Top 3 mối đe dọa bảo mật máy tính trực tuyến Khách du lịch nên theo dõi
Tuy nhiên, nếu bạn hiểu làm thế nào thông tin của bạn có thể bị xâm phạm và thực hiện các bước để chống lại các mối đe dọa đó, tuy nhiên, bạn có thể đăng nhập an toàn vào các tài khoản nhạy cảm nhất của mình từ bất kỳ đâu trên thế giới.
Dưới đây là ba mối đe dọa nghiêm trọng nhất đối với khách du lịch khi họ lên mạng và phải làm gì với họ.
Mối đe dọa an ninh mạng đối với khách du lịch
1. Keylogger
Cách dễ nhất để ai đó có thể tìm hiểu mật khẩu của bạn là ghi lại các lần nhấn phím trên máy tính của họ, còn được gọi là keylogging. Keylogger có sẵn miễn phí, dễ cài đặt và có thể gần như không thể phát hiện. Ngay cả khi bạn có thời gian và kỹ năng quét ổ cứng của máy tính công cộng trước khi sử dụng nó, những nỗ lực của bạn sẽ không hiệu quả đối với một keylogger có thể được cài đặt trên chính bàn phím. Tội phạm thậm chí có thể cài đặt một camera ẩn chỉ đơn giản là ghi lại các lần nhấn phím của bạn trong khi bạn đang gõ và có thông tin cá nhân được gửi qua email cho họ. Nếu bạn đang sử dụng máy tính không thuộc về mình, hãy tiếp tục với giả định rằng mọi thao tác gõ phím có thể được ghi lại.
Làm thế nào để đánh bại Keylogger
Có hai cách để chống lại các thiết bị này. Đầu tiên đơn giản là sử dụng máy tính của riêng bạn mọi lúc. Xem xét kích thước và giá của netbook, máy tính bảng và các thiết bị Internet khác, việc sở hữu một máy tính nhỏ không đắt tiền mà bạn chỉ sử dụng để đi du lịch là điều không thực tế. Thậm chí sau đó, bạn nên sử dụng mật khẩu bật nguồn - thiết lập giúp bạn nhập mật khẩu khi khởi động máy tính - để hạn chế quyền truy cập của kẻ trộm. Miễn là bạn có thể đảm bảo rằng không ai khác có thể sử dụng máy tính của bạn hoặc đang xem bạn gõ, thông tin liên lạc của bạn có thể bị chặn ở cấp độ nhấn phím.
Phương pháp khác để đánh bại keylogger là đảm bảo rằng bạn chỉ có quyền truy cập vào tài khoản của mình bằng xác thực đa yếu tố thay đổi mỗi khi bạn đăng nhập. Ví dụ: phải nhập tên người dùng và mật khẩu được coi là xác thực một yếu tố. Nếu sau đó bạn phải gửi tên thời con gái của mẹ bạn, đó sẽ là xác thực đa yếu tố (mặc dù ngay cả bước bổ sung đó cũng có thể bị xâm phạm bởi một keylogger). Để thực sự đánh bại mối đe dọa này, bạn nên sử dụng một hệ thống yêu cầu bạn cung cấp mã chỉ có thể được sử dụng một lần. Thật không may, hầu hết các trang web không có tính năng xác thực đó.
Tuy nhiên, một số ngân hàng và tập đoàn phát hành thẻ điện tử với mã hiển thị thay đổi theo thời gian. Theo cách đó, mỗi mã chỉ được sử dụng một lần. Hệ thống Google Gmail hiện cung cấp mức bảo mật gửi mã xác minh đến điện thoại di động của bạn mỗi khi bạn đăng nhập từ một máy khác. Nếu bạn là người dùng Gmail, bạn phải kích hoạt tính năng này được gọi là xác thực hai bước. Trong hệ thống này, bạn cũng có thể đi du lịch với mã xác minh dự phòng sử dụng một lần trong trường hợp bạn không thể nhận dịch vụ điện thoại di động. Nếu hệ thống email, tài khoản ngân hàng hoặc bất kỳ trang web quan trọng nào bạn truy cập không cung cấp phương thức xác thực đa yếu tố thay đổi mỗi khi bạn đăng nhập, bạn không bao giờ nên truy cập các tài khoản đó từ máy tính công cộng.
2. Phân tích gói
Nếu bạn nghĩ về lưu lượng truy cập Internet của mình như thư được gửi qua bưu điện, máy phân tích gói sẽ giống như một thiết bị X-quang có thể nhìn qua phong bì của bạn và đọc thư của bạn mà không cần mở chúng. Mặc dù một keylogger có thể được cài đặt bởi bất kỳ đứa trẻ nào có quyền truy cập vào máy tính công cộng, sử dụng bộ phân tích gói là một cuộc tấn công tinh vi hơn. Những máy phân tích này về cơ bản sẽ chặn tất cả lưu lượng truy cập qua mạng dưới dạng gói hoặc đơn vị dữ liệu và chia chúng thành định dạng có thể đọc được để hung thủ có thể truy xuất thông tin cá nhân có vẻ an toàn.
Máy phân tích gói
Cách duy nhất để đánh bại kẻ tấn công có thể nhìn thấy lưu lượng kỹ thuật số của bạn là mã hóa lưu lượng đó. May mắn thay, đây là một tính năng tiêu chuẩn trên hầu hết các trang web yêu cầu mật khẩu. Để xác định xem trang web bạn đang truy cập có được mã hóa hay không, hãy kiểm tra địa chỉ. Các trang web bắt đầu bằng Tiếng https: // Có được mã hóa và các trang web chỉ đơn giản là http http: // thì không. Bao gồm các chữ cái, s.
Một số trang web, chẳng hạn như trang chủ của Google và thậm chí Gmail của họ, có thể được truy cập bằng bất kỳ cách nào. Để bảo vệ chống lại các máy phân tích gói, hãy đảm bảo chỉ truy cập trang web được mã hóa. Ngoài ra, đảm bảo mọi kết nối WiFi bạn sử dụng cũng được mã hóa bằng cách kiểm tra các thuộc tính kết nối.
Cuối cùng, nhiều công ty cung cấp cho nhân viên của họ một hệ thống Mạng riêng ảo (VPN) cũng mã hóa thông tin được truyền và cho phép nhân viên của họ truy cập một cách an toàn các trang web cụ thể khi vắng nhà và làm việc.
3. Email hack
Trong chiến dịch tranh cử Tổng thống năm 2008, một sinh viên đại học đã có thể truy cập tài khoản email Yahoo của Sarah Palin bằng cách đặt lại mật khẩu của mình. Để thiết lập lại mật khẩu của mình, Yahoo đã yêu cầu thông tin cá nhân về ứng cử viên đã trở nên công khai trên Internet. Với sự ra đời của phương tiện truyền thông xã hội, những sự thật về cuộc sống của bạn trước đây khá riêng tư có thể được tìm thấy trong vài giây với tìm kiếm Google ngay cả khi bạn không phải là ứng cử viên cho văn phòng công cộng. Nơi sinh của bạn, tên thời con gái của mẹ bạn và trường cấp ba bạn theo học có thể được tìm thấy ở những nơi như Facebook hoặc thậm chí một trang web phả hệ được sử dụng bởi một thành viên gia đình có thiện chí.
Khi email của bạn bị xâm nhập, một tin tặc độc hại có thể gửi email cho mọi người trong sổ địa chỉ của bạn với một câu chuyện được phát minh về việc bạn bị mất ví khi đi du lịch và cần một số tiền mặt gửi cho bạn như một ân huệ. Vì bạn thực sự đang đi du lịch và tin nhắn đến từ tài khoản thực của bạn, bạn bè và người thân của bạn có thể dễ dàng bị lừa để chuyển tiền của họ mà bạn không biết.
Tránh hack email
Đi vào email và hệ thống ngân hàng của bạn và đảm bảo rằng thông tin cá nhân chứng thực cần thiết cho việc đặt lại mật khẩu là hoàn toàn bí mật. Nếu có bất kỳ nghi ngờ nào, hãy đưa ra một giải pháp thay thế thực tế. Ví dụ, tên thời con gái của mẹ bạn có thể được liệt kê là tên của một nhân vật tối nghĩa từ cuốn sách hoặc bộ phim yêu thích của bạn. Cuối cùng, khi bạn cho gia đình và bạn bè biết rằng bạn sẽ đi du lịch, hãy khuyên họ rằng họ không bao giờ nên gửi tiền cho bạn mà không nói chuyện với bạn qua điện thoại hoặc được nói điều gì đó mà chỉ hai bạn mới biết.
Từ cuối cùng
Internet là một công cụ đáng kinh ngạc để liên lạc trên toàn thế giới, nhưng nó vẫn là tương đương điện tử của miền tây hoang dã. Thật tuyệt vời khi truy cập vào các báo cáo ngân hàng của bạn từ một nhà nghỉ sâu trong rừng, thật đáng sợ khi chiêm ngưỡng việc trở về nhà để thấy rằng tài khoản của bạn đã bị xóa. Khi truy cập thông tin nhạy cảm ở xa nhà, cách tốt nhất của bạn sẽ luôn là sử dụng máy tính của riêng bạn, đảm bảo rằng các kết nối của bạn được mã hóa và rất cẩn thận về thông tin cá nhân mà bạn sử dụng để xác thực.
Bạn có truy cập vào tài khoản cá nhân của bạn khi đi du lịch? Nếu vậy, bạn nên thực hiện các biện pháp bảo mật nào để ngăn chặn tin tặc và kẻ trộm đột nhập?