Nhận định, soi kèo Nice vs Angers, 22h15 ngày 20/4: Khó cho chủ nhà

Nhiều người vì ngại phiền phức, tốn thời gian, viện lý do phiên bản cũ vẫn chạy tốt,... nên trì hoãn việc cập nhật hệ điều hành máy tính và bỏ qua các thông báo nhắc nhở.

Những lỗ hổng bảo mật sẽ bị virus, mã độc khai thác nếu không được vá kịp thời. Bên cạnh việc dùng phần mềm chống virus, cập nhật hệ điều hành thường xuyên là việc nền làm. 

Sử dụng những phiên bản phần mềm lỗi thời

Nhiều phần mềm "không làm gì nên tội" nhưng ít được người dùng cập nhật phiên bản mới như Java, Flash, PDF Reader, ... thường ẩn chứa hàng tá các lỗ hổng bảo mật, dễ bị hacker khai thác.

Có rất nhiều người dùng bị tấn công thông qua lỗ hổng bảo mật của Java, Flash khiến nhiều dữ liệu bảo mật bị đánh cắp. Thế nhưng, nhiều người dùng vẫn thờ ơ với việc cập nhật cho các phần mềm này.

Vô hiệu hóa User Account Control (UAC)

UAC lần đầu được giới thiệu trong Windows Vista và vẫn còn tồn tại trên các bản Windows về sau. UAC giúp người dùng quản lý và giám sát các sự thay đổi trái phép trong hệ thống.

Nếu có bất kỳ động thái trái phép nào từ những phần mềm, các ứng dụng, các tài khoản người dùng khác mà chưa có sự đồng ý của người quản trị Administator thì UAC sẽ hiện thông báo và ngăn chặn.

UAC là lá chắn hữu hiệu, giúp dò ra những hành vi bất thường của phần mềm trên máy tính. Ảnh: Redmon Pie.

Đa số người dùng thường tắt UAC để đỡ hiện thông báo phiền toái khi chạy những ứng dụng tin cậy. Nhưng điều này cũng đồng nghĩa với việc nếu có bất kì phần mềm ẩn hay mã độc nào được thực thi trong máy tính, UAC sẽ không thể phát hiện và ngăn chặn nó. Tắt UAC đồng nghĩa với việc bỏ đi một lá chắn cho máy tính. 

Nhấn đúp chuột trên web

Nhiều trang web độc hại hiện nay lợi dụng cơ chế nhấp đúp chuột dễ "bẫy" người dùng kích hoạt và lây nhiễm những đoạn mã độc. 

Bạn nên tập thói quen nhấp chuột một lần vào mọi tập tin, thư mục để xem tên đầy đủ của chúng được hiện ra và quyết định làm gì tiếp theo. Khi ở trên web, người dùng cần rê chuột vào những đường link được chia sẻ và quan sát bên dưới trình duyệt xem đường link đó thực sự dẫn đến đâu. 

Tải ở những nguồn không tin cậy

Thói quen của người dùng khi tìm kiếm phần mềm là click vào những dòng "Nhấp để tải", "Download here",...giả mạo. Tuỳ trường hợp mà người dùng có thể bị lợi dụng theo nhiều cách khác nhau.

Thông thường, các nút download giả mạo thường bật thêm hàng tá các trang pop-up quảng cáo. Nghiêm trọng hơn, người dùng đôi khi bị chuyển hướng đến một website giả mạo Facebook, Twitter và yêu cầu đăng nhập để hacker thu thập mật khẩu. 

Sử dụng phần mềm bẻ khoá

Ngại trả phí cao cho những phần mềm hay, hoặc không biết cách để mua phần mềm, nhiều người dùng chấp nhận sử dụng những bản phần mềm bẻ khoá (crack).

Đôi khi có những bản crack "sạch", được làm ra với mục đích phục vụ những người không có tiền trả phí. Nhưng phần lớn các phần mềm crack đều độc hại. Kẻ xấu thường  tạo nên những bản crack giả, chứa mã độc đánh cắp thông tin, tài khoản cá nhân. 

Rút gọn link

Nhằm giúp người dùng chia sẻ những đường link ngắn gọn hơn, những trang web như bit.ly, goo.gl, TinyURL đã ra đời. Vì đã được thay đổi, rút gắn nên khi nhìn vào những đường link này người dùng sẽ hoàn toàn không biết nó sẽ đưa mình tới trang web nào hay có kèm mã độc hay không.

Với tốc độ lan truyền chóng mặt của internet hiện nay, việc sử dụng đường link rút gọn tiềm ẩn nguy cơ to lớn, khiến người dùng dễ sa bẫy của tin tặc.

Sử dụng mạng Wi-Fi mở, không bảo mật

Sử dụng những mạng Wi-Fi mở, không bảo mật cùng với mã hóa WEP lỗi thời sẽ khiến máy tính của người dùng dễ bị hacker xâm nhập. Ngày nay, có hàng chục công cụ có thể bẻ khóa WEP như AirCrack, WepAttack, WepCrack, ... Do đó, người dùng nên chuyển sang kiểu mã hoá WPA2. 

Lướt web khi sử dụng tài khoản máy tính với quyền Admin

Khi người dùng sử dụng máy tính với toàn quyền Administrator và truy cập trang web xấu có chứa mã độc, hệ thống sẽ mặc định người dùng đã tin tưởng web này và cho phép tự tải xuống bất cứ thứ gì.

Để phòng tránh, người dùng Windows nên hạn chế phân quyền thay vì sử dụng tài khoản có đầy đủ các quyền Admin.  Các malware sẽ không thể chạy vì chúng cần cấp toàn quyền Administrator.

Sử dụng Windows XP

Theo báo cáo từ SIR ( Microsoft Security Intelligence Report) hiện có 4% những máy tính sử dụng Windows XP bị nhiễm mã độc trầm trọng dù đã dùng phần mềm diệt virus. Con số này còn tệ hơn với những máy không sử dụng chương trình diệt virus.

Windows XP đã kết thúc vòng đời và ngưng nhận được hỗ trợ từ Microsoft. Ảnh: Digital Trends.

Đối với những máy sử dụng hệ điều hành Windows 8 64-bit, con số này chỉ ở mức 0.02%, ít hơn gấp 200 lần so với những máy sử dụng hệ điều hành XP. Nâng cấp hệ điều hành không chỉ giúp máy tính hoạt động tốt hơn mà còn giảm thiểu rủi ro liên quan tới lỗ hổng bảo mật.

Chỉ dùng một mật khẩu cho nhiều website 

Nguy hiểm hơn cả việc sử dụng mật khẩu đơn giản như "123456" hay "password", việc người dùng chỉ sử dụng duy nhất một mật khẩu cho mọi tài khoản, từ Facebook đến email, sẽ "giúp" các hacker đỡ tốn nhiều thời gian hơn để đánh cắp tất cả.

Không dùng chương trình diệt virus

Cách đơn giản nhất trong những cách chống virus là sử dụng chương trình Antivirus. Hiện nay có nhiều chương trình diệt virus nổi tiếng như Kaspersky, Avast, ... Người dùng có thể lựa chọn phần mềm trả phí uy tín hoặc sử dụng những bản miễn phí tuỳ nhu cầu. Không dùng phần mềm diệt virus cho máy tính Windows sẽ dẫn đến những hậu quả nghiêm trọng sau một thời gian sử dụng máy.