Báo cáo về các cuộc tấn công mạng toàn cầu trong quý I năm 2025 của Check Point Software cho thấy, số lượng các cuộc tấn công đã tăng gần 50% so với cùng kỳ năm trước. Đặc biệt, các cuộc tấn công bằng phần mềm tống tiền (ransomware) đã tăng đột biến tới 126% so với cùng kỳ.
Do đó, để bảo vệ bản thân trước các cuộc tấn công mạng, dưới đây là 7 biện pháp đơn giản nhưng hiệu quả mà bất kỳ ai cũng có thể áp dụng.
Thường xuyên thay đổi mật khẩu
Ngay khi có thông tin về việc dữ liệu bị rò rỉ, điều đầu tiên người dân cần làm là đổi ngay mật khẩu của tài khoản liên quan. Bên cạnh đó, nên sử dụng một mật khẩu riêng cho từng tài khoản, giúp hạn chế rủi ro khi một tài khoản không may bị lộ.
Đặc biệt, người dân nên đặt mật khẩu có ít nhất 12 ký tự, kết hợp chữ in hoa, chữ thường, số và ký hiệu đặc biệt. Tuy nhiên, mật khẩu cần tránh dùng những ký tự dễ đoán như ngày sinh, tên thú cưng hoặc số điện thoại.
Trung tâm An ninh mạng Vương quốc Anh khuyến cáo, người dân nên tạo mật khẩu bằng cách kết hợp ba từ ngẫu nhiên, chẳng hạn như Hippo!PizzaRocket1, để tăng độ phức tạp mà vẫn dễ nhớ. Cách làm này không chỉ nâng cao tính bảo mật mà còn gây khó khăn cho tin tặc trong việc dò đoán hoặc phá khóa để đánh cắp thông tin cá nhân.
Kích hoạt xác thực hai bước (2FA)
Xác thực hai bước là lớp bảo vệ bổ sung cần thiết và nên được thiết lập cho email và các tài khoản trực tuyến quan trọng. Tính năng này yêu cầu người truy cập phải cung cấp thêm một yếu tố xác minh bên cạnh mật khẩu, chẳng hạn như mã xác thực được gửi đến điện thoại hoặc qua ứng dụng chuyên dụng.
Ngay cả khi mật khẩu bị lộ, tài khoản vẫn khó bị truy cập trái phép nếu thiếu mã xác thực thứ hai. Do đó, việc kích hoạt xác thực 2 bước là điều cần thiết để đảm bảo an toàn cho dữ liệu cá nhân.
Người dân nên sử dụng các mật khẩu mạnh để tránh bị tin tặc tấn công
Cảnh giác với email lừa đảo
Các hình thức lừa đảo qua email ngày càng trở nên tinh vi hơn khi kẻ gian lợi dụng các vụ tấn công mạng để đánh vào tâm lý hoang mang của người dân. Nhằm tăng tính thuyết phục, chúng còn chèn vào email những thông tin cá nhân như tên, số điện thoại hay địa chỉ email, khiến cho người nhận cảm thấy rằng đây là thông tin đáng tin cậy.
Vì vậy, người dân hãy kiểm tra hộp thư đến một cách cẩn thận. Tuyệt đối không nhấp vào liên kết hoặc mở tệp đính kèm nếu chưa chắc chắn về nguồn gửi, kể cả khi email đến từ địa chỉ quen thuộc.
Cẩn trọng khi sử dụng mạng xã hội
Nhiều vụ lừa đảo liên quan đến tài chính và mua sắm trực tuyến hiện nay bắt nguồn từ mạng xã hội. Trong những năm gần đây, các chiêu trò lừa đảo trên không gian mạng có xu hướng gia tăng, đặc biệt là hình thức giả mạo người thân trong gia đình để vay tiền.
Một trong những hình thức lừa đảo phổ biến gần đây có tên gọi là “Hi Mum”. Cụ thể, kẻ gian giả làm người thân trong gia đình để nhắn tin qua các nền tảng mạng xã hội như WhatsApp. Nội dung gửi đến thường là nhờ chuyển tiền gấp với lý do bị khóa tài khoản ngân hàng sau khi đổi điện thoại.
Trước những tình huống như vậy, người dân đừng vội chuyển tiền ngay. Hãy bình tĩnh, dành thời gian xác minh lại thông tin bằng cách gọi điện trực tiếp hoặc liên hệ qua một kênh khác để xác nhận người đang cần trợ giúp thực sự là người thân.
Hạn chế lưu thông tin thanh toán trực tuyến
Nhiều trang thương mại điện tử thường gợi ý người dân lưu lại thông tin thẻ thanh toán để tiện cho những lần mua hàng sau. Tuy nhiên, trong một số trường hợp, thông tin thẻ lại được quản lý bởi bên thứ ba thay vì nhà bán hàng. Điều này làm tăng nguy cơ bị đánh cắp dữ liệu cá nhân.
Vì thế, người dân chỉ nên lưu thông tin thẻ khi thật sự cần thiết. Dù mỗi lần thanh toán phải nhập lại thông tin sẽ gây mất thời gian, nhưng đổi lại, dữ liệu cá nhân và tài khoản ngân hàng sẽ được bảo vệ tốt hơn.
Người dân chỉ lưu thông tin thanh toán khi thực sự cần thiết
Theo dõi hồ sơ tín dụng định kỳ
Khi dữ liệu cá nhân bị rò rỉ, kẻ gian có thể mạo danh thành người dân để đứng tên vay tiền, mở thẻ tín dụng hoặc sử dụng các dịch vụ tài chính khác. Do đó, việc theo dõi hồ sơ tín dụng sẽ giúp phát hiện nếu có ai đó đang sử dụng danh nghĩa mình một cách trái phép.
Một vài dấu hiệu cho thấy có kẻ nào đó đang mạo danh và sử dụng thông tin cá nhân trái phép có thể kể đến như: Bị từ chối vay vốn hoặc mở thẻ tín dụng mặc dù không có nợ xấu; ngừng nhận sao kê từ ngân hàng mà không rõ lý do; nhận thông báo về khoản nợ không phải là của mình; xuất hiện giao dịch lạ trong tài khoản ngân hàng.
Luôn theo dõi hộp thư khi có sự cố an ninh mạng
Người dân cần kiểm tra hộp thư email thường xuyên khi có thông tin liên quan đến rò rỉ dữ liệu từ doanh nghiệp mà bản thân từng sử dụng dịch vụ. Các thông báo khắc phục có thể được gửi đến đến những khách hàng bị ảnh hưởng, kèm theo hướng dẫn cụ thể về những bước cần thực hiện để bảo vệ thông tin cá nhân.
Trong trường hợp dữ liệu cá nhân có nguy cơ bị truy cập trái phép, các doanh nghiệp thường sẽ cung cấp hướng dẫn xử lý, liên kết đến trang “Câu hỏi thường gặp”, hoặc hỗ trợ truy cập miễn phí các dịch vụ bảo mật từ bên thứ ba.
Theo The Guardian, Checkpoint
