Lễ Tạ ơn là thời gian để gia đình quây quần bên nhau tại bàn ăn tối. Nếu bạn là người cuồng công nghệ gia đình, hãy chuẩn bị cho mình một câu hỏi về an ninh.

Với sự dồi dào của các vụ hack cao cấp trong năm ngoái, bạn có thể đặt cược rằng một người họ hàng sẽ mang lại an ninh mạng cho gà tây và nước thịt. Với một nửa dân số Mỹ bị ảnh hưởng bởi vi phạm của Equachus, an ninh sẽ trở nên mới mẻ trong tâm trí mọi người.

Đừng xem đây là một việc vặt. Thay vào đó, hãy coi Lễ Tạ ơn như một cơ hội để cung cấp những lời khuyên bảo mật tốt nhất cho tất cả các thành viên gia đình của bạn trong một cú trượt ngã. Hãy coi đó là một khoản đầu tư: Dạy họ tránh các email lừa đảo ngay bây giờ và bạn sẽ không phải đối phó với thẻ tín dụng bị đánh cắp sau sáu tháng.

Tất nhiên, hãy chắc chắn để giải thích nó theo cách họ sẽ hiểu. Cha mẹ tôi đã có một thời gian khó hiểu làm thế nào một chương trình chống vi-rút thực sự có thể là một vi-rút. Là hỗ trợ công nghệ gia đình đôi khi có thể thực sự bực bội.

Thăm bố mẹ. Cha tôi đã nhận được máy tính xách tay này một tháng trước. MOT THANG. pic.twitter.com/h9ffN2N8Pi

- alfred ???? (@alfredwkng) ngày 27 tháng 6 năm 2017

Dưới đây là một số lời khuyên để nói về an ninh mạng với đồng nghiệp của bạn và những lời chúc tốt đẹp nhất cho một kỳ nghỉ lễ không hack.

Các biệt ngữ

Đừng tham gia vào cuộc trò chuyện ngay lập tức nói về ransomware và các loại mã hóa khác nhau. Có rất nhiều thuật ngữ và thuật ngữ trong an ninh mạng, nhưng chúng ta sẽ hiểu rõ điều đó mà người bình thường cần biết để giữ an toàn.

Lừa đảo: Đây là khi ai đó giả vờ là ai đó trong nỗ lực đánh cắp thông tin, cho dù đó là số thẻ tín dụng, mật khẩu đăng nhập hoặc bất kỳ dữ liệu nào có thể được sử dụng trong một cuộc tấn công. Các cuộc tấn công lừa đảo thường xuất hiện dưới dạng email có chứa một liên kết đưa bạn đến một trang web được thiết kế để lừa bạn. Theo báo cáo điều tra vi phạm dữ liệu của Verizon, họ chịu trách nhiệm cho 91% các vi phạm dữ liệu và đây cũng là cách phổ biến nhất mà mọi người bị nhiễm vi-rút.

Cách dễ nhất để tránh bị lừa đảo chỉ đơn giản là không nhấp vào bất kỳ liên kết nào trong email. Nếu một email đến từ Netflix nói rằng tài khoản của bạn đang bị hủy, chỉ cần truy cập trực tiếp vào trang web của Netflix để kiểm tra - đừng làm điều đó từ liên kết trong email. Đó là một bước bổ sung, nhưng nó sẽ giúp bạn tránh khỏi mọi rủi ro mất thông tin cá nhân.

Dưới đây là hướng dẫn của chúng tôi về cách phát hiện email lừa đảo. Có ba lời khuyên chính:

• Ngữ pháp: Ngữ pháp xấu là một dấu hiệu rõ ràng của một trò lừa đảo trực tuyến.
• Kiểm tra nguồn: Địa chỉ email đến từ thường là một sự ngụy trang mỏng manh (ví dụ: từ facebookk.com thay vì facebook.com).
• Liên kết kỳ lạ: Bạn có thể di chuột qua các liên kết và hình ảnh để xem họ sẽ dẫn bạn đến đâu. Nếu một email tự xưng là từ Netflix thực sự sẽ đến một trang web đáng ngờ, thì đó là một dấu hiệu tốt đó là một trò lừa đảo.

Theo các chuyên gia bảo mật, thật khó để nhớ các mật khẩu khác nhau cho Facebook, Gmail, tài khoản ngân hàng của bạn và mọi dịch vụ khác mà bạn sử dụng - nhưng đó cũng là điều bắt buộc, theo các chuyên gia bảo mật. May mắn thay, có những dịch vụ ngoài đó sẽ giữ tất cả mật khẩu của bạn ở một nơi.

Với người quản lý mật khẩu, bạn chỉ cần nhớ một mật khẩu cho người quản lý. Bạn đăng nhập vào dịch vụ đó và nó thậm chí có thể tạo mật khẩu phức tạp cho bạn. Người quản lý đồng bộ hóa trên các trình duyệt và thiết bị của bạn, mang lại cả bảo mật và tiện lợi. Hãy nghĩ về nó như một chuỗi khóa kỹ thuật số mà chỉ bạn mới có thể truy cập. Đây là cách bạn có thể thiết lập với một.

HTTPS và SSL: Mỗi khi bạn truy cập trang web, bạn nên kiểm tra xem liệu có biểu tượng khóa màu xanh lá cây bên cạnh URL không. Biểu tượng đó cho thấy bạn đang ở trên một trang được bảo vệ bởi HTTPS, viết tắt của Bảo mật Giao thức Truyền Siêu văn bản.

Khóa màu xanh lá cây cho bạn biết trang web đã bật Lớp cổng bảo mật (SSL), nghĩa là có chứng chỉ để chứng minh rằng trang web đó an toàn và thông tin nhạy cảm của bạn không thể bị đánh cắp hoặc theo dõi. Hãy nghĩ về nó như một con dấu ảo chấp thuận rằng các bí mật của bạn là an toàn.

May mắn thay, hơn một nửa web sử dụng HTTPS, vì vậy nếu bạn đang ở trên một trang web không an toàn, nó chắc chắn nên đặt cờ đỏ. Đôi khi, không thể tránh khỏi việc truy cập trang web không an toàn (ví dụ: trang web của CNN không phải là HTTPS). Bạn nên cẩn thận về việc nhập thông tin nhạy cảm trên Wi-Fi công cộng nếu bạn phải truy cập các trang không phải HTTPS.

Ransomware: Đây là một loại vi-rút khóa các tệp quan trọng của bạn và đôi khi là toàn bộ máy tính của bạn, trừ khi bạn trả tiền chuộc.

Nó trở thành một hack phổ biến vì mức độ sinh lợi của nó và nó có thể lan truyền qua mạng máy tính hoặc tệp đính kèm email được tải xuống.

Bạn nên sao lưu các tệp của mình thường xuyên trong trường hợp bạn bị tấn công bằng ransomware. Thường xuyên sao lưu các tệp của bạn (cho dù trên ổ cứng ngoài hoặc ở đâu đó trực tuyến) nói chung là một cách thực hành tốt. Chúng tôi có toàn bộ hướng dẫn về việc bạn có nên trả tiền chuộc hay không. Câu trả lời ngắn gọn là không.

Vá lỗi: Các công ty như Microsoft và Apple không gửi các bản cập nhật thường xuyên chỉ để làm phiền bạn. Hầu hết thời gian các bản cập nhật này đi kèm với các bản vá để sửa lỗi bảo mật đã được phát hiện gần đây.

Một phần mười người Mỹ nói rằng họ không bao giờ cập nhật thiết bị của mình, cho tin tặc một lời mời mở để tấn công. Hai trong số các vụ hack lớn nhất năm 2017 có thể đã được ngăn chặn bằng cách vá. Vi phạm Equachus đã xảy ra do công ty bỏ qua cảnh báo 2 tháng tuổi, trong khi phần mềm ransomware WannaCry lan truyền trên máy tính mà không cập nhật bảo mật.

Vâng, họ đang gây phiền nhiễu. Nhưng hút nó lên và cập nhật thiết bị của bạn.

Xác thực hai yếu tố: Đó là một lớp bảo mật bổ sung bên trên mật khẩu của bạn. Hãy nghĩ rằng nó giống như cần hai chìa khóa để mở khóa cửa của bạn, vì vậy nếu một chiếc bị đánh cắp, bạn vẫn tương đối an toàn.

Nó ở xung quanh bạn mọi nơi bạn đã đến: quẹt thẻ ghi nợ và sau đó nhập mã PIN hoặc viết séc và hiển thị bằng lái xe với nó. Các yếu tố thường là sự kết hợp của một cái gì đó bạn biết (mật khẩu, mã PIN, câu trả lời cho câu hỏi) với thứ bạn có (dấu vân tay, thẻ, điện thoại).

Phiên bản phổ biến nhất của xác thực hai yếu tố là mã được nhắn tin tới điện thoại của bạn sau khi bạn nhập mật khẩu. Lớp bổ sung giúp ngăn chặn tin tặc truy cập vào tài khoản của bạn chỉ bằng mật khẩu. Bạn có thể kích hoạt nó trên nhiều trang web, như Google, Facebook, Twitter, Instagram và Amazon. Kiểm tra cài đặt bảo mật của trang để bật xác thực hai yếu tố, nếu được cung cấp.

Dưới đây là hướng dẫn đầy đủ của chúng tôi để xác thực hai yếu tố.

Giống như khóa cửa trước của bạn

Lời khuyên bảo mật thường có thể đi vào tai này và tai kia. Nhiều người chọn sự thuận tiện hơn an ninh, tin rằng các cuộc tấn công này sẽ không bao giờ xảy ra với họ.

Giải thích cho các thành viên gia đình của bạn rằng họ không an toàn như họ nghĩ. Căn nguyên của hầu hết các cuộc tấn công là mọi người không đủ cẩn thận. Họ có thể biết ai đó đã bị lừa đảo qua email hoặc ransomware, nhưng họ không nhất thiết phải quan tâm đến nó.

"Mọi người không biết hậu quả của kịch bản tồi tệ nhất có thể xảy ra", Amanda Rousseau, một nhà nghiên cứu phần mềm độc hại tại công ty bảo mật Endgame cho biết. "Đặt cược tốt nhất của bạn để cố gắng khiến họ có động lực là hiển thị số liệu thống kê."

Rất nhiều người không lo lắng về các cuộc tấn công mạng vì họ không nghĩ rằng họ đang bị nhắm mục tiêu. Nhưng họ nên nhìn vào thiết bị của mình giống như cách họ nhìn vào nhà của họ. Mọi người không nhất thiết phải sống trong nỗi sợ hãi của những tên cướp đến nhà của họ, nhưng họ khóa cửa, đóng cửa sổ của họ hoặc đảm bảo có một số loại an ninh tại chỗ.

Và theo thống kê, bạn có nhiều khả năng bị cướp trực tuyến hơn bạn. Bất kỳ loại bảo mật là tốt hơn so với không có gì cả.

Chúc may mắn và hy vọng bạn sẽ không phải giải thích điều này một lần nữa vào Lễ Tạ ơn.

Ưu đãi Thứ Sáu Đen : Xem mọi giao dịch Thứ Sáu Đen 2017 mà chúng tôi đã tìm thấy cho đến nay

Hướng dẫn quà tặng ngày lễ : Hướng dẫn quà tặng đầy đủ của CNET, bao gồm hàng chục sản phẩm có giá dưới $ 25, $ 50 và $ 100