Cách ngăn chặn và loại bỏ tấn công khỏi thiết bị di động
Theo Techradar, người dùng thiết bị di động ngày nay có thể trở thành mục tiêu tấn công của tin tặc ngay cả khi người dùng không tải xuống bất kỳ ứng dụng trái phép nào hoặc thực hiện thêm bước cài đặt một số phần mềm bảo mật, hay quyền riêng tư như VPN.
Tội phạm mạng có thể ghi lại cuộc gọi hoặc cuộc trò chuyện của người dùng, xác định vị trí và thậm chí kích hoạt micrô và máy ảnh trên thiết bị di động. Vì vậy, người dùng cần trang bị cho mình những kiến thức cơ bản để bảo vệ điện thoại thông minh khỏi các tấn công tiềm ẩn hoặc phải biết các thao tác xử lý nếu phát hiện ra dấu hiệu điện thoại của mình đã bị tấn công.
Các phương thức tấn công phổ biến
Lừa đảo: Phương thức tấn công này thực hiện bằng cách gửi đến mục tiêu các liên kết hoặc tệp đính kèm độc hại qua văn bản hoặc email. Khi nạn nhân nhấp vào, điện thoại sẽ bị nhiễm phần mềm độc hại để đánh cắp dữ liệu.
Ứng dụng theo dõi: Tin tặc có thể sử dụng phần mềm gián điệp để thu thập dữ liệu. Nhiều ứng dụng trong số này khá đơn giản để cài đặt và sử dụng.
Xâm nhập từ wifi công cộng và Bluetooth: Mỗi khi người dùng kết nối với wifi công cộng, dữ liệu cá nhân có thể bị rò rì. Đó là lý do tại sao nên sử dụng những dịch vụ VPN di động tốt khi kết nối mạng wifi công cộng. Điều này tương tự khi người dùng thường xuyên sử dụng chế độ Bluetooth.
Hoán đổi sim: Chiến thuật này cho phép tin tặc có thể chuyển số điện thoại của người dùng sang thẻ SIM của chúng và chiếm lấy tài khoản của họ.
Cách ngăn thiết bị di động tránh khỏi các cuộc tấn công
Dưới đây là một số biện pháp người dùng nên thực hiện để phòng tránh tấn công trên thiết bị di động.
Cập nhật phần mềm
Tin tặc thường khai thác các lỗ hổng phần mềm để xâm nhập vào dữ liệu của người dùng. Mặc dù quá trình cập nhật có thể kéo dài và tiêu tốn nhiều bộ nhớ của thiết bị di động, người dùng hãy đảm bảo luôn sử dụng phiên bản phần mềm mới nhất nhất để giảm thiểu rủi ro.
Quản lý quyền ứng dụng
Ngay cả khi ứng dụng trên điện thoại có vẻ an toàn, chúng vẫn có thể đang thu thập các dữ liệu nhạy cảm của người dùng. Tin tặc có thể theo dõi vị trí, truy cập micrô hoặc máy ảnh trên thiết bị của người dùng. Vì vậy, người dùng chỉ nên cho phép các ứng dụng được quyền truy cập các thông tin cần thiết.
Sử dụng phần mềm chống virus
Mặc dù người dùng iPhone không cần phần mềm chống virus để giữ an toàn trước phần mềm độc hại, nhưng người dùng sử dụng hệ điều hành Android thì cần cài các ứng dụng chống virus để chúng làm nhiệm vụ tự động quét phần mềm độc hại, loại bỏ bất kỳ mối đe dọa nào mà chúng tìm thấy.
Sử dụng VPN khi truy cập wifi công cộng
Thủ đoạn phổ biến của tin tặc là xâm nhập vào thiết bị qua wifi công cộng. Do đó, người dùng nên sử dụng ứng dụng VPN dành cho iPhone hoặc Android khi kết nối với mạng wifi công cộng. Các dịch vụ này sẽ ẩn địa chỉ IP và vị trí của người dùng, đồng thời bảo mật dữ liệu thông qua các công cụ mã hóa.
Tránh sử dụng tính năng tự động đăng nhập
Mặc dù tính năng tự động đăng nhập có thể giúp người dùng tiết kiệm rất nhiều thời gian, nhưng việc giữ cho tài khoản người dùng luôn đăng nhập vào các ứng dụng nhạy cảm, riêng tư, chẳng hạn như ngân hàng trực tuyến, email rất dễ nảy sinh các rủi ro mất an toàn thông tin nếu tội phạm mạng xâm nhập được vào điện thoại của người dùng. Tốt nhất, người dùng không sử dụng tính năng tự động đăng nhập cho mọi ứng dụng đang chạy trên thiết bị của mình và cũng không nên sử dụng cùng một mật khẩu cho mọi ứng dụng.
Làm cho việc truy cập vật lý vào thiết bị di động khó hơn
Đôi khi những kẻ xâm nhập có thể chỉ đơn giản là có quyền truy cập vật lý vào thiết bị di động của người dùng để đánh cắp thông tin. Vì vậy, không bao giờ được để thiết bị của mình ở nơi công cộng. Một phương pháp hay là luôn đặt mật mã khó để truy cập thiết bị di dộng.
Bật tùy chọn "Tìm thiết bị của tôi"
Nếu làm mất điện thoại, điều rất quan trọng là người dùng có thể xóa bất kỳ thông tin nào có thể bị xâm phạm trên điện thoại đó. Cả Apple và Google đều có các dịch vụ “Tìm thiết bị của tôi”, cho phép người dùng xác định vị trí điện thoại của mình cũng như khóa hoặc xóa dữ liệu nhạy cảm từ xa.
Tắt trợ lý giọng nói trên màn hình khóa
Siri và Trợ lý Google là những công cụ hữu ích cho phép người dùng tiết kiệm thời gian đánh máy, nhưng chúng cũng có thể là con dao hai lưỡi. Nếu tội phạm mạng quản lý quyền truy cập vào điện thoại của người dùng, chúng có thể sử dụng các dịch vụ này để vượt qua hàng rào bảo vệ bằng mật mã và xâm nhập vào danh bạ, cuộc trò chuyện, email và danh sách các cuộc gọi. Để bảo mật dữ liệu di động, người dùng nên tắt tùy chọn trợ lý giọng nói trên màn hình khóa.
Cẩn thận với các trạm sạc công cộng
Trong những trường hợp khẩn cấp khi người dùng cần sạc pin trên điện cấp tốc thì trạm sạc công cộng rất hữu ích. Tuy nhiên, đây cũng là một mục tiêu hấp dẫn cho tin tặc. Các chuyên gia cảnh báo tội phạm mạng có thể truy cập dữ liệu điện thoại hoặc đưa phần mềm độc hại vào thiết bị của bạn thông qua ổ USB. Đó là lý do tại sao người dùng nên sử dụng cổng sạc AC bất cứ khi nào có thể. Trên thực tế, các ổ cắm AC chỉ truyền tải điện năng chứ không truyền dữ liệu.
Các ứng phó khi thiết bị di động bị tấn công
Chạy phần mềm chống virus: Phần mềm chống virust có thể loại bỏ các mối đe dọa đang chạy trên thiết bị di động. Sau khi đã cài đặt, chỉ cần kích hoạt để phần mềm này hoạt động. Ngày nay, việc chống virus thậm chí không tốn nhiều tiền và khá hiệu quả.
Bảo mật thông tin thẻ tín dụng: Kiểm tra các giao dịch và báo cáo cho ngân hàng trong trường hợp thấy bất kỳ điều bất thường nào. Người dùng hãy chặn thẻ của mình nếu cảm thấy cần thiết.
Xóa các ứng dụng không đáng tin cậy: Nếu tin tặc xâm nhập vào điện thoại di động, rất có thể chúng đang xâm nhập thông qua một ứng dụng độc hại nào đó tồn tại trong máy. Người dùng nên kiểm tra lại tất cả các ứng dụng đã cài đặt và xóa các ứng dụng cảm thấy nghi ngờ.
Cài đặt lại thiết bị: Sau khi sao lưu thông tin quan trọng trên máy tính hoặc bộ nhớ đám mây, hãy chuyển đến cài đặt và thực hiện khôi phục cài đặt gốc. Mặc dù bất tiện, nhưng đó là phương án cuối cùng để loại bỏ những thứ đáng ngờ khỏi thiết bị của mình.
Thay đổi thông tin đăng nhập: Nếu tội phạm mạng truy cập vào thiết bị di động, rất có thể mật khẩu của người dùng đã bị lộ. Người dùng nên thay đổi tất cả thông tin đăng nhập để đảm bảo tài khoản của mình được bảo vệ.
Trần Thanh Tùng