Malware gây hại bằng
cách lấy thông tin của bạn, làm rối tung các file, khiến hệ thống bị chậm hoặc
kiểm soát thiết bị của bạn.
Phần mềm độc hại như vậy không tự nhiên
xâm nhập vào hệ thống của bạn. Vậy phần mềm độc hại thực sự đến từ đâu? Làm thế
nào bạn có thể tránh chúng?
1. File đính kèm email
Bạn có thể nhận được hàng chục email hàng
ngày, một số từ những người bạn biết và tin tưởng, một số từ những người hoặc
công ty lạ. Bạn có thể nhận được một số file đính kèm trong email của mình,
chẳng hạn như các file bạn có thể mở, tải xuống hoặc chỉ cần xem. Chúng có thể
tiện dụng, nhưng hãy coi chừng! Một số là fiel độc hại và có thể làm hỏng máy
tính của bạn.
Không mở file đính kèm email từ những
người gửi không xác định hoặc đáng ngờ. Nếu bạn không chắc chắn, hãy dọn sạch
các mail đáng ngờ hoặc đánh dấu chúng là thư rác.
Bạn cũng không nên mở các file đính kèm
email có tên hoặc phần mở rộng file bất thường. Ví dụ, email với file có tên
"invoice.exe" rất có thể không phải là hóa đơn thực; đó là phần mềm
độc hại, vì ".exe" có nghĩa là file thực thi. Chỉ cần xóa nó và tiếp
tục.
Ngoài ra, hãy sử dụng phần mềm diệt virus
và luôn cập nhật phần mềm này vì nó có thể quét các file đính kèm email và chặn
hoặc xóa mọi phần mềm độc hại được tìm thấy.
Và cuối cùng, hãy sử dụng tính năng đính
kèm an toàn nếu nhà cung cấp dịch vụ email của bạn cung cấp. Điều này có thể
kiểm tra file đính kèm email trong môi trường ảo trước khi chúng được gửi cho
bạn và ngăn bất kỳ file độc hại nào xâm nhập hộp thư đến của bạn.
2. Trang web giả mạo
Có một số cách trang web giả mạo có thể phân phối phần mềm độc hại. Một trong số đó đang hành động như thể chúng là một trang web thực mà bạn thường sử dụng, chẳng hạn như ngân hàng, mạng xã hội hoặc trang tin tức yêu thích của bạn. Trang web giả mạo có thể có tên miền, logo, thiết kế hoặc nội dung tương tự như trang web thật.
Ví dụ, thay vì www.facebook[.]com, trang
web giả mạo có thể sử dụng www.faceb00k[.]com hoặc www.facebook[.]net. Nó có
thể cố gắng yêu cầu bạn đăng nhập bằng thông tin thực hoặc nói rằng bạn cần cập
nhật tài khoản của mình. Làm như vậy nghĩa là bạn đã cung cấp thông tin đăng
nhập của mình cho những kẻ lừa đảo đứng sau trang web giả mạo.
Đừng bị cuốn vào những thứ như tải xuống
miễn phí, phiếu giảm giá, giải thưởng hoặc khảo sát. Chúng sẽ đưa bạn đến một
trang web cài đặt phần mềm độc hại trên thiết bị của bạn.
Hãy cẩn thận khi truy
cập các trang web mà không xác minh tính xác thực của chúng. Bạn có thể làm
điều này bằng cách kiểm tra URL và
tên miền. Ngoài ra, luôn sử dụng kết nối an toàn khi truy cập trang web yêu cầu
nhập thông tin cá nhân hoặc thông tin tài chính. Nếu bạn thấy thông báo cảnh
báo cho biết trang web không an toàn hoặc có chứng chỉ không hợp lệ, tốt nhất
không nên tiếp tục truy cập.
3. Tải xuống phần mềm
Tải xuống phần mềm là một nguồn lây nhiễm
malware đáng quan ngại. Bạn có thể muốn tải xuống phần mềm từ một công cụ tìm
kiếm cụ thể, nhưng bạn không biết liệu những gì bạn đang thêm vào máy của mình
là hợp pháp hay phần mềm độc hại thực sự có hại.
Trong hầu hết các trường hợp, bạn có thể
đang tải xuống đúng phần mềm. Tuy nhiên, phần mềm đó có thể chứa quá nhiều nội
dung độc hại sẽ ảnh hưởng đến phần mềm hợp pháp và toàn bộ hệ thống máy tính
của bạn. Có lẽ khía cạnh đáng lo ngại nhất là phần mềm độc hại này có thể xuất
hiện ở đầu các tìm kiếm được nhắm mục tiêu của bạn, điều này có thể khiến bạn
tin rằng trang web phần mềm là hợp pháp.
Để tránh phần mềm độc hại khỏi quá trình
tải xuống phần mềm, bạn chỉ cần không tải xuống bất kỳ thứ gì từ các trang web
mờ ám nói rằng chúng có phiên bản phần mềm miễn phí hoặc bị crack. Chúng thường
chứa đầy phần mềm độc hại khó chịu có thể làm hỏng thiết bị của bạn.
Luôn quét các file đã tải xuống bằng phần
mềm diệt virus hoặc công cụ chống phần mềm độc hại đáng tin cậy trước khi mở
chúng. Malwarebytes là một trong những công cụ tốt nhất để sử dụng trong trường
hợp này.
Đọc các điều khoản, điều kiện và bỏ chọn
bất kỳ tùy chọn không mong muốn nào trước khi cài đặt phần mềm. Một số phần mềm
có thể cố cài đặt các chương trình bổ sung hoặc thay đổi cài đặt trình duyệt
của bạn. Hãy cẩn thận và chọn không tham gia bất kỳ ưu đãi hoặc tính năng nào
bạn không cần hoặc không muốn.
4. Torrent
Các torrent cho phép bạn
tải xuống game, phim, nhạc và nhiều nội dung khác nữa, nhưng chúng có thể đi
kèm với phần mềm độc hại.
Chỉ tải xuống các file
từ các trang web torrent nổi tiếng và có
uy tín với đánh giá tích cực của người dùng để tránh phần mềm
độc hại torrent. Ngoài ra, như trước đây, hãy thật cẩn thận khi tải xuống các
file có phần mở rộng đáng ngờ như ".exe", vì chúng có nguy cơ cao
chứa phần mềm độc hại. Luôn quét chúng bằng bộ phần mềm diệt virus trước khi mở
hoặc khởi chạy chúng.
5. Phương tiện lưu trữ
di động
Một số thiết bị lưu trữ mà bạn có thể cắm
vào và rút ra khỏi máy tính của mình có thể chứa phần mềm độc hại. Đây có thể
là ổ flash, ổ cứng gắn ngoài, CD và DVD, v.v... Ngoài các file chúng lưu trữ,
những thiết bị này có thể giữ lại phần mềm độc hại được thu thập từ các hệ
thống máy tính bị nhiễm trước đó hoặc được load phần mềm độc hại cụ thể bởi tin
tặc lợi dụng sự tò mò của nạn nhân.
Tránh sử dụng phương tiện lưu trữ di động
từ các nguồn không xác định. Hãy thận trọng khi cắm USB hoặc tích hợp phương
tiện lưu trữ khác vào hệ thống của bạn, đặc biệt là từ người mà bạn không tin
tưởng. Ngoài ra, hãy quét mọi thiết bị bên ngoài bằng phần mềm diệt virus đáng
tin cậy trước khi truy cập nội dung của chúng.
6. Mối đe dọa nội bộ
Các mối đe dọa nội bộ là những người có
quyền truy cập hợp pháp vào mạng hoặc dữ liệu của tổ chức bạn nhưng sử dụng nó
cho mục đích xấu. Họ có thể là nhân viên, nhà thầu, đối tác hoặc thậm chí là
nhân viên cũ vẫn có thể xâm nhập vào hệ thống của bạn.
Các mối đe dọa nội bộ có thể gây ra nhiều
thiệt hại, chẳng hạn như đánh cắp thông tin nhạy cảm, cài đặt phần mềm độc hại,
phá hoại hoạt động hoặc làm rò rỉ bí mật cho đối thủ cạnh tranh hoặc tin tặc.
Thiết lập kiểm soát quyền của người dùng
để hạn chế quyền truy cập vào dữ liệu nhạy cảm và hệ thống để ngăn phần mềm độc
hại khỏi các mối đe dọa nội bộ. Ngoài ra, hãy thường xuyên theo dõi và kiểm tra
hoạt động của người dùng để tìm kiếm bất kỳ hoạt động kỳ lạ nào. Cuối cùng, bạn
nên nói chuyện với công nhân và nhân viên về các mối đe dọa nội bộ, để tạo ra
một văn hóa bảo mật mạnh mẽ trong tổ chức.
7. Phần mềm chưa được
vá lỗi
Các ứng dụng hoặc phần mềm chưa được vá
lỗi có thể cho phép tin tặc chiếm quyền điều khiển máy tính của bạn. Theo
ZDNet, cứ 3 vụ vi phạm dữ liệu vào năm 2019 thì có tới một vụ bắt nguồn từ các
lỗ hổng phần mềm chưa được vá.
Vậy làm thế nào bạn có thể tránh bị nhiễm
phần mềm độc hại từ các ứng dụng chưa được vá lỗi hoặc lỗi thời? Dưới đây là
một số lời khuyên:
Cập nhật hệ điều hành
và các chương trình phần mềm của bạn thường xuyên bằng cách sử dụng những bản
cập nhật bảo mật gần đây.
Bật cập nhật tự động để
đảm bảo các bản sửa lỗi và lỗi bảo mật được cài đặt đúng hạn.
Khi tải xuống ứng dụng,
chỉ sử dụng các cửa hàng ứng dụng được chứng nhận uy tín.
Cân nhắc gỡ cài đặt các
ứng dụng cũ và không sử dụng trên hệ thống máy tính và điện thoại thông minh
của bạn.
Không có nhận xét nào:
Write Nhận xét