• Home » 
  • Thủ Thuật Máy Tính » 
  • Những Cách Máy Tính Windows Bị Tấn Công Phổ Biến Nhất và Biện Pháp Phòng Tránh

Những Cách Máy Tính Windows Bị Tấn Công Phổ Biến Nhất và Biện Pháp Phòng Tránh

By 0
Mô tả tùy chọn tóm tắt email bằng Copilot trong Outlook
Table of Contents

Chúng ta thường có xu hướng nghĩ rằng máy tính cá nhân của mình là khu vực an toàn, đặc biệt là khi đã cài đặt các giải pháp bảo mật mạnh mẽ như phần mềm diệt virus và tường lửa. Tuy nhiên, sự thật là tin tặc không phải lúc nào cũng đột nhập bằng vũ lực thô bạo. Thường xuyên hơn, chúng lẻn vào một cách âm thầm thông qua những lỗ hổng bị bỏ qua, các kẽ hở phần mềm, hoặc các chiêu trò kỹ thuật xã hội tưởng chừng hoàn toàn bình thường cho đến khi quá muộn. Sự phổ biến và mức độ sử dụng rộng rãi của hệ điều hành Windows, cùng với khả năng tương thích ngược và bề mặt tấn công rộng lớn hơn, khiến nó trở thành mục tiêu phổ biến cho những kẻ tấn công mạng.

Trong nhiều năm làm việc trong lĩnh vực công nghệ, tôi đã chứng kiến vô số trường hợp vi phạm an ninh mạng ảnh hưởng đến cả thiết bị Windows cá nhân và tổ chức. Trong hầu hết các trường hợp, sự cố có thể đã được ngăn chặn chỉ bằng một chút nhận thức cao hơn và thói quen sử dụng tốt hơn (bạn có đang sử dụng cùng một mật khẩu cho mọi nơi không?).

Hãy cùng tôi tìm hiểu những cách phổ biến nhất mà máy tính Windows bị xâm nhập và quan trọng hơn là những gì bạn có thể làm ngay bây giờ để tránh trở thành nạn nhân tiếp theo. Đây không chỉ là việc cài đặt phần mềm diệt virus và hy vọng mọi chuyện tốt đẹp, mà là về việc hiểu cách những kẻ tấn công suy nghĩ và luôn đi trước một bước.

7. Email Lừa Đảo (Phishing Email)

Chỉ một cú nhấp chuột sai có thể mở cửa cho rắc rối lớn

Mô tả tùy chọn tóm tắt email bằng Copilot trong OutlookMô tả tùy chọn tóm tắt email bằng Copilot trong Outlook

Lừa đảo qua email (phishing) vẫn là một trong những cách dễ nhất và hiệu quả nhất để tin tặc xâm nhập một hệ thống. Vâng, nó giống như việc “câu cá” thực sự: tung một mồi nhử hấp dẫn để bắt con cá không cảnh giác. Một email được soạn thảo cẩn thận (mồi nhử) trông giống như đến từ ngân hàng, dịch vụ phát trực tuyến hoặc thậm chí là một nhà cung cấp phần mềm hợp pháp có thể đánh lừa bạn (con cá) nhấp vào một liên kết độc hại hoặc nhập thông tin đăng nhập của bạn vào một trang giả mạo.

Những email này thường được viết rất tốt và có thể giả mạo địa chỉ email thật, khiến chúng trở nên nguy hiểm một cách đáng kinh ngạc. Ví dụ: “[email protected]” hoặc “[email protected].” Những kẻ xâm nhập cũng sử dụng các tên miền phụ để làm cho địa chỉ email trông có vẻ chính hãng. Ví dụ: “[email protected].” Ở đây, xyz.com mới thực sự là tên miền chính, chứ không phải amazon.com.

Bạn có thể làm gì:

  • Luôn xác minh địa chỉ email của người gửi, đặc biệt nếu tin nhắn kêu gọi hành động ngay lập tức.
  • Di chuột qua các liên kết trước khi nhấp để xem trước URL đích thực tế.
  • Không bao giờ mở các tệp đính kèm không mong muốn, ngay cả khi chúng trông giống như hóa đơn hoặc tệp PDF đã quét.
  • Sử dụng các dịch vụ email có bộ lọc thư rác và bảo vệ chống lừa đảo mạnh mẽ.
  • Bật xác thực đa yếu tố (MFA) cho các tài khoản được liên kết với email.
  • Hầu hết các dịch vụ, như ngân hàng, sẽ không bao giờ yêu cầu thông tin cá nhân của bạn qua email hoặc cuộc gọi điện thoại. Vì vậy, khi bạn nhận được những email hoặc cuộc gọi như vậy, hãy đặt câu hỏi xem điều đó có hợp lý không.
  • Tự giáo dục bản thân, đồng nghiệp hoặc gia đình về các chiêu trò lừa đảo qua email mới nhất.

6. Trang Web Độc Hại và Cửa Sổ Pop-up

Đôi khi nguy hiểm chỉ cách một cú click từ kết quả tìm kiếm

Giao diện tiện ích mở rộng uBlock Origin giúp chặn quảng cáo độc hạiGiao diện tiện ích mở rộng uBlock Origin giúp chặn quảng cáo độc hại

Bạn không cần phải truy cập dark web để kết thúc trên một trang web độc hại. Tin tặc sử dụng các trang tải xuống giả mạo, quảng cáo pop-up đáng ngờ, thao túng SEO và thậm chí là các phiên bản sao chép của các trang web thật để lừa bạn tải xuống phần mềm độc hại hoặc nhập thông tin nhạy cảm. Chỉ một cú nhấp chuột sai có thể dẫn đến ransomware, phần mềm gián điệp (spyware) hoặc tệ hơn.

Tương tự, bạn cũng có thể trở thành nạn nhân của các bản cập nhật phần mềm giả mạo thông qua các cửa sổ pop-up độc hại. Nếu bạn nhận được các pop-up “Cập nhật Flash Player” hoặc “Cập nhật Chrome” khi truy cập một trang web, đó là một chiêu trò cũ được những kẻ tấn công mạng sử dụng để dụ bạn nhấp vào các liên kết độc hại. Không một công ty phần mềm hợp pháp nào sẽ yêu cầu bạn cập nhật phần mềm của họ trên một trang web bên thứ ba, không rõ nguồn gốc. Trên thực tế, Flash Player không còn được trình duyệt nào hỗ trợ, vì Adobe đã ngừng phát triển nó vào năm 2021.

Bạn có thể làm gì:

  • Sử dụng trình duyệt có tính năng bảo vệ phần mềm độc hại tích hợp.
  • Tránh truy cập các trang web không rõ nguồn gốc hoặc đáng ngờ để tải xuống phần mềm và trò chơi.
  • Cài đặt một tiện ích chặn quảng cáo uy tín để ngăn chặn các cửa sổ pop-up và chuyển hướng.
  • Cẩn trọng với các nút tải xuống quá mức tích cực hoặc các lời nhắc “cập nhật ứng dụng của bạn” giả mạo.
  • Kiểm tra URL cẩn thận, đặc biệt khi nhập thông tin đăng nhập. Đảm bảo trang web bạn đang truy cập có chứng chỉ SSL (HTTPS) và nó khớp với trang web bạn định đến.
  • Chỉ cài đặt các bản cập nhật từ các nguồn chính thức (Windows Update, trang web của nhà cung cấp).

5. Phần Mềm Lậu và Cracks

Nếu phần mềm miễn phí nhưng đáng lẽ phải trả tiền, bạn có thể là sản phẩm

Hình ảnh mã nguồn ransomware trên màn hình máy tínhHình ảnh mã nguồn ransomware trên màn hình máy tính

Các phần mềm và trò chơi bị bẻ khóa (cracked) có thể đi kèm với phần mềm độc hại (malware), phần mềm gián điệp (spyware) hoặc trojan. Ngay cả khi phần mềm hoạt động như mong muốn, không có cách nào để biết bạn đã vô tình cài đặt loại backdoor nào vào máy của mình. Các mục tiêu thông thường là những người thiếu kinh nghiệm về công nghệ, những người cố gắng tải phần mềm lậu từ các trang web đáng ngờ.

Một số chương trình này có thể yêu cầu quyền quản trị viên (administrative-level permissions). Mặc dù những quyền này có thể hợp pháp, điều quan trọng cần nhớ là bạn đang cấp quyền truy cập cấp cao cho một chương trình mà bạn đã tải xuống không chính thức, điều đó có nghĩa là nó có thể không hoàn toàn đáng tin cậy.

Ngoài ra, nhiều công cụ crack và keygen có thể vô hiệu hóa các chương trình bảo mật của bạn hoặc yêu cầu bạn tắt chúng. Mặc dù chúng không thực sự là phần mềm độc hại, nhưng khả năng thực hiện các thay đổi cấp hệ thống trong registry khiến các giải pháp bảo mật coi chúng là mối đe dọa. Trong những tình huống này, bạn cần cân nhắc xem việc sử dụng công cụ crack có đáng để mạo hiểm đến quyền riêng tư của hệ thống hay không.

Bạn có thể làm gì:

  • Tránh phần mềm lậu nếu bạn có lựa chọn; tin tôi đi, nó không đáng để mạo hiểm.
  • Nếu bạn là sinh viên hoặc có ngân sách eo hẹp, hãy sử dụng các phần mềm thay thế miễn phí hoặc mã nguồn mở cho các phần mềm trả phí phổ biến.
  • Nếu bạn phải kiểm tra các tệp không rõ nguồn gốc, hãy sử dụng môi trường sandbox hoặc máy ảo (virtual machine).
  • Nếu bạn đã tải xuống tệp từ các nguồn không xác định vì bất kỳ lý do gì, hãy quét chúng bằng các dịch vụ như VirusTotal trước khi mở.
  • Giữ lại các bộ cài đặt chính hãng để sao lưu trong trường hợp bạn cần cài đặt lại.

4. Sử Dụng Mật Khẩu Yếu và Tái Sử Dụng Mật Khẩu

Một mật khẩu yếu có thể mở khóa toàn bộ cuộc sống số của bạn

Cài đặt mật khẩu cho email trong ứng dụng Proton MailCài đặt mật khẩu cho email trong ứng dụng Proton Mail

Sử dụng mật khẩu yếu như “qwerty123” hoặc tái sử dụng cùng một mật khẩu đăng nhập cho nhiều tài khoản thực tế là một lời mời công khai cho những kẻ tấn công. Một khi một dịch vụ bị xâm nhập, những kẻ tấn công có thể thử cùng một tổ hợp đó trên các tài khoản email, ngân hàng, lưu trữ đám mây và mạng xã hội của bạn.

Trên hết, các bot tấn công nhồi nhét thông tin đăng nhập (credential-stuffing bots) có thể tự động hóa quá trình này, khiến nó diễn ra cực nhanh, đến mức bạn không có nhiều thời gian để bảo vệ tài khoản của mình. Do một lỗi có thể dễ dàng tránh được như vậy, bạn có thể thực sự mất tất cả hoặc hầu hết các tài khoản trực tuyến của mình.

Bạn có thể làm gì:

  • Thường xuyên kiểm tra mật khẩu của bạn trên HaveIBeenPwned để xác định xem email, mật khẩu và các thông tin cá nhân khác của bạn có bị lộ trong một vụ vi phạm dữ liệu hay không.
  • Sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản.
  • Nếu bạn có xu hướng quên mật khẩu (như tôi), hãy sử dụng một trình quản lý mật khẩu đáng tin cậy và phổ biến để bảo vệ và thậm chí tạo mật khẩu của bạn.
  • Không nên dựa vào trình quản lý mật khẩu dựa trên trình duyệt nếu bạn chia sẻ thiết bị. Chúng không phải là những trình quản lý mật khẩu an toàn.
  • Bật xác thực đa yếu tố (MFA) để tăng cường bảo vệ.
  • Thay đổi mật khẩu ngay lập tức nếu bạn phát hiện một dịch vụ bạn sử dụng đã bị vi phạm dữ liệu.

3. Phần Mềm và Phiên Bản Windows Lỗi Thời

Phần mềm cũ đầy rẫy những lỗ hổng mà tin tặc đã biết

Ảnh chụp màn hình cửa sổ Windows Update trong cài đặt Windows 11Ảnh chụp màn hình cửa sổ Windows Update trong cài đặt Windows 11

Chạy các phiên bản Windows lỗi thời hoặc bỏ qua các bản cập nhật cho phần mềm sẽ khiến bạn dễ bị tấn công bởi các lỗ hổng đã biết. Có lý do tại sao Windows cập nhật quá nhiều. Microsoft phát hành các bản vá bảo mật quan trọng thông qua các bản cập nhật để bảo vệ hệ điều hành của bạn. Tương tự, các ứng dụng phổ biến như Chrome cũng phát hành các bản cập nhật bảo mật định kỳ để giải quyết các lỗ hổng. Tội phạm mạng thường nhắm mục tiêu vào các hệ thống chưa vá các lỗ hổng mới nhất.

Một ví dụ điển hình là sự lây lan của cuộc tấn công ransomware WannaCry. Nó đã khai thác một lỗ hổng trong giao thức Server Message Block (SMB) của Windows, cụ thể là thông qua một công cụ khai thác có tên EternalBlue. Microsoft đã phát hành bản vá cho lỗ hổng này vào tháng 3 năm 2017; tuy nhiên, cuộc tấn công xảy ra vào tháng 5 năm 2017 và đã ảnh hưởng đến hơn 200.000 thiết bị trên 150 quốc gia đơn giản chỉ vì họ chưa cập nhật hệ thống để cài đặt bản vá.

Bạn có thể làm gì:

  • Luôn cài đặt các bản cập nhật Windows quan trọng ngay khi chúng có sẵn.
  • Bật cập nhật tự động cho các ứng dụng chính bạn sử dụng hàng ngày và các trình điều khiển thiết yếu.
  • Nếu bạn cảm thấy quá lười biếng để kiểm tra cập nhật phần mềm thủ công, hãy sử dụng các ứng dụng cập nhật phần mềm và trình điều khiển hợp pháp.
  • Gỡ bỏ phần mềm mà bạn không còn sử dụng. Điều này giúp giảm bề mặt tấn công của bạn.
  • Nâng cấp từ các phiên bản Windows không được hỗ trợ như 7 hoặc 8.1 lên ít nhất là Windows 10 (tốt nhất là nâng cấp lên Windows 11, nếu phần cứng của bạn hỗ trợ).

2. Thiết Bị USB Độc Hại

Không phải tất cả USB đều thân thiện

Một bàn tay đang cầm thiết bị USB nhỏ gọnMột bàn tay đang cầm thiết bị USB nhỏ gọn

Cắm một thiết bị USB không rõ nguồn gốc là rất rủi ro, đặc biệt là những cái bạn tìm thấy trên đường hoặc nhận được một cách bất ngờ. Tin tặc có thể cài đặt sẵn phần mềm độc hại vào USB, sử dụng chúng để đánh cắp tệp hoặc thậm chí thực thi các tập lệnh được lập trình sẵn tự động bằng cách giả lập USB. Một số cuộc tấn công còn sâu hơn, sử dụng cái gọi là payload BadUSB.

Các cuộc tấn công BadUSB liên quan đến các thiết bị USB được lập trình lại để hoạt động như bàn phím hoặc bộ điều hợp mạng. Khi được cắm vào, các thiết bị này thực thi các lệnh độc hại, chẳng hạn như cài đặt phần mềm độc hại hoặc thay đổi cài đặt bảo mật mà không cần người dùng tương tác.

Một ví dụ là nhóm tin tặc FIN7, đã gửi các ổ USB được ngụy trang thành vật phẩm quảng cáo để xâm nhập hệ thống của nạn nhân. Một mối đe dọa khác là USB Killer, thiết bị này truyền các xung điện áp cao để làm hỏng các linh kiện máy tính.

Bạn có thể làm gì:

  • Không bao giờ cắm các thiết bị USB không tin cậy hoặc không rõ nguồn gốc.
  • Vô hiệu hóa tính năng autorun và autoplay trong cài đặt Windows.
  • Sử dụng bộ chặn dữ liệu USB (còn gọi là “USB condom”) khi sạc thiết bị ở nơi công cộng.
  • Thiết lập hệ thống của bạn để nhắc nhở trước khi nhận dạng các thiết bị di động mới.

1. Tiện Ích Mở Rộng Trình Duyệt Độc Hại

Tiện ích hữu ích của bạn có thể đang bán dữ liệu của bạn hoặc tệ hơn

Trang tải xuống tiện ích Cookie AutoDelete cho trình duyệtTrang tải xuống tiện ích Cookie AutoDelete cho trình duyệt

Một số tiện ích mở rộng trình duyệt ban đầu rất hữu ích nhưng sau đó bị bán cho các công ty đáng ngờ, những kẻ biến chúng thành phần mềm quảng cáo (adware) hoặc phần mềm gián điệp (spyware). Những tiện ích khác có thể yêu cầu các quyền không cần thiết để theo dõi thói quen duyệt web, chèn quảng cáo hoặc đánh cắp thông tin đăng nhập. Các cảnh báo cập nhật phần mềm giả mạo mà chúng ta đã thảo luận trước đó cũng có thể xuất hiện do một tiện ích mở rộng trình duyệt bị hỏng.

Bạn có thể làm gì:

  • Chỉ cài đặt tiện ích mở rộng từ các nhà phát triển và kho ứng dụng đáng tin cậy.
  • Kiểm tra các đánh giá và quyền của tiện ích mở rộng trước khi cài đặt.
  • Thường xuyên kiểm tra các tiện ích mở rộng của bạn và gỡ bỏ bất cứ thứ gì bạn không sử dụng.
  • Tránh các tiện ích mở rộng yêu cầu quyền truy cập vào tất cả các trang web trừ khi thực sự cần thiết.

Phòng thủ tốt nhất của bạn bắt đầu ngay bây giờ

Ngày nay, việc giữ an toàn không chỉ là cài đặt phần mềm diệt virus và hoàn toàn dựa vào nó. Đó là việc xây dựng các thói quen kỹ thuật số thông minh, biết các mối đe dọa phổ biến và theo kịp các chiến thuật thay đổi không ngừng của tội phạm mạng. Nếu bạn thực hiện dù chỉ một vài mẹo trong bài viết này, bạn sẽ giảm đáng kể rủi ro của mình.

Rõ ràng, bạn không cần phải là một chuyên gia an ninh mạng để bảo vệ máy tính Windows của mình, nhưng bạn cần phải luôn cảnh giác. Hầu hết các vụ tấn công không xảy ra vì mọi người bất cẩn; chúng thực sự xảy ra vì mọi người không nhận ra mình đang rơi vào một cái bẫy cho đến khi quá muộn. Hãy nhớ rằng, việc cẩn trọng về quyền riêng tư và bảo mật máy tính không phải là hoang tưởng; đó là lẽ thường. Nếu bạn có bất kỳ câu hỏi hoặc kinh nghiệm nào về việc máy tính Windows bị tấn công, đừng ngần ngại chia sẻ trong phần bình luận bên dưới nhé!

Related Posts

Leave a Comment

Offcanvas
Offcanvas