Kỹ năng an toàn trên Internet
Mạng xã hội

 

- Trần Trọng Thanh -

07/2019

Những mối nguy hiểm trên Internet và Mạng xã hội

Spam

Email & tin nhắn quảng cáo

Scam

Email hoặc website lừa đảo

Scam Scam

Lừa đảo qua tài khoản bị hack:
nhắn tin nhờ nạp tiền, phát tán link chứa mã độc...

Lừa đảo qua MXH, ứng dụng chat...

Phishing

Trang web giả mạo

Identity Theft

Bị đánh cắp thông tin cá nhân

Thường do nạn nhân đăng tải

Đăng ảnh thẻ credit


Link bài viết

Đăng ảnh thẻ lên máy bay (boarding pass)

Câu chuyện có thật

Malware

Mã độc, virus phát tán qua Internet

2018+

Đào tiền ảo bằng máy khách

Website sẽ nhúng mã JavaScript để lợi dụng tài nguyên của máy khách giải quyết các bài toán hashing, giúp chủ nhân đào tiền ảo.

Những quy tắc chung để bảo vệ an toàn thông tin và tài khoản cá nhân

Có những loại tài khoản nào?

  • Email (Gmail, Outlook, Yahoo...)
  • Tài khoản ngân hàng trực tuyến (Vietcombank, ACB...)
  • Tài khoản ứng dụng thanh toán trung gian (Paypal, Momo, Ngân Lượng)
  • Tài khoản trang mua sắm trực tuyến (Tiki, Lazada, Shopee...)
  • Tài khoản dịch vụ online (Spotify, Zing, Youtube...)
  • Tài khoản MXH và diễn đàn trực tuyến (Facebook, Instagram, Reddit...)
  • Tài khoản đồng bộ hóa (iCloud, Google, Samsung, Mi...)
  • ...

Những quy tắc chung:

  • Bật 2FA cho email chính
  • Sử dụng mật khẩu dài, cài đặt số điện thoại khôi phục tài khoản.
  • Tránh sử dụng một mật khẩu cho nhiều tài khoản
  • Luôn đăng xuất sau khi sử dụng máy tính công cộng
  • Hạn chế đăng nhập vào tài khoản ngân hàng và thanh toán sử dụng wifi công cộng.
  • Không đăng hình thẻ ngân hàng, passpord, và hình chụp có thông tin cá nhân lên mạng.
  • Không đưa password cho người lạ.
  • Cài đặt tài khoản mạng xã hội chỉ chia sẻ với bạn bè.
  • Sử dụng các công cụ hỗ trợ bảo mật thông tin (phần sau)

Làm gì khi bị mất tài khoản

Mất tài khoản email:

  • Sử dụng chức năng khôi phục mật khẩu:
    • Trả lời câu hỏi khôi phục
    • Gửi link cài đặt lại mật khẩu vào email phụ
  • Sử dụng chức năng khôi phục tài khoản
    • Ví dụ Google: https://www.techykeeday.com/google-account-recovery/
  • Liên hệ với nhà cung cấp dịch vụ.

Mất tài khoản trực tuyến nói chung:

  • Vào bằng thiết bị có thể truy cập + nếu vẫn còn vào được: cài đặt lại password, tìm đến lựa chọn: đăng xuất khỏi tất cả thiết bị.
  • Sử dụng chức năng reset password: gửi link reset password đến email đăng ký tài khoản.
  • Sử dụng chức năng khôi phục tài khoản.
  • Liên hệ với nhà cung cấp dịch vụ.

Những công cụ để bảo mật thông tin và tài khoản cá nhân

Trình quản lý mật khẩu: LastPass

Extension chặn quảng cáo và theo dõi: uBlock Origin

Trình duyệt an toàn và tôn trọng riêng tư: Firefox, Brave

Kiểm tra email của bạn đã bị lộ chưa:

haveibeenpwned.com

Tip: Dùng địa chỉ Gmail mở rộng để dễ dàng lọc thư đến

VD với: [email protected]

Hai cách viết hợp lệ:

tranvanteo+spam@gmail.com

tran.van.[email protected]

Tip: Sử dụng bookmark được đồng bộ hóa qua trình duyệt

Để tránh nhập sai địa chỉ website (thường là sai domain), dẫn đến lọt vào trang phishing mà không hay.

Cách phát hiện và đánh giá độ an toàn của website

  • Website có sử dụng HTTPS?
  • Trang đăng nhập có sử dụng HTTPS? Trang thanh toán có sử dụng HTTPS?
  • Website yêu cầu đăng ký tài khoản có trang thỏa thuận quyền riêng tư hay không?
  • Khi đăng ký tài khoản, phải có bước xác nhận địa chỉ email.
  • Khi thanh toán trực tuyến, thanh toán được thực hiện bởi kênh trung gian có uy tín (Paypal, Stripe, NAPAS, OnePay, Momo, ...)
  • Khi thanh toán trực tuyến, cẩn trọng với website yêu cầu nhập thông tin thẻ credit ngay tại website.