• Home » 
  • Thủ Thuật Máy Tính » 
  • 7 Cách Phổ Biến Kẻ Tấn Công Xâm Nhập Máy Tính Windows Của Bạn Và Biện Pháp Phòng Ngừa

7 Cách Phổ Biến Kẻ Tấn Công Xâm Nhập Máy Tính Windows Của Bạn Và Biện Pháp Phòng Ngừa

By 0
Hình ảnh minh họa tính năng tóm tắt email của Copilot trong Outlook, nhấn mạnh tầm quan trọng của việc kiểm tra kỹ email để tránh lừa đảo phishing.
Table of Contents

Chúng ta thường tin rằng máy tính cá nhân của mình là khu vực an toàn, đặc biệt là khi đã trang bị các giải pháp bảo mật mạnh mẽ như phần mềm diệt virus và tường lửa. Tuy nhiên, sự thật là hacker không phải lúc nào cũng đột nhập bằng vũ lực. Thường thì, chúng len lỏi vào một cách lặng lẽ thông qua những điểm yếu bị bỏ qua, lỗ hổng phần mềm hoặc các thủ thuật kỹ thuật xã hội mà thoạt nhìn có vẻ hoàn toàn bình thường cho đến khi quá muộn. Sự phổ biến và mức độ sử dụng rộng rãi của hệ điều hành Windows, cùng với khả năng tương thích ngược và bề mặt tấn công rộng lớn hơn, khiến nó trở thành mục tiêu phổ biến của những kẻ tấn công.

Trong nhiều năm, tôi đã chứng kiến vô số trường hợp vi phạm an ninh mạng ảnh hưởng đến cả thiết bị Windows cá nhân và tổ chức. Trong hầu hết các trường hợp, việc vi phạm lẽ ra có thể tránh được chỉ với một chút nhận thức và thói quen sử dụng tốt hơn (bạn có đang sử dụng cùng một mật khẩu ở mọi nơi không?).

Hãy cùng tôi tìm hiểu những cách phổ biến nhất mà máy tính Windows bị xâm nhập và quan trọng hơn là những gì bạn có thể làm ngay bây giờ để tránh trở thành nạn nhân tiếp theo. Đây không chỉ là việc cài đặt phần mềm diệt virus và hy vọng điều tốt nhất; mà là về việc hiểu cách kẻ tấn công tư duy và luôn đi trước một bước.

7. Email Lừa Đảo (Phishing Email)

Một cú nhấp chuột sai email có thể mở cửa cho hàng loạt vấn đề nghiêm trọng

Phishing vẫn là một trong những cách dễ dàng và hiệu quả nhất để hacker xâm nhập hệ thống. Và vâng, nó giống như việc “câu cá” thực sự: tung ra một mồi nhử hấp dẫn để bắt những con cá thiếu cảnh giác. Một email được soạn thảo kỹ lưỡng (mồi nhử) trông giống như đến từ ngân hàng của bạn, dịch vụ streaming yêu thích hoặc thậm chí là bộ phận hỗ trợ phần mềm hợp pháp, có thể lừa bạn (cá) nhấp vào một liên kết độc hại hoặc nhập thông tin đăng nhập của bạn vào một trang giả mạo.

Những email này thường được viết tốt và có thể giả mạo các địa chỉ email thực, khiến chúng trở nên thuyết phục một cách nguy hiểm. Ví dụ, “[email protected]” hoặc “[email protected].” Những kẻ xâm nhập cũng sử dụng các tên miền phụ để làm cho địa chỉ email trông có vẻ chính hãng. Ví dụ, “[email protected].” Ở đây, xyz.com mới thực sự là tên miền chính, chứ không phải amazon.com.

Hình ảnh minh họa tính năng tóm tắt email của Copilot trong Outlook, nhấn mạnh tầm quan trọng của việc kiểm tra kỹ email để tránh lừa đảo phishing.Hình ảnh minh họa tính năng tóm tắt email của Copilot trong Outlook, nhấn mạnh tầm quan trọng của việc kiểm tra kỹ email để tránh lừa đảo phishing.

Bạn có thể làm gì để bảo vệ máy tính Windows?

  • Luôn xác minh địa chỉ email của người gửi, đặc biệt nếu tin nhắn kêu gọi hành động khẩn cấp.
  • Di chuột qua các liên kết trước khi nhấp để xem trước URL đích thực.
  • Không bao giờ mở các tệp đính kèm không mong muốn, ngay cả khi chúng trông giống như hóa đơn hoặc tệp PDF đã quét.
  • Sử dụng các dịch vụ email có bộ lọc thư rác và bảo vệ chống lừa đảo mạnh mẽ.
  • Bật xác thực đa yếu tố (MFA) cho các tài khoản liên kết với email của bạn.
  • Hầu hết các dịch vụ, như ngân hàng, sẽ không bao giờ yêu cầu thông tin cá nhân của bạn qua email hoặc điện thoại. Vì vậy, khi bạn nhận được những email hoặc cuộc gọi như vậy, hãy đặt câu hỏi liệu điều đó có hợp lý không.
  • Nâng cao nhận thức cho bản thân, đồng nghiệp hoặc gia đình về các chiêu trò lừa đảo phishing mới nhất.

6. Website Độc Hại và Pop-up

Đôi khi nguy hiểm chỉ cách bạn một cú nhấp chuột từ kết quả tìm kiếm

Bạn không cần phải truy cập web đen để lạc vào một trang web độc hại. Hacker sử dụng các trang tải xuống giả mạo, quảng cáo pop-up đáng ngờ, thao túng SEO và thậm chí là các phiên bản sao chép của các trang web thật để lừa bạn tải xuống phần mềm độc hại (malware) hoặc nhập thông tin nhạy cảm. Một cú nhấp chuột sai có thể dẫn đến ransomware, phần mềm gián điệp (spyware), hoặc tệ hơn.

Tương tự, bạn cũng có thể trở thành nạn nhân của các bản cập nhật phần mềm giả mạo thông qua các pop-up độc hại. Nếu bạn nhận được các pop-up “Cập nhật Flash Player” hoặc “Cập nhật Chrome” khi truy cập một trang web, đây là một chiêu trò cũ được những kẻ tấn công mạng sử dụng để dụ bạn nhấp vào các liên kết độc hại. Không có công ty phần mềm hợp pháp nào yêu cầu bạn cập nhật phần mềm của họ trên một trang web của bên thứ ba, không rõ nguồn gốc. Trên thực tế, Flash Player không còn được hỗ trợ bởi bất kỳ trình duyệt nào, vì Adobe đã ngừng hỗ trợ vào năm 2021.

Giao diện tiện ích mở rộng uBlock Origin, một công cụ hữu ích giúp người dùng bảo vệ máy tính Windows khỏi các website và pop-up độc hại.Giao diện tiện ích mở rộng uBlock Origin, một công cụ hữu ích giúp người dùng bảo vệ máy tính Windows khỏi các website và pop-up độc hại.

Bạn có thể làm gì để bảo vệ máy tính Windows?

  • Sử dụng trình duyệt có tính năng bảo vệ phần mềm độc hại được tích hợp sẵn.
  • Tránh truy cập các trang web không rõ nguồn gốc hoặc đáng ngờ để tải xuống phần mềm và trò chơi.
  • Cài đặt một trình chặn quảng cáo uy tín để ngăn chặn các pop-up và chuyển hướng.
  • Hãy cảnh giác với các nút tải xuống quá hung hãn hoặc các lời nhắc “cập nhật ứng dụng của bạn” giả mạo.
  • Kiểm tra URL cẩn thận, đặc biệt khi nhập thông tin đăng nhập. Đảm bảo trang web bạn đang truy cập có chứng chỉ SSL (HTTPS) và khớp với tên miền chính xác.
  • Chỉ cài đặt các bản cập nhật từ các nguồn chính thức (Windows Update, trang web của nhà cung cấp).

5. Phần Mềm Lậu và Các Bản “Crack”

Nếu phần mềm miễn phí nhưng lẽ ra phải trả tiền, có thể bạn chính là “sản phẩm”

Phần mềm và trò chơi bị bẻ khóa (crack) có thể đi kèm với phần mềm độc hại, phần mềm gián điệp hoặc trojan. Ngay cả khi phần mềm hoạt động như mong đợi, không có cách nào để biết loại cửa hậu nào bạn đã vô tình cài đặt trên máy của mình. Các đối tượng bị nhắm mục tiêu thường là những người thiếu kinh nghiệm về công nghệ, cố gắng tải lậu phần mềm từ các trang web không đáng tin cậy.

Một số chương trình này có thể yêu cầu quyền quản trị viên. Mặc dù các quyền này có thể hợp pháp, nhưng điều quan trọng là phải nhớ rằng bạn đang cấp quyền truy cập cấp cao cho một chương trình mà bạn đã tải xuống một cách không chính thức, điều này có nghĩa là nó có thể không hoàn toàn đáng tin cậy.

Ngoài ra, nhiều bản crack và keygen có thể vô hiệu hóa các chương trình bảo mật của bạn hoặc yêu cầu bạn vô hiệu hóa chúng. Mặc dù chúng không phải là phần mềm độc hại về mặt kỹ thuật, nhưng khả năng thay đổi các khóa registry cấp hệ thống của chúng khiến các giải pháp bảo mật coi chúng là vậy. Trong những tình huống này, bạn cần phải cân nhắc xem việc sử dụng bản crack có đáng để đánh đổi rủi ro đối với quyền riêng tư của hệ thống hay không.

Mã nguồn ransomware hiển thị trên màn hình, tượng trưng cho mối nguy hiểm tiềm ẩn khi cài đặt phần mềm lậu hoặc bản crack lên máy tính Windows.Mã nguồn ransomware hiển thị trên màn hình, tượng trưng cho mối nguy hiểm tiềm ẩn khi cài đặt phần mềm lậu hoặc bản crack lên máy tính Windows.

Bạn có thể làm gì để bảo vệ máy tính Windows?

  • Tránh sử dụng phần mềm lậu nếu bạn có lựa chọn; tin tôi đi, nó không đáng để mạo hiểm.
  • Nếu bạn là sinh viên đại học hoặc có ngân sách eo hẹp, hãy sử dụng các phần mềm miễn phí hoặc mã nguồn mở thay thế cho các phần mềm trả phí phổ biến.
  • Nếu bạn phải kiểm tra các tệp không rõ nguồn gốc, hãy sử dụng môi trường sandbox hoặc máy ảo.
  • Nếu bạn đã tải xuống các tệp từ các nguồn không xác định vì bất kỳ lý do gì, hãy quét chúng bằng các dịch vụ như VirusTotal trước khi mở.
  • Sao lưu các trình cài đặt hợp pháp phòng khi bạn cần cài đặt lại.

4. Sử Dụng Mật Khẩu Yếu và Tái Sử Dụng Mật Khẩu

Một mật khẩu tệ có thể mở khóa toàn bộ cuộc sống kỹ thuật số của bạn

Sử dụng mật khẩu yếu như “qwerty123” hoặc tái sử dụng cùng một mật khẩu đăng nhập trên nhiều tài khoản thực sự là một lời mời công khai dành cho những kẻ tấn công. Một khi một dịch vụ bị xâm phạm, kẻ tấn công có thể thử cùng một tổ hợp đó trên các tài khoản email, ngân hàng, lưu trữ đám mây và mạng xã hội của bạn.

Trên hết, các bot tấn công nhồi nhét thông tin đăng nhập (credential-stuffing bots) có thể tự động hóa quá trình này, khiến nó diễn ra cực kỳ nhanh chóng, đến nỗi bạn không có nhiều thời gian để bảo vệ tài khoản của mình. Do một lỗi lầm dễ dàng tránh được như vậy, bạn thực tế có thể mất tất cả hoặc hầu hết các tài khoản trực tuyến của mình.

Giao diện cài đặt mật khẩu cho email trong Proton Mail, minh họa tầm quan trọng của việc sử dụng mật khẩu mạnh và duy nhất để bảo vệ các tài khoản trên máy tính Windows.Giao diện cài đặt mật khẩu cho email trong Proton Mail, minh họa tầm quan trọng của việc sử dụng mật khẩu mạnh và duy nhất để bảo vệ các tài khoản trên máy tính Windows.

Bạn có thể làm gì để bảo vệ máy tính Windows?

  • Thường xuyên kiểm tra mật khẩu của bạn trên HaveIBeenPwned để xác định xem email, mật khẩu và các thông tin cá nhân khác của bạn có bị lộ trong một vụ vi phạm dữ liệu hay không.
  • Sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản.
  • Nếu bạn có xu hướng quên mật khẩu (như tôi), hãy sử dụng một trình quản lý mật khẩu xác thực và phổ biến để bảo vệ và thậm chí tạo mật khẩu của bạn.
  • Đừng quá tin tưởng vào trình quản lý mật khẩu tích hợp trình duyệt nếu bạn chia sẻ thiết bị. Chúng không phải là các trình quản lý mật khẩu an toàn.
  • Bật xác thực đa yếu tố để tăng cường bảo vệ.
  • Thay đổi mật khẩu ngay lập tức nếu bạn phát hiện ra một dịch vụ bạn sử dụng đã bị xâm phạm.

3. Phần Mềm và Phiên Bản Windows Lỗi Thời

Phần mềm cũ chứa đầy lỗ hổng mà hacker đã biết rõ

Chạy các phiên bản Windows lỗi thời hoặc bỏ qua các bản cập nhật cho phần mềm của bạn khiến bạn bị phơi nhiễm trước các lỗ hổng đã biết. Có một lý do tại sao Windows lại cập nhật thường xuyên đến vậy. Microsoft phát hành các bản vá bảo mật quan trọng thông qua các bản cập nhật để bảo vệ hệ điều hành của bạn. Tương tự, các ứng dụng phổ biến như Chrome cũng thường xuyên phát hành các bản cập nhật bảo mật để khắc phục các lỗ hổng. Tội phạm mạng thường nhắm mục tiêu vào các hệ thống chưa được vá lỗi khai thác gần đây.

Một ví dụ điển hình là sự lây lan của cuộc tấn công WannaCry Ransomware. Nó đã khai thác một lỗ hổng trong giao thức Server Message Block (SMB) của Windows, cụ thể là thông qua một bản khai thác có tên EternalBlue. Microsoft đã phát hành một bản vá cho lỗ hổng này vào tháng 3 năm 2017; tuy nhiên, cuộc tấn công xảy ra vào tháng 5 năm 2017 và đã ảnh hưởng đến hơn 200.000 thiết bị tại 150 quốc gia đơn giản chỉ vì họ chưa cập nhật hệ thống của mình để cài đặt bản vá.

Ảnh chụp màn hình mục Windows Update trong Cài đặt của Windows 11, nơi người dùng có thể cập nhật hệ điều hành để bảo vệ máy tính khỏi các lỗ hổng bảo mật.Ảnh chụp màn hình mục Windows Update trong Cài đặt của Windows 11, nơi người dùng có thể cập nhật hệ điều hành để bảo vệ máy tính khỏi các lỗ hổng bảo mật.

Bạn có thể làm gì để bảo vệ máy tính Windows?

  • Luôn cài đặt các bản cập nhật Windows quan trọng ngay khi chúng có sẵn.
  • Bật tính năng cập nhật tự động cho các ứng dụng chính mà bạn sử dụng hàng ngày và các trình điều khiển cần thiết.
  • Nếu bạn cảm thấy quá lười để kiểm tra cập nhật phần mềm thủ công, hãy sử dụng các ứng dụng cập nhật phần mềm và trình điều khiển hợp pháp.
  • Gỡ cài đặt phần mềm bạn không còn sử dụng. Điều này làm giảm bề mặt tấn công của bạn.
  • Nâng cấp từ các phiên bản Windows không được hỗ trợ như 7 hoặc 8.1 lên ít nhất là Windows 10 (tốt nhất là nâng cấp lên Windows 11, nếu phần cứng của bạn hỗ trợ).

2. Thiết Bị USB Độc Hại

Không phải tất cả các ổ đĩa flash đều thân thiện

Cắm một thiết bị USB không rõ nguồn gốc là rất rủi ro, đặc biệt là những thiết bị bạn tìm thấy hoặc nhận được một cách bất ngờ. Hacker có thể cài đặt sẵn phần mềm độc hại vào các USB, sử dụng chúng để đánh cắp tệp hoặc thậm chí tự động thực thi các tập lệnh đã được lập trình sẵn bằng cách giả lập USB. Một số cuộc tấn công thậm chí còn đi sâu hơn, sử dụng những gì được gọi là payload BadUSB.

Các cuộc tấn công BadUSB liên quan đến các thiết bị USB đã được lập trình lại để hoạt động như bàn phím hoặc bộ điều hợp mạng. Khi được cắm vào, các thiết bị này thực thi các lệnh độc hại, chẳng hạn như cài đặt phần mềm độc hại hoặc thay đổi cài đặt bảo mật mà không cần người dùng tương tác.

Một ví dụ là nhóm tin tặc FIN7, đã gửi các ổ USB được ngụy trang dưới dạng vật phẩm quảng cáo để xâm nhập hệ thống của nạn nhân. Một mối đe dọa khác là USB Killer, thiết bị này cung cấp các xung điện áp cao để làm hỏng các thành phần máy tính.

Bàn tay cầm một chiếc USB, cảnh báo về nguy cơ lây nhiễm phần mềm độc hại cho máy tính Windows từ các thiết bị USB không rõ nguồn gốc.Bàn tay cầm một chiếc USB, cảnh báo về nguy cơ lây nhiễm phần mềm độc hại cho máy tính Windows từ các thiết bị USB không rõ nguồn gốc.

Bạn có thể làm gì để bảo vệ máy tính Windows?

  • Không bao giờ cắm các thiết bị USB không đáng tin cậy hoặc không rõ nguồn gốc.
  • Vô hiệu hóa tính năng tự động chạy (autorun) và tự động phát (autoplay) trong cài đặt Windows.
  • Sử dụng bộ chặn dữ liệu USB (còn gọi là “USB condom”) khi sạc thiết bị ở nơi công cộng.
  • Cài đặt hệ thống của bạn để nhắc nhở trước khi nhận diện các thiết bị di động mới.

1. Tiện Ích Mở Rộng Trình Duyệt “Phản Chủ”

Tiện ích tiện dụng của bạn có thể đang bán dữ liệu của bạn hoặc tệ hơn

Một số tiện ích mở rộng trình duyệt ban đầu rất hữu ích nhưng sau đó được bán cho các công ty mờ ám, những người biến chúng thành phần mềm quảng cáo (adware) hoặc phần mềm gián điệp. Những tiện ích khác có thể yêu cầu các quyền không cần thiết để theo dõi thói quen duyệt web, chèn quảng cáo hoặc đánh cắp thông tin đăng nhập. Các cảnh báo cập nhật phần mềm giả mạo mà chúng ta đã thảo luận trước đây cũng có thể xuất hiện do một tiện ích mở rộng trình duyệt bị “hỏng”.

Trang tải xuống tiện ích mở rộng Cookie AutoDelete, minh họa tầm quan trọng của việc kiểm tra và lựa chọn cẩn thận các extension để bảo vệ dữ liệu trên trình duyệt máy tính Windows.Trang tải xuống tiện ích mở rộng Cookie AutoDelete, minh họa tầm quan trọng của việc kiểm tra và lựa chọn cẩn thận các extension để bảo vệ dữ liệu trên trình duyệt máy tính Windows.

Bạn có thể làm gì để bảo vệ máy tính Windows?

  • Chỉ cài đặt tiện ích mở rộng từ các nhà phát triển và cửa hàng đáng tin cậy.
  • Kiểm tra đánh giá và quyền của tiện ích mở rộng trước khi cài đặt.
  • Thường xuyên kiểm tra các tiện ích mở rộng của bạn và gỡ bỏ bất kỳ thứ gì bạn không sử dụng.
  • Tránh các tiện ích mở rộng yêu cầu quyền truy cập vào tất cả các trang web trừ khi thực sự cần thiết.

Lời khuyên cuối cùng: Sự bảo vệ tốt nhất của bạn bắt đầu ngay bây giờ

Ngày nay, việc giữ an toàn không chỉ là cài đặt phần mềm diệt virus và hoàn toàn dựa vào nó. Đó là việc xây dựng các thói quen kỹ thuật số thông minh, nhận biết các mối đe dọa phổ biến và theo kịp các chiến thuật luôn thay đổi được sử dụng bởi tội phạm mạng. Nếu bạn thực hiện dù chỉ một vài lời khuyên trong bài viết này, bạn sẽ giảm đáng kể rủi ro cho máy tính Windows của mình.

Rõ ràng, bạn không cần phải là một chuyên gia an ninh mạng để bảo vệ PC Windows của mình, nhưng bạn cần phải luôn tỉnh táo. Hầu hết các vụ tấn công không xảy ra vì mọi người bất cẩn; chúng thực sự xảy ra vì mọi người không nhận ra mình đang bước vào một cái bẫy cho đến khi quá muộn. Hãy nhớ rằng, việc thận trọng về quyền riêng tư và bảo mật của máy tính không phải là hoang tưởng; đó là lẽ thường.

Hãy chia sẻ bài viết này để giúp mọi người cùng nâng cao nhận thức và bảo vệ máy tính Windows của mình tốt hơn!

Related Posts

Leave a Comment

Offcanvas
Offcanvas