- 1) Đăng nhập bằng Google / Facebook cho mọi website
- 2) Dùng một email cho tất cả mọi thứ
- 3) Công khai quá nhiều thông tin cá nhân trên mạng xã hội
- 4) Thích trả lời tin nhắn lạ cho lịch sự
- 5) Click link vì tò mò, kể cả không nhập gì
- 6) Dùng WiFi công cộng cho tài khoản quan trọng
- 7) Lưu mật khẩu thẳng trong trình duyệt
- 8) Thích dùng cùng một mật khẩu cho nhiều nơi
- 9) Cho phép app truy cập quá nhiều quyền
- 10) Đăng ảnh chụp màn hình mà không che thông tin
- Dấu hiệu cho thấy dữ liệu của bạn đã bị khai thác
- Nguyên tắc tự vệ số cơ bản nhưng cực kỳ hiệu quả
- Kết luận: dữ liệu không mất trong một ngày, mà rò rỉ từng chút
1) Đăng nhập bằng Google / Facebook cho mọi website
Đăng nhập nhanh, khỏi nhớ mật khẩu – nghe rất tiện.
- Mỗi website biết được bạn dùng tài khoản nào
- Có thể truy ra email thật, tên thật
- Dễ bị liên kết dữ liệu giữa nhiều nền tảng
Nếu một website nhỏ bảo mật kém bị lộ dữ liệu, thông tin đăng nhập liên kết của bạn cũng bị phơi bày theo.
2) Dùng một email cho tất cả mọi thứ
Đây là thói quen cực kỳ phổ biến và cực kỳ nguy hiểm.
- Email bị lộ là lộ toàn bộ dịch vụ
- Dễ bị dò mật khẩu hàng loạt
- Dễ bị phishing nhắm trúng mục tiêu
Nên tách ít nhất:
- Email đăng ký dịch vụ quan trọng
- Email mạng xã hội
- Email dùng cho forum, website linh tinh
3) Công khai quá nhiều thông tin cá nhân trên mạng xã hội
Những thứ bạn nghĩ là vô hại:
- Ngày sinh
- Trường học, nơi làm việc
- Tên người thân
- Ảnh nhà cửa, xe cộ
Với kẻ xấu, đây là kho dữ liệu để:
- Giả mạo danh tính
- Trả lời câu hỏi bảo mật
- Dựng kịch bản lừa đảo rất “đúng người”
4) Thích trả lời tin nhắn lạ cho lịch sự
Rất nhiều người nghĩ không rep thì vô lễ.
- Chỉ cần rep là xác nhận số đang hoạt động
- Bị đưa vào danh sách “có thể khai thác”
- Dễ bị tiếp cận lại bằng kịch bản khác
Trên mạng, lịch sự không bảo vệ bạn. Im lặng mới là tự vệ.
5) Click link vì tò mò, kể cả không nhập gì
Nhiều người nghĩ: “Không nhập mật khẩu thì sao bị lộ được?”.
- Link có thể thu thập IP
- Ghi nhận trình duyệt, thiết bị
- Gắn cookie, fingerprint
Chỉ một cú click cũng đủ để bạn bị theo dõi hoặc đưa vào tập dữ liệu quảng cáo/lừa đảo.
6) Dùng WiFi công cộng cho tài khoản quan trọng
WiFi miễn phí luôn có cái giá của nó.
- Dễ bị nghe lén nếu cấu hình kém
- Bị chèn quảng cáo, mã theo dõi
- Dễ bị tấn công man-in-the-middle
Đăng nhập ngân hàng, email, mạng xã hội trên WiFi lạ là tự đặt mình vào rủi ro.
7) Lưu mật khẩu thẳng trong trình duyệt
Tiện thật, nhưng không an toàn như nhiều người nghĩ.
- Máy bị mượn là lộ hết
- Malware có thể đọc password store
- Không có lớp bảo vệ thứ hai
Password manager chuyên dụng có master password vẫn an toàn hơn.
8) Thích dùng cùng một mật khẩu cho nhiều nơi
Đây là con đường ngắn nhất dẫn tới mất tài khoản hàng loạt.
- Một website bị lộ là domino sập
- Kẻ xấu test mật khẩu trên nhiều dịch vụ
- Bạn không hề hay biết cho tới khi quá muộn
9) Cho phép app truy cập quá nhiều quyền
Rất nhiều app yêu cầu quyền không liên quan:
- Đèn pin đòi truy cập danh bạ
- Game đòi đọc file, ảnh
- App miễn phí nhưng thu thập dữ liệu
Dữ liệu không bị đánh cắp ngay, nhưng bị bán dần theo thời gian.
10) Đăng ảnh chụp màn hình mà không che thông tin
Một tấm screenshot tưởng vô hại có thể lộ:
- Số điện thoại
- ID đơn hàng
- Mã giao dịch
Chỉ cần đủ mảnh ghép, kẻ xấu có thể dựng lại câu chuyện của bạn.
Dấu hiệu cho thấy dữ liệu của bạn đã bị khai thác
- Bị gọi điện, nhắn tin lừa đảo đúng ngữ cảnh
- Email spam cá nhân hóa cao
- Bị hỏi đúng thông tin bạn chưa từng công khai
Nguyên tắc tự vệ số cơ bản nhưng cực kỳ hiệu quả
- Ít chia sẻ hơn bạn nghĩ là cần
- Không rep tin nhắn lạ
- Tách email theo mục đích
- Mỗi dịch vụ một mật khẩu
- Nghi ngờ mọi thứ “quá tiện”
Kết luận: dữ liệu không mất trong một ngày, mà rò rỉ từng chút
Hầu hết các vụ lộ dữ liệu không bắt đầu bằng một cú hack hoành tráng, mà bằng những thói quen online rất đời thường. Mỗi lần bạn “vô tư” một chút, dữ liệu lại rò rỉ thêm một mảnh. Tự vệ số không cần kỹ thuật cao — chỉ cần ý thức và kỷ luật.
Bình luận