Cách Lướt Internet An toàn: 6 Đe doạ, 12 Bước

Cổng vào thế giới kỹ thuật số của chúng tôi được gọi là trình duyệt web (trình duyệt web). Mỗi ngày, chúng tôi dành hàng giờ vô tận cho chúng và đó chính là lý do tại sao chúng được coi là mục tiêu có giá trị đối với chúng kẻ gian mạng

ΜTrong những năm qua, trình duyệt web đã trở thành nơi lưu trữ mật khẩu và tên người dùng của chúng tôi để nhập tài khoản, cookie và các thông tin "ngon ngọt" khác có thể là mục tiêu tấn công tuyệt vời. Tội phạm mạng có khả năng điều khiển từ xa máy tính của chúng ta và truy cập vào mạng mà nó được kết nối.

Ngoài ra, nhiều người dùng có thể cảm thấy không thoải mái khi nghĩ rằng các nhà quảng cáo và những người khác đang truy cập và theo dõi thông tin cá nhân của chúng tôi thông qua trình duyệt.
«May mắn thay, bạn có thể làm nhiều điều để quản lý những rủi ro nàyPhil Muncaster từ nhóm công ty bảo mật kỹ thuật số toàn cầu cho biết ESET. Hãy xem xét một số trong số họ.

6 mối đe dọa quan trọng nhất đối với trình duyệt

Có rất nhiều mối đe dọa ngoài đó: một số trình duyệt nhắm mục tiêu trực tiếp hơn những trình duyệt khác. Đây là một số điều quan trọng nhất:

1. Khai thác lỗ hổng trong trình duyệt hoặc plugin / tiện ích mở rộng mà bạn có thể đã cài đặt. Chiến thuật này có thể được sử dụng để ăn cắp dữ liệu nhạy cảm hoặc tải xuống phần mềm độc hại. Các cuộc tấn công thường bắt đầu bằng email lừa đảo hoặc bằng cách truy cập trang web đã bị tấn công hoặc bị kẻ tấn công kiểm soát (drive-by-download).
2. Các trình cắm độc hại: Có hàng ngàn plugin trên thị trường mà người dùng có thể tải xuống để nâng cao trải nghiệm duyệt web của họ. Tuy nhiên, nhiều người trong số họ có quyền truy cập đặc quyền vào trình duyệt. Điều này có nghĩa là các plugin độc hại được làm giả để có vẻ hợp pháp có thể được sử dụng để lấy cắp dữ liệu, tải xuống phần mềm độc hại bổ sung và hơn thế nữa.
3. Ngộ độc DNS: DNS là sổ địa chỉ của Internet, nó chuyển đổi các tên miền chúng ta nhập thành địa chỉ IP để các trình duyệt có thể hiển thị các trang web mà chúng ta muốn truy cập. Tuy nhiên, các cuộc tấn công vào các mục nhập DNS được lưu trữ bởi máy tính của bạn hoặc trên chính các máy chủ DNS có thể cho phép những kẻ tấn công chuyển hướng trình duyệt đến các miền độc hại, chẳng hạn như các trang web lừa đảo.
4. Các cuộc tấn công chiếm quyền điều khiển phiên: ID phiên được cấp bởi các trang web và máy chủ ứng dụng khi người dùng kết nối. Nhưng nếu những kẻ tấn công quản lý để bẻ khóa các thông tin xác thực này hoặc chặn chúng (nếu chúng không được mã hóa), thì chúng có thể đăng nhập vào cùng các trang web / ứng dụng giả mạo là người dùng. Khi đó, rất dễ bị đánh cắp dữ liệu nhạy cảm và có thể cả thông tin tài chính.
5. Người đàn ông ở giữa cuộc tấn công / Cuộc tấn công trình duyệt: Nếu những kẻ tấn công cố gắng xâm nhập giữa trình duyệt của bạn và các trang web bạn truy cập, chúng có thể sửa đổi lưu lượng truy cập - ví dụ: chuyển hướng bạn đến một trang lừa đảo, cung cấp ransomware hoặc đánh cắp các liên kết. Điều này đặc biệt đúng khi sử dụng mạng Wi-Fi công cộng.
6. Khai thác các ứng dụng web: Các cuộc tấn công như tập lệnh trên nhiều trang web có thể nhắm mục tiêu vào các ứng dụng trên máy của bạn hơn là trình duyệt. Trong trường hợp này, trình duyệt được sử dụng để phân phối hoặc thực thi tệp độc hại.

Quyền riêng tư: như mọi người thấy

Tất cả các trường hợp này đều liên quan đến các bên thứ ba độc hại. Nhưng đừng quên lượng lớn dữ liệu mà các nhà cung cấp internet, trang web và nhà quảng cáo thu thập hàng ngày khi người dùng duyệt internet.

Cookie là những đoạn mã nhỏ được tạo bởi máy chủ web và được trình duyệt của bạn lưu trữ trong một khoảng thời gian nhất định. Một mặt, chúng lưu trữ thông tin có thể giúp làm cho trải nghiệm duyệt web của bạn được cá nhân hóa hơn - ví dụ: hiển thị cho bạn các quảng cáo có liên quan hoặc đảm bảo bạn không phải đăng nhập mỗi khi truy cập cùng một trang web. Tuy nhiên, mặt khác, chúng là một vấn đề về quyền riêng tư và là nguy cơ tiềm ẩn về bảo mật nếu tin tặc nắm được cookie.

Ở Liên minh Châu Âu và một số tiểu bang của Hoa Kỳ, việc sử dụng cookie được quy định. Tuy nhiên, khi được hiển thị với một cửa sổ bật lên các tùy chọn, nhiều người dùng chỉ cần nhấp vào và chấp nhận các cài đặt mặc định.

Làm thế nào để lướt Internet một cách an toàn

Người dùng có thể làm rất nhiều để giảm rủi ro về bảo mật và quyền riêng tư trong khi duyệt web. Một số là trình duyệt cụ thể - một số khác là các phương pháp hay nhất có thể có tác động tích cực. Dưới đây là một số phương pháp hay nhất chính:

1. Chỉ truy cập các trang web HTTPS (có ổ khóa trên thanh địa chỉ của trình duyệt), có nghĩa là tin tặc không thể giám sát lưu lượng giữa trình duyệt của bạn và máy chủ web.
2. Tìm hiểu về lừa đảo để giảm nguy cơ bị các mối đe dọa trình duyệt truyền qua email và tin nhắn điện tử. Không bao giờ trả lời hoặc nhấp vào một email spam mà không kiểm tra thông tin chi tiết của người gửi. Và không cung cấp thông tin nhạy cảm.
3. Suy nghĩ trước khi tải xuống ứng dụng hoặc tệp. Luôn sử dụng các trang web chính thức
4. Sử dụng ứng dụng xác thực đa yếu tố (MFA) để giảm tác động của hành vi trộm cắp thông tin xác thực.
5. Sử dụng VPN từ một nhà cung cấp đáng tin cậy và không phải là một phiên bản miễn phí. Điều này sẽ tạo một đường hầm được mã hóa cho lưu lượng truy cập internet của bạn để giữ an toàn và ẩn khỏi các bên thứ ba
6. Đầu tư vào phần mềm bảo mật từ một nhà cung cấp đáng tin cậy
7. Bật cập nhật tự động trong hệ điều hành và phần mềm của thiết bị / máy móc của bạn
8. Cập nhật cài đặt trình duyệt của bạn để ngăn chặn theo dõi và chặn cookie và cửa sổ bật lên của bên thứ ba
9. Tắt tính năng lưu mật khẩu tự động trong trình duyệt, mặc dù điều này sẽ ảnh hưởng đến trải nghiệm người dùng khi đăng nhập
10. Cân nhắc sử dụng trình duyệt / công cụ tìm kiếm có ý thức về quyền riêng tư để giảm thiểu chia sẻ dữ liệu ẩn
11. Sử dụng các tùy chọn duyệt web riêng tư (ví dụ: Chế độ ẩn danh của Chrome) để ngăn chặn cookie theo dõi
12. Luôn cập nhật trình duyệt và plugin của bạn, để giảm nguy cơ bị khai thác lỗ hổng bảo mật. Gỡ cài đặt các plugin lỗi thời để giảm thêm khả năng bị tấn công.

Nhiều mẹo ở trên là tùy chọn và tùy thuộc vào mức độ lo lắng về quyền riêng tư của bạn. Một số người dùng sẵn sàng chấp nhận một tỷ lệ theo dõi nhất định để đổi lấy trải nghiệm duyệt web mượt mà hơn. Tuy nhiên, các mẹo bảo mật (chẳng hạn như HTTPS, cập nhật tự động, phần mềm bảo mật) là điều cần thiết để giảm khả năng tiếp xúc của bạn với các mối đe dọa mạng. Duyệt vui vẻ.

Thông cáo báo chí

Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn

Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!

Theo dõi chúng tôi trên Telegram (Anh Ngữ) Telegram là người đầu tiên tìm hiểu tin tức của chúng tôi!