Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) mới đưa ra cẩm nang hướng dẫn một số kỹ năng, thao tác cơ bản giúp người dùng Internet có thể phần nào đảm đảo an toàn thông tin khi kết nối trực tuyến.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, đại dịch COVID-19 kéo dài đã làm cho việc trao đổi thông tin, học trực tuyến, làm việc từ xa trở thành bắt buộc; nhu cầu mua sắm của người dân trên các nền tảng thương mại điện tử ngày càng tăng cao.

NCSC cũng cho biết, thời gian qua, họ đã phát hiện và xử lý hàng ngàn vụ việc liên quan đến lừa đảo trực tuyến trên không gian mạng lợi dụng tình hình dịch bệnh, nhưng thực tế vẫn không thể xuể hết vì các hình thức, thủ đoạn lừa đảo thay đổi liên tục trong khi người dân lại thiếu kỹ năng tự bảo vệ mình.

Do vậy, Trung tâm đã xây dựng “Cẩm nang Bảo đảm An toàn thông tin trong đại dịch COVID-19” nhằm hướng dẫn một số kỹ năng, thao tác cơ bản cho các cơ quan, tổ chức và cá nhân sử dụng Internet được an toàn hơn.

Làm việc từ xa an toàn

NCSC chỉ ra 10 điều cần biết khi làm việc từ xa, trong đó người dùng nên cài đặt mật khẩu mạnh với 8 ký tự trở lên, bao gồm các chữ cái, chữ số, chữ viết hoa và ký tự đặc biệt; sử dụng phần mềm bảo vệ, cập nhật phần mềm, sao lưu dữ liệu định kỳ,...

Hướng dẫn làm việc từ xa an toàn | Nguồn: NCSC, 2021
Hướng dẫn làm việc từ xa an toàn | Nguồn: NCSC, 2021

Ngoài ra, người dùng cần học cách nhận diện các thư lừa đảo phishing, quan sát kỹ địa chỉ người gửi, rà quét trước khi mở tệp đính kèm; cẩn trọng khi cắm USB và thiết bị lưu trữ di động không rõ nguồn gốc, quét virus trước khi sử dụng; cảnh giác với các tình huống lừa đảo đề nghị chuyển tiền;...

Học và họp trực tuyến an toàn

NCSC đưa ra 7 điều cần biết để học - họp trực tuyến an toàn. Người dùng cần kiểm soát người tham gia họp hoặc học trực tuyến, tránh để các đối tượng lợi dụng đánh cắp thông tin và phát tán mã độc qua các tập tin/đường link chia sẻ. Đặt mật khẩu để hạn chế các truy cập mạo danh; cập nhật phiên bản mới; cẩn thận khi chia sẻ tập tin.

7 điều cần biết để học - họp trực tuyến an toàn | Nguồn: NCSC
7 điều cần biết để học - họp trực tuyến an toàn | Nguồn: NCSC, 2021

Các chuyên gia NCSC cũng lưu ý người dùng khi họp và học trực tuyến bằng mạng không dây, ví dụ như kích hoạt các phương thức mã hóa WEP/WPA/WPA2, thay đổi tên mạng không dây do nhà sản xuất cài đặt sẵn.

Ngoài ra, người dùng cũng nên đọc kỹ các chính sách bảo mật của nhà cung cấp dịch vụ trước khi sử dụng, lưu ý về điều khoản có chia sẻ thông tin cho bên thứ ba hay không để tránhlộ thông tin cá nhân,...

Sử dụng mạng xã hội và giải trí an toàn

Cẩm nang "Bảo đảm An toàn thông tin trong đại dịch Covid-19", Trung tâm NCSC cũng đưa ra những cách thức để người dùng có thể sử dụng mạng xã hội phổ biến một cách an toàn nhất.

Sử dụng mạng xã hội an toàn | Nguồn: NCSC, 2021
Sử dụng mạng xã hội an toàn | Nguồn: NCSC, 2021

Cụ thể, đối với mạng xã hội Facebook, người sử dụng nên xóa lịch sử hoạt động, ẩn vị trí người dùng, bật xác thực 2 yếu tố, giới hạn người cho bài đăng cá nhân, loại bỏ các ứng dụng theo dõi khỏi Facebook.

Đối với TikTok, người dùng nên ngăn TikTok lưu thông tin đăng nhập, kiểm tra đăng nhập bất thường và cài đặt chế độ riêng tư.

Đối với mạng xã hội Zalo, NCSC khuyên người dùng nên tạo mã pin bảo mật, thiết lập nguồn riêng tư Zalo, tắt thông báo đã xem tin nhắn, thiết lập quyền xem khi đăng nhập và xóa vị trí trên ứng dụng Zalo.

Thanh toán an toàn

Để thanh toán trực tuyến an toàn, cụ thể là thanh toán trực tuyến qua dịch vụ e-banking, Internet banking của các tài khoản ngân hàng, thẻ ATM, thẻ VISA,… cũng như tránh bị đánh cắp thông tin thanh toán, NCSC lưu ý người dùng cần phải tuân thủ một số nguyên tắc cơ bản sau:

Thanh toán trực tuyến an toàn | Nguồn: NCSC, 2021
Thanh toán trực tuyến an toàn | Nguồn: NCSC, 2021

Người dùng luôn luôn phải kiểm tra liệu cổng giao dịch của mình có “chính hãng”: truy cập trực tiếp vào trang chủ hoặc các ứng dụng của chính ngân hàng cung cấp, tuyệt đối không thực hiện gián tiếp thông qua các đường link nhận được từ email/tin nhắn hoặc website không đáng tin.

Trong trường hợp cần thanh toán qua kênh thứ 3, người dùng luôn kiểm tra cẩn thận xem trên thanh địa chỉ có đúng website chính thức của ngân hàng và có ký hiệu mã hóa kết nối an toàn không (tức địa chỉ ghi rõ https:// hoặc có biểu tượng chìa khóa)

Người dùng nên đăng ký các dịch vụ OTP và thay đổi mật khẩu định kỳ.

NCSC khuyến cáo không nên cung cấp thông tin ngân hàng (số thẻ, số tài khoản, tên truy cập dịch vụ ngân hàng điện tử) và thông tin cá nhân (họ và tên, địa chỉ, ngày sinh, số CMND) cho các thông báo có thể gây nghi ngờ như báo trúng thưởng; báo tặng quà; dò hỏi người thân, bạn bè; hù dọa thiếu cước viễn thông, thiếu tiền điện, nợ ngân hàng, hù bị bắt giữ, bị rút tiền...

Liên lạc, kết nối an toàn

NCSC hướng dẫn đảm bảo an toàn khi sử dụng các phần mềm video conference như Zoom, Microsoft Team,…và kết nối video call, chat trực tuyến.

Các chuyên gia lưu ý cần cẩn trọng khi sử dụng mạng không dây ở nơi công cộng để tránh bị theo dõi, xâm phạm dịch vụ, virus tấn công hoặc bị lợi dụng làm những việc phi pháp.

Một số công cụ hữu ích và miễn phí

NCSC giới thiệu một số công cụ do họ xây dựng tại trang https://tinnhiemmang.vn để người dùng tự kiểm tra mức độ an toàn của các website mà người dùng truy cập, các tổ chức mà họ tìm kiếm hoặc các thiết bị mà họ sử dụng.

Tải cẩm nang đầy đủ để xem các hướng dẫn kỹ thuật tại đây./.