Cũng giống như máy tính và laptop, smartphone của bạn hoàn toàn có thể bị nhiễm phần mềm độc hại (malware). Tuy nhiên, chỉ với một vài tinh chỉnh bảo mật đơn giản, bạn đã có thể giữ cho điện thoại của mình an toàn tuyệt đối trước các mối đe dọa từ không gian mạng. Bài viết này của Khoa Học Công Nghệ .NET sẽ phân tích 5 mối nguy hiểm hàng đầu và cung cấp giải pháp thiết thực để bảo vệ thiết bị di động của bạn.
1. Thông Báo Độc Hại và Quảng Cáo Lừa Đảo
Thông báo độc hại là một trong những cách phổ biến nhất để malware xuất hiện trên điện thoại của người dùng. Điều đáng lo ngại là chúng thường không phải là thông báo đẩy (push notification) từ các ứng dụng mà bạn đã cài đặt, mà thay vào đó, chúng thường xuất hiện khi bạn đang duyệt web.
Các thông báo kiểu này có thể hứa hẹn nhiều điều khác nhau. Một ví dụ điển hình và cũ nhất là thông báo bạn đã trúng thưởng một cuộc thi nào đó. Tuy nhiên, đây không phải là thứ duy nhất bạn cần cảnh giác. Một số khác có thể tạo ra cảm giác cấp bách để thúc giục bạn hành động ngay lập tức, và trong một số trường hợp, chúng còn tinh vi hơn khi tuyên bố rằng thiết bị của bạn đã bị nhiễm malware.
Đa phần, đây chỉ là những lời nói dối để lừa bạn nhấp vào thông báo, từ đó sẽ lây nhiễm mã độc vào điện thoại. Nếu bạn đang duyệt web trên smartphone và một pop-up xuất hiện tuyên bố bạn bị nhiễm virus hoặc trúng thưởng, hãy đơn giản đóng trang web đó mà không nhấp vào bất cứ thứ gì.
Nếu bạn đã lỡ nhận các thông báo độc hại, bạn có một vài lựa chọn để xử lý. Đầu tiên, hãy xóa bộ nhớ cache của trình duyệt. Bạn có thể xóa bộ nhớ cache trình duyệt trên thiết bị Android một cách dễ dàng. Đối với iPhone, có nhiều cách để xóa dữ liệu hệ thống và các dữ liệu cache khác. Ngoài ra, bạn cũng nên quét điện thoại bằng một ứng dụng diệt virus hoặc chống mã độc đáng tin cậy. Malwarebytes là một trong những lựa chọn đáng tin cậy nhất hiện nay, có sẵn cho cả thiết bị Android và iOS.
Màn hình điện thoại Android, minh họa nguy cơ mã độc và bảo mật trên smartphone.
2. Tấn Công Lừa Đảo Qua Email và Tin Nhắn (Phishing & Smishing)
Tấn công lừa đảo (phishing) là việc kẻ xấu gửi các email độc hại. Mặc dù những chiêu trò lừa đảo này đôi khi liên quan đến tài chính, các loại gian lận khác và đánh cắp dữ liệu, một số lượng lớn cũng sẽ cố gắng lừa bạn tải xuống phần mềm độc hại. Dù bạn mở những email này trên điện thoại di động hay máy tính để bàn, rủi ro đều đáng kể, đó là lý do tại sao điều quan trọng là phải hiểu rõ các loại hình tấn công phishing khác nhau.
Trong khi phishing liên quan đến email độc hại, smishing lại tập trung vào các tin nhắn văn bản độc hại. Một số dấu hiệu phổ biến của smishing bao gồm ngữ pháp kém và thông điệp phóng đại (chẳng hạn như “anh tôi cần bạn gửi 2 triệu đô la”). Bạn có thể thấy các liên kết độc hại trong một số trường hợp, trong khi các hình thức smishing khác có thể bao gồm các tệp đính kèm.
Trong thời đại hiện đại, smishing ngày càng khó phát hiện hơn. Nhiều tội phạm tận dụng trí tuệ nhân tạo (AI), dẫn đến sự gia tăng các cuộc tấn công lừa đảo được điều khiển bởi AI. Việc kiểm tra các dấu hiệu đáng ngờ, chẳng hạn như dòng “Kính gửi Khách hàng thân mến”, là rất quan trọng. Bất kể thế nào, bạn không bao giờ nên nhấp vào nội dung mà bạn nghi ngờ có thể là phishing hoặc smishing.
Ảnh chụp màn hình tin nhắn lừa đảo (smishing) tiềm ẩn nguy hiểm.
3. Phần Mềm và Hệ Điều Hành Lỗi Thời: Kẽ Hở Bảo Mật Tiềm Ẩn
Có thể bạn đang sử dụng phần mềm lỗi thời trên điện thoại mà không hề nhận ra. Điều này áp dụng cho cả hệ điều hành của smartphone lẫn các ứng dụng được cài đặt trên thiết bị của bạn. Dù có vẻ vô hại và chỉ gây bất tiện, việc không cập nhật phần mềm có thể gây ra mối đe dọa nghiêm trọng. Tóm lại, các bản vá bảo mật giúp ngăn chặn hacker xâm nhập vào các ứng dụng của bạn.
Giao diện tab cập nhật ứng dụng WhatsApp trên iOS, minh họa tầm quan trọng của việc cập nhật ứng dụng.
Các bản cập nhật phần mềm giúp bạn an toàn khỏi các mối đe dọa khác ngoài mã độc. Ví dụ, chúng có thể nhanh chóng vô hiệu hóa các cuộc tấn công mới nhất. Nếu bạn đang sử dụng iPhone, bạn nên bật tính năng Phản hồi bảo mật nhanh (Rapid Security Response) để có thêm một lớp bảo vệ. Rapid Security Response về cơ bản sẽ tải xuống các bản cập nhật bảo mật nhỏ hơn thường xuyên hơn, giúp giải quyết các lỗ hổng nhanh chóng.
Để bật tính năng này, hãy vào Cài đặt > Cài đặt chung > Cập nhật phần mềm, chạm vào Tự động cập nhật, sau đó bật Phản hồi bảo mật & Tệp hệ thống.
Thông báo cập nhật iOS 18 Beta trên iPhone, nhấn mạnh việc giữ hệ điều hành luôn được cập nhật.
Đáng tiếc, Android hiện tại không có tính năng tương tự. Tuy nhiên, bạn có thể kiểm tra phần mềm của mình bằng cách vào cửa hàng ứng dụng hoặc cài đặt điện thoại. Nếu bạn nhận thấy có bản cập nhật khả dụng, hãy cài đặt nó càng sớm càng tốt. Bật cập nhật tự động cũng là một ý tưởng tốt cho tương lai.
Màn hình iPhone hiển thị thông báo cập nhật Phản hồi bảo mật nhanh (Rapid Security Response) trên iOS.
4. Rủi ro Từ Ứng Dụng Không An Toàn và Ứng Dụng Bên Thứ Ba
Ngày nay, thật dễ để nghĩ rằng mọi ứng dụng trên App Store và Google Play đều an toàn khi sử dụng. Tuy nhiên, mặc dù rất nhiều trong số đó an toàn, bạn vẫn không được bảo vệ 100%. Các ứng dụng không an toàn là một mối nguy hiểm rõ ràng, nhưng các chương trình đã bị bỏ rơi (không còn được phát triển) cũng là một rủi ro bảo mật.
Các ứng dụng đã lâu không được cập nhật là mục tiêu hàng đầu của mã độc và các mối đe dọa khác, vì chúng có thể có các lỗ hổng bảo mật có thể bị khai thác để truy cập dữ liệu, tài khoản và nhiều hơn nữa. Bạn nên kiểm tra thiết bị của mình để đảm bảo rằng các nhà phát triển vẫn tiếp tục phát hành bản cập nhật cho tất cả phần mềm bạn sử dụng. Bạn cũng nên kiểm tra kỹ các đánh giá để xác nhận rằng bất kỳ ứng dụng nào bạn tải xuống đều an toàn.
Bạn cũng nên thận trọng khi cài đặt phần mềm từ bên thứ ba trên smartphone của mình. Các cửa hàng ứng dụng bên thứ ba có thể không có các quy trình kiểm duyệt nghiêm ngặt như App Store và Google Play, điều này tiềm ẩn nguy cơ đe dọa bạn. Apple đã ngừng cho phép cài đặt ứng dụng bên ngoài (sideloading) và các cửa hàng ứng dụng bên thứ ba trong nhiều năm cho đến tháng 3 năm 2024, trong khi Google luôn cho phép sideloading ứng dụng trên Android. Tuy nhiên, ngay cả khi có một số cửa hàng ứng dụng thay thế Google Play tốt hơn, quá trình sideloading ứng dụng nhìn chung đi kèm với một số rủi ro nghiêm trọng.
Màn hình chính iPhone với nhiều ứng dụng, cảnh báo về rủi ro khi cài đặt ứng dụng không an toàn.
5. Truy Cập Website Không An Toàn: Cửa Ngõ Cho Mã Độc Xâm Nhập
Không phải tất cả các trang web đều được tạo ra như nhau, và việc biết cách phân biệt một trang web an toàn với một trang web không an toàn là rất quan trọng. Bạn có thể xác định các trang web có khả năng đe dọa theo nhiều cách, chẳng hạn như:
- Không có chứng chỉ SSL: Biểu tượng ổ khóa thường không hiển thị trong URL nữa, nhưng bạn có thể kiểm tra xem kết nối có an toàn hay không thông qua trình duyệt của mình.
- Tên miền bị sai chính tả: Đại diện cho một trang web hoặc công ty tương tự (và thường nổi tiếng) nhưng bị cố tình viết sai.
- Thời gian tải trang kéo dài: Một dấu hiệu đáng ngờ.
Các trang web giả mạo là một trong những nguồn phổ biến nhất của mã độc, và việc truy cập các trang web không an toàn sẽ khiến bạn gặp phải các mối đe dọa bảo mật khác, chẳng hạn như phần mềm gián điệp (spyware). Tốt nhất là bạn nên tránh chúng bằng mọi giá. Nếu bạn vô tình truy cập một trang web độc hại, hãy đóng ngay lập tức và cân nhắc kiểm tra thiết bị của mình để tìm phần mềm không mong muốn.
Bảo vệ smartphone khỏi mã độc là một phần thiết yếu của việc sử dụng công nghệ an toàn trong kỷ nguyên số. Bằng cách nhận biết và tránh xa các mối đe dọa như thông báo lừa đảo, email/tin nhắn phishing, luôn cập nhật phần mềm, cẩn trọng khi tải ứng dụng và truy cập website, bạn có thể tự tin sử dụng thiết bị của mình mà không lo lắng về các nguy cơ tiềm ẩn. Hãy biến việc bảo mật điện thoại thành thói quen hàng ngày để dữ liệu và quyền riêng tư của bạn luôn được bảo vệ tối đa. Chia sẻ kinh nghiệm bảo mật của bạn trong phần bình luận bên dưới nhé!
