các hãng quảng cáo, và nhiều đối tượng khác mong muốn có được.
