7 nguồn phần mềm độc hại phổ biến và cách tránh chúng

Phần mềm độc hại gây hại cho bạn bằng cách lấy thông tin của bạn, làm rối các tệp của bạn, khiến hệ thống của bạn bị chậm hoặc kiểm soát thiết bị của bạn.

Phần mềm độc hại như vậy không tự nhiên xâm nhập vào hệ thống của bạn. Vậy phần mềm độc hại thực sự đến từ đâu? Làm thế nào bạn có thể tránh nó?

1. Tệp đính kèm email

Bạn có thể nhận được hàng chục email hàng ngày, một số từ những người bạn biết và tin tưởng và một số từ những người lạ hoặc công ty. Bạn có thể nhận được một số tệp đính kèm trong email của mình, chẳng hạn như các tệp bạn có thể mở, tải xuống hoặc chỉ cần xem. Chúng có thể tiện dụng, nhưng hãy coi chừng! Một số là tin xấu và có thể làm hỏng máy tính của bạn.

Không mở tệp đính kèm email từ những người gửi không xác định hoặc đáng ngờ. Nếu bạn không chắc chắn, hãy dọn sạch các thư đáng ngờ hoặc đánh dấu chúng là thư rác. Tốt hơn là an toàn hơn xin lỗi.

Bạn cũng không nên mở các tệp đính kèm email có tên hoặc phần mở rộng tệp bất thường. Ví dụ: email có tệp có tên “invoice.exe” rất có thể không phải là hóa đơn thực; đó là phần mềm độc hại, vì “.exe” có nghĩa là tệp thực thi. Chỉ cần xóa nó và tiếp tục.

Ngoài ra, hãy sử dụng phần mềm chống vi-rút và luôn cập nhật phần mềm này vì phần mềm này có thể quét các tệp đính kèm email và chặn hoặc xóa mọi phần mềm độc hại được tìm thấy.

Và cuối cùng, hãy sử dụng tính năng đính kèm an toàn nếu nhà cung cấp dịch vụ email của bạn cung cấp tính năng này. Điều này có thể kiểm tra tệp đính kèm email trong môi trường ảo trước khi chúng được gửi cho bạn và ngăn bất kỳ tệp độc hại nào xâm nhập hộp thư đến của bạn.

2. Trang web giả mạo

Có một số cách trang web giả mạo có thể phân phối phần mềm độc hại. Một trong số đó đang hành động như thể chúng là một trang web thực mà bạn sử dụng nhiều, chẳng hạn như ngân hàng, mạng xã hội hoặc trang tin tức yêu thích của bạn. Trang web giả mạo có thể có tên miền, logo, thiết kế hoặc nội dung tương tự như trang web thật.

Ví dụ: thay vì www.facebook[.]com, trang web giả mạo có thể sử dụng www.faceb00k[.]com hoặc www.facebook[.]mạng lưới. Nó có thể cố gắng yêu cầu bạn đăng nhập bằng thông tin thực của bạn hoặc nói rằng bạn cần cập nhật tài khoản của mình. Nếu bạn làm như vậy, bạn cung cấp thông tin đăng nhập của mình cho những kẻ lừa đảo đằng sau trang web giả mạo.

Đừng rơi vào những phần thưởng giả mạo như tải xuống miễn phí, phiếu giảm giá, giải thưởng hoặc khảo sát. Họ sẽ đưa bạn đến một trang web cài đặt phần mềm độc hại trên thiết bị của bạn.

Hãy cẩn thận khi truy cập các trang web mà không xác minh tính xác thực của chúng. Bạn có thể làm điều này bằng cách kiểm tra URL và tên miền. Ngoài ra, luôn sử dụng kết nối an toàn khi truy cập trang web yêu cầu nhập thông tin cá nhân hoặc thông tin tài chính. Nếu bạn thấy thông báo cảnh báo cho biết trang web không an toàn hoặc có chứng chỉ không hợp lệ, tốt nhất bạn không nên tiếp tục.

Luôn luôn sử dụng lẽ thường và hoài nghi. Tránh xa các liên kết hoặc nút nói rằng bạn sẽ nhận được nội dung miễn phí.

3. Tải xuống phần mềm

Tải xuống phần mềm là một nguồn đáng kể của phần mềm độc hại. Bạn có thể muốn tải xuống phần mềm từ một công cụ tìm kiếm cụ thể, nhưng bạn không biết liệu những gì bạn đang thêm vào máy của mình là hợp pháp hay phần mềm độc hại thực sự có hại.

Trong hầu hết các trường hợp, bạn có thể đang tải xuống đúng phần mềm. Tuy nhiên, phần mềm đó có thể chứa quá nhiều nội dung độc hại sẽ ảnh hưởng đến phần mềm hợp pháp và toàn bộ hệ thống máy tính của bạn. Có lẽ khía cạnh đáng lo ngại nhất là phần mềm độc hại này có thể xuất hiện ở đầu các tìm kiếm được nhắm mục tiêu của bạn, điều này có thể khiến bạn tin rằng trang web phần mềm là hợp pháp.

Để tránh phần mềm độc hại khỏi quá trình tải xuống phần mềm, bạn chỉ cần không tải xuống bất kỳ thứ gì từ các trang web mờ ám nói rằng chúng có phiên bản phần mềm miễn phí hoặc bị bẻ khóa. Chúng thường chứa đầy phần mềm độc hại khó chịu có thể làm hỏng thiết bị của bạn. Bám sát các trang web hợp pháp hoặc những trang bạn biết là an toàn.

Luôn quét các tệp đã tải xuống bằng phần mềm chống vi-rút hoặc phần mềm chống phần mềm độc hại đáng tin cậy trước khi mở chúng. Malwarebytes là một trong những công cụ tốt nhất để sử dụng trong trường hợp này.

Đọc các điều khoản và điều kiện và bỏ chọn bất kỳ tùy chọn không mong muốn nào trước khi cài đặt phần mềm. Một số phần mềm có thể cố cài đặt các chương trình bổ sung hoặc thay đổi cài đặt trình duyệt của bạn. Hãy cẩn thận và chọn không tham gia bất kỳ ưu đãi hoặc tính năng nào bạn không cần hoặc không muốn.

4. Torrent

Các torrent cho phép bạn tải xuống trò chơi, phim, nhạc và hơn thế nữa. Nhưng chúng có thể đi kèm với phần mềm độc hại vì chúng được phân cấp.

Chỉ tải xuống các tệp từ các trang web torrent nổi tiếng và có uy tín với đánh giá tích cực của người dùng để tránh phần mềm độc hại torrent. Ngoài ra, như trước đây, hãy thật cẩn thận khi tải xuống các tệp có phần mở rộng đáng ngờ như “.exe”, vì chúng có nguy cơ cao chứa phần mềm độc hại. Luôn quét chúng bằng bộ phần mềm chống vi-rút trước khi mở hoặc khởi chạy chúng.

Một số thiết bị lưu trữ mà bạn có thể cắm vào và rút ra khỏi máy tính của mình có thể chứa phần mềm độc hại. Đây có thể là ổ đĩa flash, ổ cứng gắn ngoài, CD và DVD, v.v. Ngoài các tệp mà chúng lưu trữ, các thiết bị này có thể giữ lại phần mềm độc hại được thu thập từ các hệ thống máy tính bị nhiễm trước đó hoặc được tải phần mềm độc hại cụ thể bởi tin tặc lợi dụng sự tò mò tự nhiên của bạn để chống lại bạn.

Tránh sử dụng phương tiện di động từ các nguồn không xác định. Hãy thận trọng khi cắm ổ USB hoặc tích hợp phương tiện khác vào hệ thống của bạn, đặc biệt là từ người mà bạn không tin tưởng.

Ngoài ra, hãy quét mọi thiết bị bên ngoài bằng phần mềm chống vi-rút đáng tin cậy trước khi truy cập nội dung của chúng.

6. Mối đe dọa nội bộ

Các mối đe dọa nội bộ là những người có quyền truy cập hợp pháp vào mạng hoặc dữ liệu của tổ chức bạn nhưng sử dụng nó cho mục đích xấu. Họ có thể là nhân viên, nhà thầu, đối tác hoặc thậm chí là nhân viên cũ vẫn có thể xâm nhập vào hệ thống của bạn.

Các mối đe dọa nội bộ có thể gây ra nhiều thiệt hại, chẳng hạn như đánh cắp thông tin nhạy cảm, cài đặt phần mềm độc hại, phá hoại hoạt động hoặc làm rò rỉ bí mật cho đối thủ cạnh tranh hoặc tin tặc.

Thiết lập kiểm soát quyền truy cập của người dùng để hạn chế quyền truy cập vào dữ liệu nhạy cảm và hệ thống để ngăn phần mềm độc hại khỏi các mối đe dọa nội bộ. Ngoài ra, hãy thường xuyên theo dõi và kiểm tra hoạt động của người dùng để tìm kiếm bất kỳ hoạt động kỳ quặc nào. Cuối cùng, bạn nên nói chuyện với công nhân và nhân viên về các mối đe dọa nội bộ, để tạo ra một nền văn hóa bảo mật mạnh mẽ.

7. Phần mềm chưa được vá lỗi

Các ứng dụng hoặc phần mềm chưa được vá có thể cho phép tin tặc chiếm quyền điều khiển máy tính của bạn. Theo ZDNet, cứ ba vụ vi phạm dữ liệu vào năm 2019 thì có tới một vụ bắt nguồn từ các lỗ hổng phần mềm chưa được vá.

Vậy làm thế nào bạn có thể tránh bị nhiễm phần mềm độc hại từ các ứng dụng chưa được vá lỗi hoặc lỗi thời? Dưới đây là một số lời khuyên:

• Cập nhật hệ điều hành và các chương trình phần mềm của bạn thường xuyên bằng cách sử dụng các bản cập nhật bảo mật gần đây.
• Bật cập nhật tự động để đảm bảo các bản sửa lỗi và lỗi bảo mật được cài đặt đúng hạn.
• Khi tải xuống ứng dụng, chỉ sử dụng các cửa hàng ứng dụng được công nhận.
• Cân nhắc gỡ cài đặt các ứng dụng cũ và không sử dụng trên hệ thống máy tính và điện thoại thông minh của bạn.

Đứng trước các mối đe dọa phần mềm độc hại

Có rất nhiều cách bạn có thể nhận được phần mềm độc hại. Nhưng đừng lo lắng: bạn có thể giảm nguy cơ bị lây nhiễm bằng cách cảnh giác và thường xuyên tự học về các mối đe dọa mới nổi của phần mềm độc hại và các cách tốt nhất để tránh chúng.