Theo Techradar, người dùng thiết bị di động ngày nay có thể trở thành mục tiêu tấn công của tin tặc ngay cả khi người dùng không tải xuống bất kỳ ứng dụng trái phép nào hoặc thực hiện thêm bước cài đặt một số phần mềm bảo mật, hay quyền riêng tư như VPN.
Tội phạm mạng có thể ghi lại cuộc gọi hoặc cuộc trò chuyện của người dùng, xác định vị trí và thậm chí kích hoạt micrô và máy ảnh trên thiết bị di động. Vì vậy, người dùng cần trang bị cho mình những kiến thức cơ bản để bảo vệ điện thoại thông minh khỏi các tấn công tiềm ẩn hoặc phải biết các thao tác xử lý nếu phát hiện ra dấu hiệu điện thoại của mình đã bị tấn công.
Lừa đảo: Phương thức tấn công này thực hiện bằng cách gửi đến mục tiêu các liên kết hoặc tệp đính kèm độc hại qua văn bản hoặc email. Khi nạn nhân nhấp vào, điện thoại sẽ bị nhiễm phần mềm độc hại để đánh cắp dữ liệu.
Ứng dụng theo dõi: Tin tặc có thể sử dụng phần mềm gián điệp để thu thập dữ liệu. Nhiều ứng dụng trong số này khá đơn giản để cài đặt và sử dụng.
Xâm nhập từ wifi công cộng và Bluetooth: Mỗi khi người dùng kết nối với wifi công cộng, dữ liệu cá nhân có thể bị rò rì. Đó là lý do tại sao nên sử dụng những dịch vụ VPN di động tốt khi kết nối mạng wifi công cộng. Điều này tương tự khi người dùng thường xuyên sử dụng chế độ Bluetooth.
Hoán đổi sim: Chiến thuật này cho phép tin tặc có thể chuyển số điện thoại của người dùng sang thẻ SIM của chúng và chiếm lấy tài khoản của họ.
Dưới đây là một số biện pháp người dùng nên thực hiện để phòng tránh tấn công trên thiết bị di động.
Cập nhật phần mềm
Tin tặc thường khai thác các lỗ hổng phần mềm để xâm nhập vào dữ liệu của người dùng. Mặc dù quá trình cập nhật có thể kéo dài và tiêu tốn nhiều bộ nhớ của thiết bị di động, người dùng hãy đảm bảo luôn sử dụng phiên bản phần mềm mới nhất nhất để giảm thiểu rủi ro.
Quản lý quyền ứng dụng
Ngay cả khi ứng dụng trên điện thoại có vẻ an toàn, chúng vẫn có thể đang thu thập các dữ liệu nhạy cảm của người dùng. Tin tặc có thể theo dõi vị trí, truy cập micrô hoặc máy ảnh trên thiết bị của người dùng. Vì vậy, người dùng chỉ nên cho phép các ứng dụng được quyền truy cập các thông tin cần thiết.
Sử dụng phần mềm chống virus
Mặc dù người dùng iPhone không cần phần mềm chống virus để giữ an toàn trước phần mềm độc hại, nhưng người dùng sử dụng hệ điều hành Android thì cần cài các ứng dụng chống virus để chúng làm nhiệm vụ tự động quét phần mềm độc hại, loại bỏ bất kỳ mối đe dọa nào mà chúng tìm thấy.
Sử dụng VPN khi truy cập wifi công cộng
Thủ đoạn phổ biến của tin tặc là xâm nhập vào thiết bị qua wifi công cộng. Do đó, người dùng nên sử dụng ứng dụng VPN dành cho iPhone hoặc Android khi kết nối với mạng wifi công cộng. Các dịch vụ này sẽ ẩn địa chỉ IP và vị trí của người dùng, đồng thời bảo mật dữ liệu thông qua các công cụ mã hóa.
Tránh sử dụng tính năng tự động đăng nhập
Mặc dù tính năng tự động đăng nhập có thể giúp người dùng tiết kiệm rất nhiều thời gian, nhưng việc giữ cho tài khoản người dùng luôn đăng nhập vào các ứng dụng nhạy cảm, riêng tư, chẳng hạn như ngân hàng trực tuyến, email rất dễ nảy sinh các rủi ro mất an toàn thông tin nếu tội phạm mạng xâm nhập được vào điện thoại của người dùng. Tốt nhất, người dùng không sử dụng tính năng tự động đăng nhập cho mọi ứng dụng đang chạy trên thiết bị của mình và cũng không nên sử dụng cùng một mật khẩu cho mọi ứng dụng.
Làm cho việc truy cập vật lý vào thiết bị di động khó hơn
Đôi khi những kẻ xâm nhập có thể chỉ đơn giản là có quyền truy cập vật lý vào thiết bị di động của người dùng để đánh cắp thông tin. Vì vậy, không bao giờ được để thiết bị của mình ở nơi công cộng. Một phương pháp hay là luôn đặt mật mã khó để truy cập thiết bị di dộng.
Bật tùy chọn "Tìm thiết bị của tôi"
Nếu làm mất điện thoại, điều rất quan trọng là người dùng có thể xóa bất kỳ thông tin nào có thể bị xâm phạm trên điện thoại đó. Cả Apple và Google đều có các dịch vụ “Tìm thiết bị của tôi”, cho phép người dùng xác định vị trí điện thoại của mình cũng như khóa hoặc xóa dữ liệu nhạy cảm từ xa.
Tắt trợ lý giọng nói trên màn hình khóa
Siri và Trợ lý Google là những công cụ hữu ích cho phép người dùng tiết kiệm thời gian đánh máy, nhưng chúng cũng có thể là con dao hai lưỡi. Nếu tội phạm mạng quản lý quyền truy cập vào điện thoại của người dùng, chúng có thể sử dụng các dịch vụ này để vượt qua hàng rào bảo vệ bằng mật mã và xâm nhập vào danh bạ, cuộc trò chuyện, email và danh sách các cuộc gọi. Để bảo mật dữ liệu di động, người dùng nên tắt tùy chọn trợ lý giọng nói trên màn hình khóa.
Cẩn thận với các trạm sạc công cộng
Trong những trường hợp khẩn cấp khi người dùng cần sạc pin trên điện cấp tốc thì trạm sạc công cộng rất hữu ích. Tuy nhiên, đây cũng là một mục tiêu hấp dẫn cho tin tặc. Các chuyên gia cảnh báo tội phạm mạng có thể truy cập dữ liệu điện thoại hoặc đưa phần mềm độc hại vào thiết bị của bạn thông qua ổ USB. Đó là lý do tại sao người dùng nên sử dụng cổng sạc AC bất cứ khi nào có thể. Trên thực tế, các ổ cắm AC chỉ truyền tải điện năng chứ không truyền dữ liệu.
Chạy phần mềm chống virus: Phần mềm chống virust có thể loại bỏ các mối đe dọa đang chạy trên thiết bị di động. Sau khi đã cài đặt, chỉ cần kích hoạt để phần mềm này hoạt động. Ngày nay, việc chống virus thậm chí không tốn nhiều tiền và khá hiệu quả.
Bảo mật thông tin thẻ tín dụng: Kiểm tra các giao dịch và báo cáo cho ngân hàng trong trường hợp thấy bất kỳ điều bất thường nào. Người dùng hãy chặn thẻ của mình nếu cảm thấy cần thiết.
Xóa các ứng dụng không đáng tin cậy: Nếu tin tặc xâm nhập vào điện thoại di động, rất có thể chúng đang xâm nhập thông qua một ứng dụng độc hại nào đó tồn tại trong máy. Người dùng nên kiểm tra lại tất cả các ứng dụng đã cài đặt và xóa các ứng dụng cảm thấy nghi ngờ.
Cài đặt lại thiết bị: Sau khi sao lưu thông tin quan trọng trên máy tính hoặc bộ nhớ đám mây, hãy chuyển đến cài đặt và thực hiện khôi phục cài đặt gốc. Mặc dù bất tiện, nhưng đó là phương án cuối cùng để loại bỏ những thứ đáng ngờ khỏi thiết bị của mình.
Thay đổi thông tin đăng nhập: Nếu tội phạm mạng truy cập vào thiết bị di động, rất có thể mật khẩu của người dùng đã bị lộ. Người dùng nên thay đổi tất cả thông tin đăng nhập để đảm bảo tài khoản của mình được bảo vệ.
Trần Thanh Tùng
07:00 | 08/11/2021
16:00 | 03/09/2021
11:00 | 02/08/2021
15:00 | 19/07/2021
08:00 | 27/02/2020
17:00 | 10/06/2022
Để các hoạt động thanh toán trên ví điện tử được an toàn, VinID Pay đã triển khai nhiều biện pháp bảo mật trên ứng dụng. Tuy nhiên, để các biện pháp này thực sự hiệu quả, sự phối hợp của người dùng là rất quan trọng trong việc phát hiện sớm và ngăn chặn kịp thời các hoạt động bất hợp pháp của đối tượng xấu.
10:00 | 27/05/2022
VPN hay Mạng riêng ảo cho phép người dùng tạo kết nối an toàn đến một mạng khác qua Internet. VPN có thể được sử dụng để truy cập các trang web bị giới hạn theo khu vực, bảo vệ hoạt động duyệt web của bạn khỏi những con mắt tò mò trên Wi-Fi công cộng...Vậy VPN là gì? Tại sao nên sử dụng VPN?
09:00 | 02/02/2022
Hệ thống xác thực sinh trắc đa nhân tố sử dụng nhiều yếu tố sinh trắc khác nhau cho quá trình xác thực giúp khắc phục những nhược điểm của hệ thống xác thực sinh trắc học đơn nhân tố chỉ sử dụng một nhân tố sinh trắc đơn lẻ, đồng thời nâng cao độ an toàn, bảo mật cho hệ thống xác thực. Bài báo này sẽ trình bày về xác thực sinh trắc học đa nhân tố với các mô hình kết hợp các mức khác nhau (mức đặc trưng, mức điểm số, mức quyết định).
10:00 | 15/08/2021
Mã độc đã trở thành mối lo ngại mất an toàn thông tin “ám ảnh và dai dẳng” đối với các tổ chức, doanh nghiệp. Đặc biệt, với sự xuất hiện ngày càng nhiều các mã độc mới như mã độc siêu đa hình, mã độc tống tiền, mã độc tấn công có chủ đích… đặt ra vấn đề cấp thiết phải điều phối, ứng cứu, xử lý sự cố mã độc toàn diện, triệt để trong hệ thống mạng để loại bỏ, hạn chế các rủi ro từ loại hình tấn công này.
17:00 | 10/06/2022 | Giải pháp khác
09:00 | 09/06/2022 | Chính sách - Chiến lược
09:00 | 09/06/2022|Hacker / Malware
09:00 | 09/06/2022|Giải pháp khác
14:00 | 03/06/2022|Hacker / Malware
09:00 | 25/05/2022|An toàn thông tin
Tại Hội thảo Nghiên cứu ứng dụng Mật mã và An toàn thông tin năm (CryptoIS 2022) do Học viện Kỹ thuật mật mã phối hợp với Viện Khoa học - Công nghệ mật mã và Tạp chí An toàn thông tin (Ban Cơ yếu Chính phủ) tổ chức, GS. Phan Dương Hiệu đã trình bày bày tham luận với chủ đề "Hướng tới mật mã phi tập trung" thu hút đông đảo sự quan tâm của các khách mời.
07:00 | 12/05/2022
Việc bảo mật cho người sử dụng của các ngân hàng khi tham gia vào thanh toán trực tuyến là điều hết sức cần thiết trong bối cảnh an ninh mạng đang được chú trọng với mức độ cao nhất. Sự phát triển một cách nhanh chóng của công nghệ, kèm với đó là số lượng giao dịch trực tuyến ngày càng gia tăng đã vô tình tạo ra những cơ hội mới cho những cuộc tấn công tội phạm mạng. Do vậy, các nhà cung cấp, đặc biệt là các ngân hàng, cần đáp ứng mức bảo mật thanh toán cao nhất để đảm bảo an toàn cho người dùng.
10:00 | 28/06/2022
