Để tránh bị hacker xâm nhập vào điện thoại, các chuyên gia khuyên ngoài việc tắt và bật nguồn smartphone mỗi tuần 1 lần thì nên làm hàng loạt các biện pháp này.
Mặc dù một số người có thể lo lắng về việc Cơ quan An ninh Quốc gia Mỹ (NSA) tự mình nghe trộm >điện thoại của họ, nhưng có một lời khuyên khá thông thái dành cho người dùng iPhone và Android quan tâm đến các cuộc tấn công không cần nhấp chuột và tương tự: hãy tắt và bật lại điện thoại mỗi tuần một lần.
Bạn thường tắt điện thoại iPhone hoặc thiết bị Android của mình như thế nào? Tức là hoàn toàn tắt nguồn và khởi động lại, chứ không chỉ đưa vào chế độ chờ đơn giản.
Tôi nghi ngờ rằng câu trả lời của nhiều người chỉ là khi có yêu cầu cập nhật >bảo mật hoặc hệ điều hành. Theo NSA, điều đó có thể là một sai lầm lớn.
Lời khuyên tốt nhất về việc bảo mật và quyền riêng tư của thiết bị Android và iPhone của NSA
Trong tài liệu nêu chi tiết một số phương pháp hay nhất về thiết bị di động, NSA khuyến nghị người dùng tắt rồi bật lại thiết bị của họ mỗi tuần một lần để bảo vệ khỏi các cách khai thác không cần nhấp chuột mà những kẻ tấn công thường sử dụng để nghe lén và thu thập dữ liệu từ điện thoại.
Người dùng có thể giảm thiểu mối đe dọa từ lừa đảo trực tuyến, có thể dẫn đến việc cài đặt thêm >phần mềm độc hại và phần mềm gián điệp, bằng hành động đơn giản này
Tuy nhiên, tài liệu của NSA cũng cảnh báo rằng lời khuyên tắt và bật lại điện thoại chỉ đôi khi ngăn chặn thành công các cuộc tấn công này.
NSA cho biết: “Các mối đe dọa đối với thiết bị di động ngày càng phổ biến và ngày càng gia tăng về phạm vi cũng như độ phức tạp” đồng thời cảnh báo rằng một số tính năng của điện thoại thông minh “cung cấp sự tiện lợi và khả năng nhưng lại hy sinh tính bảo mật”.
Vì vậy, làm điều gì đó luôn tốt hơn là không làm để chủ động bảo mật thiết bị và dữ liệu của bạn.
Lời khuyên được đưa ra không phải là một giải pháp đơn giản có thể giải quyết mọi vấn đề về an ninh của bạn, nó phải được lưu ý.
Quả thực, tài liệu của NSA bao gồm một biểu đồ cho thấy mỗi chiến thuật chống lại các mối đe dọa khác nhau có hiệu quả như thế nào.
Mặc dù lời khuyên chung là hữu ích nhưng việc tắt và bật lại sẽ không giúp bạn chống lại nhiều mối đe dọa phần mềm độc hại và phần mềm gián điệp nâng cao hơn được lập trình để tải lại khi khởi động lại.
Cân bằng sự tiện lợi và bảo mật của điện thoại thông minh
NSA cũng khuyên người dùng Điện thoại nên tắt Bluetooth khi không sử dụng, cập nhật thiết bị càng sớm càng tốt khi có bản cập nhật hệ điều hành và ứng dụng cũng như tắt dịch vụ định vị khi không cần thiết.
Ngoài ra, không sử dụng mạng Wi-Fi công cộng (những mạng này thường hoàn toàn an toàn), không sử dụng các trạm sạc công cộng (tương tự) và nhiều người dùng có khả năng sẽ quyết định như thế.
Tất cả những điều đó đã được nói, tôi hoàn toàn đồng ý với lời khuyên tắt và bật lại điện thoại hàng tuần vì điều này chỉ mất một hoặc hai phút trong tuần của bạn và đó là một thói quen tốt.
Thực tế, tôi sẽ nói rằng hãy tạo thói quen làm như vậy hàng ngày, có thể là một phần của thói quen đi ngủ của bạn.
NSA cũng khuyên sử dụng mã PIN và mật khẩu màn hình khóa "mạnh", khuyến nghị sử dụng ít nhất một mã PIN sáu chữ số, miễn là điện thoại thông minh của bạn được thiết lập tự xóa sau 10 lần nhập sai và tự khóa sau 5 phút không có hoạt động.
Nhìn chung, Oliver Page, CEO của công ty an ninh mạng Cybernut, nói rằng người dùng nên “tạo mật khẩu mạnh, duy nhất cho mỗi tài khoản bằng trình quản lý mật khẩu” và tránh sử dụng các cụm từ thông thường, phổ biến và tái sử dụng mật khẩu trên nhiều tài khoản.
NSA cảnh báo thêm rằng việc mở các tệp đính kèm và liên kết email là điều không nên, ngay cả khi người gửi có vẻ hợp pháp, vì họ có thể dễ dàng truyền nội dung độc hại mà không nhận ra hoặc do tài khoản của họ bị xâm phạm.
“Hãy học cách nhận biết các cuộc tấn công lừa đảo bằng cách kiểm tra địa chỉ người gửi email, xác minh URL trang web và kiểm tra nội dung email để phát hiện dấu hiệu của sự thao túng”, Page nói.
Khi đề cập đến các cuộc trò chuyện hoặc tin nhắn nhạy cảm, NSA cảnh báo không nên thực hiện những điều này trên thiết bị cá nhân, ngay cả khi bạn cho rằng nội dung đó là chung chung.
Ít nhất thì điều này có một chút hạn chế vì nhiều người trong chúng ta sử dụng điện thoại thông minh của mình cho việc đó.
Tuy nhiên, việc rơi vào các chiến thuật kỹ thuật xã hội như trả lời các email hoặc tin nhắn không được yêu cầu là một chiêu lừa đảo hoàn toàn khác.
“Việc rơi vào các chiến thuật kỹ thuật xã hội, chẳng hạn như trả lời các email không mong muốn yêu cầu thông tin nhạy cảm, có thể dẫn đến việc xâm phạm tài khoản và đánh cắp danh tính. Những nỗ lực lừa đảo này thường bắt chước các thực thể hợp pháp, lừa dối các cá nhân tiết lộ các chi tiết bí mật”, Page nói.
“Việc tin tưởng các cuộc gọi điện thoại hoặc tin nhắn mà không xác minh có thể dẫn đến hậu quả nghiêm trọng, vì những kẻ lừa đảo thao túng nạn nhân tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động xâm phạm đến bảo mật của họ”, Page cho biết thêm.