Nhờ những mẹo này mà mình đã không dính phải các phần mềm độc hại trong thời gian dài

Hãy suy nghĩ kỹ trước khi nhấp vào "Tải xuống"

Việc quá hấp tấp khi tải xuống bất kì phần mềm nào chính là lý do khiến mình bị nhiễm mã độc. Sức hấp dẫn của những phần mềm cao cấp miễn phí trên các diễn đàn nơi mọi người chia sẻ chương trình "crack" thật khó mà cưỡng lại. Công cụ "miễn phí" đó có thể hoạt động, nhưng nó cũng sẽ biến máy tính của bạn thành công cụ đào bitcoin cho người khác.

Lý tưởng nhất là bạn chỉ nên tải phần mềm từ các trang web chính thức, kho lưu trữ GitHub đã được xác minh hoặc Microsoft Store, và luôn dành một chút thời gian suy nghĩ trước khi nhấp vào bất kỳ nút tải xuống nào. Nếu đó là phần mềm trả phí nhưng ai đó đang cung cấp miễn phí trên một diễn đàn ngẫu nhiên, khả năng cao nó đã được kèm theo mã độc.

Nếu không đủ khả năng chi trả cho ứng dụng, có rất nhiều lựa chọn thay thế miễn phí hợp pháp và tuyệt vời cho hầu hết mọi công cụ bạn có thể tải xuống trên nền tảng Windows. Ví dụ, bạn có thể sử dụng LibreOffice thay vì Office bẻ khóa; GIMP là một lựa chọn thay thế xuất sắc cho Photoshop, và có nhiều cách khác nhau để tìm những tựa game miễn phí chất lượng để chơi.

Luôn cập nhật phần mềm diệt virus

Dù bạn chỉ sử dụng Windows Security đi kèm máy hay thích dùng phần mềm diệt virus bên thứ ba để có thêm tính năng, việc luôn cập nhật định nghĩa virus là vô cùng quan trọng để bảo vệ PC.

Ngay cả khi bạn vô tình tải xuống thứ gì đó đáng ngờ, Windows Security được cấu hình đúng cách thường có thể chặn hoặc cách ly các tệp độc hại trước khi chúng kịp chạy. Windows Security kiểm tra các tệp tin dựa trên cơ sở dữ liệu mối đe dọa khổng lồ của Microsoft, chặn các kỹ thuật mã độc cố gắng khai thác hệ thống của bạn và có thể hạn chế các ứng dụng không đáng tin thực thi.

Không giống như các chương trình diệt virus bên thứ ba, Windows Security được cài đặt sẵn trên PC chạy Windows của bạn, tự động cập nhật và không làm chậm máy tính với các lần quét liên tục và cửa sổ bật lên. Đối với hầu hết người dùng có thói quen duyệt web an toàn, các tính năng bảo mật tích hợp sẵn này là đủ dùng.

Luôn thận trọng với tệp đính kèm trong email

Email lừa đảo duy nhất khiến mình giật mình là một trò lừa PayPal. Nó xuất hiện trong hộp thư đến với thương hiệu PayPal hoàn hảo và thông báo rằng một địa chỉ mới đã được thêm vào tài khoản của mình.

Thay vì hoảng hốt nhấp vào liên kết kiểm tra, mình so sánh địa chỉ người gửi với các email cũ từ PayPal. Địa chỉ giả mạo được gửi từ "[email protected]" - một tên miền đáng ngờ ngay lập tức nếu bạn dừng lại và phân tích.

Tuy nhiên, các cuộc tấn công lừa đảo không chỉ dừng ở các liên kết đáng ngờ. Mã QR trong hóa đơn giả có thể đánh cắp thông tin đăng nhập, và ngay cả file PDF cũng có thể nhúng mã độc hoặc giả mạo lời nhắc DocuSign để yêu cầu mật khẩu.

Để bảo vệ bản thân, hãy tắt tính năng tự động tải hình ảnh vì email hợp pháp hiếm khi bị lỗi hiển thị nếu không có nó. Đừng bao giờ mở tệp đính kèm bất ngờ, ngay cả từ những địa chỉ quen thuộc. Hãy dành năm phút để xác minh qua tin nhắn văn bản hoặc cuộc gọi để đảm bảo đó không phải là trò lừa đảo mạo danh.

Tránh sử dụng mạng công cộng khi không có VPN

Mạng Wi-Fi công cộng tại sân bay, khách sạn, quán cà phê và thư viện có thể khiến dữ liệu của bạn bị lộ. Bất kỳ ai có công cụ cơ bản cũng có thể đánh cắp mật khẩu, email, số thẻ tín dụng, và thậm chí theo dõi thao tác gõ phím của bạn trong thời gian thực trên cùng mạng. Những mạng này ưu tiên sự tiện lợi hơn là bảo mật.

Dù nhiều mạng Wi-Fi công cộng sử dụng mã hóa (WPA2/WPA3), điều này không bảo vệ bạn khỏi những người dùng khác trên cùng mạng - những người có thể chặn và xem lưu lượng truy cập của bạn. Ngay cả trên các mạng được mã hóa, tin tặc vẫn có thể khai thác lỗ hổng. Tội phạm mạng còn thiết lập các điểm phát sóng giả mạo với tên nghe có vẻ hợp pháp như "Free_Airport_WiFi" hoặc "Hotel_Guest_Network" để đánh cắp thông tin từ bất kỳ ai kết nối.

Hãy tránh dùng Wi-Fi công cộng khi có thể bằng các lựa chọn thay thế an toàn hơn như phát hotspot từ điện thoại hoặc dùng dữ liệu di động. Nếu bắt buộc phải kết nối với mạng công cộng, hãy luôn sử dụng VPN để tạo một "đường hầm" mã hóa cho dữ liệu của bạn.

Ngoài ra, hãy ưu tiên truy cập các trang web sử dụng HTTPS và tránh hoàn toàn việc đăng nhập vào ngân hàng hoặc các tài khoản nhạy cảm khác - ngay cả khi dùng VPN, tốt hơn hết bạn nên chờ đến khi có được kết nối mạng đáng tin cậy cho các hoạt động quan trọng.

Luôn cập nhật hệ thống Windows cho PC

Những bản cập nhật Windows đôi khi gây khó chịu vì buộc bạn phải khởi động lại thực chất đang vá các lỗ hổng bảo mật mà tội phạm mạng đang tích cực khai thác. Khi Microsoft phát hành một bản vá bảo mật, tin tặc sẽ dịch ngược nó để tìm ra lỗ hổng, sau đó quét các máy tính chưa kịp cập nhật.

Lần duy nhất bạn có thể bỏ qua các bản cập nhật bảo mật một cách an toàn là khi máy tính của bạn không bao giờ kết nối internet. Với tất cả những trường hợp còn lại, hãy đặt Windows Update để tự động cài đặt các bản vá bảo mật. Các bản cập nhật tính năng có thể trì hoãn nếu bạn lo ngại về lỗi, nhưng các bản vá bảo mật thì không thể thương lượng. Mỗi ngày bạn trì hoãn chúng, bạn đang mạo hiểm chạy phần mềm với những lỗ hổng đã được biết đến mà bất kỳ ai cũng có thể khai thác.

Đừng dùng lại mật khẩu giống nhau và hãy thêm nhiều cách xác thực khác

Việc sử dụng cùng một mật khẩu ở mọi nơi đồng nghĩa với việc chỉ một lần rò rỉ dữ liệu có thể làm tổn hại đến tất cả tài khoản của bạn. Kẻ tấn công sử dụng kỹ thuật "nhồi thông tin đăng nhập" (credential stuffing) - tự động thử các mật khẩu đã bị đánh cắp trên nhiều trang web, vì biết rằng hầu hết mọi người đều dùng lại cùng một kết hợp email và mật khẩu.

Bất cứ khi nào có thể, hãy từ bỏ hoàn toàn mật khẩu và chuyển sang sử dụng Passkey (Khóa truy cập). Công nghệ này sử dụng bảo mật sinh trắc học trên thiết bị của bạn để tạo ra các khóa mã hóa duy nhất cho mỗi trang web. Không giống như mật khẩu, Passkey không thể bị lừa đảo, đánh cắp hoặc tái sử dụng - kẻ tấn công sẽ cần quyền truy cập vật lý vào cả thiết bị và dấu vân tay của bạn.

Đối với các trang web chưa hỗ trợ Passkey, hãy sử dụng trình quản lý mật khẩu để tạo mật khẩu duy nhất cho mỗi tài khoản. Đồng thời, bổ sung xác thực hai yếu tố (2FA) cho bất kỳ tài khoản nào liên quan đến tiền bạc hoặc dữ liệu cá nhân. Ngay cả khi mật khẩu của bạn bị rò rỉ, kẻ tấn công cũng không thể đăng nhập nếu không có yếu tố thứ hai - cho dù đó là mã TOTP từ ứng dụng xác thực hay khóa bảo mật phần cứng.