Cách để Chống hack

Đồng tác giả: Nhân viên của wikiHow

Trong bài viết này:Bảo mật tài khoản của bạnBảo mật điện thoại của bạnBảo mật máy tính của bạnBảo mật mạng của bạn8 Tham khảo

Bài viết wikiHow này sẽ hướng dẫn bạn cách tăng cường bảo mật cho các tài khoản, thiết bị di động, tường lửa, máy tính và thông tin mạng của mình.

1
Bảo mật tài khoản của bạn

  1. 1
    Tạo ra mật khẩu phức tạp. Mật khẩu dùng để truy cập tài khoản của bạn trên các ứng dụng hoặc trang web nên bao gồm nhiều số, kết hợp chữ in thường và in hoa, cũng như chứa những ký tự đặc biệt khó đoán.
    • Không dùng cùng một mật khẩu cho nhiều hơn một trang web hoặc tài khoản. Điều này giúp giảm thiểu thiệt hại cho bạn nếu hacker lấy được một trong những mật khẩu của bạn.[1]
  2. 2
    Sử dụng trình quản lý mật khẩu. Trình quản lý mật khẩu có tác dụng lưu trữ và tự động điền thông tin giúp bạn trên nhiều trang khác nhau, cho phép bạn tạo ra mật khẩu độc đáo và phức tạp cho từng trang mà không cần phải lo lắng về việc phải gõ mật khẩu nhiều lần. Dù hiển nhiên rằng bạn cũng nên tự mình bảo vệ mật khẩu, trình quản lý mật khẩu sẽ giúp thiết bị của bạn trở nên bảo mật hơn.
    • Có thể kể đến một số trình quản lý mật khẩu của bên thứ ba được đánh giá cao như "Dashlane 4", "LastPass 4.0 Premium", "Sticky Password Premium", và "LogMeOnce Ultimate".
    • Hầu hết trình duyệt đều có trình quản lý mật khẩu được tích hợp sẵn để lưu trữ và mã hóa mật khẩu của bạn.
  3. 3
    Không tiết lộ mật khẩu. Lời khuyên này nghe có vẻ hiển nhiên nhưng đáng được nhắc lại: Ngoại trừ một vài dịch vụ của trường học, bạn không nên và cũng không có nghĩa vụ phải cung cấp mật khẩu cho quản trị viên của trang web để họ truy cập vào tài khoản của bạn.[2]
    • Logic này cũng được áp dụng cho những người làm trong ngành công nghệ thông tin, đại diện của Microsoft hoặc Apple.
    • Tương tự, đừng tiết lộ cho người khác biết mật khẩu hoặc mã PIN của máy tính bảng hoặc điện thoại. Ngay cả bạn bè của bạn cũng có thể vô ý nói ra mật khẩu đó.
    • Nếu buộc phải đưa mật khẩu cho người khác vì một lý do nào đó, bạn cần thay mật khẩu ngay sau khi họ đã làm xong việc cần làm với tài khoản của bạn.
  4. 4
    Thay đổi mật khẩu thường xuyên. Ngoài việc giữ kín bí mật về mật khẩu, bạn nên thay mật khẩu trên nhiều tài khoản và thiết bị tối thiểu sáu tháng một lần.
    • Đảm bảo rằng không dùng một mật khẩu hai lần (ví dụ: Mật khẩu Facebook của bạn nên khác với tài khoản ngân hàng…).
    • Khi thay mật khẩu, bạn nên thay đổi nó hoàn toàn. Đừng chỉ thay thế một chữ cái bằng một số khác.
  5. 5
    Dùng phương thức xác thực hai yếu tố. Phương thức này yêu cầu bạn nhập mã được gửi đến bạn qua tin nhắn hoặc dịch vụ khác để truy cập tài khoản của mình sau khi gõ tên người dùng và mật khẩu. Điều này khiến hacker khó lấy cắp thông tin của bạn hơn ngay cả khi chúng đã biết được mật khẩu của bạn.
    • Hầu hết các trang web lớn bao gồm những mạng xã hội phổ biến đều có sẵn phương thức xác thực hai yếu tố. Kiểm tra thiết lập tài khoản của bạn để biết cách bật tính năng này lên.
    • Bạn được phép thiết lập xác thực hai yếu tố cho tài khoản Google của mình.
    • Có thể kể đến một số ứng dụng phổ biến có tính năng nhận tin nhắn văn bản là Google Authenticator và Microsoft Authenticator.
  6. 6
    Đọc kỹ chính sách riêng tư. Bất cứ công ty nào sở hữu thông tin của bạn đều phải có chính sách riêng tư nêu rõ rằng họ sẽ sử dụng thông tin đó như thế nào, chia sẻ với người khác ở mức độ nào.[3]
    • Nhiều người có thói quen nhấp đồng ý với chính sách riêng tư mà không thèm đọc. Nếu cảm thấy đọc kỹ là hơi mệt, ít nhất thì bạn cũng nên đọc lướt để biết sơ qua rằng dữ liệu của mình sẽ được sử dụng ra sao.
    • Nếu không đồng ý với điều khoản nào đó trong chính sách riêng tư hoặc không cảm thấy thoái mái, bạn có thể cần cân nhắc lại việc chia sẻ thông tin với công ty đó.
  7. 7
    Đăng xuất khỏi các tài khoản sau khi dùng xong. Chỉ đóng cửa sổ trình duyệt là không đủ, thế nên hãy đảm bảo rằng bạn nhấp (hoặc chạm) vào tên tài khoản của mình và lựa chọn Log Out (hoặc Sign Out) để tự tay đăng xuất khỏi tài khoản và xóa bỏ thông tin đăng nhập khỏi trang.
  8. 8
    Đảm bảo rằng bạn gõ mật khẩu vào trang web chính thức. Hiện có nhiều hình thức lừa đảo trên mạng, kiểu như một trang web độc hại giả làm trang đăng nhập vào mạng xã hội hoặc tài khoản ngân hàng – vốn là một trong những cách đơn giản nhất để hack tài khoản của bạn. Một cách để phát hiện trang giả mạo là nhìn vào URL của trang: Nếu trông gần giống (nhưng không phải) URL của trang web đáng tin (ví dụ như nhìn thấy "Faecbook" thay vì "Facebook"), đó là một trang giả mạo. [4]
    • Ví dụ: Bạn chỉ nên điền thông tin đăng nhập Twitter trên trang chính thức của Twitter. Đừng làm vậy trên một trang khác yêu cầu điền thông tin đăng nhập để chia sẻ bài viết hay thứ gì đó tương tự.
    • Có trường hợp ngoại lệ là khi trường đại học sử dụng dịch vụ sẵn có (như Gmail) thông qua trang chủ của họ.

2
Bảo mật điện thoại của bạn

  1. 1
    Thường xuyên thay đổi mật khẩu điện thoại. Bước đầu tiên trong việc chống lại kẻ xấu đang cố gắng xem hoặc đánh cắp dữ liệu của bạn là đặt mật khẩu khó đoán và thay đổi thường xuyên.
    • Đảm bảo rằng mỗi lần như vậy là một lần bạn đổi sang mật khẩu mới hoàn toàn -- Đừng chỉ thay đổi một số trong mật khẩu.
    • Trên hầu hết điện thoại, bạn có thể đặt mật khẩu "phức tạp" hoặc "nâng cao" bao gồm cả chữ cái và ký tự ngoài các ký tự số thông thường.
  2. 2
    Sử dụng Touch ID nếu có thể. Dù có thể vẫn cần đặt mật khẩu cho màn hình khóa của điện thoại, bạn nên dùng Touch ID trên bất cứ thiết bị nào được hỗ trợ để trả phí cho nhiều thứ và những dịch vụ sẵn có khác.
    • Như thường lệ, giảm thời gian gõ mật khẩu trên bất kỳ nền tảng nào luôn là một điều nên làm.
  3. 3
    Trình duyệt bằng ứng dụng web bảo mật. Dù các trình duyệt của bên thứ ba như Tor hay Dolphin có vẻ hấp dẫn, nhưng việc đồng bộ tài khoản Google Chrome hoặc Safari của bạn với điện thoại và máy tính sẽ giúp bạn không cần mất công gõ lại mật khẩu đã lưu và bảo mật thiết bị khỏi những trang web không an toàn.
  4. 4
    Cập nhật thiết bị và phần mềm kịp thời. Ngay khi có bản cập nhật dành cho thứ gì đó, từ ứng dụng Facebook trên điện thoại đến toàn bộ hệ điều hành, bạn nên cập nhật ngay nếu có thể.
    • Nhiều bản cập nhật là bản vá giúp khắc phục điểm yếu và xử lý vấn đề bảo mật. Nếu không cập nhật phần mềm kịp thời, điểm yếu của thiết bị có thể bị khai thác và trở thành mục tiêu tấn công.
    • Tận dụng tính năng tự động tải về toàn bộ bản cập nhật nếu có. Bạn sẽ tránh được nhiều rắc rối.
  5. 5
    Sạc điện thoại ở các cổng USB đáng tin cậy. Trong đó bao gồm cổng USB trên máy tính của bạn và trong xe ô-tô (nếu dùng được). Các cổng USB công cộng, như những cổng mà bạn nhìn thấy trong cửa hàng cà phê có thể làm lộ thông tin của bạn.
    • Vì lý do này, bạn nên mang theo đầu nối điện và cáp USB nếu đang đi du lịch.
  6. 6
    Tránh jailbreak (hoặc root) điện thoại của bạn hoặc sử dụng ứng dụng không chính thống. Cả iPhonevà Android đều có lớp bảo mật có thể bị phá bằng cách jailbreak hoặc root thiết bị tương ứng, nhưng nếu làm vậy thì điện thoại của bạn sẽ dễ bị tấn công và lây nhiễm hơn, điều mà trước đây vốn là không thể. Tương tự, việc tải ứng dụng từ nguồn lạ (hay còn gọi là "side-loading" ứng dụng) sẽ tăng đáng kể nguy cơ bị nhiễm phần mềm độc hại.
    • Điện thoại Android được tích hợp với công cụ bảo mật ngăn ngừa việc tải ứng dụng từ nguồn lạ. Nếu lựa chọn tắt tính năng này (từ tab Security trong Settings), bạn cần kiểm tra kỹ trang web chứa ứng dụng cần tải trước khi tiến hành tải về.

3
Bảo mật máy tính của bạn

  1. 1
    Mã hóa ổ cứng. Nếu ổ cứng của bạn được mã hóa, hacker sẽ không thể đọc dữ liệu được lưu trên đó, ngay cả khi hắn có được quyền truy cập vào ổ cứng của bạn. Dù bạn đã thực hiện nhiều bước để ngăn chặn truy cập, mã hóa là một phương pháp khác giúp bảo mật thông tin của bạn.
    • Đối với Mac - FileVault là tính năng mã hóa dành cho Mac. Bạn có thể bật tính năng này bằng cách nhấp vào biểu tượng quả táo ở góc trên bên trái màn hình Mac, nhấp System Preferences, nhấp biểu tượng Security & Privacy, nhấp tab FileVault, sau đó nhấp Turn On FileVault. Bạn có thể phải nhấp vào biểu tượng khóa trước, sau đó gõ mật khẩu của tài khoản quản trị trên Mac.[5]
    • Đối với Windows - BitLocker là tính năng mã hóa mặc định của Windows. Để bật tính năng này, bạn chỉ cần gõ "bitlocker" vào thanh tìm kiếm Start, nhấp tùy chọn "Bitlocker Drive Encryption", rồi nhấp Turn on BitLocker. Nhớ rằng người dùng Windows 10 Home không có quyền truy cập vào BitLocker nếu không cập nhật lên Windows 10 Pro.
  2. 2
    Cài đặt bản cập nhật ngay khi có. Ngoài việc cải thiện hiệu suất, bản cập nhật hệ thống thường cải thiện cả vấn đề bảo mật.[6]
  3. 3
    Thường xuyên sao lưu dự phòng dữ liệu. Dù lớp bảo mật có tốt đến thế nào, vẫn có khả năng là dữ liệu của bạn bị lộ ra. Lý do có thể là bị hack, hoặc chỉ đơn giản là lỗi máy tính. Việc sao lưu dự phòng (back up) dữ liệu giúp đảm bảo rằng bạn không mất đi bất kỳ thứ gì.
    • Hiện có nhiều dịch vụ đám mây mà bạn có thể sử dụng để sao lưu dự phòng dữ liệu của mình. Kiểm tra kỹ mức độ bảo mật của các dịch vụ này trước khi dùng. Dù có thể bị cám dỗ bởi dịch vụ có giá cả phải chăng nhất, chắc hẳn bạn vẫn muốn đảm bảo rằng dữ liệu của mình được lưu giữ an toàn.
    • Bạn cũng có thể dùng ổ cứng gắn ngoài được mã hóa để sao lưu dự phòng dữ liệu. Thiết lập để máy tính tự động sao lưu dự phòng mỗi ngày, vào lúc bạn thường không sử dụng máy tính.
  4. 4
    Không nhấp vào liên kết đáng ngờ hoặc trả lời email lạ. Nếu nhận được email lạ, hay email từ một người gửi mà bạn không biết là ai, cứ coi đó là âm mưu hack của kẻ xấu. Tránh nhấp vào bất kỳ liên kết nào hoặc đưa thông tin cá nhân cho người gửi.
    • Nhớ rằng chỉ cần trả lời email thôi cũng đủ để người gửi biết rằng địa chỉ email của bạn hợp lệ và đang được sử dụng. Dù bạn có thể nghĩ đến việc trả lời theo kiểu mỉa mai, bạn nên biết rằng điều này giúp kẻ xấu có thông tin cần thiết để hack tài khoản của bạn.
  5. 5
    Cài đặt hoặc kích hoạt tường lửa. Cả máy tính Windows và Mac đều có tường lửa (firewall) giúp ngăn chặn hacker lấy quyền truy cập vào máy tính của bạn. Tuy nhiên, trên hầu hết máy tính, tường lửa không được mặc định bật lên.
    • Vào thiết lập bảo mật của máy tính và tìm đến thiết lập "firewall". Tại đây, đảm bảo rằng tường lửa được bật lên và đang chặn các kết nối từ bên ngoài.
    • Nếu đang dùng mạng không dây, router của bạn cũng nên có tường lửa.
  6. 6
    Cho phép mật khẩu firmware. Nếu máy tính của bạn có sẵn tùy chọn này, hãy yêu cầu người dùng nhập mật khẩu trước khi khởi động lại từ ổ đĩa hoặc vào chế độ người dùng đơn lẻ. Hacker thường không thể có được mật khẩu firmware, trừ khi chúng đã có quyền truy cập vào máy tính của bạn. Dù vậy, bạn phải hết sức cẩn thận, không được quên hoặc để mất mật khẩu vì rất khó lấy lại. Cách tạo ra mật khẩu firmware như sau:
    • Trên Mac - Khởi động lại Mac của bạn, sau đó giữ phím CommandR khi thiết bị khởi động. Nhấp Utilities, nhấp Firmware Password Utility, nhấp Turn On Firmware Password, sau đó tạo mật khẩu của bạn.
    • Trên Windows - Khởi động lại máy tính của bạn rồi giữ phím BIOS (thường là Esc, F1, F2, F8, F10, hoặc Del) khi máy tính khởi động. Sử dụng các phím mũi tên để lựa chọn tùy chọn mật khẩu, sau đó gõ mật khẩu mong muốn.
  7. 7
    Tắt quyền truy cập từ xa. Dù đôi lúc bạn cần truy cập máy tính của mình từ xa, hoặc cho phép ai đó làm điều này (chẳng hạn như lúc cần được hỗ trợ kỹ thuật), nhưng thường thì bạn nên tắt tính năng này đi, chỉ bật lên một lúc mỗi khi cần.
    • Cho phép truy cập từ xa đồng nghĩa với việc “để cửa mở”, khiến hacker dễ xâm nhập vào máy tính và đánh cắp dữ liệu của bạn.
  8. 8
    Cài đặt phần mềm diệt virus trên máy tính của bạn. Phần mềm diệt virus có khả năng nhận diện và loại bỏ những chương trình và tập tin có thể gây hại ngay khi tải về. Windows Defender là một phần mềm tốt dành cho người dùng máy tính cá nhân, và phần mềm này được cài đặt sẵn trên máy tính chạy hệ điều hành Windows 10. Nếu đang sử dụng Mac, phần mềm AVG hoặc McAfee có thể trở thành “hàng phòng thủ” vững chắc, hỗ trợ cho bộ phần mềm bảo mật mặc định Gatekeeper.[7]
    • Bạn cũng nên đảm bảo rằng chương trình tường lửa của máy tính và tính năng Bluetooth chỉ cho phép các kết nối đáng tin cậy truy cập vào máy tính của bạn.

4
Bảo mật mạng của bạn

  1. 1
    Dùng các mạng không dây an toàn. Nhìn chung, mạng an toàn sẽ yêu cầu bạn nhập mật khẩu trước khi kết nối. Ở một số nơi (như sân bay hoặc cửa hàng cà phê), bạn được phép hỏi mật khẩu sau khi mua thứ gì đó.
    • Nếu mạng không dây không an toàn, máy tính sẽ báo cho bạn biết trước khi kết nối. Một số hệ điều hành còn hiển thị cả dấu chấm than bên cạnh tên của mạng.
    • Nếu bạn có nhu cầu sử dụng Internet nhưng không có quyền truy cập vào mạng an toàn, bạn cần đổi mật khẩu ngay trong lần đăng nhập vào mạng an toàn sắp tới.
    • Nếu bạn có mạng không dây ở nhà, đảm bảo rằng mạng luôn trong trạng thái an toàn và được mã hóa. Nhớ rằng nếu để mặc định, router không dây thường không an toàn – Bạn phải tự mình thiết lập.
  2. 2
    Chỉ tải chương trình từ các trang đáng tin. Bạn cũng nên lưu ý điều này khi ghé thăm các trang web bằng kết nối không an toàn. Nếu không nhìn thấy biểu tượng chiếc khóa ở phía bên trái địa chỉ URL và "HTTPS" ở phía trước phần "www" của URL, tốt nhất là nên hoàn toàn tránh vào trang (hoặc tải về bất kỳ thứ gì) nếu có thể.
  3. 3
    Học cách nhận biết các trang web giả mạo. Ngoài việc tránh vào những trang không có "HTTPS" và biểu tượng khóa ở bên cạnh URL, bạn nên kiểm tra kỹ URL của trang web trước khi gõ mật khẩu trên đó. Một số trang có âm mưu lấy cắp thông tin đăng nhập bằng cách giả mạo trang web (hay còn được gọi là “phishing”). Bạn có thể nhận biết các trang này bằng cách để ý xem liệu có ký tự nào bị thừa (hoặc thiếu), dấu gạch ngang giữa các từ, hay biểu tượng thừa nào không.
    • Ví dụ: Trang giả mạo Facebook có thể có URL là faceboook.com.
    • Những trang web mà trong tên có dấu gạch ngang giữa các từ (từ nằm giữa "www" và ".com") thường không đáng tin.
  4. 4
    Không dùng dịch vụ chia sẻ tập tin. Thông thường, việc chia sẻ tập tin không những vi phạm luật sở hữu trí tuệ mà các trang web chia sẻ tập tin có khi còn ăn cánh với hacker. Bạn có thể tưởng rằng mình đang tải về bài hát hit gần đây hoặc một bộ phim mới, nhưng tập tin đó thực chất là virus hoặc phần mềm độc hại trá hình.
    • Nhiều tập tin được thiết kế mưu mẹo để virus hoặc phần mềm độc hại ẩn chứa bên trong không bị phần mềm quét virus phát hiện. Virus sẽ không gây hại cho hệ thống trừ khi bạn cố mở tập tin.
  5. 5
    Chỉ mua sắm trên các trang an toàn. Tuyệt đối không nhập thông tin tài khoản hoặc thẻ tín dụng trên trang không có "https://" phía trước phần "www" của địa chỉ trang web. Chữ "s" đảm bảo rằng trang web an toàn. Trang nào không có chữ đó sẽ không mã hóa hoặc bảo vệ dữ liệu của bạn.
  6. 6
    Không để lộ thông tin cá nhân trên mạng xã hội. Bạn có thể cho rằng mình chỉ chia sẻ với bạn bè thôi, nhưng để lộ quá nhiều thông tin về bản thân và cuộc sống của mình trên mạng xã hội có thể khiến bạn dễ bị hacker tấn công. Bạn nên chia sẻ thông tin cá nhân trực tiếp với người muốn biết thay vì đăng bài công khai trên mạng xã hội.[8]

Lời khuyên

  • Có nhiều tường lửa, phần mềm diệt virus miễn phí và trả phí trên Internet để bạn tha hồ lựa chọn.
  • Đảm bảo rằng mật khẩu của bạn không giống với tên người dùng hoặc email.

Cảnh báo

  • Thật không may, cách duy nhất đảm bảo an toàn tuyệt đối, giúp bạn không bao giờ bị hack là hoàn toàn tránh xa công nghệ.

Thông tin Bài viết

Bài viết này có đồng tác giả là đội ngũ biên tập viên và các nhà nghiên cứu đã qua đào tạo, những người xác nhận tính chính xác và toàn diện của bài viết.

Chuyên mục: Máy tính

Ngôn ngữ khác:

English: Prevent Hacking, Español: prevenir la piratería informática, Português: Evitar ser Hackeado, Русский: предотвратить компьютерный взлом, Deutsch: Hacken verhindern, Français: ne pas se faire pirater (hacker) sur internet, Bahasa Indonesia: Mencegah Peretasan, العربية: منع اختراقك إليكترونيا, Nederlands: Voorkomen dat je gehackt wordt, 中文: 防止黑客入侵, ไทย: ป้องกันไม่ให้ข้อมูลถูกแฮก

Trang này đã được đọc 668 lần.
Bài viết này đã giúp ích cho bạn?