Trong cuộc sống hiện đại, việc sử dụng internet đã trở thành một phần không thể thiếu. Tuy nhiên, cùng với những tiện ích, không gian mạng cũng tiềm ẩn vô số rủi ro về bảo mật và quyền riêng tư. Dù là người dùng thông thường hay am hiểu công nghệ, đôi khi chúng ta vẫn vô tình mắc phải những thói quen online nguy hiểm mà không hề hay biết. Với vai trò là một chuyên gia về an toàn mạng tại tienichthuthuat.com, tôi nhận thấy đây là những sai lầm phổ biến mà ngay cả bản thân tôi cũng từng mắc phải trước khi nhận ra mức độ nghiêm trọng của chúng. Việc nhận diện và thay đổi những thói quen này không chỉ giúp bạn bảo vệ dữ liệu cá nhân mà còn nâng cao trải nghiệm trực tuyến một cách an toàn và bền vững hơn.
Tìm kiếm website bằng Google thay vì gõ trực tiếp URL
Khi cần truy cập một trang web mà không nhớ chính xác địa chỉ URL, hầu hết chúng ta sẽ có thói quen tìm kiếm trên Google và nhấp vào kết quả đầu tiên. Thậm chí, nhiều người còn thực hiện cách này ngay cả khi đã biết URL, chỉ để tránh việc phải kiểm tra lại lỗi chính tả. Tôi cũng từng là một trong số đó, và nghĩ rằng việc này hoàn toàn an toàn.
Tuy nhiên, tôi đã nhận ra rằng việc mù quáng tin tưởng vào công cụ tìm kiếm để điều hướng đến đúng trang web là một ý tưởng không mấy hay ho. Bài học này đến từ việc đọc về các nhóm tin tặc đã đánh cắp phiên bản trình duyệt Arc ngay trong quá trình ra mắt. Chúng tạo ra các trang web giả mạo trông giống hệt bản gốc, sau đó mua quảng cáo Google Search để trang web giả mạo này hiển thị ở vị trí đầu tiên. Nếu người dùng mắc bẫy và tải về từ các trang này, họ sẽ cài đặt một phiên bản trình duyệt bị nhiễm phần mềm độc hại (malware) vào máy tính của mình.
Kể từ khi đọc được thông tin đó, tôi đã bắt đầu dành thời gian để gõ đầy đủ URL mỗi khi muốn truy cập một trang web. Tôi khuyên bạn cũng nên làm tương tự. Nếu bạn buộc phải tìm kiếm một trang web mà không biết URL, đừng chỉ nhấp vào liên kết đầu tiên xuất hiện. Hãy kiểm tra kỹ lưỡng để đảm bảo đó không phải là trang web giả mạo. Bạn thường có thể nhận biết các trang web lừa đảo qua lỗi chính tả trong URL và chứng chỉ bảo mật không hợp lệ (thường là biểu tượng ổ khóa bị gạch chéo hoặc không có HTTPS).
Vô tư chấp nhận mọi cookie khi truy cập website
Mỗi khi truy cập một trang web và thấy cửa sổ bật lên thông báo “Trang web này sử dụng cookie…”, tôi từng có thói quen nhấn “Chấp nhận” ngay lập tức vì đây là cách dễ dàng nhất để tiếp tục. Tôi luôn nghĩ rằng việc này không có gì to tát, nhưng hóa ra cookie lại quan trọng hơn tôi tưởng rất nhiều.
Các hộp thoại bật lên yêu cầu chấp nhận cookie trên trình duyệt web, minh họa cho việc quản lý dữ liệu cá nhân khi duyệt web.
Cookie trình duyệt lưu trữ thông tin như lịch sử duyệt web, các mặt hàng bạn đã thêm vào giỏ hàng, và thông tin đăng nhập. Trong tay đúng người, thông tin này có thể được sử dụng để cải thiện trải nghiệm duyệt web của bạn (ví dụ: giữ bạn luôn đăng nhập và cá nhân hóa đề xuất), nhưng trong tay kẻ xấu, chúng có thể bị lạm dụng.
Do đó, nếu bạn có chút nghi ngờ về một trang web, bạn không nên chấp nhận tất cả cookie của nó. Nếu đã lỡ chấp nhận, bạn nên xóa chúng đi. Lưu ý rằng đôi khi trang web bạn đang cố gắng truy cập sẽ không có nút “Từ chối Cookie” rõ ràng, nhưng điều đó có thể chỉ có nghĩa là bạn cần tìm hiểu kỹ hơn một chút để tìm thấy nó, thường nằm trong mục “Tùy chỉnh cài đặt” hoặc “Quản lý lựa chọn”.
Tái sử dụng một mật khẩu cho nhiều tài khoản
Trước đây, tôi thường xuyên sử dụng lại một mật khẩu cũ mà tôi tự tạo ra từ thời trung học mỗi khi đăng ký một dịch vụ mới. Tôi biết đó là một thói quen xấu, nhưng đôi khi tính năng tạo mật khẩu của trình duyệt lại không hoạt động, và mật khẩu cũ là thứ dễ nhớ nhất.
Minh họa các phương thức xác thực bảo mật bao gồm biểu tượng chìa khóa, vân tay, nhận diện khuôn mặt và trường nhập mật khẩu, thể hiện giải pháp thay thế cho việc tái sử dụng mật khẩu.
Tôi tự bào chữa cho bản thân bằng cách trấn an rằng không có tài khoản nào tôi sử dụng với mật khẩu đó chứa thông tin quan trọng. Vì vậy, ngay cả khi tôi trở thành nạn nhân của một cuộc tấn công nhồi thông tin đăng nhập (credential stuffing), những kẻ tấn công cũng sẽ không thu được gì đáng giá.
Điều tôi không nhận ra là ngay cả khi không gặp phải hậu quả trực tiếp hay mất mát tài chính ngay lập tức, tôi đang tự đặt mình vào một cuộc tấn công nghiêm trọng hơn. Lý do là mỗi trang web bạn đăng ký đều thu thập một số thông tin về bạn, dù đó là tên, trường đại học bạn từng học, hay cuốn sách yêu thích của bạn.
Nếu mật khẩu của tôi bị lộ, tin tặc có thể truy cập tất cả các trang web đó, thu thập những mảnh thông tin rời rạc này và tổng hợp chúng thành một hồ sơ chi tiết. Hồ sơ đó sau đó có thể được sử dụng để thực hiện các cuộc tấn công kỹ thuật xã hội (social engineering) nhắm vào tôi.
Nếu bạn cũng đang tái sử dụng mật khẩu cũ, cách tốt nhất là hãy làm theo tôi: rà soát tất cả các tài khoản của bạn, thay thế tất cả mật khẩu trùng lặp bằng những mật khẩu mạnh hơn. Đồng thời, bạn nên ngừng sử dụng trình quản lý mật khẩu của trình duyệt web và đầu tư vào một trình quản lý mật khẩu độc lập tốt để đảm bảo hoạt động ổn định khi cần thiết.
Thường xuyên nhấp vào liên kết trong email
Một thời gian trước, tôi nhận được một email từ ngân hàng của mình chứa một đường link. Mọi thứ trông có vẻ thật, nhưng tôi chưa bao giờ nhận được một email như vậy từ họ trước đây, nên tôi có chút nghi ngờ. Cuối cùng, tôi vẫn quyết định nhấp vào liên kết đó.
May mắn thay, email đó là thật, nhưng nó cũng có thể dễ dàng là một trò lừa đảo phishing – trong trường hợp đó, tài khoản ngân hàng của tôi có thể đã bị xâm phạm.
Nghĩ lại, tôi nhận ra rằng không có lý do gì để tôi nhấp vào liên kết khi tôi không chắc chắn 100% về nó. Tôi hoàn toàn có thể giải quyết vấn đề bằng cách truy cập trực tiếp trang web của ngân hàng hoặc liên hệ với họ để làm rõ.
Bạn có thể tránh những trò lừa đảo phishing này bằng cách tìm hiểu các dấu hiệu nhận biết, nhưng tôi đã quyết định an toàn hơn bằng cách không nhấp vào bất kỳ liên kết nào trong email của mình nếu có thể tránh được.
Đăng ký mọi dịch vụ bằng một địa chỉ email duy nhất
Tôi từng chỉ có một địa chỉ email và tôi sử dụng nó để đăng ký mọi thứ, từ mạng xã hội, diễn đàn đến các dịch vụ mua sắm. Việc này gây ra hai vấn đề lớn. Một là việc quản lý hộp thư đến của tôi trở thành một cơn ác mộng khi tràn ngập email không mong muốn, và vấn đề thứ hai là nó đã ảnh hưởng nghiêm trọng đến quyền riêng tư của tôi.
Điều tôi không biết vào thời điểm đó là một số dịch vụ tôi đăng ký có hệ thống đăng nhập được thiết kế kém. Chúng cho phép người khác biết liệu một email có được liên kết với dịch vụ đó hay không, vì vậy bất kỳ ai kiểm tra đều có thể xem thói quen duyệt web của tôi.
Hình ảnh điện thoại và laptop với logo Gmail cùng biểu tượng hiển thị, tượng trưng cho việc quản lý và bảo vệ địa chỉ email cá nhân trước nguy cơ rò rỉ thông tin.
Ngoài ra, một số trang web này còn bán địa chỉ email của tôi, điều này góp phần vào lượng thư rác và tin nhắn quảng cáo không ngừng mà tôi nhận được.
Sau khi khám phá ra điều này, tôi đã ngừng đăng ký bằng địa chỉ email thật của mình và bắt đầu sử dụng email alias (email ảo) thay thế. Chúng không chỉ giúp tôi ẩn địa chỉ email thật mà còn giúp tôi xác định những trang web nào đang bán dữ liệu của tôi, từ đó tôi có thể tránh chúng.
Đăng nhập tài khoản Google trên thiết bị của người khác mà không đăng xuất
Đã có những tình huống tôi cần đăng nhập vào tài khoản Google của mình trên một thiết bị mượn để kiểm tra email hoặc truy cập các dịch vụ khác. Vấn đề là tôi không phải lúc nào cũng nhớ đăng xuất.
Việc có các phiên đăng nhập tài khoản Google đang hoạt động trên các thiết bị ngẫu nhiên rõ ràng là một rủi ro bảo mật. Vì vậy, nếu bạn cũng đã mắc phải lỗi tương tự, bạn cần đăng xuất tài khoản từ xa ngay lập tức. Lần tới, khi cần kiểm tra email trên thiết bị mượn, hãy đảm bảo bạn bật chế độ Khách (Guest mode) trước để không có dữ liệu nào của bạn được lưu trên máy tính đó.
Bỏ qua cài đặt quyền riêng tư trên mạng xã hội
Chúng ta đã nói nhiều về bảo mật và quyền riêng tư, nhưng tất cả sẽ trở nên vô nghĩa nếu các tài khoản mạng xã hội của bạn cung cấp cho những kẻ lừa đảo một cánh cửa dễ dàng để tìm hiểu và tiếp cận cuộc sống của bạn.
Tôi hiếm khi đăng bài trên mạng xã hội, vì vậy tôi từng nghĩ rằng việc bật các tính năng bảo mật quyền riêng tư là không cần thiết. Tuy nhiên, bạn sẽ ngạc nhiên về lượng thông tin mà một người có thể thu thập được chỉ từ một bức ảnh Instagram duy nhất.
Ngoài ra, còn có vấn đề doxxing (lộ danh tính thật). Với việc internet ngày càng trở nên độc hại, có khả năng cao những mâu thuẫn trực tuyến của bạn có thể tràn ra thế giới thực. Nếu điều đó xảy ra, bạn sẽ rất mừng khi các thông tin nhạy cảm, như vị trí của bạn, được hạn chế khỏi những ánh mắt tò mò.
Nếu bạn muốn tự bảo vệ mình, hãy dành thời gian để tùy chỉnh cài đặt quyền riêng tư trên các nền tảng như Instagram, TikTok, Facebook, và Snapchat để bạn chỉ chia sẻ những gì bạn muốn chia sẻ.
Hy vọng bạn đã học được điều gì đó từ những sai lầm cá nhân mà tôi đã chia sẻ, và những thông tin này sẽ giúp bạn an toàn hơn một chút khi hoạt động trực tuyến. Nếu bạn quan tâm đến nhiều cách hơn để giữ an toàn trên mạng, bạn có thể xem thêm các mẹo an toàn trực tuyến quan trọng mà ngay cả người không rành công nghệ cũng nên biết trên website của chúng tôi. Hãy luôn chủ động bảo vệ bản thân trên không gian mạng và đừng ngần ngại chia sẻ những kinh nghiệm này với bạn bè, người thân để cùng nhau xây dựng một môi trường trực tuyến an toàn hơn.
