Cách nào để bảo vệ điện thoại của bạn tốt hơn trước sự "nhòm ngó" của tin tặc?

Nếu bạn lo lắng về việc dữ liệu cá nhân được lưu trong điện thoại của bạn bị đánh cắp hoặc lo lắng về việc kẻ tấn công truy cập vào các ứng dụng ngân hàng hoặc giao dịch của mình, khóa bạn và đánh cắp tiền của bạn, bạn có thể muốn lắng nghe tư vấn từ các chuyên gia về bảo mật cũng như các tổ chức uy tín trên thế giới về chống đánh cắp dữ liệu quan trọng. Cơ quan An ninh Quốc gia ( NSA) đã phát hành hướng dẫn "Các phương pháp thực hành tốt nhất về thiết bị di động" (thông tin này đã được đăng tải trên trang Men'sJournal) bao gồm cả thiết bị iOS và Android. Trong số các gợi ý, bạn nên sử dụng mã PIN gồm sáu chữ số làm mật khẩu miễn là thiết bị sẽ bị xóa sau 10 lần thử mở khóa.

Các gợi ý bảo mật khác bao gồm tắt Bluetooth khi không sử dụng. Về việc kết nối, người dùng không sử dụng mạng Wi-Fi công cộng và nên tắt Wi-Fi khi không sử dụng. Ngoài ra, hãy xóa các mạng Wi-Fi không sử dụng. NSA cũng đề nghị người dùng luôn duy trì quyền kiểm soát vật lý đối với điện thoại của họ. Về việc cài đặt các ứng dụng, bạn nên cài đặt số lượng ứng dụng tối thiểu và chỉ tải xuống từ các cửa hàng ứng dụng chính thức (App Store dành cho mẫu iPhone và Cửa hàng Google Play dành cho điện thoại Android). Bạn cũng cần phải đóng các ứng dụng khi không sử dụng chúng.

Bất cứ khi nào bạn nhận được bản cập nhật phần mềm cho thiết bị hoặc ứng dụng của mình, hãy cài đặt nó càng sớm càng tốt. Không sử dụng thiết bị của bạn để nhắn tin thông tin nhạy cảm và không bao giờ mở các tệp đính kèm và liên kết email không xác định. Bạn chỉ nên sử dụng cáp sạc và phụ kiện chính hãng từ nhà sản xuất đáng tin cậy và tránh sử dụng các trạm sạc công cộng. Cửa sổ bật lên không mong đợi có thể chứa các phần mềm độc hại. Nếu bạn có một ứng dụng, hãy đóng tất cả các ứng dụng đang mở bằng cách vuốt chúng sang một bên. NSA cũng khuyên bạn không nên bẻ khóa iPhone hoặc root điện thoại Android của mình.

Bạn nên tắt Dịch vụ định vị khi không cần thiết, cũng như tắt và bật lại điện thoại mỗi tuần một lần. Tính năng thứ hai sẽ giúp bảo vệ bạn khỏi các hành vi khai thác không cần nhấp chuột có thể tấn công điện thoại của bạn ngay cả khi bạn không làm bất kỳ điều gì để giải phóng phần mềm độc hại, chẳng hạn như nhấn vào liên kết hoặc tải xuống tệp tin. Nếu muốn giảm khả năng thiết bị di động của mình bị hack (xâm nhập bất hợp pháp), bạn nên xem xét các đề xuất do NSA đưa ra.

Tại Việt Nam, theo đại diện của Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc của nhiều người. Song, vì thế smartphone cũng trở thành “miếng mồi” hấp dẫn của các nhóm tội phạm mạng.

“Công nghệ phát triển nhanh, điện thoại thông minh đã trở nên phổ cập nhóm người cao tuổi, sinh viên, người lao động có thu nhập thấp và trẻ em. Trong khi những đối tượng này mới được tiếp cận công nghệ, khả năng nhận diện dấu hiệu lừa đảo tương đối thấp nên trở thành đối tượng để các nhóm lừa đảo tài chính trực tuyến tập trung vào. Bên cạnh đó, công nghệ phát triển nhanh cũng bị các nhóm lừa đảo tận dụng để hình thành các hệ thống tổ chức lừa đảo nhanh chóng hơn và hiệu quả hơn. Chiến dịch lừa người dân cài các ứng dụng (app) giả mạo app của Chính phủ, Tổng cục Thuế để chiếm đoạt tài sản. Lợi dụng dịch vụ trợ năng (Accessibility Service) của Google trong Android, kẻ xấu đã lập trình mã độc đọc được nội dung và tương tác trên các ứng dụng khác trong smartphone của người dùng. Sau khi lừa người dùng cấp quyền Accessibility cho ứng dụng giả mạo, mã độc của hacker có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, từ đó thực hiện hành vi chiếm đoạt tài khoản”, đại diện Cục An toàn thông tin cho biết thêm.

Nhiều chuyên gia an toàn thông tin Việt cũng nhận định rằng, trong năm 2024, người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc mới có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS. Cùng với đó, sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT tại Việt Nam, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng…