Luôn thoát tài khoản sau khi sử dụng xong

Thông thường các trang web sẽ lưu "mã định danh" (chuỗi cookie) của bạn trong một khoảng thời gian tương đối dài. Ngân hàng thì khoảng vài giờ, các web thương mại là vài tuần, thậm chí nhiều web là cả năm cũng có. Mã định danh vẫn còn thì người khác có thể dùng mã đó để vào được tài khoản. Đương nhiên việc ăn trộm mã cũng không dễ. Dù vậy, nếu không có nhu cầu truy cập lâu dài, hãy thực hiện logout tài khoản ngay sau khi sử dụng.

Một lựa chọn nữa là hãy sử dụng tab ẩn danh của trình duyệt, sau khi sử dụng chỉ cần tắt trình duyệt là mọi thứ đều sẽ được tiêu hủy bao gồm cookie và lịch sử duyệt web.

Các trình duyệt sử dụng cookies để định danh người dùng

Không đăng nhập ở những thiết bị lạ

Rất khó để biết được những phần mềm xấu nào được cài trong máy tính lạ. Dù là người có kinh nghiệm nhất vẫn tốn nhiều thời gian và thỉnh thoảng vẫn có sai sót. Bạn hãy cân nhắc thật kỹ lưỡng về tính an toàn, mức độ nghiệm trọng của việc mất tài khoản vào tài hacker trước khi tiến hành đăng nhập và sử dụng.

Cẩn thận khi sử dụng wifi "chùa"

Các điểm truy cập internet miễn phí có nhiều rủi ro hơn khi hacker hoàn toàn có thể khống chế cáp kết nối và router định tuyến đường truyền. Thực tế thì cũng không nhiều người có thể khai thác được thông tin vì phần đa internet đều đã được mã hóa cấp cao. Nhưng hacker vẫn có thể lấy thông tin nhạy cảm bằng cách đánh lừa bạn nhập dữ liệu vào những web có giao diện giả, đây là một kiểu "câu cá" điển hình trên internet (phishing).

Không cung cấp thông tin nhạy cảm khi truy cập các trang web không có giao thức bảo mật

Website có chứng chỉ SSL mới an toàn

Phần lớn các trình duyệt web hiện nay đều sẽ cảnh báo bạn khi truy cập các website không có giao thức bảo mật hợp chuẩn. Khi có SSL, dữ liệu bạn truyền đi và nhận về thông qua internet đều sẽ được mã hóa cao cấp. Hacker sẽ gần như không thể giải mã và biết được thông tin của bạn là gì. Ngoài ra, những website không có giao thức SSL sẽ gửi đi dữ liệu thô (raw) chưa mã hóa. Bạn hiểu chuyện gì sẽ xảy ra rồi đấy!

Cẩn thận khi cài đặt các ứng dụng không đến từ Play Store

Đối với các điện thoại Android, hệ điều hành này cho phép cài các gói của bên thứ 3 bất kỳ dưới 1 file APK. Trước khi cài thì Google sẽ cảnh báo cho bạn, nhưng thông thường thì chẳng ai quan tâm cả. Sự dễ dãi của Android cũng mang đến nhiều vấn đề bảo mật.

Ngoài ra, các phần mềm bên trong Android cũng sẽ yêu cầu quyền truy cập tương ứng với chức năng của nó cung cấp. Những quyền mà tôi cảm thấy nhạy cảm như: danh bạ, lịch sử cuộc gọi, truy cập tệp và thư mục, microphone, camera... Hãy luôn trong tâm thế nghi ngờ mọi thứ nhé!

Sử dụng mật khẩu khác nhau ở các trang web khác nhau

Tôi dám chắc là rất nhiều người sử dụng chung 1 mật khẩu cho hàng chục tài khoản đăng ký ở các dịch vụ khác nhau. Trước đây tôi cũng vậy, nên tôi hiểu sự bất tiện của việc phải ghi nhớ quá nhiều mật khẩu.

Tôi đề xuất 3 dịch vụ ghi nhớ mật khẩu và tạo mật khẩu tự động:

  • MYKI: miễn phí, không lưu mật khẩu lên cloud của hãng, ban đầu hơi khó dùng nhưng quen thì sẽ ổn.
  • LastPass: dễ sử dụng, nổi tiếng và miễn phí với nhu cầu cơ bản.
  • 1Password: giao diện đơn giản, dễ tiếp cận, được nhiều pro đánh giá cao, có phí.

Không mua sắm bằng thẻ tín dụng tại các web/app không có uy tín

Thông thường khi thanh toán online, các website sẽ yêu cầu bạn nhập số thẻ, tên chủ thẻ, ngày hết hạn và 3 số mã bí mật để có thể thanh toán. Những ai có được những thông tin này đều có thể mua hàng online. Nếu may mắn thì bạn gọi điện lên ngân hàng và khóa thẻ sớm, còn không thì sẽ vô số rắc rối đang đón chờ sau đó.

Cũng không thể nói vì nguy hiểm mà bỏ đi sự tiện lợi của thẻ tín dụng. Chúng ta vẫn phải xài, xài cho triệt để chứ đúng không nào?! Chỉ cần chịu khó đi điều tra xem website mà bạn mua hàng có đủ uy tín hay không là được rồi.

Không sử dụng các trình duyệt lạ

Android có hệ sinh thái ứng dụng phong phú nhưng cũng tiềm tàng nhiều rủi ro hơn

Tôi nghĩ phần này tôi thêm vào vì "cẩn thận thái quá" mà thôi. Vì người dùng internet bình thường đều sẽ chỉ cài những browser của các hãng nổi tiếng như Google, Microsoft hay Mozilla.

Sử dụng VPN khi truy cập internet

VPN tạo cho bạn một "đường ống" riêng biệt để tải dữ liệu. Thỉnh thoảng nó cũng có hiệu quả tăng tốc khi cáp quang ra nước ngoài của VN bị đứt. Điều duy nhất bạn cần quan tâm đó là dùng dịch vụ VPN của nhà cung cấp nào?! Đừng ham rẻ là được!