I. Các mẹo bảo mật an toàn khi duyệt web
1. Cập nhật trình duyệt và hệ điều hành thường xuyên
-
Đảm bảo rằng bạn đang sử dụng phiên bản mới nhất của trình duyệt web và hệ điều hành.
Các bản cập nhật thường bao gồm các vá lỗi bảo mật quan trọng.
2. Cài đặt các tiện ích bảo mật mở rộng
-
Sử dụng tiện ích mở rộng như Adblock Plus, uBlock Origin, hoặc HTTPS Everywhere để bảo vệ bạn khỏi quảng cáo gây phiền hại, tiện ích đánh cắp dữ liệu.
-
Đảm bảo bạn luôn sử dụng kết nối an toàn qua HTTPS.
Tham khảo: Hướng dẫn cài đặt tiện ích mở rộng trên Chrome
3. Kích hoạt chế độ chặn pop-up
-
Kích hoạt chế độ chặn pop-up trong trình duyệt để ngăn các cửa sổ pop-up không mong muốn mở lên và có thể chứa mã độc hại.
Các trình duyệt phổ biến đều mặc định bật chức năng này, nếu vẫn thấy pop-up khi duyệt web thì bạn có thể kiểm tra lại tùy chọn này trên trình duyệt xem nó có vô tình bị tắt đi hay không.
4. Kiểm tra danh sách trang web không an toàn
-
Tránh truy cập vào các trang web không an toàn hoặc có lịch sử lừa đảo.
Bạn có thể kiểm tra danh sách các trang web không an toàn tại các dự án như Google Safe Browsing hoặc PhishTank.
Google Safe Browsing:
-
Truy cập vào trang web của Google Safe Browsing: https://transparencyreport.google.com/safe-browsing/search
-
Tại đây, bạn có thể nhập URL của trang web mà bạn muốn kiểm tra vào ô tìm kiếm.
-
Google Safe Browsing sẽ cung cấp thông tin về trang web đó, bao gồm xác định liệu trang web có phải là một trang web độc hại hay không.
PhishTank:
-
Truy cập vào trang web của PhishTank: https://www.phishtank.com/
-
Tại đây, bạn cũng có thể nhập URL của trang web bạn muốn kiểm tra vào ô tìm kiếm.
-
PhishTank cung cấp thông tin về xác định liệu trang web đó có chứa các trang web lừa đảo (phishing) hay không.
Lưu ý rằng các dịch vụ này có thể không cung cấp một danh sách hoàn chỉnh mọi trang web không an toàn, nhưng chúng có thể cung cấp một cái nhìn tổng quan về tính an toàn của một trang web dựa trên dữ liệu mà họ thu thập được từ cộng đồng người dùng và các nguồn khác.
5. Kích hoạt xác thực hai yếu tố (2FA)
-
Kích hoạt xác thực hai yếu tố cho tài khoản của bạn trong trình duyệt nếu có sẵn.
Xác thực hai yếu tố cung cấp một lớp bảo mật bổ sung bằng cách yêu cầu mã xác thực hoặc thông tin khác ngoài mật khẩu.
6. Tránh lưu mật khẩu trong trình duyệt
-
Không lưu mật khẩu trong trình duyệt web.
-
Sử dụng trình quản lý mật khẩu tin cậy để lưu và quản lý mật khẩu an toàn.
Tham khảo: Trình quản lý mật khẩu có an toàn không?
7. Kiểm tra kết nối an toàn
-
Trước khi cung cấp thông tin cá nhân hoặc thanh toán trực tuyến, đảm bảo rằng bạn đang truy cập trang web an toàn với URL bắt đầu bằng "https://" và có biểu tượng ổ khóa trong thanh địa chỉ.
Lưu ý: Biểu tượng ổ khóa không còn đại diện cho tính an toàn của một trang web trên các trình duyệt mới hơn, chỉ có thể dùng để tham khảo.
8. Sử dụng VPN (Virtual Private Network)
-
Sử dụng một dịch vụ VPN để mã hóa kết nối của bạn và ẩn địa chỉ IP thực của bạn khỏi các mạng không an toàn.
9. Kiểm tra đánh giá bảo mật trang web
-
Sử dụng công cụ như SSL Server Test của Qualys để kiểm tra mức độ bảo mật của trang web mà bạn truy cập.
Truy cập SSL Server Test tại đây: https://www.ssllabs.com/ssltest/
10. Cảnh giác với email lừa đảo (phishing)
-
Thường xuyên kiểm tra và xác minh các email không xác định và đừng bao giờ cung cấp thông tin cá nhân hoặc đăng nhập thông tin từ các email không tin cậy.
11. Hạn chế sử dụng trình duyệt web công cộng
-
Tránh truy cập tài khoản quan trọng trên các máy tính công cộng hoặc máy tính không tin cậy để tránh bị tấn công.
12. Thường xuyên sao lưu dữ liệu
-
Sao lưu dữ liệu quan trọng trên máy tính hoặc trên dịch vụ lưu trữ đám mây để tránh mất dữ liệu trong trường hợp máy tính bị tấn công hoặc hỏng hóc.
II. Lưu ý quan trọng
-
Nhớ rằng an toàn trực tuyến đòi hỏi sự cảnh giác và sự hiểu biết.
-
Thực hiện các biện pháp bảo mật trên và luôn theo dõi các thông báo bảo mật từ trình duyệt web và dịch vụ trực tuyến mà bạn sử dụng.
Tìm hiểu thêm: Lừa đảo trên không gian mạng: Hình thức phổ biến và cách phòng tránh