Chúng ta thường nghĩ máy tính cá nhân là vùng an toàn, đặc biệt khi đã cài đặt các giải pháp bảo mật mạnh mẽ như phần mềm diệt virus và tường lửa. Tuy nhiên, sự thật là tin tặc không phải lúc nào cũng phá cửa kỹ thuật số bằng vũ lực. Thường thì, chúng len lỏi âm thầm qua những điểm yếu bị bỏ qua, các lỗ hổng phần mềm, hoặc những mánh khóe lừa đảo xã hội (social engineering) mà thoạt đầu có vẻ hoàn toàn bình thường cho đến khi quá muộn. Hệ điều hành Windows, với sự phổ biến rộng rãi, khả năng tương thích ngược và bề mặt tấn công rộng lớn, đã trở thành mục tiêu quen thuộc của những kẻ tấn công mạng.
Trong nhiều năm qua, chuyên gia của congnghehot.net đã chứng kiến không ít trường hợp vi phạm an ninh mạng, ảnh hưởng đến cả thiết bị Windows cá nhân và tổ chức. Trong hầu hết các trường hợp, sự cố có thể tránh được chỉ với một chút nhận thức và thói quen sử dụng tốt hơn (chẳng hạn như việc bạn có đang dùng cùng một mật khẩu cho mọi nơi không?).
Hãy cùng congnghehot.net tìm hiểu những cách phổ biến nhất mà máy tính Windows bị xâm nhập và quan trọng hơn, những gì bạn có thể làm ngay bây giờ để tránh trở thành nạn nhân tiếp theo. Đây không chỉ là việc cài đặt một phần mềm diệt virus và cầu mong điều tốt đẹp; đây là việc hiểu cách những kẻ tấn công suy nghĩ và luôn đi trước một bước.
Màn hình bảo mật Windows Security trên laptop chạy Windows 11, minh họa các tính năng bảo vệ PC.
1. Email Lừa Đảo (Phishing Email)
Email lừa đảo vẫn là một trong những cách dễ dàng và hiệu quả nhất để tin tặc xâm nhập một hệ thống. Đúng vậy, nó giống như việc “câu cá” thực sự: ném một mồi nhử hấp dẫn để bắt những con cá thiếu cảnh giác. Một email được soạn thảo cẩn thận (mồi nhử) trông giống như đến từ ngân hàng, dịch vụ phát trực tuyến hoặc thậm chí là một nhà cung cấp phần mềm hợp pháp, có thể lừa bạn (con cá) nhấp vào một liên kết độc hại hoặc nhập thông tin đăng nhập của mình vào một trang giả mạo.
Những email này thường được viết rất tốt và có thể giả mạo địa chỉ email thật, khiến chúng trở nên nguy hiểm một cách đáng tin cậy. Ví dụ, những địa chỉ như “[email protected]” hoặc “[email protected]” thường là giả mạo. Kẻ xâm nhập cũng lợi dụng các tên miền phụ để địa chỉ email trông có vẻ chính hãng, ví dụ: “[email protected].” Ở đây, xyz.com mới là tên miền chính, không phải amazon.com.
Bạn có thể làm gì:
- Luôn xác minh địa chỉ email của người gửi, đặc biệt nếu tin nhắn thúc giục bạn hành động ngay lập tức.
- Di chuyển chuột qua các liên kết (hover) trước khi nhấp để xem trước URL đích thực.
- Không bao giờ mở các tệp đính kèm không mong muốn, ngay cả khi chúng trông giống hóa đơn hoặc tài liệu PDF được quét.
- Sử dụng các dịch vụ email có bộ lọc spam và bảo vệ chống lừa đảo mạnh mẽ.
- Bật xác thực đa yếu tố (MFA) cho các tài khoản liên kết với email của bạn để tăng cường bảo mật.
- Hầu hết các dịch vụ uy tín, như ngân hàng, sẽ không bao giờ yêu cầu thông tin cá nhân của bạn qua email hoặc điện thoại. Vì vậy, khi nhận được những email hoặc cuộc gọi như vậy, hãy tự hỏi liệu điều đó có hợp lý không.
- Giáo dục bản thân và đồng nghiệp hoặc gia đình về các chiêu lừa đảo email phishing mới nhất.
Minh họa email trong ứng dụng Outlook, gợi ý sự cẩn trọng khi xử lý thư điện tử để tránh email lừa đảo.
2. Website Độc Hại và Cửa Sổ Pop-up
Bạn không cần phải ghé thăm “dark web” để rơi vào một trang web độc hại. Tin tặc sử dụng các trang tải xuống giả mạo, quảng cáo pop-up đáng ngờ, thao túng SEO và thậm chí là các phiên bản sao chép của các trang web thật để lừa bạn tải xuống phần mềm độc hại hoặc nhập thông tin nhạy cảm. Chỉ một cú nhấp chuột sai lầm có thể dẫn đến ransomware (mã độc tống tiền), spyware (phần mềm gián điệp) hoặc những hậu quả tồi tệ hơn.
Tương tự, bạn cũng có thể trở thành nạn nhân của các bản cập nhật phần mềm giả mạo thông qua các cửa sổ pop-up độc hại. Nếu bạn nhận được các pop-up “Cập nhật Flash Player” hoặc “Cập nhật Chrome” khi truy cập một trang web, đó là một chiêu trò cũ được các kẻ tấn công mạng sử dụng để dụ dỗ bạn nhấp vào các liên kết độc hại. Không có công ty phần mềm hợp pháp nào yêu cầu bạn cập nhật phần mềm của họ trên một trang web bên thứ ba, không rõ nguồn gốc. Trên thực tế, Flash Player đã không còn được bất kỳ trình duyệt nào hỗ trợ kể từ khi Adobe ngừng phát triển nó vào năm 2021.
Bạn có thể làm gì:
- Sử dụng trình duyệt có tính năng bảo vệ chống phần mềm độc hại tích hợp.
- Tránh truy cập các trang web không rõ nguồn gốc hoặc đáng ngờ để tải xuống phần mềm và trò chơi.
- Cài đặt một trình chặn quảng cáo uy tín để ngăn chặn các pop-up và chuyển hướng độc hại, ví dụ như uBlock Origin.
- Cẩn trọng với các nút tải xuống quá kích động hoặc các lời nhắc “cập nhật ứng dụng của bạn” giả mạo.
- Kiểm tra kỹ URL, đặc biệt khi nhập thông tin đăng nhập. Đảm bảo trang web bạn đang truy cập có chứng chỉ SSL (HTTPS) và khớp với tên miền chính xác.
- Chỉ cài đặt các bản cập nhật từ các nguồn chính thức (Windows Update, trang web của nhà cung cấp).
Biểu tượng tiện ích chặn quảng cáo uBlock Origin, giúp ngăn chặn website độc hại và pop-up lừa đảo.
3. Phần Mềm Lậu và Các Công Cụ “Crack”
Nếu phần mềm đó miễn phí nhưng đáng lẽ phải trả tiền, thì rất có thể bạn chính là “sản phẩm”. Các phần mềm và trò chơi “crack” có thể đi kèm với malware, spyware hoặc trojan. Ngay cả khi phần mềm hoạt động như mong muốn, bạn cũng không thể biết mình đã vô tình cài đặt loại “cửa hậu” nào vào máy. Những đối tượng thường bị nhắm đến là những người thiếu kinh nghiệm về công nghệ, cố gắng tải phần mềm lậu từ các trang web đáng ngờ.
Một số chương trình này có thể yêu cầu quyền quản trị (administrative-level permissions). Mặc dù những quyền này có thể hợp pháp, điều quan trọng cần nhớ là bạn đang cấp quyền truy cập cấp cao cho một chương trình được tải xuống không chính thức, nghĩa là nó có thể không hoàn toàn đáng tin cậy.
Ngoài ra, nhiều công cụ crack và keygen có thể vô hiệu hóa hoặc yêu cầu bạn vô hiệu hóa các chương trình bảo mật của mình. Mặc dù về mặt kỹ thuật, chúng không phải là phần mềm độc hại, nhưng khả năng thay đổi các khóa registry cấp hệ thống của chúng khiến các giải pháp bảo mật coi chúng là mối đe dọa. Trong những tình huống này, bạn cần cân nhắc xem việc sử dụng công cụ crack có đáng để đánh đổi rủi ro về quyền riêng tư và bảo mật hệ thống của bạn hay không.
Bạn có thể làm gì:
- Tránh phần mềm lậu nếu bạn có lựa chọn; tin tôi đi, nó không đáng để mạo hiểm.
- Nếu bạn là sinh viên hoặc có ngân sách eo hẹp, hãy sử dụng các lựa chọn thay thế miễn phí hoặc mã nguồn mở cho các phần mềm trả phí phổ biến.
- Nếu bạn phải thử nghiệm các tệp không rõ nguồn gốc, hãy sử dụng một môi trường sandbox hoặc máy ảo.
- Nếu bạn đã tải xuống tệp từ các nguồn không xác định vì bất kỳ lý do gì, hãy quét chúng bằng các dịch vụ như VirusTotal trước khi mở.
- Giữ các bộ cài đặt hợp pháp được sao lưu trong trường hợp bạn cần cài đặt lại.
Mã nguồn của một loại mã độc ransomware hiển thị trên màn hình máy tính, minh họa nguy cơ khi sử dụng phần mềm lậu.
4. Sử Dụng Mật Khẩu Yếu và Tái Sử Dụng Mật Khẩu
Sử dụng mật khẩu yếu như “qwerty123” hoặc tái sử dụng cùng một mật khẩu đăng nhập trên nhiều tài khoản thực sự là một lời mời công khai dành cho kẻ tấn công. Khi một dịch vụ bị xâm phạm, kẻ tấn công có thể thử cùng một tổ hợp mật khẩu đó trên các tài khoản email, ngân hàng, lưu trữ đám mây và mạng xã hội của bạn.
Hơn nữa, các bot tấn công vét cạn thông tin đăng nhập (credential-stuffing bots) có thể tự động hóa quy trình này, khiến nó diễn ra cực kỳ nhanh chóng, đến nỗi bạn không có nhiều thời gian để bảo vệ tài khoản của mình. Bởi vì một lỗi dễ tránh như vậy, bạn có thể thực sự mất tất cả hoặc hầu hết các tài khoản trực tuyến của mình.
Bạn có thể làm gì:
- Thường xuyên kiểm tra mật khẩu của bạn trên HaveIBeenPwned để xác định xem email, mật khẩu và các thông tin cá nhân khác của bạn có bị rò rỉ trong một vụ vi phạm dữ liệu hay không.
- Sử dụng mật khẩu mạnh, độc nhất cho mỗi tài khoản. Mật khẩu mạnh thường dài, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
- Nếu bạn có xu hướng quên mật khẩu, hãy sử dụng một trình quản lý mật khẩu uy tín và phổ biến để bảo vệ và thậm chí tạo mật khẩu cho bạn.
- Không nên hoàn toàn dựa vào các trình quản lý mật khẩu tích hợp sẵn trong trình duyệt nếu bạn chia sẻ thiết bị, vì chúng không phải là các giải pháp bảo mật tối ưu.
- Bật xác thực đa yếu tố (MFA) để bảo vệ thêm.
- Thay đổi mật khẩu ngay lập tức nếu bạn phát hiện một dịch vụ bạn sử dụng đã bị xâm phạm.
Giao diện thiết lập mật khẩu trong dịch vụ Proton Mail, nhấn mạnh tầm quan trọng của việc tạo mật khẩu mạnh và độc đáo.
5. Phần Mềm và Phiên Bản Windows Lỗi Thời
Chạy các phiên bản Windows lỗi thời hoặc bỏ qua các bản cập nhật cho phần mềm sẽ khiến bạn dễ bị tấn công bởi các lỗ hổng đã biết. Có lý do tại sao Windows lại cập nhật quá nhiều. Microsoft phát hành các bản vá bảo mật quan trọng thông qua các bản cập nhật để bảo vệ hệ điều hành của bạn. Tương tự, các ứng dụng phổ biến như Chrome cũng thường xuyên phát hành các bản cập nhật bảo mật để khắc phục các lỗ hổng. Tội phạm mạng thường nhắm mục tiêu vào các hệ thống chưa vá các lỗ hổng mới nhất.
Một ví dụ điển hình là sự lây lan của cuộc tấn công WannaCry Ransomware. Nó đã khai thác một lỗ hổng trong giao thức Server Message Block (SMB) của Windows, cụ thể là thông qua một công cụ khai thác có tên EternalBlue. Microsoft đã phát hành bản vá cho lỗ hổng này vào tháng 3 năm 2017; tuy nhiên, cuộc tấn công xảy ra vào tháng 5 năm 2017 và ảnh hưởng đến hơn 200.000 thiết bị trên 150 quốc gia đơn giản vì chúng chưa cập nhật hệ thống của mình để cài đặt bản vá.
Bạn có thể làm gì:
- Luôn cài đặt các bản cập nhật Windows quan trọng ngay khi chúng có sẵn.
- Bật cập nhật tự động cho các ứng dụng chính bạn sử dụng hàng ngày và các trình điều khiển thiết yếu.
- Nếu việc kiểm tra cập nhật phần mềm thủ công quá phiền phức đối với bạn, hãy sử dụng các ứng dụng cập nhật phần mềm và trình điều khiển hợp pháp.
- Gỡ cài đặt các phần mềm bạn không còn sử dụng. Điều này giúp giảm bề mặt tấn công của bạn.
- Nâng cấp từ các phiên bản Windows không được hỗ trợ như 7 hoặc 8.1 lên ít nhất là Windows 10 (tốt nhất là nâng cấp lên Windows 11, nếu phần cứng của bạn hỗ trợ).
Cửa sổ Windows Update trong cài đặt Windows 11, khuyến khích người dùng cập nhật hệ điều hành để bảo mật tốt hơn.
6. Thiết Bị USB Độc Hại
Không phải tất cả các ổ đĩa flash đều thân thiện. Cắm một thiết bị USB không rõ nguồn gốc là rất rủi ro, đặc biệt là những thiết bị bạn tìm thấy hoặc nhận được một cách bất ngờ. Tin tặc có thể cài sẵn phần mềm độc hại vào USB, sử dụng chúng để đánh cắp tệp hoặc thậm chí tự động thực thi các tập lệnh đã được lập trình sẵn bằng cách giả lập USB. Một số cuộc tấn công còn đi sâu hơn, sử dụng cái gọi là tải trọng BadUSB.
Các cuộc tấn công BadUSB liên quan đến các thiết bị USB được lập trình lại để hoạt động như bàn phím hoặc bộ điều hợp mạng. Khi được cắm vào, các thiết bị này thực thi các lệnh độc hại, chẳng hạn như cài đặt phần mềm độc hại hoặc thay đổi cài đặt bảo mật mà không cần người dùng tương tác.
Một ví dụ là nhóm tin tặc FIN7, đã gửi thư các ổ USB được ngụy trang dưới dạng vật phẩm quảng cáo để xâm nhập hệ thống của nạn nhân. Một mối đe dọa khác là USB Killer, thiết bị này cung cấp các xung điện áp cao để làm hỏng các thành phần máy tính.
Bạn có thể làm gì:
- Không bao giờ cắm các thiết bị USB không đáng tin cậy hoặc không rõ nguồn gốc.
- Vô hiệu hóa tính năng tự động chạy (autorun) và tự động phát (autoplay) trong cài đặt Windows.
- Sử dụng bộ chặn dữ liệu USB (còn gọi là “USB condom”) khi sạc thiết bị ở nơi công cộng.
- Thiết lập hệ thống của bạn để nhắc nhở trước khi nhận dạng các thiết bị di động mới.
Một chiếc USB Flash Drive đang được cầm trên tay, biểu tượng cho nguy cơ tiềm ẩn từ thiết bị USB không rõ nguồn gốc.
7. Tiện Ích Mở Rộng Trình Duyệt “Lừa Đảo”
Một số tiện ích mở rộng trình duyệt ban đầu rất hữu ích nhưng sau đó bị bán cho các công ty mờ ám, những công ty này biến chúng thành phần mềm quảng cáo (adware) hoặc phần mềm gián điệp (spyware). Những tiện ích khác có thể yêu cầu các quyền không cần thiết để theo dõi thói quen duyệt web, chèn quảng cáo hoặc đánh cắp thông tin đăng nhập. Các cảnh báo cập nhật phần mềm giả mạo mà chúng ta đã thảo luận trước đó cũng có thể xuất hiện do một tiện ích mở rộng trình duyệt bị trục lợi.
Bạn có thể làm gì:
- Chỉ cài đặt các tiện ích mở rộng từ các nhà phát triển và cửa hàng ứng dụng đáng tin cậy.
- Kiểm tra các đánh giá và quyền truy cập của tiện ích mở rộng trước khi cài đặt.
- Thường xuyên kiểm tra các tiện ích mở rộng của bạn và gỡ bỏ bất kỳ tiện ích nào bạn không sử dụng.
- Tránh các tiện ích yêu cầu quyền truy cập vào tất cả các trang web trừ khi thực sự cần thiết.
Trang tải về tiện ích mở rộng Cookie AutoDelete, nhắc nhở người dùng cần cẩn trọng khi cài đặt các tiện ích trình duyệt.
Phòng thủ tốt nhất bắt đầu từ bây giờ
Ngày nay, việc giữ an toàn không chỉ là cài đặt phần mềm diệt virus và hoàn toàn dựa vào nó. Đó là việc tạo ra những thói quen kỹ thuật số thông minh, biết các mối đe dọa phổ biến và theo kịp các chiến thuật không ngừng thay đổi được sử dụng bởi tội phạm mạng. Nếu bạn áp dụng dù chỉ một vài lời khuyên trong bài viết này, bạn sẽ giảm đáng kể rủi ro bị tấn công.
Rõ ràng, bạn không cần phải là một chuyên gia an ninh mạng để bảo vệ máy tính Windows của mình, nhưng bạn cần phải luôn cảnh giác. Hầu hết các vụ tấn công không xảy ra vì mọi người bất cẩn; chúng thực sự xảy ra vì mọi người không nhận ra mình đang bước vào một cái bẫy cho đến khi quá muộn. Hãy nhớ rằng, việc thận trọng về quyền riêng tư và bảo mật máy tính không phải là hoang tưởng; đó là lẽ thường tình.
Bạn nghĩ sao về các mối đe dọa này và những biện pháp phòng tránh? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới!