8 sai lầm biến bạn thành 'con mồi' lý tưởng cho tin tặc Cập nhật lúc 09:11 Số lượng các vụ hacker ngày càng gia tăng chóng mặt. Dù trong nhiều vụ, hacker đã khai thác được những lỗ hổng nghiêm trọng, cho phép qua mặt cả những hệ thống bảo mật tối tân nhất, nhưng đa số các trường hợp, người dùng chẳng thể trách ai được ngoài chính mình. Ngay cả phần mềm bảo mật tốt nhất cũng không thể bù đắp cho sự hớ hênh và ngớ ngẩn của họ. Dưới đây là 8 lỗi phổ biến mà người dùng vẫn thường mắc, khiến họ trở thành mục tiêu béo bở cho hacker. 1. Mật khẩu quá dễ đoán   Người dùng tỏ ra quá lười nhác khi bảo vệ thiết bị của mình. Họ thường xuyên chọn những mật khẩu cực kỳ dễ đoán và dùng nó cho tất cả các trang đòi hỏi mật khẩu. Mỗi năm, SplashData lại công bố một danh sách các mật khẩu thường bị đánh cắp nhất, và kết quả thực sự đáng xấu hổ. Lấy thí dụ, mật khẩu phổ biến nhất thế giới chính là "123456". Đứng ở vị trí số 2 là chính là "password". Hiển nhiên, người dùng cần lựa chọn các mật khẩu phức tạp hơn, kết hợp các con số và ký tự đặc biệt, xen lẫn chữ thường và chữ hoa. Thứ hai, đừng chọn những từ thông dụng có mối liên hệ rõ ràng với bạn. Hacker thường xuyên săn lùng những người có mật khẩu dễ đoán để tấn công. 2. Không sử dụng cơ chế xác thực 2 bước   Nhưng ngay cả mật khẩu phức tạp nhất cũng có thể bị dò đoán hoặc đánh cắp bởi những hacker cao tay. Khi điều này xảy ra, cách tốt nhất là có thêm một người bảo vệ nữa. Cơ chế xác thực 2 bước giúp cho việc xâm nhập trái phép vào tài khoản khó hơn nhiều, bởi nó đòi hỏi người dùng phải xác nhận danh tính của mình tới 2 lần. Lấy thí dụ, sau khi nhập mật khẩu, bạn sẽ được điều hướng tới một trang khác, yêu cầu nhập mã code mà dịch vụ đã gửi đến ĐTDĐ của bạn. 3. Sử dụng Wi-Fi miễn phí Dù truy cập Internet từ mạng Wi-Fi tại các quán cafe, nhà hàng rất tiện, song nó cũng kéo bạn vào những nguy cơ tiềm tàng. Hãng bảo mật Cylande đã phát hiện một lỗ hổng lớn bên trong các routers mà nhiều chuỗi khách sạn lớn đang sử dụng. Hacker sẽ có thể truy cập trái phép vào lịch sử lướt web của người dùng. Ngoài ra, Wi-Fi công cộng miễn phí cũng là công cụ cơ bản để tiến hành các vụ tấn công từ chối dịch vụ quy mô lớn. Một chuyên gia bảo mật từng nói, ông không bao giờ kiểm tra các tài khoản nhạy cảm như ngân hàng hay email công ty bằng Wi-Fi khách sạn. 4. Nhập dữ liệu cá nhân vào các website không bảo mật Chuyện này vẫn xảy ra như cơm bữa: Bạn nhìn thấy một món đồ hấp dẫn, nhấn vào nút thanh toán. Trang web yêu cầu bạn cung cấp thông tin thẻ tín dụng, thế là bạn hoàn tất giao dịch. Song có một bước quan trọng mà bạn cần để ý: trang web đó có an toàn hay không, có sử dụng giao thức HTTPS hay không. Kiểm tra điều này rất dễ - chỉ cần đảm bảo có biểu tượng hình khóa màu xanh ở góc trái địa chỉ URL. Nếu không có, nhiều khả năng hacker đang nín thở chờ đợi những thông tin bạn sắp nhập vào. 5. Mua hàng từ một trang đấu giá trực tuyến khả nghi Nếu như mua hàng qua eBay hoặc những trang đấu giá trực tuyến tương tự, phản hồi từ người bán là yếu tố quan trọng nhất. Hãy thận trọng với những mức giá chào mời quá hời đến mức "phi thực", thường thì đó chính là mồi câu để tin tặc dẫn dụ người dùng. 6. Mở mọi file đính kèm gửi đến   Một trong những chiêu phổ biến nhất mà hacker vẫn dùng để xâm nhập vào tài khoản người dùng là gửi email cho họ, lừa họ click vào đường link hoặc file đính kèm bên trong. Những file đính kèm này thường xuyên ngụy trang dưới dạng file "lành mạnh" kiểu như pdfs, nhưng trên thực tế, chúng là các file exe cực kỳ nguy hiểm. Một khi đột nhập được vào máy tính của bạn, chúng sẽ thẳng tay tàn phá. 7. Click vào đường link và nhập thông tin cá nhân mà không kiểm tra URL Cũng giống như mở file đính kèm độc hại, người dùng cũng dễ dàng bị gạt bởi các chiến dịch phishing. Đó là khi một email dẫn họ đến một website "nhái", bắt chước y hệt các website uy tín của ngân hàng, tổ chức tín dụng, bảo hiểm.... Thường thì người dùng sẽ nhận được email yêu cầu họ thay đổi mật khẩu tài khoản. Đây là cách dễ dàng nhất để hacker có được thông tin cá nhân của bạn, nhưng bạn hoàn toàn có thể ngăn chặn được bằng cách kiểm tra nguồn gửi đường link một cách cẩn thận. 8. Sử dụng cùng một mật khẩu cho nhiều dịch vụ Việc sử dụng cùng một mật khẩu - hoặc mật khẩu gần giống nhau - cho tất cả các tài khoản là cực kỳ thiếu an toàn. Nếu như mật khẩu này chẳng may bị công khai, hacker sẽ có thể truy cập được vào tất cả các thiết bị cá nhân của bạn. Cách tốt nhất để đảm bảo chuyện này không xảy ra là xác lập các mật khẩu khác nhau cho dịch vụ. Nhiều ứng dụng như 1Password và LastPass sẽ giúp bạn thiết lập và quản lý những mật khẩu này một cách hiệu quả. (Theo VietNamnet) T.C