Top các thói quen khiến bạn tự làm lộ dữ liệu cá nhân

Trong thời đại số, dữ liệu cá nhân là tài sản vô cùng quan trọng. Tuy nhiên, rất nhiều người lại vô tình làm lộ thông tin của mình chỉ vì những thói quen tưởng chừng vô hại.

Dưới đây là những thói quen phổ biến khiến bạn dễ bị đánh cắp dữ liệu mà bạn cần tránh ngay.

1. Sử dụng mật khẩu yếu hoặc trùng lặp

Đây là sai lầm phổ biến nhất trong bảo mật cá nhân. Trong các vụ lộ lọt mật khẩu người dùng, không ít tài khoản được phát hiện sử dụng các password rất đơn giản như "123456" hay "password". Nhiều trường hợp khác mật khẩu được đặt dựa theo thông tin cá nhân khiến password trở nên dễ đoán. Thế giới bảo mật vốn tồn tại nhiều công cụ giúp đoán password dựa trên thông tin cá nhân bằng cách thử mọi cách phối hợp mà tin tặc dự đoán hoặc quan sát thấy trong thực tế, kĩ thuật này được gọi là bruteforce. Ngoài mật khẩu yếu, việc sử dụng cùng 1 mật khẩu cho nhiều trang web khác nhau cũng khiến hậu quả từ việc bị đoán ra password trở nên khủng khiếp hơn. Vì vậy, hãy đặt password một cách nghiêm túc. Mật khẩu cần dài ít nhất 10 kí tự, không có thông tin cá nhân, kết hợp cả chữ, số & các kí tự đặc biệt sẽ là an toàn nhất ở thời điểm hiện tại.

2. Lưu mật khẩu trên trình duyệt

Các trình duyệt như Chrome hay Firefox thường có tính năng lưu password trên thiết bị nhăm giúp người dùng tiện lợi hơn. Tuy nhiên thói quen sử dụng tính năng này mang theo 1 vài mối nguy. Nếu Chrome hay Firefox vẫn còn tồn tại lỗ hổng bảo mật chưa được biết đến (gọi là Zero Day), trong trường hợp tệ nhất, các lỗ hổng có thể giúp tin tặc đánh cắp password được lưu trên thiết bị. Ngoài ra, khi sử dụng máy tính của người khác như ở tiệm net, quán photocopy hoặc ngay trên công ty của bạn, bạn cũng không nên lưu password trên các thiết bị đó vì người khác có thể sử dụng password được lưu để đăng nhập vào tài khoản của bạn. Hãy học cách nhớ password của mình, hoặc sử dụng phần mềm lưu trữ password có mã hoá, có xác thực khuôn mặt trên điện thoại di động nhằm đảm bảo tính bảo mật mà không sợ quên mất password. Và đừng quên đăng xuất ngay khi xong việc, dù là ở công ty hay ở quán net!

3. Kết nối WiFi công cộng không an toàn

WiFi miễn phí tại quán cà phê, sân bay thường không được bảo mật tốt. Các vấn đề thường gặp đối vời Wifi nơi công cộng bao gồm:

  • Cơ chế mã hoá yếu: Nếu bạn thấy cơ chế mã hoá bên dưới tên của Wifi là WEP hoặc WPA thì tuyệt đối không nên kết nối, vì cơ chế mã hoá của WEP và WPA đã bị crack và có nhiều công cụ có thể nghe lén đánh cắp thông tin của bạn. Cơ chế mã hoá tối thiểu hiện tại phải là từ WPA2 trở lên thì mới an toàn, ít nhất là ở thời điểm hiện tại (2026).
  • Dễ bị tấn công kiểu Evil Twin: Ai đó tự phát Wifi trùng tên với Wifi bạn muốn kết nối vào và nếu bạn kết nối nhầm phải, họ có thể theo dõi hoạt động online của bạn hoặc đánh cắp thông tin đăng nhập.
  • Một số Wifi hay yêu cầu cung cấp thông tin cá nhân dưới dạng khảo sát, bạn luôn có thể bỏ qua bước này mà vẫn có thể kết nối.

4. Click vào link lạ (Phishing)

Phishing là cách phổ biến hiện nay để tin tặc đánh cắp thông tin. Phishing hay còn có thể gọi là lừa đảo, khi tin tặc cố gắng khai thác các điểm yếu tâm lý để lừa người dùng tự cung cấp thông tin hoặc tải các phần mềm độc hại. Các tình huống thường thấy của Phishing bao gồm:

  • Email giả mạo ngân hàng
  • Tin nhắn trúng thưởng
  • Link đăng nhập giả
Để tăng khả năng nhận diện Phishing, hãy cài đặt các phần mềm như SafePhone. Phần mềm SafePhone liên tục thu thập các trang web chuyên được sử dụng cho mục đích Phishing trên toàn cầu đồng thời phân tích hành vi thường gặp nhằm tạo thuật toán giúp phát hiện lừa đảo. Sau khi đã cài đặt SafePhone, mỗi khi bấm vào các đường link, SafePhone sẽ chạy trước để kiểm tra trang web đó và thông báo cho bạn liệu có gì đáng ngờ hay không. Bạn cũng có thể chủ động copy đường link bất kì và dán vào app SafePhone để phân tích thay vì tự mình bấm vào link.

5. Cài đặt ứng dụng không rõ nguồn gốc

Các ứng dụng tải bên ngoài các trang web chính thống có thể chứa mã độc đánh cắp thông tin. Tin tặc thường nguỵ trang mã độc dưới dạng các phần mêm hữu ích miễn phí hoặc bản crack của các phần mềm nổi tiếng nhưng có phí cao. Việc dễ dàng tin tưởng vào các phần mềm từ nguồn không đáng tin cậy dễ khiến bạn phải trả giá bằng dữ liệu cá nhân hoặc nhiều khi là tống tiền dữ liệu. Để đảm bảo an toàn, hãy luôn tải phần mềm từ trang web chính thống của hãng phát hành phần mềm đó. Trong trường hợp bạn không chắc trang web nào là chính thống, hãy tải ứng dụng SafePhone. SafePhone liên tục thu thập danh sách các trang web chính thống, đáng tin cậy. Bạn có thể sử dụng SafePhone để tra cứu liệu 1 trang web có đáng tin cậy hay không trước khi tải phần mềm từ trang web đó.

6. Chia sẻ quá nhiều thông tin lên mạng xã hội

Ngày nay con người có xu hướng sống trên mạng xã hội như Facebook, Tiktok, X, ... nhiều hơn sống ngoài đời thực. Việc đăng tải thông tin cá nhân quá chi tiết lên mạng xã có thể khiến bạn bị lợi dụng. Các đối tượng lừa đảo có thể thu thập tên, nơi ở, danh sách người quen, người thân, thói quen và các sở thích nhằm mục đích đánh lừa bạn hoặc người quen của bạn để lừa tiền hoặc dẫn dụ cài đặt các phần mềm độc hại. Nguy hiểm hơn, trong kỉ nguyên ngày nay AI có thể tạo ra hình ảnh giả mạo và video nhạy cảm từ một vài hình ảnh khuôn mặt của bạn, việc để lộ quá nhiều ảnh cá nhân trên mạng xã hội dấy lên nguy cơ bị sử dụng trái phép hình ảnh cá nhân để bôi nhọ, lừa đảo hoặc tống tiền. Nhằm đảm bảo an toàn trên môi trường mạng xã hội, hãy hạn chế đăng tải các thông tin cá nhân và đời tư. Đừng quên sử dụng tính năng "khoá profile" để đảm bảo người lạ không thể xem được bất kì thông tin nào của bạn.

7. Không bật xác thực 2 lớp (2FA)

Nhiều ứng dụng phổ biến ngày nay như Gmail, Facebook, X ... luôn cung cấp tính năng xác thực 2 lớp. Tính năng này giúp tăng cường khả năng bảo vệ tài khoản của bạn nếu chẳng may bạn bị lộ mật khẩu. Tính năng xác thực 2 lớp sẽ luôn yêu cầu bạn cung cấp mã OTP được gửi đến số di động hoặc yêu cầu xác thực khuôn mặt mỗi khi phát hiện phiên đăng nhập mới. Từ đó ngay cả khi tin tặc đã dò ra password của bạn, chúng vẫn chưa thể chiếm toàn bộ quyền điều khiển tài khoản của bạn. Tuy nhiên tính năng xác thực 2 lớp này lại mặc định không được bật ở nhiều ứng dụng. Vậy nên, hãy rà soát các ứng dụng bạn đang sử dụng và bật tính năng xác thực 2 lớp càng sớm càng tốt!

8. Không cập nhật phần mềm, phần mềm crack

Phần mềm lỗi thời thường chứa các lỗ hổng bảo mật nghiêm trọng chưa được vá và có thể là cánh cổng để tin tặc xâm nhập và đánh cắp thông tin trên thiết bị của bạn. Nhiều người nghĩ rằng update chỉ để: Thêm tính năng. Làm đẹp giao diện,Cải thiện hiệu năng. Nhưng thực tế, phần quan trọng nhất lại là vá lỗ hổng bảo mật. Mỗi bản cập nhật thường đi kèm: Sửa lỗi bảo mật đã bị phát hiện , Ngăn chặn các phương thức tấn công mới ,Gia cố hệ thống trước các mối nguy đang tồn tại ngoài thực tế. Nếu không cập nhật, bạn có thể đang sử dụng một phiên bản đã biết là có lỗ hổng – và các nhóm tin tặc cũng nắm được tâm lý đó. Trong nhiều trường hợp, bạn chỉ cần mở nhầm 1 file hình ảnh kì lạ, 1 file nhạc kì lạ, hay vào 1 trang web kì lạ là cũng có năng bị dính mã độc được cài đặt thông qua các lỗ hổng đó. Do đó, hãy tập thói quen cập nhật phần mềm lên phiên bản mới nhất, và tránh sử dụng phần mềm cracked vì các bản crack cũng có thể là nguồn cái đặt mã độc lên máy tính của bạn.

9. Không kiểm soát quyền truy cập ứng dụng

Nhiều ứng dụng thu thập dữ liệu vượt mức cần thiết nhưng đa phần người dùng ngó lơ vấn đề này. Trên PlayStore hay AppStore, mỗi ứng dụng thường phải tự khai báo các thông tin và quyền truy cập hệ thống mà ứng dụng cần. Vấn đề là chúng ta thường bỏ qua các thông tin đó và bấm "Chấp thuận" tất cả các quyền. Thói quen này dẫn đến nguy cơ bạn tự kí vào giao kèo tự cung cấp thông tin cá nhân và đời tư cho các bên phát triển ứng dụng. Nhằm bảo vệ dữ liệu cá nhân, hãy tập thói quen kiểm tra các quyền truy cập hệ thống trước khi cài đặt 1 ứng dụng nào đó. Nếu bạn cảm thấy các quyền quá nhiều, quá sâu hoặc không liên quan đến các tính năng chính của ứng dụng, đừng cài đặt vội và tìm lời khuyên từ các chuyên gia bảo mật, tìm các review hoặc tìm giải pháp thay thế.

Kết luận

Những thói quen làm lộ dữ liệu cá nhân thường rất nhỏ nhưng hậu quả về lâu dài lại rất lớn. Việc nhận biết các hành vi trên sẽ giúp và nâng cao nhận thức về bảo mật thông tin và từ đó sẽ giúp bạn tránh được các rủi ro không đáng có trên Internet.

Xem thêm: