12 điều đơn giản bạn có thể làm để an toàn hơn khi trực tuyến

Nếu một trang web mua sắm hoặc tài chính lớn bị vi phạm dữ liệu, bạn sẽ không thể làm gì nhiều ngoài việc thay đổi mật khẩu, nhận thẻ tín dụng mới và có thể đóng băng tín dụng của bạn. Bảo vệ chống lại kiểu tấn công đó chỉ nằm ngoài tầm tay của bạn. Nhưng có nhiều loại vấn đề an ninh xảy ra gần nhà hơn. Ransomware có thể gạch máy tính của bạn một cách hiệu quả cho đến khi bạn trả tiền chuộc. Một Trojan đánh cắp dữ liệu có thể nâng tất cả các thông tin đăng nhập an toàn của bạn. May mắn thay, có rất nhiều bạn có thể làm để bảo vệ chống lại những vấn đề địa phương này.

Làm cho thiết bị của bạn, nhận dạng trực tuyến và các hoạt động an toàn hơn thực sự không tốn nhiều công sức. Trên thực tế, một số lời khuyên của chúng tôi về những gì bạn có thể làm để bảo mật trực tuyến hơn, giảm bớt ít nhiều so với lẽ thường. 12 lời khuyên để an toàn hơn trong cuộc sống trực tuyến của bạn sẽ giúp bạn an toàn hơn.

1. Cài đặt phần mềm chống vi-rút và cập nhật

Chúng tôi gọi loại phần mềm chống vi-rút này, nhưng nó thực sự bảo vệ chống lại tất cả các loại phần mềm độc hại. Ransomware mã hóa các tệp của bạn và yêu cầu thanh toán để khôi phục chúng. Các chương trình ngựa thành Troia có vẻ như là các chương trình hợp lệ, nhưng đằng sau hậu trường chúng đánh cắp thông tin cá nhân của bạn. Bots biến máy tính của bạn thành một người lính trong một đội quân zombie, sẵn sàng tham gia vào một cuộc tấn công từ chối dịch vụ, hoặc phun ra thư rác, hoặc bất cứ điều gì mà bot herder ra lệnh. Một phần mềm chống vi-rút hiệu quả bảo vệ chống lại những thứ này và nhiều loại phần mềm độc hại khác.

Về lý thuyết, bạn có thể thiết lập và quên bảo vệ chống vi-rút của mình, để nó hoạt động trong nền, tải xuống các bản cập nhật, v.v. Trong thực tế, bạn nên xem nó mọi lúc mọi nơi. Hầu hết các tiện ích chống vi-rút hiển thị biểu ngữ hoặc biểu tượng màu xanh lá cây khi mọi thứ đều hunky-dory. Nếu bạn mở tiện ích và thấy màu vàng hoặc đỏ, hãy làm theo hướng dẫn để đưa mọi thứ trở lại đúng hướng.

Bạn có thể nghĩ, chờ đã, không phải phần mềm chống vi-rút được tích hợp trong Windows? Trung tâm bảo mật Microsoft Windows Defender không chỉ được cài đặt vào hệ điều hành, nó còn tự động chiếm quyền bảo vệ khi phát hiện không có phần mềm chống vi-rút nào khác và cũng tự động bỏ qua một bên khi bạn cài đặt bảo vệ bên thứ ba. Vấn đề là, phần mềm chống vi-rút tích hợp này không so sánh với các giải pháp tốt nhất của bên thứ ba. Ngay cả những cái miễn phí tốt nhất cũng tốt hơn Windows Defender. Đừng dựa vào nó; bạn có thể làm tốt hơn.

Cho dù bạn đã chọn một phần mềm chống vi-rút đơn giản hoặc một bộ bảo mật đầy đủ, bạn sẽ cần gia hạn hàng năm. Đặt cược tốt nhất của bạn là đăng ký gia hạn tự động. Với một số sản phẩm bảo mật, làm như vậy cho phép đảm bảo không có phần mềm độc hại. Bạn luôn có thể chọn không tham gia sau, nếu bạn muốn chuyển sang một sản phẩm khác.

Một điều nữa. Nếu bộ phần mềm chống vi-rút hoặc bảo mật của bạn không có bảo vệ ransomware, hãy xem xét thêm một lớp bảo vệ riêng. Nhiều tiện ích dành riêng cho ransomware hoàn toàn miễn phí, vì vậy không có lý do gì để không thử một vài trong số chúng và chọn một tiện ích phù hợp nhất với bạn.

2. Khám phá các công cụ bảo mật bạn cài đặt

Nhiều ứng dụng và cài đặt tuyệt vời giúp bảo vệ thiết bị và danh tính của bạn, nhưng chúng chỉ có giá trị nếu bạn biết sử dụng chúng đúng cách. Hiểu các công cụ mà bạn cho là sẽ bảo vệ bạn sẽ đi một chặng đường dài về phía chúng thực sự bảo vệ bạn. Ví dụ: điện thoại thông minh của bạn gần như chắc chắn bao gồm một tùy chọn để tìm thấy nó nếu bị mất và thậm chí bạn có thể đã bật nó. Nhưng bạn đã chủ động dùng thử chưa, vì vậy bạn sẽ biết cách sử dụng nó nếu cần?

Phần mềm chống vi-rút của bạn có thể có khả năng chống lại các Ứng dụng không mong muốn tiềm tàng (PUA), các ứng dụng rắc rối không chính xác là phần mềm độc hại nhưng không làm gì có lợi. Kiểm tra cài đặt phát hiện và đảm bảo rằng nó được cấu hình để chặn những phiền toái này. Tương tự, bộ bảo mật của bạn có thể có các thành phần không hoạt động cho đến khi bạn bật chúng. Khi bạn cài đặt một sản phẩm bảo mật mới, hãy lướt qua tất cả các trang của cửa sổ chính và ít nhất hãy xem qua các cài đặt.

Để hoàn toàn chắc chắn phần mềm chống vi-rút của bạn được cấu hình và hoạt động chính xác, bạn có thể chuyển sang trang kiểm tra các tính năng bảo mật trên trang web của AMTSO (Tổ chức tiêu chuẩn kiểm tra chống phần mềm độc hại). Mỗi trang kiểm tra tính năng liệt kê các công cụ chống vi-rút sẽ vượt qua. Nếu danh sách của bạn xuất hiện trong danh sách nhưng không vượt qua, đã đến lúc liên hệ với bộ phận hỗ trợ kỹ thuật và tìm hiểu lý do tại sao.

3. Sử dụng mật khẩu duy nhất cho mỗi lần đăng nhập

Một trong những cách dễ nhất để tin tặc đánh cắp thông tin là lấy một loạt các kết hợp tên người dùng và mật khẩu từ một nguồn và thử các kết hợp tương tự ở nơi khác. Ví dụ: giả sử tin tặc có tên người dùng và mật khẩu của bạn bằng cách hack một nhà cung cấp email. Họ có thể cố gắng đăng nhập vào các trang web ngân hàng hoặc các cửa hàng trực tuyến lớn bằng cách sử dụng cùng tên người dùng và mật khẩu. Cách tốt nhất duy nhất để ngăn chặn một vi phạm dữ liệu có hiệu ứng domino là sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản trực tuyến duy nhất bạn có.

Tạo một mật khẩu mạnh và duy nhất cho mọi tài khoản không phải là công việc của con người. Đó là lý do tại sao bạn sử dụng một trình quản lý mật khẩu. Một số trình quản lý mật khẩu rất tốt là miễn phí và mất ít thời gian để bắt đầu sử dụng. Tuy nhiên, người quản lý mật khẩu trả tiền thường cung cấp nhiều tính năng hơn.

Khi bạn sử dụng trình quản lý mật khẩu, mật khẩu duy nhất bạn cần nhớ là mật khẩu chính tự khóa trình quản lý mật khẩu. Khi được mở khóa, trình quản lý mật khẩu sẽ tự động đăng nhập vào tài khoản trực tuyến của bạn. Điều đó không chỉ giúp bạn an toàn hơn mà còn tăng hiệu quả và năng suất của bạn. Bạn không còn dành thời gian gõ thông tin đăng nhập của mình hoặc xử lý sự thất vọng tốn thời gian để đặt lại mật khẩu đã quên.

4. Nhận VPN và sử dụng nó

Bất cứ khi nào bạn kết nối Internet bằng mạng Wi-Fi mà bạn không biết, bạn nên sử dụng mạng riêng ảo hoặc VPN. Giả sử bạn đến quán cà phê và kết nối với mạng Wi-Fi miễn phí. Bạn không biết gì về bảo mật của kết nối đó. Có thể người khác trong mạng mà bạn không biết có thể bắt đầu xem qua hoặc đánh cắp các tệp và dữ liệu được gửi từ máy tính xách tay hoặc thiết bị di động của bạn. VPN mã hóa lưu lượng truy cập internet của bạn, định tuyến nó qua máy chủ thuộc sở hữu của công ty VPN. Điều đó có nghĩa là không ai, kể cả chủ sở hữu của mạng Wi-Fi miễn phí, có thể rình mò dữ liệu của bạn.

Sử dụng VPN cũng ẩn địa chỉ IP của bạn. Các nhà quảng cáo và trình theo dõi đang tìm cách xác định hoặc định vị địa lý cho bạn thông qua địa chỉ IP đó thay vào đó sẽ thấy địa chỉ của công ty VPN. Giả mạo vị trí của bạn bằng máy chủ VPN ở một quốc gia khác cũng có thể phục vụ để mở khóa nội dung không có sẵn trong khu vực của bạn. Một lưu ý nghiêm trọng hơn, các nhà báo và nhà hoạt động ở các quốc gia đàn áp từ lâu đã sử dụng công nghệ VPN để liên lạc an toàn.

Kết quả cuối cùng là nếu bạn kết nối qua Wi-Fi, cho dù đó là trên máy tính xách tay, điện thoại hoặc máy tính bảng, bạn thực sự cần VPN. Nếu bạn chưa từng sử dụng một công cụ nào trước đây hoặc công nghệ có vẻ hơi vượt quá hiểu biết về internet của bạn, đừng lo lắng, chúng tôi đã đề cập đến tính năng của chúng tôi về cách thiết lập và sử dụng VPN.

5. Sử dụng xác thực hai yếu tố

Xác thực hai yếu tố có thể là một nỗi đau, nhưng nó hoàn toàn làm cho tài khoản của bạn an toàn hơn. Xác thực hai yếu tố có nghĩa là bạn cần vượt qua một lớp xác thực khác, không chỉ tên người dùng và mật khẩu, để vào tài khoản của bạn. Nếu dữ liệu hoặc thông tin cá nhân trong tài khoản nhạy cảm hoặc có giá trị và tài khoản cung cấp xác thực hai yếu tố, bạn nên kích hoạt nó. Gmail, Evernote và Dropbox là một vài ví dụ về các dịch vụ trực tuyến cung cấp xác thực hai yếu tố.

Xác thực hai yếu tố xác minh danh tính của bạn bằng cách sử dụng ít nhất hai hình thức xác thực khác nhau: thứ gì đó bạn là, thứ bạn có hoặc thứ gì đó bạn biết. Một cái gì đó bạn biết là mật khẩu, tự nhiên. Một cái gì đó bạn có thể có nghĩa là xác thực bằng cách sử dụng dấu vân tay hoặc nhận dạng khuôn mặt. Một cái gì đó bạn có thể là điện thoại di động của bạn. Bạn có thể được yêu cầu nhập mã được gửi qua văn bản hoặc nhấn vào nút xác nhận trên ứng dụng di động. Thứ bạn có cũng có thể là Khóa bảo mật vật lý; Google và Microsoft đã tuyên bố thúc đẩy loại xác thực này.

Nếu bạn chỉ sử dụng mật khẩu để xác thực, bất kỳ ai biết mật khẩu đó đều sở hữu tài khoản của bạn. Với xác thực hai yếu tố được kích hoạt, chỉ riêng mật khẩu là vô dụng. Hầu hết các trình quản lý mật khẩu đều hỗ trợ hai yếu tố, mặc dù một số chỉ yêu cầu nó khi họ phát hiện kết nối từ một thiết bị mới. Kích hoạt xác thực hai yếu tố cho trình quản lý mật khẩu của bạn là bắt buộc.

Tính năng của chúng tôi về người có xác thực hai yếu tố và cách thiết lập nó có thể giúp bạn bắt đầu.

6. Sử dụng mật mã ngay cả khi chúng là tùy chọn

Áp dụng khóa mật mã bất cứ nơi nào có sẵn, ngay cả khi đó là tùy chọn. Hãy nghĩ về tất cả các dữ liệu cá nhân và kết nối trên điện thoại thông minh của bạn. Đi mà không có khóa mật mã là không thể tưởng tượng.

Nhiều điện thoại thông minh cung cấp mã PIN bốn chữ số theo mặc định. Đừng giải quyết cho điều đó. Sử dụng xác thực sinh trắc học khi khả dụng và đặt mật mã mạnh, không phải mã PIN bốn chữ số ngu ngốc. Hãy nhớ rằng, ngay cả khi bạn sử dụng Touch ID hoặc tương đương, bạn vẫn có thể xác thực bằng mật mã, vì vậy nó cần phải mạnh mẽ.

Các thiết bị iOS hiện đại cung cấp tùy chọn sáu chữ số; lờ nó. Chuyển đến Cài đặt> Touch ID & Mật mã và chọn Thay đổi mật mã (hoặc Thêm mật mã nếu bạn không có). Nhập mật mã cũ của bạn, nếu cần. Trên màn hình để nhập mã mới, chọn Mã chữ và số tùy chỉnh. Nhập một mật khẩu mạnh, sau đó ghi lại nó như một ghi chú an toàn trong trình quản lý mật khẩu của bạn.

Các thiết bị Android khác nhau cung cấp các đường dẫn khác nhau để đặt mật mã mạnh. Tìm cài đặt Khóa màn hình trên thiết bị của bạn, nhập mã PIN cũ và chọn Mật khẩu (nếu có). Cũng như thiết bị iOS, hãy thêm mật khẩu mạnh và ghi lại dưới dạng ghi chú an toàn.

7. Thanh toán bằng điện thoại thông minh của bạn

Hệ thống sử dụng thẻ tín dụng đã lỗi thời và không an toàn lắm. Đó không phải là lỗi của bạn, nhưng có một số điều bạn có thể làm về nó. Thay vì rút thẻ tín dụng cũ, hãy sử dụng Apple Pay hoặc Android tương đương ở mọi nơi bạn có thể. Có rất nhiều sự lựa chọn khi nói đến ứng dụng. Trên thực tế, chúng tôi có toàn bộ ứng dụng thanh toán di động.

Thiết lập điện thoại thông minh của bạn như một thiết bị thanh toán thường là một quá trình đơn giản. Nó thường bắt đầu bằng cách chụp ảnh thẻ tín dụng mà bạn sẽ sử dụng để sao lưu các khoản thanh toán dựa trên ứng dụng của mình. Và thiết lập khá nhiều kết thúc ở đó; bạn đã sẵn sàng.

Thiết bị đầu cuối điểm bán hàng hỗ trợ thanh toán dựa trên điện thoại thông minh thường biểu thị thực tế bằng một biểu tượng, từ hình ảnh bàn tay đang cầm điện thoại thông minh đến hình đại diện cách điệu của sóng radio. Chỉ cần đặt thiết bị của bạn trên thiết bị đầu cuối, xác thực bằng dấu vân tay và bạn đã trả tiền.

Làm thế nào là tốt hơn so với việc sử dụng thẻ tín dụng? Ứng dụng tạo mã xác thực sử dụng một lần, chỉ tốt cho giao dịch hiện tại. Ngay cả khi ai đó đã viết mã đó, nó sẽ không tốt cho họ. Và thanh toán bằng một ứng dụng điện thoại thông minh sẽ loại bỏ hoàn toàn khả năng bị đánh cắp dữ liệu bằng cách sử dụng skimmer thẻ tín dụng.

Một số ứng dụng thanh toán điện thoại thông minh cho phép bạn thanh toán trực tuyến với mã một lần tương tự. Nếu bạn không, hãy kiểm tra với nhà cung cấp thẻ tín dụng của bạn. Ví dụ, Bank of America có một chương trình có tên ShopSafe hoạt động như thế này: Bạn đăng nhập vào tài khoản của mình, tạo số 16 chữ số cũng như mã bảo mật và ngày hết hạn "trên thẻ", sau đó bạn đặt thời gian cho khi bạn muốn tất cả các chữ số hết hạn. Bạn sử dụng các số tạm thời mới thay cho thẻ tín dụng thực của bạn khi bạn mua sắm trực tuyến và các khoản phí được chuyển đến tài khoản thông thường của bạn. Số thẻ tạm thời sẽ không hoạt động trở lại sau khi hết hạn. Các ngân hàng khác cung cấp dịch vụ tương tự. Lần tới khi công ty thẻ tín dụng hoặc ngân hàng gọi cho bạn để thử và bán cho bạn các bản nâng cấp, hãy hỏi về số thẻ sử dụng một lần.

Bạn cũng có thể được bảo vệ số thẻ tín dụng sử dụng một lần bằng các ứng dụng của bên thứ ba. Abine Blur, ví dụ, có thể che dấu số thẻ tín dụng, địa chỉ email và số điện thoại. Bạn mua sắm và liên lạc như mọi khi, nhưng người bán không nhận được thông tin thực tế của bạn.

8. Sử dụng các địa chỉ email khác nhau cho các loại tài khoản khác nhau

Những người có tính tổ chức cao và có phương pháp về bảo mật của họ thường sử dụng các địa chỉ email khác nhau cho các mục đích khác nhau, để tách biệt các danh tính trực tuyến được liên kết với họ. Nếu một email lừa đảo tự xưng là từ ngân hàng của bạn đến tài khoản bạn chỉ sử dụng cho phương tiện truyền thông xã hội, bạn biết đó là giả mạo.

Cân nhắc việc duy trì một địa chỉ email dành riêng để đăng ký các ứng dụng mà bạn muốn thử, nhưng có thể có bảo mật đáng ngờ hoặc có thể spam bạn với các tin nhắn quảng cáo. Sau khi bạn đã xem xét một dịch vụ hoặc ứng dụng, hãy đăng ký bằng một trong những tài khoản email vĩnh viễn của bạn. Nếu tài khoản chuyên dụng bắt đầu nhận được thư rác, hãy đóng nó và tạo một tài khoản mới. Đây là phiên bản tự làm của các email bị che mà bạn nhận được từ Abine Blur và các dịch vụ tài khoản email dùng một lần khác.

Nhiều trang web đánh đồng địa chỉ email của bạn với tên người dùng của bạn, nhưng một số cho phép bạn chọn tên người dùng của riêng bạn. Cân nhắc sử dụng tên người dùng khác nhau mỗi lần, hey, người quản lý mật khẩu của bạn sẽ nhớ nó! Bây giờ bất cứ ai đang cố gắng vào tài khoản của bạn đều phải đoán cả tên người dùng và mật khẩu.

9. Xóa bộ nhớ cache của bạn

Không bao giờ đánh giá thấp bộ nhớ cache của trình duyệt biết về bạn. Cookie đã lưu, tìm kiếm đã lưu và lịch sử Web có thể trỏ đến địa chỉ nhà, thông tin gia đình và dữ liệu cá nhân khác.

Để bảo vệ tốt hơn thông tin có thể ẩn trong lịch sử Web của bạn, hãy nhớ xóa cookie trình duyệt và xóa lịch sử trình duyệt của bạn một cách thường xuyên. Dễ thôi. Trong Chrome, Edge, Firefox, Internet Explorer hoặc Opera, chỉ cần nhấn Ctrl + Shift + Del để hiển thị hộp thoại cho phép bạn chọn thành phần nào của dữ liệu trình duyệt bạn muốn xóa.

Xóa cookie có thể gây rắc rối cho một số trang web Bạn có thể mất bất kỳ cá nhân hóa nào bạn đã áp dụng. Hầu hết các trình duyệt cho phép bạn liệt kê các trang web yêu thích mà cookie không nên được ném.

Để có hướng dẫn đầy đủ để bắt đầu, bạn có thể đọc tính năng của chúng tôi về cách xóa bộ nhớ cache trong bất kỳ trình duyệt nào.

10. Tắt tính năng 'Lưu mật khẩu' trong Trình duyệt

Nói về những gì trình duyệt của bạn có thể biết về bạn, hầu hết các trình duyệt đều có giải pháp quản lý mật khẩu tích hợp. Chúng tôi ở PCMag không khuyên họ, tuy nhiên. Chúng tôi cảm thấy tốt nhất là để lại mật khẩu bảo vệ cho các chuyên gia quản lý mật khẩu.

Nghĩ về điều này. Khi bạn cài đặt trình quản lý mật khẩu của bên thứ ba, nó thường cung cấp để nhập mật khẩu của bạn từ bộ nhớ của trình duyệt. Nếu trình quản lý mật khẩu có thể làm điều đó, bạn có thể chắc chắn một số phần mềm độc hại có thể làm tương tự. Ngoài ra, việc giữ mật khẩu của bạn trong một trình quản lý mật khẩu trung tâm duy nhất cho phép bạn sử dụng chúng trên tất cả các trình duyệt và thiết bị.

11. Đừng rơi vào mồi để nhấp vào mồi

Một phần của việc đảm bảo cuộc sống trực tuyến của bạn là thông minh về những gì bạn nhấp vào. Nhấp vào mồi không chỉ đề cập đến video tổng hợp mèo và tiêu đề hấp dẫn. Nó cũng có thể bao gồm các liên kết trong email, ứng dụng nhắn tin và trên Facebook. Liên kết lừa đảo giả trang là trang web an toàn, hy vọng lừa bạn cung cấp cho họ thông tin đăng nhập của bạn. Các trang tải xuống theo ổ đĩa có thể khiến phần mềm độc hại tự động tải xuống và lây nhiễm cho thiết bị của bạn.

Đừng nhấp vào liên kết trong email hoặc tin nhắn văn bản, trừ khi chúng đến từ một nguồn mà bạn chắc chắn. Ngay cả sau đó, hãy thận trọng; nguồn đáng tin cậy của bạn có thể đã bị xâm phạm hoặc tin nhắn có thể là giả mạo. Điều tương tự cũng xảy ra với các liên kết trên các trang truyền thông xã hội, ngay cả trong các bài đăng dường như là từ bạn bè của bạn. Nếu một bài đăng có vẻ không giống với phong cách của người bạn truyền thông xã hội của bạn, nó có thể là một hack.

12. Bảo vệ quyền riêng tư trên phương tiện truyền thông xã hội của bạn

Dữ liệu Facebook được thu thập bởi Cambridge Analytics có số tiền bảo mật một cách chóng mặt. Nếu bạn đủ thông minh để không tải ứng dụng đang đề cập, các nhà nghiên cứu đã không nhận được dữ liệu cá nhân của bạn trực tiếp, nhưng họ có thể đã nhận được một số chi tiết thông qua những người bạn ít cẩn trọng hơn của bạn.

Bạn có thể tải xuống dữ liệu Facebook của mình để xem những gì gã khổng lồ truyền thông xã hội biết về bạn. Nó có thể là một cái mở mắt, đặc biệt nếu bạn là loại người thường xuyên nhấp vào các câu đố yêu cầu quyền truy cập vào tài khoản truyền thông xã hội của bạn. Thực sự, bạn không cần biết anh hùng vũ trụ Marvel (hay nhân vật phản diện) nào.

Bạn có thể giảm đáng kể lượng dữ liệu vào Facebook bằng cách vô hiệu hóa hoàn toàn nền tảng chia sẻ. Khi bạn làm như vậy, bạn bè của bạn không còn có thể rò rỉ dữ liệu cá nhân của bạn. Bạn không thể mất dữ liệu cho ứng dụng, vì bạn không thể sử dụng ứng dụng. Và bạn không thể sử dụng Facebook để đăng nhập vào các trang web khác (đây luôn là một ý tưởng tồi).

Tất nhiên, các trang truyền thông xã hội khác cũng cần sự chú ý. Google có thể biết nhiều về bạn hơn Facebook, do đó, hãy thực hiện các bước để quản lý quyền riêng tư của Google. Đảm bảo bạn đã định cấu hình từng trang web truyền thông xã hội để bài đăng của bạn không công khai (tốt, tất cả ngoại trừ Twitter). Hãy suy nghĩ hai lần trước khi tiết lộ quá nhiều trong một bài đăng, vì bạn bè của bạn có thể chia sẻ nó với những người khác. Với sự cẩn thận, bạn có thể giữ quyền riêng tư của mình mà không làm mất tính giải trí và kết nối của phương tiện truyền thông xã hội.