Back

Cách Phòng Tránh “Shoulder Surfer”

Trong bài viết này, chúng ta sẽ tìm hiểu về “shoulder surfer” – một hình thức tấn công an ninh mạng, trong đó kẻ xấu cố gắng quan sát thông tin cá nhân của bạn từ phía sau hoặc bên cạnh. Bài viết cung cấp 20 ví dụ về tình huống có thể xảy ra, cùng hướng dẫn chi tiết về ý nghĩa, cách phòng tránh, các biện pháp bảo mậtlưu ý quan trọng để bảo vệ thông tin.

Phần 1: Hướng dẫn phòng tránh “shoulder surfer” và các lưu ý

1. Ý nghĩa cơ bản của “shoulder surfer”

“Shoulder surfer” đề cập đến hành động:

  • Quan sát trộm: Kẻ xấu cố gắng nhìn trộm màn hình của bạn để đánh cắp thông tin.
  • Mục tiêu: Thông tin nhạy cảm như mật khẩu, mã PIN, số thẻ tín dụng.

Ví dụ:

  • Kẻ xấu nhìn trộm khi bạn nhập mật khẩu tại máy ATM.
  • Ai đó cố tình đứng gần khi bạn sử dụng điện thoại ở nơi công cộng.

2. Cách phòng tránh “shoulder surfer”

a. Tại máy ATM

  1. Che chắn bàn phím: Luôn dùng tay che chắn khi nhập mã PIN.Ví dụ: Dùng tay còn lại hoặc ví để che bàn phím khi nhập mã PIN.
  2. Kiểm tra xung quanh: Quan sát kỹ khu vực xung quanh trước khi sử dụng máy ATM.Ví dụ: Để ý xem có ai đứng quá gần hoặc có vẻ đáng ngờ không.

b. Tại nơi công cộng

  1. Giữ khoảng cách: Duy trì khoảng cách an toàn với người xung quanh khi sử dụng thiết bị.Ví dụ: Tránh sử dụng điện thoại ở nơi quá đông người.
  2. Sử dụng bộ lọc màn hình: Sử dụng miếng dán màn hình chống nhìn trộm.Ví dụ: Miếng dán này chỉ cho phép bạn nhìn rõ màn hình khi nhìn trực diện.

c. Biện pháp bảo mật

Biện pháp Mô tả Ví dụ
Che chắn Dùng tay hoặc vật dụng che chắn khi nhập thông tin nhạy cảm. Dùng tay che bàn phím khi nhập mật khẩu.
Quan sát Để ý những người xung quanh và khoảng cách của họ. Nhìn quanh trước khi nhập mã PIN ở máy ATM.

3. Các biện pháp tăng cường an ninh

  • Sử dụng mật khẩu mạnh: Mật khẩu dài, phức tạp và duy nhất cho mỗi tài khoản.
    Ví dụ: Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh.
  • Bật xác thực hai yếu tố (2FA): Thêm một lớp bảo vệ ngoài mật khẩu.
    Ví dụ: Sử dụng ứng dụng xác thực hoặc tin nhắn SMS để nhận mã xác minh.
  • Cẩn trọng với thông tin cá nhân: Không chia sẻ thông tin nhạy cảm qua điện thoại hoặc email không an toàn.
    Ví dụ: Xác minh danh tính của người yêu cầu thông tin trước khi cung cấp.

4. Lưu ý khi sử dụng thiết bị công cộng

a. Tránh nhập thông tin nhạy cảm

  • Hạn chế: Tránh nhập mật khẩu, số thẻ tín dụng hoặc thông tin cá nhân trên máy tính hoặc mạng Wi-Fi công cộng.
  • Sử dụng VPN: Nếu cần thiết, hãy sử dụng mạng riêng ảo (VPN) để mã hóa kết nối.

b. Đăng xuất sau khi sử dụng

  • Luôn đăng xuất: Đăng xuất khỏi tất cả các tài khoản sau khi sử dụng thiết bị công cộng.
  • Xóa lịch sử: Xóa lịch sử duyệt web và bộ nhớ cache để ngăn người khác truy cập thông tin của bạn.

c. Cập nhật phần mềm

  • Cập nhật thường xuyên: Cập nhật hệ điều hành và phần mềm bảo mật để vá các lỗ hổng bảo mật.
  • Phần mềm diệt virus: Sử dụng phần mềm diệt virus để phát hiện và loại bỏ phần mềm độc hại.

5. Những lỗi cần tránh

  1. Không che chắn khi nhập mật khẩu:
    – Sai: *Nhập mật khẩu mà không che chắn bàn phím.*
    – Đúng: Luôn dùng tay che chắn khi nhập mật khẩu.
  2. Sử dụng mật khẩu yếu:
    – Sai: *Sử dụng mật khẩu dễ đoán như “123456” hoặc “password”.*
    – Đúng: Sử dụng mật khẩu mạnh và duy nhất.
  3. Bỏ qua xác thực hai yếu tố:
    – Sai: *Không bật xác thực hai yếu tố cho các tài khoản quan trọng.*
    – Đúng: Bật xác thực hai yếu tố để tăng cường bảo mật.

6. Mẹo để ghi nhớ và phòng tránh hiệu quả

  • Luôn cảnh giác: Nhận thức về môi trường xung quanh và nguy cơ bị “shoulder surfing”.
  • Tạo thói quen bảo mật: Thực hiện các biện pháp phòng ngừa thường xuyên và tự động.
  • Chia sẻ kiến thức: Giáo dục bạn bè và gia đình về nguy cơ “shoulder surfing” và cách phòng tránh.

Phần 2: Ví dụ về tình huống “shoulder surfer” và cách ứng phó

Ví dụ minh họa

  1. Bạn đang rút tiền tại máy ATM và một người đứng quá gần phía sau bạn. (Hãy yêu cầu họ giữ khoảng cách hoặc chuyển sang máy ATM khác.)
  2. Bạn đang nhập mật khẩu trên điện thoại ở quán cà phê và ai đó đang nhìn trộm màn hình của bạn. (Che chắn màn hình hoặc di chuyển đến nơi kín đáo hơn.)
  3. Bạn đang sử dụng máy tính công cộng tại thư viện và có người đang quan sát bạn từ phía sau. (Đổi vị trí ngồi hoặc báo cho nhân viên thư viện.)
  4. Bạn nhận được email yêu cầu cung cấp thông tin tài khoản ngân hàng. (Kiểm tra kỹ địa chỉ email người gửi và không cung cấp thông tin nếu nghi ngờ.)
  5. Bạn đang kết nối vào mạng Wi-Fi công cộng không được bảo vệ. (Sử dụng VPN để mã hóa kết nối của bạn.)
  6. Bạn chia sẻ mật khẩu của mình với bạn bè hoặc người thân. (Không bao giờ chia sẻ mật khẩu của bạn với bất kỳ ai.)
  7. Bạn không thay đổi mật khẩu thường xuyên. (Thay đổi mật khẩu của bạn ít nhất mỗi 3 tháng một lần.)
  8. Bạn sử dụng cùng một mật khẩu cho nhiều tài khoản. (Sử dụng mật khẩu khác nhau cho mỗi tài khoản.)
  9. Bạn không cập nhật phần mềm bảo mật trên thiết bị của mình. (Cập nhật phần mềm thường xuyên để vá các lỗ hổng bảo mật.)
  10. Bạn mở các liên kết hoặc tệp đính kèm từ email không rõ nguồn gốc. (Không bao giờ mở các liên kết hoặc tệp đính kèm từ email bạn không tin tưởng.)
  11. Một người lạ hỏi bạn thông tin cá nhân qua điện thoại. (Không cung cấp bất kỳ thông tin cá nhân nào và báo cáo cho cơ quan chức năng nếu nghi ngờ.)
  12. Bạn để điện thoại hoặc máy tính của mình không khóa khi rời đi. (Luôn khóa thiết bị của bạn khi không sử dụng.)
  13. Bạn sử dụng bàn phím ảo trên màn hình cảm ứng ở nơi công cộng. (Che chắn màn hình khi nhập thông tin trên bàn phím ảo.)
  14. Bạn để lộ thông tin cá nhân trên mạng xã hội. (Hạn chế chia sẻ thông tin cá nhân công khai trên mạng xã hội.)
  15. Bạn không kiểm tra quyền riêng tư trên các ứng dụng và trang web. (Xem xét và điều chỉnh cài đặt quyền riêng tư để bảo vệ thông tin của bạn.)
  16. Bạn lưu trữ thông tin nhạy cảm trên điện thoại hoặc máy tính của mình mà không mã hóa. (Mã hóa dữ liệu nhạy cảm để bảo vệ khỏi truy cập trái phép.)
  17. Bạn sử dụng mã PIN dễ đoán cho thẻ ATM của mình. (Chọn mã PIN khó đoán và không liên quan đến thông tin cá nhân của bạn.)
  18. Bạn vứt bỏ tài liệu chứa thông tin cá nhân mà không hủy. (Hủy tài liệu chứa thông tin cá nhân trước khi vứt bỏ.)
  19. Bạn không giám sát tài khoản ngân hàng và thẻ tín dụng của mình thường xuyên. (Kiểm tra sao kê tài khoản thường xuyên để phát hiện các giao dịch bất thường.)
  20. Bạn tin tưởng vào tất cả các trang web và ứng dụng mà bạn sử dụng. (Chỉ sử dụng các trang web và ứng dụng đáng tin cậy và có uy tín.)

Bài viết liên quan

Học! Học nữa, học mãi!

Liên hệ

Call us directly?

0364311828

Address

Tân Tây, Thạnh Hóa, Long An

Email

[email protected]
Cần giúp đỡ?
Chủ đề phổ biến
  • Textlink 1
  • Textlink 2
  • Textlink 3
  • Textlink 4
Need some help?

Youtube

0 Subribe

Facebook

0 Subribe

Instagram

0 Subribe

Twitter

0 Subribe
  • © 2025 All rights reserved.