Các chuyên gia của Kaspersky Lab vừa công bố thống kê về các chứng chỉ số wildcard giả mạo xuất hiện trong những tháng đầu năm 2014, tăng 17,5% so với số lượng trung bình của năm 2013. Trước thực tế này, Kaspersky Lab đưa ra một sốkhuyến cáo, giúp người dùng máy tính nhận dạng những kẻ lừa đảo trực tuyến và bảo vệ tài khoản cá nhân của mình.

Về cơ bản, người dùng có thể tránh những trang web lừa đảo đầy rẫy trên internet nếu thực hiện 7 bước sau từ các chuyên gia hãng bảo mật Kaspersky Lab:

1- Không nhấp chuột trực tiếp vào những liên kết (link) đáng nghi trên các trang web hoặc từ các nguồn không tin cậy qua email.

2- Nhập bằng tay (gõ thủ công) tất cả các địa chỉ tìm kiếm vào thanh địa chỉ trình duyệt (address bar).

3- Kiểm tra thanh địa chỉ ngay sau khi tải trang để đảm bảo đúng tên miền. Kiểm tra xem trang web có sử dụng một kết nối an toàn hay không (kết nối HTTPS).

4- Nếu nghi ngờ về tính xác thực của trang web, bạn không nên nhập thông tin cá nhân trong bất kỳ hoàn cảnh nào.

5- Để chắc chắn tính hợp pháp của trang web, hãy liên hệ các công ty thông qua trang web chính thức của nó.

6- Nên sử dụng một giải pháp bảo mật có chức năng chống lừa đảo (anti-phishing).

7- Tránh nhập những dữ liệu nhạy cảm trong khi bạn đang sử dụng mạng Wi-Fi công cộng.

Đặc biệt, để sử dụng Wi-Fi miễn phí an toàn hơn tại các nơi công cộng (quán cà phê, khách sạn, sân bay...), bạn cần lưu ý một số vấn đề sau:

- Cần chắc chắn mạng Wi-Fi mình muốn kết nối không phải là mạng Wi-Fi giả mạo (honeyspot). Hãy hỏi nhân viên phụ trách tại nơi đó để biết chắc đâu là mạng Wi-Fi thật do họ cung cấp. Hacker có thể giả mạo tinh vi như đặt tên gần giống mạng Wi-Fi thật.

- Tiếp theo, tắt chế độ tự động kết nối vào mạng Wi-Fi công cộng cho laptop, smartphone hay tablet. Cần đặt chúng ở dạng thủ công, do bạn chọn lựa kết nối hoặc tự động dò tìm nhưng hỏi xác nhận mỗi khi muốn kết nối.

- Kế tiếp là khi cần thiết muốn lướt web an toàn, hãy dùng giao thức HTTPS:// thay cho HTTP:// trên thanh địa chỉ web. Đây là giao thức kết nối an toàn, mã hóa bất kỳ dữ liệu gìbạn gửi và nhận khi tương tác với website đó.

Nếu thường xuyên “lên mạng” bạn cũng nên làm quen với việc dùng chứng thực 2 lớp (2FA) cho các tài khoản của mình. Cơ chế này sẽ buộc kẻ xấu phải vượt qua đến 2 lớp bảo mật gồm mật khẩu và 1 mã số ngẫu nhiên thay đổi liên tục chỉ được gửi đến bạn qua tin nhắn điện thoại. Hầu hết các dịch vụ mạng, website lớn ngày nay đều cung cấp cơ chế này cho người dùng muốn đảm bảo an toàn cho tài khoản của mình (Google, Facebook, Twitter, LinkedIn, Apple, Microsoft, Dropbox, Yahoo!...).

Ngoài ra, bạn nên cài đặt một chương trình chống virus như Kaspersky, Trend Micro, Norton, McAfee, Avast... và luôn bật chúng ở chế độ bảo vệ trong thời gian thực dù bạn đang dùng laptop, tablet hay smartphone. Thường xuyên cập nhật cơ sở dữ liệu mới cho chúng để có thể nhận diện và tiêu diệt các loại mã độc mới nhất.

M.HÙNG (tổng hợp)