7 cách giữ tài khoản mạng xã hội luôn an toàn
|Hàng ngày bạn vẫn đang sử dụng tài khoản cá nhân trên Internet để lưu trữ dữ liệu về những thông tin cá nhân quan trọng và nhạy cảm của mình trong các tài khoản mạng xã hội và như vậy bạn vô tình trở nên thú vị trong mắt một hoặc nhóm hacker. Một ngày nào đó giới tội phạm mạng này sẽ chiếm giữ dữ liệu của bạn và yêu cầu tiền chuộc. Cho nên bạn thấy đó, mạng xã hội mang lại nhiều lợi ích nhưng cũng là nơi ẩn chứa những hiểm họa mà bạn cần tỉnh táo đề phòng. Dưới đây là những giải pháp giúp nâng cấp chế độ bảo mật cho các tài khoản mạng xã hội mà bạn nên áp dụng.
- Dùng mật khẩu mạnh và không tái sử dụng mật khẩu.
Các chuyên gia bảo mật thường khuyến cáo người dùng không nên sử dụng lại mật khẩu cũ hoặc sử dụng một mật khẩu cho nhiều tài khoản khác nhau thay vào đó là sử dụng mật khẩu mạnh, phức tạp cho tài khoản mạng xã hội để giảm rủi ro bị bẻ khóa.
Bởi vì tin tặc (hacker) thường dùng phương pháp tấn công dựa trên danh sách có sẵn (dictionary attack) để dò tìm mật khẩu. Vì vậy, bạn không nên đặt mật khẩu đơn giản như những tên gọi quen thuộc, những cụm từ phổ biến hoặc thông tin cá nhân liên quan đến mình mà nhiều người biết (ngày tháng năm sinh, số điện thoại…)
Giải pháp: Bạn nên thêm vào một chút phức tạp bằng cách đặt mật khẩu càng khó đoán càng tốt, nhưng yếu tố này không tăng mức phòng vệ lên là mấy mà đôi khi còn khiến bạn không thể nhớ mật khẩu của chính mình. Cách đặt mật khẩu hiệu quả nhất là kết hợp giữa số, chữ hoa, chữ thường, có ký tự đặc biệt và đủ dài. Về mặt kỹ thuật, mật khẩu với độ dài khoảng từ 8 – 12 ký thường rất khó bị phá.
2. Kích hoạt tính năng xác thực hai bước.
Hiện nay, thủ thuật đánh cắp thông tin ngày càng tinh vi hơn và người dùng rất dễ bị mất tài khoản mạng xã hội của mình. Chính vì thế, các nhà cung cấp dịch vụ đã tăng cường cơ chế bảo vệ tài khoản của người dùng khi cung cấp thêm tính năng xác thực hai bước (two – factor authentication). Hiện nay, hầu như các mạng xã hội như Facebook, Twitter, Google… đều đã áp dụng chính sách bảo mật xác thực hai bước cho tài khoản người dùng. Có thể hơi bất tiện khi phải sử dụng nhiều thiết bị để truy cập vào một tài khoản nhưng đó là cách tốt nhất để xác thực danh tính của bạn giúp bạn bảo vệ dữ liệu hiệu quả hơn và ngăn chặn hậu quả tốt hơn trong thời đại khoa học kỹ thuật phát triển hiện nay.
Như tên gọi, phương pháp này buộc người dùng phải thực hiện hai bước để xác thực khi đăng nhập vào tài khoản mạng xã hội. Để có thể hình dung rõ hơn, ta lấy ví dụ khi truy cập vào Facebook trên một thiết bị khác không cùng địa chỉ IP, mạng xã hội này sẽ bắt người dùng trải qua một số công đoạn như nhập mật mã an toàn được gửi vào hộp thư email hoặc số điện thoại đã đăng ký trước đó. Thậm chí nếu mật khẩu bị lộ và tin tặc cố truy cập vào tài khoản của bạn thì chúng cũng khó lòng chiếm đoạt được email hay đánh cắp tin nhắn gửi tới điện thoại của bạn.
3. Không tải xuống bất cứ thứ gì và cẩn thận với tất cả các đường link
Theo khuyến cáo của các chuyên gia bảo mật, người dùng Internet ngày nay có thể nhận được rất nhiều đề xuất, gợi ý nhưng bạn không nên tải chúng xuống trừ khi biết một người nào đó gửi một tệp tin cho bạn hoặc bạn hoàn toàn chắc chắn rằng bạn đang nhận được một tệp tin từ người bạn biết, còn lại đừng nhấp vào bất cứ thứ gì bạn không chắc. Virut mã hóa dữ liệu ransomware và tất cả các loại trojans đang được gửi theo cách này (Trojans là một loại phần mềm độc hại, không giống như virus nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus
Người dùng thường ưa chuộng các đường dẫn rút gọn chia sẻ trên mạng xã hội mà không lường được rất nhiều mã độc phát tán kèm theo. Cụ thể, các tài khoản trên Facebook và twitter ngày càng xuất hiện nhiều đường dẫn được rút gọn bởi các dịch vụ nổi tiếng như bit.ly và alturl.com. Các liên kết này có thể bị đổi hướng khiến người dùng bị lừa đến các trang web có chứa mã độc.
4. Cài đặt trình diệt virus
Để ngăn ngừa các tình trạng nhiễm mã độc trên, các nhà cung cấp dịch vụ Internet (ISP – Internet Service Provider) thường đưa ra một số chính sách bảo vệ ngay từ chính máy chủ của họ. Tuy nhiên, tốt nhất là bạn nên tự bảo vệ mình trước bằng cách cài đặt một chương trình chống virus hiệu quả, được cung cấp bởi nhứng hãng bảo mật nổi tiếng. Tin tặc (hacker) thường sử dụng hình thức tấn công mã độc và ngày càng hoàn thiện chiến thuật của mình. tuy nhiên, kiểu tấn công này hầu như thường bị chặn lại bởi những chương trình chống virus chính thống.
5. Sử dụng trình quản lý mật khẩu.
Hiện nay, một người dùng thường sở hữu tài khoản nhiều mạng xã hội khác nhau cùng với hàng loạt mật khẩu đăng nhập tương ứng. Việc ghi nhớ nhiều mật khẩu phức tạp là điều rất “bất khả thi”, trong khi giải pháp viết tất cả mật khẩu đang dùng lên một mẩu giấy để luôn mang theo bên mình thì lại bị đánh giá là cực kỳ bất cập
Để tiện nghi nhớ, nhiều người thường dùng chung một mật khẩu cho mọi dịch vụ, trang web và cả ứng dụng. Chính thói quen đó đã đặt ra lo ngại nếu hacker biết được mật khẩu của một dịch vụ thì chúng có thể sử dụng để tấn công g tài khoản của nạn nhân trên đồng loạt các trang web khác. Đó chính là lý do các công cụ quản lý mật khẩu xuất hiện. Một số công cụ dạng này được nhiều người tin cậy như LastPass, 1Password, PasswordBox.
6. Chỉ sử dụng các ứng dụng chính thức.
Mặc dù tại cửa hàng ứng dụng chính thức đôi khi cũng có các ứng dụng bị lẫy nhiễm virus đang chạy, nhưng chúng thường bị loại ra nhanh chóng sau khi các nhà sản xuất như Google hoặc Apple phát hiện hoặc bởi các nhà nghiên cứu bảo mật thường xuyên tìm kiếm thông qua các ứng dụng này. Ứng dụng từ các cửa hàng ứng dụng của bên thứ ba có nhiều khả năng bị nhiễm hơn. Do đó:
Khi bạn sử dụng một ứng dụng của bên thứ ba chẳng hạn như trình lên lịch đăng bài trên mạng xã hội, nó sẽ yêu cầu quyền truy cập vào tài khoản của bạn. Hãy chắc chắn rằng bạn đang cho phép ứng dụng hợp pháp truy cập và đọc kỹ chi tiết về những gì bạn đang cho phép ứng dụng có quyền truy cập vào.
Một số ứng dụng của bên thứ ba chỉ yêu cầu các quyền tối thiểu chẳng hạn như khả năng đọc và đăng tải nội dung. Vì vậy, chỉ nên cấp quyền đăng tải thay vì gán tất cả quyền cho ứng dụng đó. Tốt nhất là bạn nên đăng nhập vào tất cả tài khoản mạng xã hội của mình và kiểm tra những ứng dụng hiện tại đang có những quyền truy cập nào. Bạn có thể vô hiệu hóa bất cứ những quyền truy cập nào mà mình cảm thấy không tin tưởng hoặc gỡ bỏ bất kỳ ứng dụng nào không sử dụng.
7. Làm mới lại mật khẩu, cập nhật phần mềm bảo mật thường xuyên.
Đôi khi bạn nên vào các tài khoản mạng xã hội của mình và cập nhật mật khẩu thường xuyên, gia hạn các câu hỏi bảo mật của mình ở những nơi có sẵn. Sau đó, nếu một trong những dịch vụ mà bạn sử dụng bị xâm phạm và tài khoản của bạn ở trạng thái dễ bị tổn thương, bạn có thể thay đổi thông tin đăng nhập của mình trước khi hacker can thiệp vào.
Tham khảo thêm: Công cụ miễn phí giải mã virut mã hóa dữ liệu Ransomware 04.2017
Theo nguồn: Sưu tầm