NGƯỜI DÙNG TRUY CẬP TỪ XA CẦN NÂNG CAO CẢNH GIÁC

Bạn có thể nghĩ rằng các cuộc tấn công mạng chỉ xảy ra với các công ty xử lý tiền hoặc thông tin nhạy cảm. Tuy nhiên, mọi tổ chức, cá nhân ở mọi lĩnh vực đều có giá trị đối với tin tặc, ngay cả khi đó chỉ là truy cập vào nhiều địa chỉ email hơn để sử dụng trong chiến dịch lừa đảo của họ. Vì vậy, người dùng cá nhân truy cập từ xa kể cả khi không lưu trữ nhiều tài sản qua hệ thống công nghệ vẫn phải cảnh giác trước tin tặc.

Bạn có thể làm gì để không trở thành nạn nhân tiếp theo của tin tặc trong thời đại công nghệ phát triển đi trước cả con người? Câu trả lời rằng hãy luôn luôn thận trọng. Hãy nhớ rằng luôn luôn phải đặt ra nghi ngờ đối với một cuộc trao đổi thông tin – trực tuyến, kể cả với những ứng dụng bạn đã quen thuộc hay đối tượng trao đổi thông tin là người mà bạn quen biết.

Trong công nghệ hiện đại, mối nguy hiểm của người dùng truy cập từ xa thường là chi tiết đăng nhập, thông tin tài khoản ngân hàng hoặc thông tin liên hệ.

Lịch sử cho thấy “hacker” trong xã hội lâu đời hơn nhiều so với các mối đe dọa xảy ra từ máy móc công nghệ kỹ thuật số và thường nhân tố con người luôn hiệu quả hơn máy móc. Điều này thậm chí còn quan trọng hơn để thảo luận trong thời đại mà nhiều thiết bị có thể được truy cập từ xa.

Vì vậy, mặc dù công nghệ xung quanh truy cập từ xa có các lớp bảo mật bảo vệ, nhưng sẽ luôn có ai đó có mục đích xấu muốn phá hủy lớp bảo vệ này hoặc thậm chí chỉ là muốn thử thách bản thân.

Dưới đây sẽ là các cách bạn có thể làm để tránh việc trở thành nạn nhận của lừa đảo truy cập từ xa

Cảnh giác với email và các đường link truy cập

Bất kỳ ai có sự gia nhập nền tảng trực tuyến đều nhận được hàng chục chiêu lừa đảo mỗi ngày. Nổi bật là hình thức lừa đảo qua email hoặc tin nhắn spam được thiết kế giống như một nguồn hợp pháp, như ngân hàng của bạn và nó thành công vì số lượng lớn, ví dụ với một triệu email và sẽ có ít nhất 100 nạn nhân.

Ngoài ra, điểm mấu chốt để lừa đảo là muốn bạn nhấp vào một liên kết cụ thể để “xác minh chi tiết tài khoản của bạn”. Khi bạn nhấp vào liên kết, phần mềm độc hại hoặc một số mã khác sẽ được tải vào thiết bị và / hoặc mạng của bạn. Những loại thủ thuật này cũng có thể đưa bạn đến một trang web hợp pháp, nơi bạn nhập thông tin của mình và từ đó lấy cắp các thông tin.

Cao cấp hơn cả là hành vi lừa đảo trực tuyến nhưng nhằm vào một quan chức cấp cao trong một tổ chức có quyền truy cập đáng kể vào dữ liệu nhạy cảm. Bạn sẽ nghĩ rằng những nhân viên như vậy sẽ cảnh giác cho những nỗ lực như vậy, nhưng ngay cả các quan chức chính phủ nổi tiếng cũng đã xâm nhập tài khoản email cá nhân của họ trong các cuộc tấn công săn bắt cá voi.

Mạo danh doanh nghiệp, tổ chức hợp pháp hoặc cá nhân có tầm ảnh hưởng

Đây là hình thức tin tặc mạo danh doanh nghiệp, tổ chức hay cá nhân đáng lẽ phải có quyền truy cập hợp pháp, chẳng hạn như nhà cung cấp hoặc bộ phận hỗ trợ kỹ thuật. Họ sẽ liên hệ – thường qua điện thoại vì khi đó mục tiêu không có thời gian để xác minh xem người đó có xác thực hay không – và yêu cầu cung cấp thông tin ảnh hưởng đến thiết bị của bạn hoặc thiết bị khác mà bạn có quyền truy cập. Họ có thể hỏi liệu công ty có sử dụng công cụ truy cập từ xa hay không và liệu họ có thể đăng nhập hay không.

Bạn có thể không nghĩ rằng điều đó có thể hoạt động, nhưng những kẻ giả danh thường có đủ thông tin cơ bản về tổ chức và những người mà họ đang cố gắng mạo danh khiến người dùng có thể mất cảnh giác.

Virus xâm nhập qua phần cứng như ổ đĩa, usb, …

Lừa đảo liên quan đến việc để một thiết bị vật lý, thường là ổ đĩa CD hoặc USB, được tải chương trình độc hại hoặc một “cửa sau” truy cập từ xa. Kẻ tấn công sẽ cố gắng hết sức để khiến ai đó sử dụng mồi nhử trên máy tính của họ, chẳng hạn như in logo của công ty lên thiết bị và / hoặc gắn nhãn nó bằng một thứ gì đó gây tò mò.

Trong thời đại của điện toán đám mây, có thể bạn sẽ ngạc nhiên rằng việc mồi chài hoạt động hiệu quả. Đại học Illinois đã thực hiện một nghiên cứu vào năm 2016, nơi các nhà nghiên cứu để ổ USB xung quanh khuôn viên trường. 98% ổ đĩa đã được chọn và gần một nửa trong số chúng được cắm vào máy tính và được phép xâm nhập vào toàn bộ dữ liệu.

Có thể người dùng hiện đại nghĩ rằng việc lừa đảo qua mã độc trong USB có thể đã lỗi thời, nhưng những kẻ tấn công vẫn thành công khi thực hiện các trường hợp lừa đảo như vậy.

Giáo dục là cách tốt nhất để chống lại mọi hình thức lừa đảo.

• Hướng dẫn nhân viên của bạn không nhấp vào liên kết hoặc tải xuống tệp từ email hoặc tin nhắn SMS.
• Hãy thận trọng khi chia sẻ thông tin cá nhân trên các mạng xã hội.
• Và hãy nhớ rằng các nhà cung cấp dịch vụ uy tín, bao gồm cả TeamViewer, không bao giờ hỏi mật khẩu hoặc thông tin nhận dạng cá nhân qua email.

Ngoài ra, bạn càng có thể tạo ra nhiều rào cản tiềm năng cho kẻ tấn công thì càng tốt. Vì vậy, hãy đảm bảo rằng bạn đang sử dụng các phương pháp hay nhất về mật khẩu, bao gồm sử dụng các mật khẩu khác nhau trên mỗi trang web hoặc dịch vụ và quản lý chúng bằng trình quản lý mật khẩu đáng tin cậy. Ngoài ra, hãy bật xác thực hai yếu tố của các ứng dụng, phần mềm đang sử dụng cho cả kết nối và tài khoản .

Người dùng cần nâng cao cảnh giác kể cả khi đang sử dụng những phần mềm uy tín.

Ngoài ra, với TeamViewer, bạn cũng có thể kích hoạt Easy Access, tính năng bảo mật của chúng tôi cho phép bạn kết nối với các thiết bị được chỉ định mà không cần mật khẩu. Easy Access giúp loại bỏ hoàn toàn nhu cầu về mật khẩu mà có lợi cho việc xác thực mạnh hơn bằng cách sử dụng tài khoản TeamViewer của người đó. Nếu ai đó không đăng nhập vào đúng tài khoản TeamViewer, họ sẽ không đăng nhập được.