Những Cách Phổ Biến Nhất Khiến Máy Tính Windows Của Bạn Bị Tấn Công

By 0
Hình ảnh minh họa tùy chọn tóm tắt email bằng Copilot trong ứng dụng Outlook
Table of Contents

Chúng ta thường nghĩ rằng máy tính cá nhân của mình là một khu vực an toàn, đặc biệt khi đã cài đặt các giải pháp bảo mật mạnh mẽ như phần mềm diệt virus và tường lửa. Tuy nhiên, sự thật là tin tặc không phải lúc nào cũng đột nhập bằng vũ lực thô bạo. Thường thì, chúng len lỏi vào một cách lặng lẽ thông qua các lỗ hổng bị bỏ qua, sơ hở phần mềm, hoặc các chiêu trò lừa đảo xã hội (social engineering) mà thoạt nhìn có vẻ hoàn toàn bình thường cho đến khi quá muộn. Sự phổ biến và mức độ sử dụng rộng rãi của hệ điều hành Windows, cùng với khả năng tương thích ngược và bề mặt tấn công rộng lớn hơn, khiến nó trở thành mục tiêu quen thuộc của những kẻ tấn công mạng.

Trong suốt những năm làm việc với công nghệ, tôi đã chứng kiến nhiều trường hợp vi phạm an ninh mạng ảnh hưởng đến cả thiết bị Windows cá nhân và tổ chức. Trong hầu hết các trường hợp, việc vi phạm đều có thể tránh được chỉ bằng một chút nhận thức và thói quen sử dụng tốt hơn (bạn có đang dùng cùng một mật khẩu cho mọi thứ không?).

Hãy cùng thegioithuthuat.net tìm hiểu những cách phổ biến nhất khiến máy tính Windows dễ bị tấn công và quan trọng hơn, những gì bạn có thể làm ngay bây giờ để tránh trở thành nạn nhân tiếp theo. Đây không chỉ là việc cài đặt phần mềm diệt virus và hy vọng mọi thứ sẽ ổn; mà là về việc hiểu cách những kẻ tấn công tư duy và luôn đi trước một bước.

7. Email Lừa Đảo (Phishing Email)

Một cú nhấp chuột sai trên email có thể mở ra những vấn đề lớn

Phishing vẫn là một trong những cách dễ dàng và hiệu quả nhất để tin tặc xâm nhập hệ thống. Vâng, nó tương tự như việc “câu cá” thực sự: tung một mồi nhử hấp dẫn để bắt những con cá thiếu cảnh giác. Một email được thiết kế tỉ mỉ (mồi nhử) trông giống như từ ngân hàng, dịch vụ phát trực tuyến hoặc thậm chí là bộ phận hỗ trợ phần mềm hợp pháp của bạn có thể lừa bạn (con cá) nhấp vào một liên kết độc hại hoặc nhập thông tin đăng nhập của bạn vào một trang web giả mạo.

Những email này thường được viết rất tốt và có thể giả mạo địa chỉ email thật, khiến chúng trở nên nguy hiểm khó lường. Ví dụ: “[email protected]” hoặc “[email protected]“. Kẻ gian cũng sử dụng các tên miền phụ (subdomain) để làm cho địa chỉ email trông có vẻ chính hãng. Ví dụ: “[email protected]“. Ở đây, xyz.com mới thực sự là tên miền chính, chứ không phải amazon.com.

Hình ảnh minh họa tùy chọn tóm tắt email bằng Copilot trong ứng dụng OutlookHình ảnh minh họa tùy chọn tóm tắt email bằng Copilot trong ứng dụng Outlook

Bạn có thể làm gì:

  • Luôn xác minh địa chỉ email của người gửi, đặc biệt nếu tin nhắn thúc giục hành động ngay lập tức.
  • Di chuột qua các liên kết trước khi nhấp để xem trước URL đích thực.
  • Không bao giờ mở các tệp đính kèm không mong muốn, ngay cả khi chúng trông giống hóa đơn hoặc PDF đã quét.
  • Sử dụng các dịch vụ email có bộ lọc thư rác và bảo vệ chống phishing mạnh mẽ.
  • Bật xác thực đa yếu tố (MFA) cho các tài khoản liên kết với email.
  • Hầu hết các dịch vụ, như ngân hàng, sẽ không bao giờ yêu cầu thông tin cá nhân của bạn qua email hoặc cuộc gọi điện thoại. Vì vậy, khi bạn nhận được những email hoặc cuộc gọi như vậy, hãy tự hỏi liệu điều đó có hợp lý hay không.
  • Tự giáo dục bản thân, đồng nghiệp hoặc gia đình về các chiêu lừa đảo phishing mới nhất.

6. Website Độc Hại và Cửa Sổ Pop-up

Đôi khi nguy hiểm chỉ cách bạn một cú nhấp chuột từ kết quả tìm kiếm

Bạn không cần phải truy cập “dark web” để rơi vào một trang web độc hại. Tin tặc sử dụng các trang tải xuống giả mạo, quảng cáo pop-up đáng ngờ, thao túng SEO và thậm chí là các phiên bản sao chép của các trang web thật để lừa bạn tải xuống mã độc (malware) hoặc nhập thông tin nhạy cảm. Một cú nhấp chuột sai có thể dẫn đến ransomware, phần mềm gián điệp (spyware) hoặc tệ hơn.

Tương tự, bạn cũng có thể trở thành nạn nhân của các bản cập nhật phần mềm giả mạo thông qua các cửa sổ pop-up độc hại. Nếu bạn nhận được các thông báo “Cập nhật Flash Player” hoặc “Cập nhật Chrome” khi truy cập một trang web, đó là một chiêu trò cũ được những kẻ tấn công mạng sử dụng để dụ bạn nhấp vào các liên kết độc hại. Không có công ty phần mềm hợp pháp nào yêu cầu bạn cập nhật phần mềm của họ trên một trang web bên thứ ba, không rõ nguồn gốc. Thực tế, Flash Player không còn được bất kỳ trình duyệt nào hỗ trợ, vì Adobe đã ngừng phát triển nó vào năm 2021.

Hình ảnh tiện ích mở rộng uBlock OriginHình ảnh tiện ích mở rộng uBlock Origin

Bạn có thể làm gì:

  • Sử dụng trình duyệt có tính năng bảo vệ chống mã độc tích hợp.
  • Tránh truy cập các trang web không rõ nguồn gốc hoặc đáng ngờ để tải xuống phần mềm và trò chơi.
  • Cài đặt một trình chặn quảng cáo uy tín để ngăn chặn pop-up và chuyển hướng độc hại.
  • Cảnh giác với các nút tải xuống quá “mời gọi” hoặc các lời nhắc “cập nhật ứng dụng của bạn” giả mạo.
  • Kiểm tra URL cẩn thận, đặc biệt khi nhập thông tin đăng nhập. Đảm bảo trang web bạn đang truy cập có chứng chỉ SSL (HTTPS) và nó khớp với tên miền trang web.
  • Chỉ cài đặt bản cập nhật từ các nguồn chính thức (Windows Update, trang web của nhà cung cấp).

5. Phần Mềm Lậu và Các Công Cụ “Crack”

Nếu phần mềm miễn phí nhưng đáng lẽ phải trả tiền, có thể bạn chính là “sản phẩm”

Phần mềm và trò chơi đã được bẻ khóa (crack) có thể đi kèm với mã độc, phần mềm gián điệp hoặc trojan. Ngay cả khi phần mềm hoạt động như dự kiến, không có cách nào để biết bạn đã vô tình cài đặt loại cửa hậu (backdoor) nào trên máy của mình. Các mục tiêu thông thường là những người thiếu kinh nghiệm về công nghệ, những người cố gắng tải phần mềm lậu từ các trang web không rõ nguồn gốc.

Một số chương trình này có thể yêu cầu quyền quản trị (administrative-level permissions). Mặc dù những quyền này có thể hợp pháp, nhưng điều quan trọng cần nhớ là bạn đang cấp quyền truy cập cấp cao cho một chương trình mà bạn đã tải xuống không chính thức, điều đó có nghĩa là nó có thể không hoàn toàn đáng tin cậy.

Ngoài ra, nhiều công cụ crack và keygen có thể vô hiệu hóa các chương trình bảo mật của bạn hoặc yêu cầu bạn vô hiệu hóa chúng. Mặc dù chúng không phải là mã độc về mặt kỹ thuật, nhưng khả năng thay đổi registry cấp hệ thống của chúng khiến các giải pháp bảo mật gắn cờ chúng. Trong những tình huống này, bạn cần cân nhắc xem việc sử dụng công cụ crack có đáng để mạo hiểm đến quyền riêng tư của hệ thống hay không.

Hình ảnh mã nguồn của phần mềm ransomware trên màn hình máy tính.Hình ảnh mã nguồn của phần mềm ransomware trên màn hình máy tính.

Bạn có thể làm gì:

  • Tránh phần mềm lậu nếu bạn có lựa chọn; tin tôi đi, nó không đáng để mạo hiểm.
  • Nếu bạn là sinh viên đại học hoặc có ngân sách eo hẹp, hãy sử dụng các phần mềm thay thế miễn phí hoặc mã nguồn mở cho các phần mềm trả phí phổ biến.
  • Nếu bạn phải thử nghiệm các tệp không rõ nguồn gốc, hãy sử dụng môi trường sandbox hoặc máy ảo (virtual machine).
  • Nếu bạn đã tải xuống tệp từ các nguồn không xác định vì bất kỳ lý do gì, hãy quét chúng bằng các dịch vụ như VirusTotal trước khi mở.
  • Giữ các bộ cài đặt hợp pháp được sao lưu phòng trường hợp bạn cần cài đặt lại.

4. Sử Dụng Mật Khẩu Yếu và Tái Sử Dụng Mật Khẩu

Một mật khẩu tồi có thể mở khóa toàn bộ cuộc sống kỹ thuật số của bạn

Sử dụng mật khẩu yếu như “qwerty123” hoặc tái sử dụng cùng một mật khẩu đăng nhập trên nhiều tài khoản thực tế là một lời mời công khai cho những kẻ tấn công. Một khi một dịch vụ bị xâm phạm, kẻ tấn công có thể thử cùng một tổ hợp đó trên các tài khoản email, ngân hàng, lưu trữ đám mây và mạng xã hội.

Trên hết, các bot tấn công nhồi nhét thông tin đăng nhập (credential-stuffing bots) có thể tự động hóa quá trình này, khiến nó diễn ra cực nhanh, đến mức bạn không có nhiều thời gian để bảo vệ tài khoản của mình. Vì một lỗi dễ tránh như vậy, bạn có thể mất thực tế tất cả hoặc hầu hết các tài khoản trực tuyến của mình.

Hình ảnh màn hình cài đặt mật khẩu cho email trong Proton Mail, minh họa việc thiết lập mật khẩu an toàn.Hình ảnh màn hình cài đặt mật khẩu cho email trong Proton Mail, minh họa việc thiết lập mật khẩu an toàn.

Bạn có thể làm gì:

  • Kiểm tra mật khẩu của bạn thường xuyên trên HaveIBeenPwned để xác định xem email, mật khẩu và thông tin cá nhân khác của bạn có bị lộ trong một vụ vi phạm dữ liệu hay không.
  • Sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản.
  • Nếu bạn có xu hướng quên mật khẩu (như tôi), hãy sử dụng một trình quản lý mật khẩu xác thực và phổ biến để bảo vệ và thậm chí tạo mật khẩu của bạn.
  • Đừng dựa vào các trình quản lý mật khẩu tích hợp sẵn trong trình duyệt nếu bạn đang chia sẻ thiết bị. Chúng không phải là các trình quản lý mật khẩu an toàn.
  • Bật xác thực đa yếu tố để tăng cường bảo vệ.
  • Thay đổi mật khẩu ngay lập tức nếu bạn phát hiện ra một dịch vụ bạn sử dụng đã bị tấn công.

3. Phần Mềm và Phiên Bản Windows Lỗi Thời

Phần mềm cũ đầy những lỗ hổng mà tin tặc đã biết

Chạy các phiên bản Windows lỗi thời hoặc bỏ qua các bản cập nhật cho phần mềm khiến bạn dễ bị tấn công bởi các lỗ hổng đã biết. Có một lý do mà Windows cập nhật quá nhiều. Microsoft phát hành các bản vá bảo mật quan trọng thông qua các bản cập nhật để bảo vệ hệ điều hành của bạn. Tương tự, các ứng dụng phổ biến như Chrome cũng phát hành các bản cập nhật bảo mật định kỳ để khắc phục các lỗ hổng. Tội phạm mạng thường nhắm mục tiêu vào các hệ thống chưa vá lỗi khai thác gần đây.

Một ví dụ điển hình là sự lây lan của cuộc tấn công WannaCry Ransomware. Nó đã khai thác một lỗ hổng trong giao thức Server Message Block (SMB) của Windows, cụ thể là thông qua một công cụ khai thác có tên EternalBlue. Microsoft đã phát hành bản vá cho lỗ hổng này vào tháng 3 năm 2017; tuy nhiên, cuộc tấn công xảy ra vào tháng 5 năm 2017 và ảnh hưởng đến hơn 200.000 thiết bị trên 150 quốc gia chỉ vì họ chưa cập nhật hệ thống để cài đặt bản vá.

Ảnh chụp màn hình cửa sổ Windows Update trong cài đặt Windows 11.Ảnh chụp màn hình cửa sổ Windows Update trong cài đặt Windows 11.

Bạn có thể làm gì:

  • Luôn cài đặt các bản cập nhật Windows quan trọng ngay khi chúng có sẵn.
  • Bật cập nhật tự động cho các ứng dụng chính bạn sử dụng hàng ngày và các trình điều khiển thiết yếu.
  • Nếu việc kiểm tra cập nhật phần mềm thủ công quá phiền phức đối với bạn, hãy sử dụng các ứng dụng cập nhật phần mềm và trình điều khiển hợp pháp.
  • Gỡ bỏ phần mềm mà bạn không còn sử dụng. Điều này giúp giảm bề mặt tấn công của bạn.
  • Nâng cấp từ các phiên bản Windows không được hỗ trợ như 7 hoặc 8.1 lên ít nhất Windows 10 (tốt nhất là nâng cấp lên Windows 11, nếu phần cứng của bạn hỗ trợ).

2. Thiết Bị USB Độc Hại

Không phải tất cả các ổ đĩa flash đều thân thiện

Cắm một thiết bị USB không rõ nguồn gốc là rất rủi ro, đặc biệt là những thiết bị bạn tìm thấy hoặc nhận được bất ngờ. Tin tặc có thể cài sẵn mã độc vào USB, sử dụng chúng để đánh cắp tệp hoặc thậm chí tự động thực thi các script được lập trình sẵn bằng cách giả lập USB. Một số cuộc tấn công thậm chí còn đi sâu hơn, sử dụng những gì được gọi là tải trọng BadUSB.

Các cuộc tấn công BadUSB liên quan đến các thiết bị USB được lập trình lại để hoạt động như bàn phím hoặc bộ điều hợp mạng. Khi được cắm vào, các thiết bị này thực thi các lệnh độc hại, chẳng hạn như cài đặt mã độc hoặc thay đổi cài đặt bảo mật mà không cần người dùng tương tác.

Một ví dụ là nhóm tin tặc FIN7, đã gửi thư các ổ USB ngụy trang thành vật phẩm khuyến mãi để xâm nhập hệ thống của nạn nhân. Một mối đe dọa khác là USB Killer, thiết bị này truyền các xung điện áp cao để làm hỏng các thành phần máy tính.

Hình ảnh bàn tay đang cầm một chiếc USB.Hình ảnh bàn tay đang cầm một chiếc USB.

Bạn có thể làm gì:

  • Không bao giờ cắm các thiết bị USB không đáng tin cậy hoặc không rõ nguồn gốc.
  • Tắt tính năng tự động chạy (autorun) và tự động phát (autoplay) trong cài đặt Windows.
  • Sử dụng bộ chặn dữ liệu USB (còn gọi là “USB condom”) khi sạc thiết bị ở nơi công cộng.
  • Cài đặt hệ thống của bạn để nhắc nhở trước khi nhận dạng các thiết bị di động mới.

1. Tiện Ích Mở Rộng Trình Duyệt “Hóa Rồ”

Tiện ích hữu ích của bạn có thể đang bán dữ liệu của bạn hoặc tệ hơn

Một số tiện ích mở rộng trình duyệt ban đầu rất hữu ích nhưng sau đó bị bán cho các công ty đáng ngờ, những kẻ biến chúng thành phần mềm quảng cáo (adware) hoặc phần mềm gián điệp. Những tiện ích khác có thể yêu cầu các quyền không cần thiết để theo dõi thói quen duyệt web, chèn quảng cáo hoặc đánh cắp thông tin đăng nhập. Các cảnh báo cập nhật phần mềm giả mạo mà chúng ta đã thảo luận trước đây cũng có thể xuất hiện do một tiện ích mở rộng trình duyệt trở nên độc hại.

Hình ảnh trang tải xuống tiện ích Cookie AutoDelete, một tiện ích bảo mật trình duyệt.Hình ảnh trang tải xuống tiện ích Cookie AutoDelete, một tiện ích bảo mật trình duyệt.

Bạn có thể làm gì:

  • Chỉ cài đặt tiện ích mở rộng từ các nhà phát triển và cửa hàng ứng dụng đáng tin cậy.
  • Kiểm tra các đánh giá và quyền truy cập của tiện ích mở rộng trước khi cài đặt.
  • Thường xuyên kiểm tra các tiện ích mở rộng của bạn và loại bỏ bất cứ thứ gì bạn không sử dụng.
  • Tránh các tiện ích mở rộng yêu cầu quyền truy cập vào tất cả các trang web trừ khi thực sự cần thiết.

Hàng rào phòng thủ tốt nhất của bạn bắt đầu ngay bây giờ

Ngày nay, việc giữ an toàn không chỉ là cài đặt phần mềm diệt virus và hoàn toàn dựa vào nó. Đó là việc tạo ra những thói quen kỹ thuật số thông minh, biết các mối đe dọa phổ biến và theo kịp các chiến thuật luôn thay đổi được tội phạm mạng sử dụng. Nếu bạn thực hiện dù chỉ một vài mẹo trong bài viết này, bạn sẽ giảm đáng kể rủi ro của mình.

Rõ ràng, bạn không cần phải là một chuyên gia an ninh mạng để bảo vệ máy tính Windows của mình, nhưng bạn cần phải luôn cảnh giác. Hầu hết các vụ tấn công không xảy ra vì mọi người bất cẩn; chúng thực sự xảy ra vì mọi người không nhận ra mình đang bước vào một cái bẫy cho đến khi quá muộn. Hãy nhớ rằng, việc thận trọng về quyền riêng tư và bảo mật của máy tính không phải là hoang tưởng; đó là lẽ thường.

Related Posts

Leave a Comment

Offcanvas
Offcanvas