Trái ngược với những gì bạn nghĩ, một chương trình diệt vi-rút không đủ để bảo vệ PC chạy Windows của bạn. Trên thực tế, tin tặc có nhiều cách để tiếp cận bạn. Trong bài viết này, chúng tôi sẽ trình bày chi tiết 7 cuộc tấn công phổ biến nhất và đặc biệt là cách tự bảo vệ mình.
Tóm tắt
Thực tế, tin tặc không phải lúc nào cũng có thể xâm nhập vào PC của bạn bằng cách sử dụng phần mềm độc hại. Thông thường, chúng xâm nhập một cách kín đáo bằng cách lợi dụng các thói quen xấu (sử dụng nhiều lần cùng một mật khẩu, có xu hướng nhấp vào bất kỳ thứ gì và mọi thứ, v.v.), các lỗ hổng bảo mật hoặc các kỹ thuật kỹ thuật xã hội.
Rất thường xuyên, những cuộc tấn công phổ biến này có thể tránh được bằng cách cảnh giác hơn và trên hết là hiểu rõ hơn về các bẫy phổ biến nhất. Trong bài viết này, chúng tôi sẽ trình bày các kỹ thuật tấn công được tin tặc sử dụng nhiều nhất trước khi giải thích cách tự bảo vệ mình.
Rõ ràng là chúng ta sẽ bắt đầu với hoạt động ưa thích của những kẻ lừa đảo trên web: lừa đảo. Còn được gọi là Lừa đảo trong ngôn ngữ của Shakespeare, kỹ thuật này bao gồm việc bẫy những người kém cảnh giác bằng các email giả mạo tự nhận là đến từ các dịch vụ/doanh nghiệp mà họ sử dụng (ngân hàng, nền tảng phát trực tuyến, thông báo khuyến mại, v.v.).
Năm này qua năm khác, tác giả lừa đảo ngày càng trở nên hiệu quả hơn. Ngày nay, rất dễ bị chúng lừa do chúng được trình bày ngày càng cẩn thận: chính tả hoàn hảo, sử dụng logo thật, địa chỉ email giả mạo, v.v.. Kẻ lừa đảo cũng có thể sử dụng tên miền phụ để làm cho địa chỉ có vẻ hợp pháp. Ví dụ, hãy lấy “[emailprotected]”, ở đây xyz.com thực sự là tên miền chứ không phải amazon.com. Trong các chuyên mục của mình, chúng tôi thường xuyên cảnh báo bạn về các chiến dịch lừa đảo mới nhất, chẳng hạn như các khoản tiền phạt giả mạo cho hành vi vi phạm luật giao thông hoặc trò lừa đảo này trên trang web Booking.
Sau đây là những gì bạn cần làm để tránh rơi vào bẫy:
Không chỉ Dark Web mới chứa các trang web độc hại, mà ngược lại. Có rất nhiều mối nguy hiểm trên web: các trang tải xuống giả mạo, quảng cáo đáng ngờ, bản sao của các trang web thật, cửa sổ bật lên giả mạo khuyến khích bạn cập nhật phần mềm, v.v.. Đây là tất cả các kỹ thuật mà tin tặc sử dụng để đưa phần mềm độc hại vào PC của bạn hoặc thu thập dữ liệu cá nhân/thông tin đăng nhập/mật khẩu của bạn.
Sau đây là những gì bạn có thể làm để tự bảo vệ mình:
Ngoài việc rõ ràng là bất hợp pháp, việc tải xuống phần mềm và trò chơi lậu có thể gây nguy hiểm lớn cho thiết bị của bạn. Mặc dù các sản phẩm này có thể hoạt động như mong đợi, nhưng không có gì đảm bảo rằng kẻ nào đó có ý đồ xấu không đưa phần mềm độc hại, ngựa thành Troy hoặc phần mềm gián điệp vào các tệp cài đặt hoặc thứ gì đó khác.
Đặc biệt là vì các chương trình này thường yêu cầu bạn tạm dừng phần mềm diệt vi-rút để tiếp tục cài đặt... Hoặc để truy cập một số quyền của quản trị viên. Đây là một hành động rất nguy hiểm, đặc biệt là khi bạn không biết nguồn gốc của những bản sao lậu này.
Sau đây là những gì bạn có thể làm để tự bảo vệ mình:
Hàng năm, trang web Cybernews đều công bố báo cáo về những hành vi tệ nhất của người dùng Internet liên quan đến mật khẩu. Vào năm 2025, trang web này dựa vào không dưới 3 TB dữ liệu bị tin tặc đánh cắp. Có 213 GB mật khẩu hoặc 19 tỷ mã định danh.
Được rồi, đoán xem, 94% mật khẩu được sử dụng nhiều hơn một lần. Tất cả những điều này muốn nói rằng chỉ cần một mật khẩu duy nhất, tội phạm mạng có thể truy cập vào nhiều dịch vụ của một người dùng. Do đó, việc tạo mật khẩu phức tạp trước tiên và trên hết là mật khẩu duy nhất cho mỗi tài khoản của bạn là rất quan trọng.
Để tránh bị lạc, cách tốt nhất là sử dụng trình quản lý mật khẩu như NordPass, RoboForm, 1Password hoặc ProtonPass. Lưu ý rằng các trình duyệt phổ biến nhất như Safari, Chrome hoặc Edge cũng bao gồm trình quản lý mật khẩu an toàn. Nhưng hãy cẩn thận, chỉ cần ai đó có được thông tin đăng nhập Microsoft, Google hoặc Apple của bạn là có thể khiến tất cả mật khẩu của bạn gặp rủi ro.
Thói quen tốt liên quan đến mật khẩu:
Nếu các nhà sản xuất và nhà phát triển thường xuyên mời bạn cài đặt các bản cập nhật thì không phải vô ích. Các bản vá này thường được phát hành để vá các lỗ hổng bảo mật. Nhưng nếu bạn chỉ đứng nhìn và không làm gì cả, bạn sẽ tạo điều kiện cho tin tặc khai thác chúng. Có rất nhiều ví dụ trên báo chí.
Tháng 3 năm ngoái, một lỗ hổng nghiêm trọng đã được phát hiện trong Chrome. Theo Google, nó cho phép tin tặc vượt qua các biện pháp bảo vệ của trình duyệt và theo dõi hành động của người dùng. Lỗi này đã bị khai thác như một phần của cuộc tấn công mạng quy mô lớn do các tổ chức của Nga thực hiện. Sau phát hiện khủng khiếp này, công ty Mỹ đã vội vàng phát hành bản vá... Một ví dụ trong số nhiều ví dụ nêu bật tầm quan trọng của việc cập nhật phần mềm của bạn.
Những việc cần làm để bảo vệ bản thân:
Nguồn: XDA Developers
Tóm tắt
- Lừa đảo
- Các trang web và cửa sổ bật lên độc hại
- Phần mềm và trò chơi vi phạm bản quyền
- Sử dụng mật khẩu yếu hoặc sử dụng lại mật khẩu
- Phần mềm lỗi thời
- Bình luận
Thực tế, tin tặc không phải lúc nào cũng có thể xâm nhập vào PC của bạn bằng cách sử dụng phần mềm độc hại. Thông thường, chúng xâm nhập một cách kín đáo bằng cách lợi dụng các thói quen xấu (sử dụng nhiều lần cùng một mật khẩu, có xu hướng nhấp vào bất kỳ thứ gì và mọi thứ, v.v.), các lỗ hổng bảo mật hoặc các kỹ thuật kỹ thuật xã hội.
Rất thường xuyên, những cuộc tấn công phổ biến này có thể tránh được bằng cách cảnh giác hơn và trên hết là hiểu rõ hơn về các bẫy phổ biến nhất. Trong bài viết này, chúng tôi sẽ trình bày các kỹ thuật tấn công được tin tặc sử dụng nhiều nhất trước khi giải thích cách tự bảo vệ mình.
Lừa đảo
Rõ ràng là chúng ta sẽ bắt đầu với hoạt động ưa thích của những kẻ lừa đảo trên web: lừa đảo. Còn được gọi là Lừa đảo trong ngôn ngữ của Shakespeare, kỹ thuật này bao gồm việc bẫy những người kém cảnh giác bằng các email giả mạo tự nhận là đến từ các dịch vụ/doanh nghiệp mà họ sử dụng (ngân hàng, nền tảng phát trực tuyến, thông báo khuyến mại, v.v.).
Năm này qua năm khác, tác giả lừa đảo ngày càng trở nên hiệu quả hơn. Ngày nay, rất dễ bị chúng lừa do chúng được trình bày ngày càng cẩn thận: chính tả hoàn hảo, sử dụng logo thật, địa chỉ email giả mạo, v.v.. Kẻ lừa đảo cũng có thể sử dụng tên miền phụ để làm cho địa chỉ có vẻ hợp pháp. Ví dụ, hãy lấy “[emailprotected]”, ở đây xyz.com thực sự là tên miền chứ không phải amazon.com. Trong các chuyên mục của mình, chúng tôi thường xuyên cảnh báo bạn về các chiến dịch lừa đảo mới nhất, chẳng hạn như các khoản tiền phạt giả mạo cho hành vi vi phạm luật giao thông hoặc trò lừa đảo này trên trang web Booking.
Sau đây là những gì bạn cần làm để tránh rơi vào bẫy:
- Chú ý đến độ tin cậy của email bạn nhận được (tính chân thực, phong cách viết, lỗi, v.v.)
- Kiểm tra địa chỉ người gửi và URL của trang đích để tìm liên kết (chúng thường lạ hoặc không tương ứng với các công ty gửi được cho là, thường được biết đến nhiều nhất)
- Tránh các trang web không phải là https (luôn kiểm tra ổ khóa trên thanh địa chỉ)
- Di chuột qua các liên kết trước khi nhấp để xem trước URL đích
- Không bao giờ mở tệp đính kèm nếu bạn không chắc chắn 100% về nguồn gốc của email
- Ưu tiên các dịch vụ email có bộ lọc thư rác hiệu quả, chẳng hạn như Gmail
- Bật xác thực đa yếu tố trên tất cả các tài khoản được liên kết với địa chỉ email của bạn
Các trang web độc hại và cửa sổ bật lên
Không chỉ Dark Web mới chứa các trang web độc hại, mà ngược lại. Có rất nhiều mối nguy hiểm trên web: các trang tải xuống giả mạo, quảng cáo đáng ngờ, bản sao của các trang web thật, cửa sổ bật lên giả mạo khuyến khích bạn cập nhật phần mềm, v.v.. Đây là tất cả các kỹ thuật mà tin tặc sử dụng để đưa phần mềm độc hại vào PC của bạn hoặc thu thập dữ liệu cá nhân/thông tin đăng nhập/mật khẩu của bạn.
Sau đây là những gì bạn có thể làm để tự bảo vệ mình:
- Sử dụng trình duyệt có tích hợp tính năng bảo vệ chống phần mềm độc hại
- Tránh tải xuống phần mềm hoặc trò chơi từ các trang web không xác định hoặc đáng ngờ
- Cài đặt trình chặn quảng cáo có uy tín để ngăn chặn các cửa sổ bật lên và chuyển hướng
- Không nhấp vào các cửa sổ đáng ngờ nhắc bạn "cập nhật phần mềm"
- Chọn trình duyệt ưu tiên kết nối HTTPS hơn HTTP
- Chỉ cài đặt trình điều khiển và bản vá từ các nguồn chính thức (Windows Update, Nvidia Geforce, v.v.)
Phần mềm và trò chơi vi phạm bản quyền
Ngoài việc rõ ràng là bất hợp pháp, việc tải xuống phần mềm và trò chơi lậu có thể gây nguy hiểm lớn cho thiết bị của bạn. Mặc dù các sản phẩm này có thể hoạt động như mong đợi, nhưng không có gì đảm bảo rằng kẻ nào đó có ý đồ xấu không đưa phần mềm độc hại, ngựa thành Troy hoặc phần mềm gián điệp vào các tệp cài đặt hoặc thứ gì đó khác.
Đặc biệt là vì các chương trình này thường yêu cầu bạn tạm dừng phần mềm diệt vi-rút để tiếp tục cài đặt... Hoặc để truy cập một số quyền của quản trị viên. Đây là một hành động rất nguy hiểm, đặc biệt là khi bạn không biết nguồn gốc của những bản sao lậu này.
Sau đây là những gì bạn có thể làm để tự bảo vệ mình:
- Trước hết và quan trọng nhất, hãy tránh xa phần mềm lậu nếu bạn có thể lựa chọn; rủi ro quá lớn đối với thiết bị của bạn.
- Nếu bạn đang vi phạm bản quyền vì lý do kinh tế, bạn có thể muốn lựa chọn các giải pháp mã nguồn mở hoặc miễn phí.
- Sau khi tải xuống phần mềm/tệp/chương trình không xác định, hãy sử dụng máy ảo để tránh mọi rủi ro cho PC của bạn.
- Đừng ngần ngại quét các tệp có vấn đề bằng phần mềm chuyên dụng như VirusTotal chẳng hạn.
Sử dụng mật khẩu yếu hoặc sử dụng lại chúng.
Hàng năm, trang web Cybernews đều công bố báo cáo về những hành vi tệ nhất của người dùng Internet liên quan đến mật khẩu. Vào năm 2025, trang web này dựa vào không dưới 3 TB dữ liệu bị tin tặc đánh cắp. Có 213 GB mật khẩu hoặc 19 tỷ mã định danh.
Được rồi, đoán xem, 94% mật khẩu được sử dụng nhiều hơn một lần. Tất cả những điều này muốn nói rằng chỉ cần một mật khẩu duy nhất, tội phạm mạng có thể truy cập vào nhiều dịch vụ của một người dùng. Do đó, việc tạo mật khẩu phức tạp trước tiên và trên hết là mật khẩu duy nhất cho mỗi tài khoản của bạn là rất quan trọng.
Để tránh bị lạc, cách tốt nhất là sử dụng trình quản lý mật khẩu như NordPass, RoboForm, 1Password hoặc ProtonPass. Lưu ý rằng các trình duyệt phổ biến nhất như Safari, Chrome hoặc Edge cũng bao gồm trình quản lý mật khẩu an toàn. Nhưng hãy cẩn thận, chỉ cần ai đó có được thông tin đăng nhập Microsoft, Google hoặc Apple của bạn là có thể khiến tất cả mật khẩu của bạn gặp rủi ro.
Thói quen tốt liên quan đến mật khẩu:
- Luôn chọn mật khẩu phức tạp, bao gồm sự kết hợp của các chữ cái (chữ thường và chữ hoa), số và ký tự đặc biệt
- Câu dài hoặc dấu ngoặc kép cũng có thể là mật khẩu tốt, ngoài ra còn dễ nhớ hơn
- Mật khẩu duy nhất cho mỗi dịch vụ
- Tạo thói quen thay đổi mật khẩu ít nhất 6 tháng một lần
- Sử dụng trình quản lý mật khẩu nếu cần để lưu/tạo mật khẩu mạnh
- Kích hoạt xác thực đa yếu tố một cách có hệ thống trên tất cả các tài khoản của bạn
Phần mềm lỗi thời
Nếu các nhà sản xuất và nhà phát triển thường xuyên mời bạn cài đặt các bản cập nhật thì không phải vô ích. Các bản vá này thường được phát hành để vá các lỗ hổng bảo mật. Nhưng nếu bạn chỉ đứng nhìn và không làm gì cả, bạn sẽ tạo điều kiện cho tin tặc khai thác chúng. Có rất nhiều ví dụ trên báo chí.
Tháng 3 năm ngoái, một lỗ hổng nghiêm trọng đã được phát hiện trong Chrome. Theo Google, nó cho phép tin tặc vượt qua các biện pháp bảo vệ của trình duyệt và theo dõi hành động của người dùng. Lỗi này đã bị khai thác như một phần của cuộc tấn công mạng quy mô lớn do các tổ chức của Nga thực hiện. Sau phát hiện khủng khiếp này, công ty Mỹ đã vội vàng phát hành bản vá... Một ví dụ trong số nhiều ví dụ nêu bật tầm quan trọng của việc cập nhật phần mềm của bạn.
Những việc cần làm để bảo vệ bản thân:
- Tải xuống các bản cập nhật do Windows Update cung cấp một cách có hệ thống khi chúng khả dụng
- Kích hoạt các bản cập nhật tự động cho phần mềm bạn sử dụng nhiều nhất và cho các trình điều khiển thiết yếu (card đồ họa, card mạng, v.v.)
- Đừng ngần ngại gỡ cài đặt phần mềm bạn không còn sử dụng nữa để hạn chế các lựa chọn tấn công của tin tặc
- Tương tự như vậy, hãy tránh sử dụng các ứng dụng/phần mềm không còn được hưởng lợi từ việc giám sát thường xuyên (nếu chúng chứa lỗ hổng bảo mật, chúng sẽ không bao giờ được khắc phục)
- Càng nhiều càng tốt, hãy luôn chọn phiên bản Windows vẫn được Microsoft hỗ trợ, trong trường hợp này là Windows 10 và 11
Nguồn: XDA Developers
