image banner
Thống kê truy cập
  • Đang online: 1
  • Hôm nay: 1
  • Trong tuần: 1
  • Tất cả: 1
28/06/2022
An toàn thông tin
An toàn thông tin

1. An toàn khi sử dụng thư điện tử

- Thư được gửi đến từ bạn bè không có nghĩa là an toàn, hacker có thể xâm nhập vào máy tính của họ, hay giả mạo địa chỉ người gửi hãy luôn cẩn thận với những thư điện tử có lời chào mừng chung chung (kính chào quý khách), điều này có nghĩa là người gửi không biết về mình.

- Hãy cẩn thận với những thư điện tử yêu cầu mình làm gì đó hay trả lời ngay, tạo cảm giác cấp bách cho mình, hay bị đe dọa tài khoản sẽ bị tạm ngưng.

- Không bấm vào các địa chỉ trong thư, thay vào đó copy địa chỉ trong thư rồi dán vào trình duyệt, hay gõ địa chỉ vào trình duyệt (VD: nếu nhận được thư từ ngân hàng yêu cầu mình cập nhật tài khoản, thì đừng bấm vào đường link gửi trong thư, mà thay vào đó hãy gõ địa chỉ trang web của ngân hàng vào trình duyệt rồi đăng nhập). Chỉ mở tập tin đính kèm mà mình đang trông chờ. Nếu nhận được thư mà mình xác định là không an toàn thì hãy xóa chúng đi, còn nếu nhận được thì mà mình không chắc đó là một cuộc tấn công hay không thì hãy liên hệ IT cơ quan, hay chuyên gia.

2. Trình duyệt

- Cập nhật bản vá lỗi mới nhất (các lỗ hổng trong trình duyệt).

- Không cài đặt các công cụ bổ sung vào trình duyệt, nó có thể tạo thêm các lỗ hổng hacker sẽ tấn công, nếu phải dùng thì phải chắc rằng nó phải luôn cập nhật thường xuyên.

- Thiết lập trong trình duyệt mức độ an toàn khi duyệt web.

- Quét virus tất cả các tập tin tải xuống từ internet bằng phần mềm diệt virus.

3. Cẩn thận khi tham gia mạng xã hội - Facebook

Việc sử dụng và truy cập hàng ngày vào một mạng xã hội đang trở thành thói quen đối với nhiều người dùng Internet. Mạng xã hội cho phép chúng ta dễ dàng chia sẻ, trao đổi thông tin với những người khác trên không gian mạng một cách nhanh chóng, hiệu quả. 

            Giống như một xã hội thực sự, mạng xã hội cũng có những cá nhân hay nhóm tội phạm chuyên thực hiện những việc "xấu" gây tổn hại về tinh thần, uy tín và hoạt động kinh doanh của cá nhân, tổ chức. Một số mối nguy hại thường có trên mạng xã hội có thể kể đến như:

            + Lừa đảo chiếm đoạt tài sản: Giả mạo người thân nhờ nạp thẻ điện thoại hoặc chuyển tiền là một trong những thủ đoạn lừa đảo phổ biến nhất hiện nay. Tin tặc thường sử dụng tài khoản đã chiếm đoạt, sau đó chủ động liên hệ với những người trong danh sách bạn bè để nhờ nạp thẻ điện thoại hoặc vay tiền. Hình thức lừa đảo chiếm đoạt tài sản này có tỷ lệ thành công không hề nhỏ, do các tin nhắn nhờ sự giúp đỡ được gửi đi từ chính tài khoản của người thân (mà thực chất đã nằm dưới sự kiểm soát của tin tặc), nên đa số nạn nhân đều thiếu cẩn trọng và sẵn sàng giúp đỡ.

Một số phương thức lừa đảo chiếm đoạt tài sản trên mạng xã hội khác như: thông tin người dùng trúng thưởng; giả mạo cán bộ công an, luật sư đe dọa tống tiền các nạn nhân; thông báo đến nạn nhân về việc chuyển nhầm tiền; giả mạo người thân, bạn bè cần sự hỗ trợ về tài chính, đề nghị vay tiền gấp...

+ Thông tin sai sự thật: Thông tin chia sẻ trên mạng xã hội lan truyền với tốc độ rất nhanh nên rất khó trong việc kiểm soát. Vấn nạn tin giả, không đúng sự thật trên mạng xã hội đã được các đối tượng xấu lợi dụng để gây ảnh hưởng nghiêm trọng đến cuộc sống của cá nhân, uy tín và hoạt động kinh doanh của tổ chức. Những thông tin bịa đặt, sai sự thật được lan truyền đôi khi chỉ đơn giản vì muốn nhận được nhiều lượt "thích" hoặc "chia sẻ" để phục vụ kinh doanh trực tuyến, thu hút sự chú ý. Nguy hiểm hơn là các thông tin vu khống nhằm mục đích bôi nhọ, xúc phạm đến danh dự, uy tín, lôi kéo kích động đám đông.

+ Xâm phạm quyền riêng tư: Giữa tháng 3/2018, mạng xã hội lớn nhất thế giới Facebook đã rơi vào một cuộc khủng hoảng nghiêm trọng, khi bị một công ty phân tích dữ liệu là Cambridge Analytica đã bí mật sử dụng thông tin cá nhân của khoảng 87 triệu người dùng Facebook một cách trái phép. Vụ việc gây ảnh hưởng không nhỏ đến uy tín và hoạt động kinh doanh của mạng xã hội này, thậm chí CEO của Facebook là Mark Zuckerberg đã phải điều trần trước Quốc hội Mỹ về vụ việc này.

Việc xâm phạm quyền riêng tư trên mạng xã hội cũng diễn ra với nhiều hình thức khác nhau. Từ những mâu thuẫn bên ngoài xã hội thật, nhiều người đã bức xúc đăng tải những video, hình ảnh, tin nhắn nhạy cảm lên mạng xã hội, gây ảnh hưởng đến danh dự, nhân phẩm của người khác. Những vụ việc như vậy không phải là hiếm trên Internet. Thậm chí, việc phụ huynh chụp ảnh và đăng hình con cái lên mạng xã hội cũng được coi là xâm phạm quyền riêng tư. 

+ Phát tán mã độc đào tiền ảo: Năm 2017 và nửa đầu năm 2018, thị trường tiền mã hóa trở nên sôi động hơn bao giờ hết. Các loại tiền mã hóa đã liên tục tăng giá trị, gây sốt cho thị trường tài chính thế giới. Đi kèm với sự thịnh vượng của thị trường tiền mã hóa, tội phạm mạng đã không đứng ngoài cuộc chơi này. Chúng đã phát tán nhiều loại mã độc thông qua các mạng xã hội, nhằm lợi dụng tài nguyên máy tính của người dùng phục vụ việc đào tiền mã hóa.

Ngoài việc phát tán mã độc nhằm mục đích đào tiền mã hóa, tin tặc còn nhắm đến các mục đích khác như: mã hóa dữ liệu cá nhân đòi tiền chuộc; chiếm quyền truy cập máy tính; lấy cắp thông tin dữ liệu cá nhân, tài khoản ngân hàng; tấn công có chủ đích nhắm vào hệ thống hạ tầng của nạn nhân;…

+ Trò chơi/ứng dụng độc hại: Người dùng có thể dễ dàng tham gia các trò chơi/ứng dụng cùng nhau trên mạng xã hội. Tuy nhiên, ít người dùng để ý đến các quyền mà các trò chơi/ứng dụng muốn truy cập. Những tác hại mà trò chơi/ứng dụng gây ra có thể đơn giản như làm tiêu tốn băng thông 3G/4G, nhận được nhiều thông báo rác, thường xuyên bị gắn thẻ (tag) vào những bài viết không liên quan, nguy hại hơn là có thể bị mất tài khoản.

* Một số lưu ý khi sử dụng mạng xã hội

+ Nâng cao nhận thức

Mạng xã hội trên không gian mạng tuy không phải là thực tế, nhưng những tác động mà nó mang tới có thể ảnh hưởng đến cuộc sống thật. Người dùng cần thường xuyên nâng cao nhận thức và hiểu biết để tránh bị kẻ xấu lợi dụng; cần kiểm duyệt thông tin, không chia sẻ và "thích" những thông tin xuyên tạc, bôi nhọ người khác; cẩn trọng với các phần thưởng lạ, không nhấp chuột vào các liên kết hay tải về các tập tin lạ; hạn chế đăng nhập tài khoản ở những máy tính dùng chung.

+ Quản lý chặt chẽ thông tin cá nhân

Các thông tin cá nhân người dùng đưa lên mạng xã hội dễ dàng bị kẻ xấu lợi dụng. Những thông tin dễ bị lợi dụng là những thông tin cá nhân được chia sẻ công khai trên mạng xã hội như: hình ảnh, sở thích, email, số điện thoại, địa chỉ nhà riêng hoặc cơ quan, danh sách người thân,… Vì vậy, cần hết sức cẩn thận khi chia sẻ những thông tin cá nhân trên mạng xã hội.

+ Lưu ý khi cấp quyền cho các trò chơi/ứng dụng

Các trò chơi/ứng dụng đôi khi yêu cầu những quyền truy cập không hợp lý, có nguy cơ xâm phạm đến quyền riêng tư cá nhân. Người dùng cần phải đọc kỹ các quyền mà các trò chơi/ứng dụng yêu cầu. Lưu ý, các quyền truy cập vào danh bạ, tin nhắn, quyền được đăng bài,… sẽ ảnh hưởng trực tiếp đến quyền riêng tư của người dùng.

Việc gỡ bỏ các trò chơi/ứng dụng rác khi tham gia vào mạng xã hội giúp người dùng không bị làm phiền bởi bị ai đó gắn thẻ vào bài viết không liên quan; tránh nhận được các thông báo hoặc tin nhắn gây phiền hà; tiết kiệm lưu lượng truy cập mạng và lợi ích lớn nhất là tránh bị mất tài khoản.

+ Sử dụng mật khẩu mạnh

Việc đặt mật khẩu đủ dài và phức tạp là yêu cầu cần thiết. Người dùng tuyệt đối không đặt mật khẩu đơn giản, dễ đoán hay dùng chung mật khẩu cho nhiều tài khoản mạng xã hội. Thực hiện đổi mật khẩu định kỳ cũng là biện pháp để đảm bảo an toàn.

+ Kích hoạt xác thực 2 bước

Nếu mạng xã hội người dùng tham gia có hỗ trợ việc xác thực hai bước thì người dùng cần kích hoạt tính năng này. Đây là tính năng giúp người dùng tăng cường khả năng bảo mật cho tài khoản, gây khó khăn cho tin tặc khi cố gắng chiếm đoạt tài khoản.

 -------------

cần thận trọng khi kích vào các đường link lạ, chia sẻ thông tin nhạy cảm hay cung cấp thông tin cá nhân cho người lạ, để tránh "tiền mất tật mang".

người dùng hạn chế chia sẻ những đường link lạ, đặt mật khẩu độ khó cao, bảo mật hai bước kèm theo, nên tránh thường xuyên đổi IP và thiết bị để vào tài khoản Facebook.

thời gian vừa qua, nhiều kẻ xấu đã đăng quảng cáo bẩn trên Facebook, chia sẻ những phần mềm, tiện ích độc hại có kèm theo chữ miễn phí (miễn phí luôn cả mã độc), người dùng tải về có thể sẽ bị mất tài khoản, mất thông tin dữ liệu.

---------------

đối với mạng xã hội Facebook, người sử dụng nên xóa lịch sử hoạt động, ẩn vị trí người dùng, bật xác thực 2 yếu tố, giới hạn đối tượng cho các bài đăng cá nhân, cảnh giác với nút like và share, ngăn thông tin tài khoản hiển thị trên các công cụ tìm kiếm, ngừng quảng cáo hoạt động và loại bỏ các ứng dụng theo dõi khỏi Facebook.

Đối với TikTok, người dùng nên ngăn TikTok lưu thông tin đăng nhập, kiểm tra ai đang sử dụng tài khoản của bạn và đăng nhập bất thường, cài đặt chế độ riêng tư.

Còn đối với mạng xã hội Zalo, người dùng nên tạo mã pin bảo mật, thiết lập quyền riêng tư Zalo (người lạ không thể gửi tin nhắn, bình luận hoặc xem hình ảnh trên nhật ký), tắt thông báo đã xem tin nhắn, thiết lập quyền xem khi đăng nhật ký và xóa vị trí trên ứng dụng Zalo.

Cuối cùng, điều quan trọng nhất để tham gia mạng xã hội một cách an toàn, người dùng cần chủ động tìm hiểu, nâng cao nhận thức tự bảo vệ bản thân và những người xung quanh trên không gian mạng.

4. An toàn khi sử dụng thiết bị di động

Chỉ cài đặt những ứng dụng mà bạn cần và bảo đảm những gì mà mình tải về là từ các nguồn đáng tin cậy, hacker có thể tạo ra những ứng dụng rất giống thật nhưng thực tế đó lại là những chương trình nguy hiểm được thiết kế để âm thầm kiểm soát thiết bị của bạn. Hãy định kỳ sao lưu thiết bị di động của bạn bằng cách này nếu có điều gì xảy ra với thiết bị của bạn thì thông tin vẫn còn đó.

Hãy chắc rằng bạn luôn cập nhật thiết bị di động và ứng dụng định kỳ, hacker có thể dễ dàng tấn công thiết bị của bạn nếu bạn dùng các ứng dụng lỗi thời, nếu bạn đã cài đặt phần mềm an ninh (diệt virus, tường lửa), hãy chắc chắn rằng chúng luôn được bật và cập nhật phiên bản mới nhất

Các dạng tấn công qua thư điện tử thông qua tin nhắn trên điện thoại thông minh, VD: hacker nhắn tin nhắn thông qua SMS yêu cầu kết nối các trang web độc hại như cài đặt phần mềm hoặc yêu cầu cung cấp thông tin cá nhân như tài khoản ngân hàng.

Hãy cẩn thận khi sử dụng mạng không dây, hãy tắt chức năng mạng không dây khi không sử dụng nó. Chức năng bluetooth cũng có thể bị tấn công để truy cập dữ liệu của bạn, hãy tắt bluetooth khi không sử dụng; nếu dùng bluetooth hãy kiểm tra và tắt các dịch vụ không dùng đến, tắt chức năng tự động dò tìm thiết bị. Khi bạn làm mất thiết bị di động, ai đó có thể xem được thông tin lưu trên thiết bị (hình ảnh, thư điện tử hay danh sách liên hệ) trừ khi chúng được bảo vệ, sử dụng mật khẩu hay mã PIN xác thực khó đoán, nếu thiết bị có hỗ trợ sử dụng mã hóa dữ liệu thì hãy sử dụng tính năng này, cân nhắc sử dụng chức năng xóa dữ liệu từ xa khi điện thoại của ban bị đánh cắp hay thất lạc.

5. An toàn khi sử dụng mạng Wi-Fi ở nơi công cộng

Việc sử dụng Wifi công cộng là một điều rất phổ biến đối với người dùng hiện nay. Tuy nhiên, đi kèm với sự tiện lợi là rủi ro mất an toàn thông tin. Chúng ta đều thấy hiện nay, các cửa hàng cà phê, khách sạn, trung tâm mua sắm, sân bay và nhiều địa điểm khác thường cung cấp cho khách hàng quyền truy cập Wifi công cộng miễn phí. Từ đó, khi sử dụng các dịch vụ tại những nơi này, người dùng vẫn có thể kiểm tra email, truy cập mạng xã hội hoặc lướt web một cách thuận tiện.

Tuy nhiên, hacker sẽ thường theo dõi các mạng Wifi công cộng và chặn bắt dữ liệu được truyền qua mạng. Bằng cách này, tin tặc có thể truy cập thông tin tài khoản ngân hàng, mật khẩu và các thông tin có giá trị khác của người dùng. Vì vậy chúng ta cần:

Nhận thức được sự nguy hiểm: Wifi công cộng vốn không được an toàn, do đó hãy thận trọng khi sử dụng.

Bất kỳ thiết bị nào cũng có thể bị tấn công: Tất cả các thiết bị như máy tính xách tay, điện thoại thông minh và máy tính bảng đều có thể gặp rủi ro khi sử dụng Wifi công cộng.

Thận trọng với tất cả các kết nối Wifi: Không nên tin tưởng các kết nối Wifi là hợp pháp. Nó có thể là một kết nối giả mạo đã được thiết lập bởi tin tặc nhằm thu thập thông tin cá nhân có giá trị từ những người dùng thiếu thận trọng. Hãy nghi ngờ và thận trọng với mọi kết nối Wifi và không kết nối với những Wifi chưa được xác định, nhận diện.

Tìm hiểu và xác thực kết nối Wifi đó là hợp pháp: Một số kết nối giả mạo đã được thiết lập bởi tin tặc sẽ có tên tương tự như quán cà phê, khách sạn hoặc địa điểm cung cấp Wifi miễn phí. Nếu có thể nói chuyện với nhân viên của địa điểm cung cấp kết nối Wifi công cộng đó, thì người dùng cần hỏi thông tin về điểm truy cập Wifi hợp pháp như tên kết nối và địa chỉ IP.

Sử dụng mạng riêng ảo (VPN): Bằng cách sử dụng VPN khi kết nối với mạng Wifi công cộng, người dùng sẽ sử dụng một luồng mạng (tunnel) riêng tư, mã hóa tất cả dữ liệu đi qua mạng. Điều này có thể giúp ngăn chặn  việc chặn bắt và thu thập dữ liệu của người dùng.

Tránh sử dụng một số trang web cụ thể: Người dùng nên tránh đăng nhập vào các trang web mà tin tặc sẽ có khả năng thu thập danh tính, mật khẩu hoặc thông tin cá nhân như các trang mạng xã hội, dịch vụ ngân hàng trực tuyến hoặc các trang web lưu trữ thông tin thẻ tín dụng.

Cân nhắc sử dụng dữ liệu di động: Trong trường hợp bắt buộc cần truy cập vào các trang web có lưu trữ hoặc yêu cầu nhập thông tin nhạy cảm, người dùng nên sử dụng dữ liệu di động thay vì kết nối Wifi công cộng.

Bảo vệ thiết bị khỏi các cuộc tấn công mạng: Đảm bảo tất cả các thiết bị được bảo vệ bởi các giải pháp đảm bảo an toàn và chống phần mềm độc hại có hiệu quả, cũng như cần cập nhật chúng thường xuyên nhất có thể.

6. Mật khẩu

            Mật khẩu rất quan trọng, nếu chúng ta bị mất mật khẩu thì mọi thông tin của chúng ta sẽ bị lộ. Do đó chúng ta cần:

Đặt mật khẩu tốt, có ít nhất 1 con số, ký tự thường, ký tự hoa và ký tự đặt biệt.

Hãy đảm bảo dùng mật khẩu khác nhau cho các tài khoản khác nhau, VD: đừng bao giờ dùng chung tài khoản cho công việc, với tài khoản ngân hàng cũng như các tài khoản trên mạng xã hội.

Không bao giờ chia sẻ mật khẩu của mình cho bất kỳ ai.

Đừng bao giờ dùng máy tính công cộng, nhú khách sạn, thư viện,… để đăng nhập vào tài khoản công việc hay ngân hàng, chỉ đăng nhập vào các tài khoản công việc hay ngân hàng trên các máy tính đáng tin cậy mà chúng ta có thể kiểm soát được.

Nếu không còn sử dụng một tài khoản nào đó thì hãy chắc chắn rằng mình đã xóa hay vô hiệu tài khoản đó.

Cẩn thận với các trang web có yêu cầu nhập thông tin cá nhân của người dùng


Tin liên quan

TRANG TTĐT THỊ TRẤN CẦN GIUỘC - HUYỆN CẦN GIUỘC

Cơ quan chủ quản: ỦY BAN NHÂN DÂN THỊ TRẤN CẦN GIUỘC
Chịu trách nhiệm nội dung: Đặng Thị Mai Hồng - Chức vụ: Phó chủ tịch UBND thị trấn
Địa chỉ : Khu phố Trị Yên, thị trấn Cần Giuộc, huyện Cần Giuộc, tỉnh Long An
Điện thoại: 0985349325  - Email:  ttcangiuocit@gmail.com