12 thói quen tai hại khi sử dụng máy tính Windows
Những thông tin cá nhân từ người dùng luôn là đối tượng hướng đến của tin tặc. Những thói quen dưới đây của người dùng có thể góp phần khiến tin tặc dễ dàng hoạt động hơn.
Tin tặc và kẻ gian thường lợi dụng sự ngây thơ của người dùng máy tính để lừa đảo. Nếu muốn giảm thiểu nguy cơ bị tấn công, người dùng có thể tham khảo 12 bước dưới đây.
Không cập nhật phiên bản mới cho hệ điều hành
Hệ điều hành luôn cần cập nhật những phiên bản mới. Ảnh: Android Central.
Nhiều người vì ngại phiền phức, tốn thời gian, viện lý do phiên bản cũ vẫn chạy tốt,… nên trì hoãn việc cập nhật hệ điều hành máy tính và bỏ qua các thông báo nhắc nhở.
Những lỗ hổng bảo mật sẽ bị virus, mã độc khai thác nếu không được vá kịp thời. Bên cạnh việc dùng phần mềm chống virus, cập nhật hệ điều hành thường xuyên là việc nền làm.
Sử dụng những phiên bản phần mềm lỗi thời
Nhiều phần mềm “không làm gì nên tội” nhưng ít được người dùng cập nhật phiên bản mới như Java, Flash, PDF Reader, … thường ẩn chứa hàng tá các lỗ hổng bảo mật, dễ bị hacker khai thác.
Có rất nhiều người dùng bị tấn công thông qua lỗ hổng bảo mật của Java, Flash khiến nhiều dữ liệu bảo mật bị đánh cắp. Thế nhưng, nhiều người dùng vẫn thờ ơ với việc cập nhật cho các phần mềm này.
Vô hiệu hóa User Account Control (UAC)
UAC lần đầu được giới thiệu trong Windows Vista và vẫn còn tồn tại trên các bản Windows về sau. UAC giúp người dùng quản lý và giám sát các sự thay đổi trái phép trong hệ thống.
Nếu có bất kỳ động thái trái phép nào từ những phần mềm, các ứng dụng, các tài khoản người dùng khác mà chưa có sự đồng ý của người quản trị Administator thì UAC sẽ hiện thông báo và ngăn chặn.
Video đang HOT
UAC là lá chắn hữu hiệu, giúp dò ra những hành vi bất thường của phần mềm trên máy tính. Ảnh: Redmon Pie.
Đa số người dùng thường tắt UAC để đỡ hiện thông báo phiền toái khi chạy những ứng dụng tin cậy. Nhưng điều này cũng đồng nghĩa với việc nếu có bất kì phần mềm ẩn hay mã độc nào được thực thi trong máy tính, UAC sẽ không thể phát hiện và ngăn chặn nó. Tắt UAC đồng nghĩa với việc bỏ đi một lá chắn cho máy tính.
Nhấn đúp chuột trên web
Nhiều trang web độc hại hiện nay lợi dụng cơ chế nhấp đúp chuột dễ “bẫy” người dùng kích hoạt và lây nhiễm những đoạn mã độc.
Bạn nên tập thói quen nhấp chuột một lần vào mọi tập tin, thư mục để xem tên đầy đủ của chúng được hiện ra và quyết định làm gì tiếp theo. Khi ở trên web, người dùng cần rê chuột vào những đường link được chia sẻ và quan sát bên dưới trình duyệt xem đường link đó thực sự dẫn đến đâu.
Tải ở những nguồn không tin cậy
Thói quen của người dùng khi tìm kiếm phần mềm là click vào những dòng “Nhấp để tải”, “Download here”,…giả mạo. Tuỳ trường hợp mà người dùng có thể bị lợi dụng theo nhiều cách khác nhau.
Thông thường, các nút download giả mạo thường bật thêm hàng tá các trang pop-up quảng cáo. Nghiêm trọng hơn, người dùng đôi khi bị chuyển hướng đến một website giả mạo Facebook, Twitter và yêu cầu đăng nhập để hacker thu thập mật khẩu.
Sử dụng phần mềm bẻ khoá
Ngại trả phí cao cho những phần mềm hay, hoặc không biết cách để mua phần mềm, nhiều người dùng chấp nhận sử dụng những bản phần mềm bẻ khoá (crack).
Đôi khi có những bản crack “sạch”, được làm ra với mục đích phục vụ những người không có tiền trả phí. Nhưng phần lớn các phần mềm crack đều độc hại. Kẻ xấu thường tạo nên những bản crack giả, chứa mã độc đánh cắp thông tin, tài khoản cá nhân.
Rút gọn link
Nhằm giúp người dùng chia sẻ những đường link ngắn gọn hơn, những trang web như bit.ly, goo.gl, TinyURL đã ra đời. Vì đã được thay đổi, rút gắn nên khi nhìn vào những đường link này người dùng sẽ hoàn toàn không biết nó sẽ đưa mình tới trang web nào hay có kèm mã độc hay không.
Với tốc độ lan truyền chóng mặt của internet hiện nay, việc sử dụng đường link rút gọn tiềm ẩn nguy cơ to lớn, khiến người dùng dễ sa bẫy của tin tặc.
Sử dụng mạng Wi-Fi mở, không bảo mật
Sử dụng những mạng Wi-Fi mở, không bảo mật cùng với mã hóa WEP lỗi thời sẽ khiến máy tính của người dùng dễ bị hacker xâm nhập. Ngày nay, có hàng chục công cụ có thể bẻ khóa WEP như AirCrack, WepAttack, WepCrack, … Do đó, người dùng nên chuyển sang kiểu mã hoá WPA2.
Lướt web khi sử dụng tài khoản máy tính với quyền Admin
Khi người dùng sử dụng máy tính với toàn quyền Administrator và truy cập trang web xấu có chứa mã độc, hệ thống sẽ mặc định người dùng đã tin tưởng web này và cho phép tự tải xuống bất cứ thứ gì.
Để phòng tránh, người dùng Windows nên hạn chế phân quyền thay vì sử dụng tài khoản có đầy đủ các quyền Admin. Các malware sẽ không thể chạy vì chúng cần cấp toàn quyền Administrator.
Sử dụng Windows XP
Theo báo cáo từ SIR ( Microsoft Security Intelligence Report) hiện có 4% những máy tính sử dụng Windows XP bị nhiễm mã độc trầm trọng dù đã dùng phần mềm diệt virus. Con số này còn tệ hơn với những máy không sử dụng chương trình diệt virus.
Windows XP đã kết thúc vòng đời và ngưng nhận được hỗ trợ từ Microsoft. Ảnh: Digital Trends.
Đối với những máy sử dụng hệ điều hành Windows 8 64-bit, con số này chỉ ở mức 0.02%, ít hơn gấp 200 lần so với những máy sử dụng hệ điều hành XP. Nâng cấp hệ điều hành không chỉ giúp máy tính hoạt động tốt hơn mà còn giảm thiểu rủi ro liên quan tới lỗ hổng bảo mật.
Chỉ dùng một mật khẩu cho nhiều website
Nguy hiểm hơn cả việc sử dụng mật khẩu đơn giản như “123456″ hay “password”, việc người dùng chỉ sử dụng duy nhất một mật khẩu cho mọi tài khoản, từ Facebook đến email, sẽ “giúp” các hacker đỡ tốn nhiều thời gian hơn để đánh cắp tất cả.
Không dùng chương trình diệt virus
Cách đơn giản nhất trong những cách chống virus là sử dụng chương trình Antivirus. Hiện nay có nhiều chương trình diệt virus nổi tiếng như Kaspersky, Avast, … Người dùng có thể lựa chọn phần mềm trả phí uy tín hoặc sử dụng những bản miễn phí tuỳ nhu cầu. Không dùng phần mềm diệt virus cho máy tính Windows sẽ dẫn đến những hậu quả nghiêm trọng sau một thời gian sử dụng máy.
Hoàng Vinh
Theo Zing
Lỗ hổng nguy hiểm trên Windows 10
Một lỗ hổng trên Windows 10 vừa được phát hiện, cho phép tin tặc có thể cài đặt các ứng dụng độc hại trên máy tính mà chủ sở hữu không phát hiện ra bất kỳ dấu hiệu bất thường nào.
Để an toàn, người dùng nên chặn Regsvr hoạt động thông qua Windows Firewall - Ảnh: AFP
Theo BGR, lỗ hổng nói trên cho phép kẻ gian bỏ qua hệ thống an ninh của Windows 10 mà không để lại bất kỳ dấu vết trên máy. Vấn đề này được xác định là quan trọng, tuy nhiên Microsoft vẫn chưa phát hành bản vá lỗi.
Được phát hiện bởi nhà nghiên cứu bảo mật Casey Smith, lỗ hổng không chỉ ảnh hưởng đến máy tính Windows 10 mà còn cho phép tin tặc lợi dụng lỗ hổng bảo mật trong phiên bản doanh nghiệp của Windows 7.
Lỗ hổng liên quan đến một chương trình gọi là Regsvr32 (và Regsvr64 cho phiên bản 64 bit), cho phép bất cứ ai đều có thể thực thi mã trên máy tính Windows từ một địa điểm mạng từ xa. Lỗ hổng không kích hoạt phần mềm bảo mật AppLocker, vốn chỉ cho phép người dùng chạy các ứng dụng từ các nguồn đáng tin cậy, và không để lại bất kỳ dấu vết nào trong registry vì nó không yêu cầu quyền quản trị khi truy cập.
Theo cảnh báo của Smith, bất cứ ai cũng có thể sử dụng lỗ hổng để cài đặt và chạy bất kỳ ứng dụng trên máy tính Windows.
Microsoft chưa cung cấp bản vá lỗi cho vấn đề, nhưng người dùng có thể vô hiệu hóa chương trình Regsvr hoạt động thông qua Windows Firewall.
Kiến Văn
Theo Thanhnien
Máy tính Windows giảm mạnh, Mac bất ngờ tăng trưởng Báo cáo mới nhất của IDC cho thấy doanh số PC toàn cầu có dấu hiệu giảm. Trái ngược với xu hướng chung của ngành, thị phần Mac OS tăng. Theo IDC, Apple lại bỏ xa các hãng sản xuất máy tính khác dù tốc độ tăng trưởng ở mức thấp. Báo cáo cho thấy tổng số lượng máy tính được xuất xưởng...