Cách bảo vệ thông tin cá nhân khi lướt web

Mai Phương Lý21:47 27/12/2017

Mỗi khi thực hiện việc lướt một trang web hoặc một dịch vụ internet nào đó, ít nhiều bạn cũng sẽ để lộ lại vài thông tin cá nhân. Vậy làm thế nào để bảo mật mọi dữ liệu khi lướt web?

Tránh các trang web không sử dụng giao thức HTTPS

Truy cập một trang web không có tiền tố HTTPS có nghĩa bất cứ điều gì bạn làm ở đó đều không được mã hóa. Mặc dù điều này không phải là mối quan tâm đối với các trang web chứa nội dung công khai nhưng nó rất đáng xem với bất kỳ trang web nào mà bạn đang nhập thông tin cá nhân như thông tin đăng nhập, chứng minh thư…

Các trang web được mã hóa với giao thức HTTPS sẽ đảm bảo dữ liệu truy cập đã mã hóa an toàn

Một số trang web có thể bao gồm tiền tố HTTPS trên trang chủ, sau đó chuyển sang HTTP không được mã hóa ở các trang liên kết. Mọi thứ trở nên tồi tệ hơn khi bạn ở một trang web cần đăng nhập bằng mật khẩu hoặc chi tiết thanh toán.

Trình duyệt Chrome giờ đây sẽ gắn cờ các trang web là an toàn nếu chúng được mã hóa đầy đủ hoặc không an toàn nếu chúng chưa được mã hóa, nhưng vẫn yêu cầu mật khẩu hoặc thông tin thẻ tín dụng. Cảnh báo xuất hiện ở bên trái của hộp URL và nó đánh dấu các trang web mã hoá bị lỗi.

Vì vậy hãy kiểm tra xem URL của trang đó có tiền tố HTTPS trước khi nhập bất kỳ thông tin đăng nhập hoặc thông tin thanh toán nào. Tiện ích mở rộng HTTPS Everywhere dành cho Firefox, Chrome và Opera sẽ tự động mã hóa các liên lạc của trình duyệt với trang web chính nếu phát hiện liên kết HTTPS bị lỗi.

Giảm thiểu việc sử dụng plugin và phần mở rộng

Có nhiều phần mềm tải về được thiết kế để cung cấp cho trình duyệt của bạn thêm an toàn, nhưng chúng có thể chứa lỗ hổng mà các hacker có thể khai thác để thu thập thông tin cá nhân của bạn. Và khi các nhà phát triển không cập nhật phần mở rộng, người sử dụng chúng có thể trở thành mục tiêu của tin tặc.

Video đang HOT

Hãy tránh sử dụng các phần mở rộng không cần thiết trên trình duyệt

Để an toàn, hãy truy cập vào phần thiết lập trình duyệt để xem bạn đã tải xuống những plugin và tiện ích mở rộng nào, sau đó tắt những plugin mà bạn không thường xuyên sử dụng hoặc không sử dụng. Bạn có thể xem xét vô hiệu hóa 3 plugin lớn, gồm Microsoft Silverlight, Adobe Flash và Java. Nhiều trang web không còn sử dụng các plugin này để phát video nữa. Netflix đã bỏ Silverlight và YouTube không sử dụng Flash.

Tránh bị theo dõi

Các trang web thường yêu cầu truy cập dữ liệu vị trí, kích thước màn hình hoặc phiên bản trình duyệt mà bạn sử dụng để tải các trang web một cách chính xác. Tuy nhiên, các trình plugin bổ sung như Adobe Flash và Java cũng chuyển tiếp nhiều thông tin hơn, bao gồm phần cứng, plugin đã được cài đặt… Danh sách này kết hợp để tạo ra dữ liệu đặc trưng cho trình duyệt, khiến bạn bị theo dõi ngay cả khi đã vô hiệu hóa trình theo dõi.

Hãy sử dụng các nền tảng có độ bảo mật cao để bảo vệ dữ liệu cá nhân

Về lý thuyết, mỗi nền tảng có cách thiết lập tránh bị theo dõi khác nhau. Ví dụ: iPhone sẽ bảo vệ tốt hơn so với Android vì nó ít được tùy chỉnh.

Ngăn chặn tấn công lừa đảo với tính năng tự điền của trình duyệt

Chức năng tự động điền của trình duyệt giúp bạn điền vào các biểu mẫu yêu cầu thông tin như tên, địa chỉ và ngày sinh. Tuy nhiên, một nhà phát triển web gần đây đã phát hiện ra rằng một số trình duyệt nhất định, bao gồm Chrome, Safari và Opera cũng như phần mở rộng của trình quản lý mật khẩu LastPass có thể bị đánh lừa để tiết lộ thông tin cá nhân đã lưu mà người dùng không phát hiện.

Tính năng tự động điền của trình duyệt có thể bị khai thác bởi kẻ gian

Điều này sẽ xảy ra thông qua các hộp văn bản ẩn được mã hóa vào một trang web độc hại, cùng với một vài yêu cầu hiển nhiên đối với những thông tin vô hại như tên và địa chỉ email của bạn. Khi bạn nhập thông tin, tính năng tự động điền sẽ thêm thông tin khác được lưu trong trình duyệt hoặc LastPass, có thể bao gồm đủ chi tiết để kích hoạt gian lận thẻ tín dụng.

Do đó, hãy tránh nhập bất kỳ thông tin cá nhân nào trên trang web mà bạn không chắc chắn. Đăng xuất khỏi LastPass để bất kỳ thông tin cá nhân bạn đã lưu ở đó được mã hóa an toàn. Xóa thông tin thẻ tín dụng khỏi trình duyệt của bạn hoặc tắt hoàn toàn tính năng tự động điền.

Kiến Văn

Ảnh chụp màn hình

Theo Thanhnien

Cảnh báo lỗ hổng Flash trong Microsoft Word

Các nhà nghiên cứu bảo mật từ Kaspersky vừa phát hiện ra một lỗi trong Adobe Flash đã bị khai thác bởi nhóm hacker vào ngày 10.10, và ngay lập tức Adobe đã tung ra bản sửa lỗi để khắc phục vấn đề.

Người dùng Adobe Flash gặp lỗ hổng cần nhanh chóng cập nhật bản vá lỗi từ Adobe. ẢNH CHỤP MÀN HÌNH

Theo Neowin, việc khai thác lỗ hổng được thực hiện thông qua tài liệu Microsoft Word và triển khai phần mềm độc hại thương mại FinSpy. Công ty đã làm việc với Adobe để có được một bản vá sẵn sàng nhanh nhất có thể, đó là lý do Adobe nhanh chóng tung ra bản vá sau đó vài giờ.

Lỗ hổng được đánh dấu là quan trọng, vì vậy người dùng hoặc cơ quan đang chạy các phiên bản Adobe Flash dưới đây cần nhanh chóng cập nhật bản vá. Bản vá sẽ cập nhật tất cả các phiên bản Adobe Flash lên phiên bản 27.0.0.170.

- Adobe Flash Player Desktop Runtime, phiên bản 27.0.0.159 cho Windows và Macintosh.

- Adobe Flash Player cho Google Chrome, phiên bản 27.0.0.159 cho Windows, Macintosh, Linux và Chrome OS.

- Adobe Flash Player cho Microsoft Edge và IE, phiên bản 1127.0.0.130 cho Windows 10 và 8.1.

- Adobe Flash Player Desktop Runtime, phiên bản 27.0.0.159 cho Linux.

Báo cáo về lỗ hổng, Kaspersky cho biết khi khai thác lỗ hổng, phần mềm độc hại FinSpy (hay FinFisher) sẽ được cài đặt trên máy tính mục tiêu. FinSpy là một phần mềm độc hại thương mại, thường được bán cho các quốc gia và cơ quan thực thi pháp luật để tiến hành giám sát. Trong quá khứ, việc sử dụng phần mềm độc hại phần lớn là trong nước, với các cơ quan thực thi pháp luật triển khai nó để giám sát mục tiêu địa phương. Tuy nhiên cuộc tấn công này lại khác khi nó được dùng để theo dõi các mục tiêu trên khắp thế giới, tạm hiểu là hoạt động tình báo toàn cầu.

Cũng theo Kaspersky, phiên bản FinSpy mới nhất được trang bị nhiều kỹ thuật phân tích khiến quá trình phát hiện trở nên khó khăn hơn. Sau khi cài đặt, phần mềm độc hại sẽ tạo ra chỗ đứng cho máy tính bị tấn công và kết nối các máy chủ điều khiển và thực thi lệnh ở Thụy Sĩ, Bungari và Hà Lan.

Kaspersky cho biết họ đã xác định các mục tiêu của BlackOasis là tại Nga, Iraq, Afghanistan, Nigeria, Libya, Jordan, Tunisia, Ả Rập Xê Út, Iran, Hà Lan, Bahrain, Anh và Angola.

Ông Anton Ivanov, chuyên gia phân tích phần mềm độc hại của Kaspersky cho biết, cuộc tấn công sử dụng lỗ hổng zero-day được phát hiện gần đây là lần thứ ba trong năm nay chúng ta đã thấy FinSpy tấn công vào các lỗ hổng zero-day. Các cuộc tấn công trước đây đều lạm dụng các vấn đề quan trọng trong Microsoft Word và các sản phẩm của Adobe, vì vậy nhiều khả năng lần này cũng không phải là ngoại lệ.

Thành Luân

Theo Thanhnien

6 triệu thông tin cá nhân người dùng Instagram bị rò rỉ Một lỗ hổng bảo mật vừa được phát hiện trên Instagram có thể đe dọa đến 6 triệu thông tin cá nhân người dùng, đặc biệt nghiêm trọng với những tài khoản có lượng theo dõi cao. Người dùng Instagram có thể kiểm tra tài khoản của mình có bị hack không trên trang web Have I been pwned? ẢNH: AFP Theo PhoneArena,...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Toàn cảnh vụ fan 'Anh trai say hi' mắng nghệ sĩ tới tấp ở rạp chiếu phim02:46

Nam Em khiến khán giả tức giận00:20

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn