Professional Documents
Culture Documents
SỔTAỴ
AN TOÀN
THÔNG TIN
Hướng dẫn sử dụng Internet an toàn
AN TOAN CHO ĐIẸN THOẠI DI
ĐỘNG THÔNG MINH SMARTPHONES
- Điện thoại di động thông minh ngày càng phổ biến trên toàn cầu, và
thị phần của loại diện thoại này ngày càng lớn khi so sánh doanh số của
các loại điện thoại di dộng.
- Điện thoại thông minh là nhũng thiết bị tinh vi nếu đem so sánh với
nhũng phiên bản không dây truớc đây. Điện thoại thông minh cho phép
ngươi sửdùng truy cập internet, tải về và sứdụng các phần mềm miễn
phí.
- Phiên bản mới của hệ điều hành o s và các úng dụng trên điện thoại
thông minh đuực nâng cấp thường xuyên. Việc nâng cấp này cho phép
điện thoại thông minh ngày càng tinh vi và an toàn hơn.
*1 - o s là viết tát của hệ điều hành, là một loại phân mềm điều khiến máy tính hoặc điện thoại thông minh, v í dụ
nhưtrong máy tính, hệ điêu hành quản lý các loại chức năng vào/ra (1/0), quản lý nhập vào từ bàn phím, chuyến
ra màn hình hoặc máy in.
*2 - ứng dụng là một phân mềm cho mục đích cụ thế, chẳng hạn nhưxử lý văn bản, hoặc bảng tính. Người dùng
có thế chọn các úng dụng mà họ cân, và sử dụng chúng sau khi càl đặt trong hệ điều hành có chúc năng cơ bản
thường được sửdụng bài tất cả các phân m'ẽm.
*3- Cập nhật là nghĩa là sũa đối nhỏ của phân mềm đế sửa lỗi, hoặc cung cấp thêm cải tiến chức năng.
Các loại mã độc trên điện thoại thông minh ngày càng gia tăng. Nếu
điện thoại của bạn bị nhiễm mã độc, danh bạ điện thoại trong máy có thế
bị gửi cho một máy chủ không rõ nguồn gốc, cũng như bạn dễ dàng mất
tiền trong tài khoản.
Bên cạnh đó, khi tải các ứng dụng trên mạng, Bạn có nguy cơ lộ thông
tin cá nhân đến máy chủ ảo khác do phải cung cấp trả lời các câu hỏi từ
ứng dụng. Ví dụ, có khi bạn được giới thiệu một úng dụng đế tặng đế nâng
cấp tuổi thọ của pin đang sửdụng, nhung thật ra úng dụng này đang tìm
cách ăn cắp các thông tin các nhân trong điện thoại thông minh đế sử
dụng vào việc khác.
- Trước khi tải các úng dụng, bạn cần kiếm tra xem trang web có
đáng tin cậy không và ai là nhà cung cấp các ứng dụng này, cũng
nhưcác điều khoản cho các thông tin phải cung cấp trước khi sử
dụng, v.v...
- Trước khi cài đặt phần mềm lên điện thoại, kiếm tra kỹ các đặc
quyền mà phần mềm yêu cầu. Chú ý các đặc quyền như cho phép
sửdụng máy ảnh, ghi âm, thực hiện kết nối tựđộng ra Internet,... có
thế gây nguy hại đến điện thoại.
THIET LAP MAY TINH AN TOAN
Các máy tính mới mua hay mới được cài đặt lại
thường chưa được cập nhật các bản vá lỗi cũng như
chưa được thực hiện các thiết lập an toàn cần thiết, kẻ
xấu có thế lợi dụng các lỗ hổng đế tấn công khai thác
thông tin.
Việc truy cập trái phép vào máy tính có thế làm thất
thoát thông tin cá nhân hoặc bị lợi dụng làm bước đệm
đế tấn công vào máy tính khác.
< i
Thiết lập an toàn
- Tạo mật khẩu mạnh cho tài khoản của người dùng (bao gồm kỹ tự
hoa, ký tựthương, ký tựchữsố, ký tự đặc biệt), giúp bảo vệ máy tính
trong suốt quá trinh sử dụng về sau.
- Tháo bỏ các chương trình không cần thiết như chương trinh quảng
cáo của nhà sản xuất, bản dùng thử các phần mềm đi kèm, sử dụng
chức năng Programs and Futures trong Control Panel.
- Kích hoạt chức năng tuơng lúa bảo vệ cá nhân trên máy tính trước
khi kết nối đến bất kỳ mạng máy tính nào, sử dụng chức năng Fire
wall trong Control Panel.
- Nâng cấp các phần mềm và hệ điều hành Windows đế được cập
nhật các bản vá lỗi bảo mật mới nhất, sử dụng chức năng Windows
Update của Control Panel.
- Cài đặt phần mềm diệt Virus, bảo vệ ngươi dùng khỏi ma độc và
virus.
AN TOÀN KHI s ử
DỤNG MẠNG XÃ HỘI
Việc vô tình đăng tin trên các trang mạng xã hội có thế dẫn đến hậu quả phải bồi thuờng thiệt
hại, bị phạt vì vi phạm luật pháp, thậm chí bị bắt giữ.
9
AN TOÁN CHO MẠNG
KẾT NỐI LAN KHÔNG DÂY
Ngoài ra, việc truy cập trái phép vào mạng cục bộ
không dây có thế làm thất thoát thông tin cá nhân hoặc
bị lợi dụng làm bước đệm đế tấn công vào máy chủ.
- Khi sử dụng mạng không dây, sử dụng mạng riêng ảo (VPN - Virtual Private Network), giúp
mã hóa các gói tin truyền đi và nhận về, đồng thời chuyến hướng truy cập giúp người dùng
ấn danh trên Internet.
- Sử dụng cơ chế xác thực hai bước khi truy cập tài khoản của mình. Có thế sử dụng cách
xác thực bằng câu hỏi bí mật hay bằng số điện thoại cá nhân.
- Tắt bỏ chức năng tự động kết nối mạng không dây. Khi chức năng này được bật, mồi khi
thiết bị ở trong phạm vi của mạng không dây, thiết bị đó sẽ tự động kết nối, tạo cơ sở đế kẻ
xấu lợi dụng lấy cẳp dữ liệu ngươi dùng.
LỪA ĐẢO CHỈ BẰNG
MỘT CÚ NHẤN CHUỘT
- Lừa đảo chí bằng một cú nhấn chuột là sựlừa gạt
liên quan đến tiền nong khi bạn sửdụng các dịch vụ
hiến thị trên màn hình. Bạn bị yêu cầu phải thanh
toán sau khi chạm vào một biếu tượng trên màn hình
hoặc một video trên trang web nào đó.
- Gần đây, đã có nhũng lùa đảo chỉ bằng một cú
nhấn chuột thông qua các ứng dụng cho điện thoại
thông minh và mạng xa hội nhưíacebook, google+.
- Ngoài các truừng hợp chỉ với một cú nhấn chuột,
hóa đon đòi thanh toán có thế hiện ra sau vài cú
nhấn chuột, ví dụ sau khi kiếm tra thông tin cá nhằn
như tuổi, v.v. Trong một số trường hợp, kỹ thuật được
dùng trở nên tinh vi và xảo quyệt hơn, ví dụ màn hình
đòi thanh toán tiền không hề biến mất thậm chí kế cả
sau khi tắt nguồn thiết bị và bật lại.
Cú nhấn chuột vào các biếu tượng bắt mắt trên mán hình
hoặc bật xem một băng hình có thế bị đòi thanh toán một cách
phi lý hoặc mở đường dẫn đến các trang lừa đáo.
Có trường hợp hóa đơn đòi thanh toán có ghi các số IP của
thiết bị, cũng như các thông tin liên quan đến cá nhân nhằm
khủng bố, bẳt bạn phải thanh toán.
*3 - Địa chí IP là một số hiệu định danh được gán tựđộng cho các dụ
cụ hoặc máy tính khi chúng được kết nối với internet.
- Khi sử dụng máy tính bạn cần biết rằng, một cú nhấn chuột không
bao giờ định danh tính của bạn, vi vậy đừng phản hồi lại các yêu cầu
đòi thanh toán tiền. Tùy thuộc vào úng dụng trên điện thoại thông
minh, hãy lưu ý là thông tin lưu trong máy ví dụ nhưđịa chi' hay thông
tin khác trong danh bạ có thế bị lộ.
- Nếu bạn chẳng may kết nối với một trang mã độc nào đó và liên tục
nhận được hóa đơn hoặc nhân tin thanh toán, hãy hỏi cơ quan có
thấm quyền (chính quyền hoặc tư vấn luật sư, v.v.) đế được hướng
dẫn.
3
THƯĐIỆN TỬ RÁC
8
TẠO, QUẢN LÝ VÀ BẢO VẸ
TÀI KHOAN VÀ MẬT KHẨU ĐÚNG CÁCH
Kẻ gian có thế mạo danh người dùng đế lấy cẳp thông tin hay gây thiệt hại về vật chất nếu
sử dụng tài khoản/mật khấu quá đơn giản (ví dụ dùng 4 chữ số ngày sinh, hay "9999", v.v.) hoặc
nếu quản lý chúng một cách cấu thả (ví dụ ghi lại mật khấu trên giấy và dán vào máy, v.v.)
Sử dụng cùng một tài khoản/mật khấu cho nhiều trang khác nhau sẽ làm tăng nguy cơ trở
thành nạn nhân cho tấn cồng mạng vào các trang khác, nếu một trang bị lộ lọt thông tin. Thông
tin cá nhân hoặc thông tin quan trọng trong máy tính nếu phơi bày công khai và không đuợc mã
hóa sẽ dễ dàng bị đánh cẳp.
- Không chia sẽ mật khấu cho ngươi khác, cũng không sử dụng cùng
một mật khấu cho nhiều úng dụng khác nhau.
- Khi phải đưa thông tin cá nhằn vào máy tính công công tại các địa
điếm như Café Internet và các địa điếm tương tự khác, hãy lull ý đế
tránh thông tin cá nhằn của bạn bị đánh cắp.
- Không luu mật khấu khi truy cập các trang web, không cung cấp
thông tin mật khấu trong email, tránh bị tấn công lừa đảo (Phishing).
- Nên cài phần mềm diệt virus và thương xuyên cập nhật.
- Cần phải định kỳ cập nhật các phần mềm ứng dụng cùng với hệ
điều hành.
TẤN CÔNG TỪ CHỐI DỊCH v ụ DDOS
- Tấn công DDoS là một kiểu tấn công, trong đó một máy chủ cụ thế bị bỏ bom một số
luựng lớn gói tin từ nhiều máy tính bị lây nhiêm trên toàn mạng, khiến đường truyền bị
quá tải hoặc máy chủ mất khả năng hoạt động.
- Nên cài đặt và thuờng xuyên cập nhật phần mềm chống
virus.
- Ngoài hệ điều hành ra, cần định kỳ cập nhật các úng dụng.
5
BẢO VỆ MÁY TÍNH TRUỚC TẤN CÔNG
CỦA MÃ ĐỘC
- Mã độc là một khái niệm chung dùng đế chi các phần
mềm độc hại đuợc viết với mục đích có thế lây lan phát
tán (hoặc không lây lan, phát tán) trên hệ thống máy
tính và internet, nhằm thực hiện các hành vi bất hợp
pháp nhằm vào ngươi dùng công nghệ thông tin, nhằm
trục lợi cá nhân, kinh tế, chính trị hoặc đơn giản là đế
thỏa mãn ý tưởng và sở thích của ngươi viết.
- Gần đây, đã có nhiều trương hợp bị lây nhiễm mã độc,
điển hình là mã độc tống tiền Ransomware, yêu cầu
ngươi dùng bị nhiễm mã độc phải trả tiền đế có thế lấy
lại được các dữ liệu bị mã hóa.
Tạo bàn đạp đế tấn cồng vào các máy tính khác.
- Thận trọng khi truy cập trang web lạ được gửi từ ngươi khác
trong quá trình sử dụng các dịch vụ trên mạng Internet.
- Không sửdụng các phần mềm bẻ khóa, không bản quyền. Các
phần mềm bẻ khóa, phần mềm miễn phí hay có trả phí nhung
không được tải từ trang web của nhà phát triển có thế chứa mã
độc.
- Sử dụng phần mềm lọc hay phần mềm an ninh được cập nhật
thường xuyên, giúp cảnh báo và loại bỏ mã độc.