Sổ tay an toàn thông tin

Ngày cập nhật mới nhất vào ngày 12/09/2016 lúc 9:22

Bạn đang đứng tại: Sổ tay an toàn thông tin

1. Lời nói đầu

Ngày nay, Internet đã trở thành một công cụ phổ biến. Đối tượng sử dụng Internet ngày càng đa dạng và tăng không ngừng về số lượng. Theo thống kê, gần như tất cả người dùng Internet tại Việt Nam đều ít nhiều có nhu cầu truy cập các trang web, thuật ngữ gọi là “lướt web”, để thực hiện công việc, giải trí, đọc tin tức, tìm kiếm thông tin, chơi game…

Trong thực tế, khi lướt web, người dùng có thể gặp những vấn đề đơn giản như nhiễm virus, hoặc phức tạp như lộ thông tin bảo mật cá nhân dẫn đến hệ quả nghiêm trọng như bị lợi dụng thông tin để lừa đảo, chiếm đoạt tài sản, thông tin... từ quá trình lướt web, tham gia mạng xã hội…

Vì vậy, bài viết này xin được đề cập tới vấn đề an toàn khi lướt web, hy vọng sẽ giúp được đa số người dùng Internet tránh được những nguy cơ tiềm ẩn đằng sau những cú click chuột vào trình duyệt web.

2. Các khái niệm, định nghĩa

  • Lướt web: là một thuật ngữ chỉ hành động sử dụng trình duyệt web để truy cập vào các website nhằm mục đích tra cứu thông tin, đọc báo, làm việc, giải trí…
  • Trình duyệt web: là một phần mềm ứng dụng cho phép người dùng xem và tương tác với các văn bản, hình ảnh, đoạn phim, nhạc, trò chơi và các thông tin khác ở trên một trang web của một địa chỉ web trên mạng toàn cầu hoặc mạng nội bộ (Theo wiki). Một số trình duyệt web thông dụng được sử dụng rộng rãi là Internet Explorer (Microsoft), Firefox (Mozilla), Chrome (Google), Opera, Safari…

3. Những điều cần bảo vệ khi lướt web

  • Thông tin cá nhân: Đây là một tài nguyên mạng thực sự và có giá trị đối với rất nhiều đối tượng. Chẳng hạn, nhiều công ty thu thập thông tin người dùng để đưa ra những nhận định về thị trường. Nếu lộ địa chỉ email, ta có thể sẽ gặp nhiều thư rác không mong muốn. Số điện thoại cũng tương tự như vậy.
  • Mật khẩu: Là chìa khóa để truy cập các dịch vụ Internet. Bởi vậy, mật khẩu là mục tiêu hàng đầu cần được bảo vệ. Chẳng hạn, kẻ xấu có thể sử dụng tài khoản của nạn nhân để lừa đảo, giả danh, đánh cắp tiền, thông tin cá nhân, riêng tư, tấn công các dịch vụ khác…
  • Hệ thống máy tính, hệ điều hành, phần mềm: Hoàn toàn có nguy cơ gặp nguy hiểm trong khi lướt web bởi các mã độc hại như virus, worm, trojan, keylogger…luôn luôn lăm le lây nhiễm vào máy. Từ đó, máy tính của người dùng có thể bị hỏng hóc, gián đoạn sử dụng, chạy chậm, hacker có thể đánh cắp các thông tin cá nhân lẫn mật khẩu mà không bị phát hiện… hay thậm chí biến máy tính người dùng thành công cụ phát tán virus, tấn công các máy tính, hệ thống mạng khác.

4. Những mối nguy hiểm khi lướt web

Các mã độc hại, virus, trojan…

Máy tính bị nhiễm virus có nguy cơ bị đánh cắp tài khoản, mật khẩu, thông tin cá nhân. Điển hình trong thời gian qua là hiện tượng bị mất mật khẩu Yahoo! Messenger, sau đó hacker sử dụng tài khoản này để lừa tiền của người thân, bạn bè nạn nhân. Nguyên nhân là do người dùng đã bị nhiễm virus, keylogger ghi lại thao tác bàn phím khi gõ mật khẩu.

Ngoài ra, khi bị nhiễm virus, máy tính có thể trở thành những máy tính ma trong mạng botnet của hacker, từ đó phát tán virus sang các máy khác (qua mạng, qua USB) và tấn công từ chối dịch vụ các hệ thống mạng…

Lừa đảo trực tuyến

Hiện tượng lừa đảo trực tuyến ngày càng trở nên phổ biến. Chỉ cần một chút sơ suất, người dùng hoàn toàn có thể trở thành nạn nhân.

Chúng ta có thể gặp những trường hợp lừa đảo theo cách truyền thống nhưng sử dụng công cụ là mạng Internet, chẳng hạn những email lừa tiền từ nước ngoài, với một kịch bản cuốn hút những người thiếu tỉnh táo, hoặc những hình ảnh bắt mắt, những chương trình hấp dẫn để móc túi những người nhẹ dạ.

Hiện tượng lừa đảo rất đa dạng về phương thức và mục đích. Hacker sẽ sử dụng những phương pháp đánh lừa để thực hiện được các hành vi bất chính của mình.

Để thực hiện những mục đích đó, hacker thường sử dụng những biện pháp lừa đảo như sau:

  • Các đường link độc hại: người dùng khi click vào các đường link này có thể bị nhiễm virus. Các đường link này có thể được gửi qua chat, hay ẩn giấu dưới các hình ảnh hấp dẫn…
  • Các trang web giả mạo (fake login): hacker tạo một trang web giả mạo với giao diện giống hệt với các website nổi tiếng, nhưng khi người dùng gõ mật khẩu đăng nhập, nó sẽ được gửi tới hacker thay vì trang web thật.
  • Các email độc hại: Các email có chứa đường link, file đính kèm độc hại, nội dung lừa đảo.
  • Phần mềm giả mạo: một phần mềm có giao diện giống như một phần mềm có ích, nhưng thực tế lại độc hại và kéo virus vào máy, hoặc lừa tiền người dùng mua chúng.

Đánh cắp thông tin cá nhân, spam mail, tin nhắn…

Hiện tượng đánh cắp tài khoản ngân hàng tại những nước phát triển sử dụng thanh toán qua thẻ rất phổ biến. Ở Việt Nam, hiện tượng này ít hơn do chưa sử dụng rộng rãi các phương thức thanh toán trực tuyến.

Khi email bị lộ, bạn có thể nhận được hàng trăm những thư rác, spam qua email mỗi ngày, gây khó chịu. Đó là do có những mạng gửi thư rác bằng cách thu thập những địa chỉ email trên Internet, tương tự với số điện thoại.

Bị làm phiền khi lướt web, popup, banner quảng cáo

Vấn đề này tuy không trực tiếp gây hại cho máy tính người dùng, nhưng thường gây khó chịu. Có trang web mỗi khi thao tác, lại bật ra từ vài đến hàng chục popup quảng cáo khiến người dùng phải tắt bỏ mất thời gian, ảnh hưởng tới công việc khác, đôi khi làm treo máy, hay những banner quảng cáo nhấp nháy liên tục, không nằm trong mối quan tâm của người dùng.

Những popup, banner này cũng có thể ẩn chứa những nguy hiểm, bởi nội dung của chúng thường từ các trang nước ngoài, không đáng tin cậy, có thể tiềm tàng những link nguy hiểm, lừa đảo.

Nguy cơ khi lướt web trên di động

Khi điện thoại thông minh ngày càng trở nên phổ biến, việc lướt web trên di động cũng chiếm một thị phần không nhỏ. Bởi vậy, nảy sinh ra các nguy cơ bảo mật trên di động khi người dùng lướt web trên di động.

Người dùng di động cũng có thể bị nhiễm virus. Đặc điểm của những virus, mã độc trên di động là chủ yếu đánh cắp thông tin, đánh cắp tài khoản, truy cập vào các dịch vụ trả phí một cách âm thầm...

Các nguy cơ xã hội

Một dạng nguy cơ ít được để ý tới nhưng lại rất nguy hiểm đối với người dùng, và đã thể hiện sự có mặt trong xã hội. Đó là các nguy cơ như tiêm nhiễm văn hóa ngoại lai, đồi trụy, phản động, trái pháp luật, lối sống lệch lạc, sa đà vào thế giới ảo mà quên đi cuộc sống thực…

Những thông tin trên mạng khi lướt web của bạn cũng có thể trở thành nguy cơ ngoài đời thực. Sự thật là đã có những vụ án xảy ra do những thông tin trên mạng xã hội như cướp của, giết người hay xích mích trên thế giới ảo...

5. Thủ thuật, kinh nghiệm lướt web an toàn

Cài đặt phần mềm diệt virus hiệu quả

Một phần mềm diệt virus hiệu quả sẽ giúp bạn tránh được phần lớn các nguy cơ khi lướt web. Bạn nên sử dụng một phần mềm có tính năng tổng hợp hoặc Internet Security (thường chỉ xuất hiện ở các phiên bản có trả phí) bởi vì các phần mềm này thường có đầy đủ tính năng để bảo vệ bạn khỏi các nguy cơ từ xa hơn so với các bản miễn phí, chỉ có tính năng Antivirus.

Một máy tính nối mạng Internet bắt buộc phải có một phần mềm diệt virus chạy thường trực.

Ngoài ra, để phòng chống virus một cách tốt nhất, bạn nên sử dụng phần mềm có bản quyền và cập nhật hệ điều hành đầy đủ. Các trình duyệt web cũng cần được cập nhật phiên bản mới nhất để tránh những lỗ hổng mà virus có thể khai thác khi lướt web.

Nguyên tắc để nhận biết website, link an toàn

  • Luôn chú ý đến thanh địa chỉ (Address Bar) của trình duyệt.
  • Không click vào những đường link, banner lạ mà bạn không biết hoặc nghi ngờ không an toàn, những mẩu quảng cáo bạn không quan tâm (nhất là những đường link, banner toàn tiếng nước ngoài hoặc gợi tới một chương trình trúng thưởng đáng ngờ nào đó). Kể cả những đường link đó do một người quen gửi cho bạn qua mail, qua chat…
  • Nếu bạn vô tình click vào chúng và cảm thấy nghi ngờ, hãy tắt ngay cửa sổ trình duyệt.
  • Rê chuột vào đường link nhưng không bấm để xem trước đường link. Đường link xem trước của cả 3 trình duyệt phổ biến là IE, Chrome và Firefox đều nằm ở phía dưới bên trái của cửa sổ trình duyệt. Nếu đường link này lạ lẫm, bạn không nên click vào.
  • Có những website gần như tuyệt đối an toàn, đó là các website có chứng thực số. Đặc điểm nhận diện của chứng thực số nằm ở góc bên trái của thanh địa chỉ. Tuy nhiên, KHÔNG PHẢI những trang không có điều này nghĩa là không an toàn.
  • Hình 1:Chứng thực số ở Firefox.

    Hình 2: Chứng thực số Google Chrome.

  • Chỉ sử dụng những trình duyệt thông dụng, an toàn. Khuyến cáo nên sử dụng Chrome hoặc Firefox vì 2 trình duyệt này bảo mật và có nhiều add-ons, extensions hỗ trợ bảo vệ khi lướt web.

Nhận biết các website lừa đảo, các dạng lừa đảo phổ biến khi lướt web

  • Hãy luôn là người tỉnh táo, cân nhắc sự việc với tiêu chí: Không có món lợi từ trên trời rơi xuống. Vì vậy, những thông tin cho thấy quá dễ dàng để nhận được phần thưởng luôn đáng nghi ngờ đầu tiên.
  • Những đường link, website yêu cầu bạn nhắn tin để nhận phần thưởng phần lớn là lừa đảo.
  • Vừa chú ý giao diện trang web, vừa chú ý địa chỉ trang web ở trên trình duyệt. Ví dụ bạn đang thấy giao diện trang đăng nhập Yahoo! mail nhưng trên thanh địa chỉ lại không phải là yahoo.com hoặc yahoo.com.vn mà lại là một địa chỉ lạ lẫm thì chắc chắn đó là trang lừa đảo ăn cắp mật khẩu yahoo của bạn.
  • Đôi khi hacker đánh lừa người dùng bằng những đường link gần giống, vì vậy cần chú ý xem xét cẩn thận.

  • Cảnh giác với cả những đường link bạn bè, người thân gửi cho bạn. Có thể họ đã bị hacker lợi dụng, chiếm đoạt tài khoản.
  • Một số banner quảng cáo lừa đảo thường hay xuất hiện ở những trang web tải file của nước ngoài như mediafire.com, hotfile.com. Khi tải file ở đây, nếu nội dung bản tải xuống không đúng như file đang cần tải, lập tức dừng tải và tắt cửa sổ trình duyệt.
  • Một kịch bản lừa đảo tiền điện thoại thường thấy là một vài banner, đường link mời tham gia chương trình trúng thưởng. Giải thưởng thường rất lớn, có giá trị nhưng bạn gần như không phải làm gì, hoặc chỉ chơi một vài trò chơi, làm vài câu hỏi rất đơn giản. Sau đó, trang web yêu cầu bạn nhập số điện thoại của mình rồi yêu cầu soạn tin gửi tới một đầu số nào đó. Mỗi tin nhắn gửi đi, bạn sẽ mất tiền mà không được gì.

Hình 3: Các thông báo “CHÚC MỪNG BẠN” trong hình đều là lừa đảo.

Hình 4: Không có cái gì dễ dàng như thế này, bởi vì chúng đang lừa đảo tiền điện thoại của bạn.

Hình 5: Thông báo lừa bạn nạp tiền

Bảo vệ thông tin cá nhân khi lướt web

Như đã nói ở phần đầu, thông tin cá nhân là tài nguyên bạn cần phải bảo vệ khi lướt web. Thực tế, khi sử dụng Internet, rất nhiều trang web yêu cầu bạn cung cấp thông tin cá nhân khi đăng ký.

Duyệt web riêng tư

Khi sử dụng Internet ở máy tính công cộng, hoặc máy của người khác, bạn không muốn những thông tin mình đã truy cập, mật khẩu… được lưu lại. Rất đơn giản là sử dụng chế độ riêng tư, ẩn danh của trình duyệt.

  • Với Google Chrome: Dùng tổ hợp phím Shift + Ctrl + N.
  • Với Firefox: Dùng tổ hợp phím Shift + Ctrl + P
  • Với Internet Explorer: Dùng tổ hợp phím Shift + Ctrl + P
  • Khi đó, một cửa sổ trình duyệt hiện ra cho biết bạn đang ở chế độ Private. Mọi thứ bạn truy cập sẽ không bị lưu lại sau khi bạn thoát ra.

Những thủ thuật khác bảo vệ thông tin cá nhân

Ngoài những phương thức đã nêu trên, bạn cũng cần áp dụng những biện pháp sau để đảm bảo thông tin cá nhân, tài khoản của mình được bảo vệ:

  • Đặt mật khẩu đủ mạnh. Mật khẩu mạnh nên là:
    • Có từ 8 ký tự trở lên.
    • Có cả chữ và số, tốt hơn nữa là nên có các ký tự đặc biệt như @ # $ %.
    • Không đặt mật khẩu dễ đoán, dễ dò như ngày sinh, số điện thoại, biển số xe… của mình hoặc người thân.
    • Không đặt chung mật khẩu cho tất cả các tài khoản, dịch vụ (Tài khoản ngân hàng, Windows, Yahoo!, Gmail, tài khoản Game…)
    • Thay đổi mật khẩu định kỳ nếu có thể.
    • Không chia sẻ mật khẩu với người khác hoặc ghi ra giấy, lưu trong điện thoại…
    • Xem thêm quy định mật khẩu - VAB
  • Không cài các phần mềm lạ, Toolbar quảng cáo.
  • Một số phần mềm có kèm thêm việc cài đặt các Toolbar quảng cáo, gây khó chịu trong khi lướt web, thay đổi trang chủ, máy tìm kiếm…người dùng rất hay không để ý mà không hề biết Toolbar được cài vào khi nào. Vì vậy, khi cài đặt các phần mềm, bạn nên chú ý đọc các điều khoản, nếu thấy yêu cầu cài một Toolbar nào đó thì bấm bỏ không cài.

    Hình 6: Một phần mềm yêu cầu cài Toolbar trong khi cài đặt phần mềm.

    Một số phần mềm lạ hiện nay xuất hiện và có nhiều hành vi đáng ngờ, các phần mềm không danh tiếng. Trước khi cài, bạn có thể tìm kiếm tên phần mềm trên trang Google.com.vn để xem các bài viết về phần mềm đó, qua đó đánh giá độ tin cậy. Các phần mềm nên chú ý là các phần mềm tối ưu hệ thống, diệt virus, tìm kiếm driver, game…vì tiềm ẩn nguy cơ là phần mềm giả mạo và gây nguy hiểm.

Lướt web an toàn ở các điểm truy cập Internet công cộng

Khi truy cập Internet ở các điểm truy cập Internet công cộng bạn gặp rất nhiều nguy cơ do có nhiều người dùng chung máy tính và mạng. Mặt khác, các biện pháp bảo vệ sẽ bị hạn chế do không phải máy tính cá nhân. Vì vậy, bạn cần áp dụng các biện pháp sau với trường hợp đặc thù này:

  • Sử dụng bàn phím ảo khi gõ mật khẩu. Để mở bàn phím ảo có sẵn của Windows, bạn mở hộp thoại Run (hoặc bấm phím Windows + R), gõ OSK và Enter để mở bàn phím ảo.
  • Cẩn thận với những đường link, những trang web giả mạo để ăn cắp mật khẩu bằng cách xem kỹ những đường link trên thanh địa chỉ có đúng là của trang web bạn đang truy cập hay không.
  • Không truy cập các trang web lạ, các banner, popup lạ.
  • Chú ý xung quanh khi gõ mật khẩu, tránh bị người khác, camera nhìn trộm, quay trộm...

6. Tổng kết

Lướt web an toàn là một vấn đề cần được chú ý để tránh các nguy cơ về bảo mật, an ninh thông tin. Trong mọi trường hợp, người dùng đều có nguy cơ gặp nguy hiểm khi lướt web. Tuy nhiên, chỉ cần chú ý và áp dụng các biện pháp kỹ thuật cơ bản, người dùng hoàntoàn có thể phòng tránh được các nguy cơ trên.

Việc sử dụng trình duyệt phù hợp cũng đóng một vai trò quan trọng. Chrome hoặc Firefox là những trình duyệt ngoài khả năng duyệt web nhanh còn có nhiều tiện ích mở rộng, Add-ons đi kèm (như đã nêu ở các phần trên) rất đa dạng và giúp ích cho việc bảo mật của người dùng.

Một hình mẫu của việc lướt web an toàn một cách cơ bản mà bạn có thể tham khảo bao gồm:

  • Sử dụng Chrome hoặc Firefox có cài các tiện ích bảo mật (có nêu một vài ví dụ ở trên).
  • Cẩn thận và ứng đối thông minh trước các đường link, file lạ gửi đến.
  • Áp dụng thêm các biện pháp bảo mật đã nêu trong bài trong trường hợp cần thiết.