Tuân thủ quy trình đăng nhập hai bước
Hầu hết các mạng xã hội lớn hiện này đều đưa ra quá trình xác minh hai bước: thêm một bước phụ mỗi khi chúng ta đăng nhập vào tài khoản của mình từ một máy tính hoặc thiết bị khác. Về cơ bản, biện pháp này sẽ khiến cho những kẻ xấu cần nhiều yếu tố khác ngoài tên đăng nhập và mật khẩu để truy cập vào tài khoản của bạn trên một trình duyệt hoặc điện thoại bạn chưa bao giờ dùng trước đây, do mã đăng nhập sẽ được gửi qua tin nhắn SMS một ứng dụng trên di động của bạn.
Thường thì chúng ta chỉ cần làm bước phụ này một lần trên mỗi một chiếc máy tính hoặc thiết bị. Đây là một biện pháp rất đơn giản mà lại hiệu quả, vì vậy đừng vội trách các trang mạng xã hội khi bắt chúng ta phải tiến hành những thủ tục rườm rà như vậy.
Bạn có thể tự mình khởi động quy trình này. Trên Facebook, vào mục Thiết lập, chọn Bảo mật và chỉnh sửa mục Xét duyệt đăng nhập. Đối với Twitter, vào mục Security and privacy trong Settings rồi chọn Login verification. Quy trình này cũng có ở tài khoản Gmail và Google (chọn mục Bảo mật ở hình đại diện rồi chọn Xác minh hai bước ở mục Công cụ và thông tin), Dropbox (Settings>>Security>>Two-step verification) và rất nhiều dịch vụ trực tuyến khác đều có tùy chọn cho phép thiết lập xác thực hai bước.
Ngừng kết nối với ứng dụng bên thứ ba
Khả năng mà tài khoản Facebook, Instagram, Twitter hay Google của bạn có kết nối với đủ loại dịch vụ và ứng dụng bên thứ ba mà bạn từng đăng ký là rất cao. Những ứng dụng phụ này tuy có thể hợp pháp và hữu dụng, nhưng đều có thể bị dùng làm cửa hậu để đột nhập vào tài khoản mạng xã hội của chúng ta. Vì vậy, hãy chịu khó làm một cuộc kiểm tra tất cả những dịch vụ bạn đã từng kết nối, và gỡ bỏ những ứng dụng mà bạn không còn sử dụng nữa hoặc đã lâu không cập nhật.
Những trang mạng xã hội khác nhau sẽ có những cách gỡ bỏ ứng dụng bên thứ ba khác nhau, nhưng thường thì việc tìm ra cách là không quá khó. Ví dụ, trên giao diện web của Instagram, nhấp chuột vào mục Edit Profile phía dưới hình đại diện của bạn và chọn Manage Applications. Chọn Revoke Access ở những dịch vụ mà bạn không còn nhớ hoặc không dùng nữa. Nếu có nhỡ ấn nhầm, chúng ta vẫn có thể cài lại ứng dụng đó dễ dàng, và thà như thế còn hơn là bị hack.
Tránh xa các đường link lừa đảo
Bạn sẽ ngạc nhiên về số lượng những vụ hack quy mô lớn gây ra bởi việc nhấn chuột vào những đường link không an toàn. Điều này đã được nói đến nhiều lần trước đây những rõ ràng nó cần phải được nhắc lại: đừng ấn vào những đường link hiện lên trong inbox hoặc các ứng dụng tin nhắn mà bạn không chắc chắn về độ an toàn của nó. Nếu có bất cứ nghi ngờ gì, bạn có thể vào thẳng trang web đó và trực tiếp đăng nhập, thay vì dựa vào một đường link chỉ chợt hiện lên trên màn hình.
May mắn là hầu hết các ứng dụng thư điện tử và trình duyệt web hiện đại đều làm một công việc tử tế là phát hiện ra những đường link lừa đảo đó. Bạn nên chắc chắn rằng mình vẫn đang sử dụng phiên bản mới nhất của hòm thư điện tử hay trình duyệt web để có được những tính năng bảo mật và chống lừa đảo mới nhất.
Khóa thiết bị của mình
Một khi đã truy cập được vào Facebook hay Twitter trên máy tính, chúng ta sẽ muốn cài đặt chiếc máy đó là đáng tin cậy để không phải đi qua quá trình đăng nhập đó một lần nữa (bằng cách cho phép đăng nhập tự động/lưu mật khẩu). Điều này sẽ giúp chúng ta dễ dàng sử dụng các mạng xã hội khi cần, nhưng cũng sẽ để lại một lỗ hổng lớn cho bất cứ ai truy cập được vào máy tính hay điện thoại của chúng ta và lợi dụng chúng.
Hãy chắc chắn rằng thiết bị mà bạn tin tưởng được bảo vệ bởi ít nhất một lớp bảo mật, và rằng chúng sẽ chuyển sang trạng thái khóa chỉ sau một khoản thời gian ngắn không được sử dụng. Bất kể đó là khóa bằng vân tay trên iPhone hay bằng hình ảnh trên Windows, hãy chắc rằng có một lớp bảo mật được cài đặt. Bằng không, mất kỳ ai chạm tay được vào chiếc máy tính hay điện thoại đó cũng có thể đăng thông tin dưới danh nghĩa của chúng ta.
Điều này lẽ ra ai cũng đều hiểu rõ, nhưng một vài nghiên cứu cho thấy có tới 60% người dùng không quan tâm đến việc đặt khóa cho thiết bị của mình. Kể cả nếu như bạn chỉ có một tài khoản trên máy tính và thường thì bạn là người duy nhất đăng nhập vào tài khoản đó, bạn cũng nên luôn có một lớp mật khẩu – và bạn sẽ mừng là mình đã làm vậy khi có một ai đó vọc vào máy tính của mình.
Lựa chọn mật khẩu đủ an toàn
Chúng ta vẫn thường được khuyên rằng nên chọn những mật khẩu dài và phức tạp, nhưng các vụ hack liên tiếp đã cho thấy hầu hết người dùng vẫn dùng những chuỗi ký tự như “123456” hay “password” làm chìa khóa để bước vào vương quốc của mình. Hãy sử dụng mật khẩu gồm các chữ số, ký tự đặc biệt và hỗn hợp các chữ in hoa, in thường lẫn lộn, và chúng sẽ khó bị bẻ gãy bởi các hacker. Nếu không thể nhớ hết được các mật khẩu đăng nhập vào từng tài khoản, hãy để một ứng dụng quản lý mật khẩu như iPassword hay LastPass giúp bạn làm điều đó.
Mặc dù nghe có vẻ tiện lợi, nhưng đừng sử dụng cùng một mật khẩu cho tất cả các tài khoản của mình. Nó giống như dùng chung một chiếc chìa khóa cho cả xe máy, két sắt và ngôi nhà của bạn vậy. Chỉ cần thay đổi một vài ký tự trong mỗi mật khẩu (thêm FB! vào cuối mật khẩu dành cho Facebook hay TW! cho Twitter) thôi cũng có thể tạo nên sự khác biệt lớn. Vì vậy hãy xem xét lại mật khẩu cho tài khoản mạng xã hội của mình và reset nó nếu cần. Quá trình này sẽ đòi hỏi một địa chỉ thư điện tử mà bạn có thể gửi đường link reset đến, và hãy chắc chắn rằng địa chỉ email đó được bảo đảm an toàn tuyệt đối.
Nếu có bất cứ phương pháp bảo mật nào khác mà bạn biết có thể khôi phục tài khoản đã bị hack, hãy áp dụng nó. Chẳng hạn như Facebook hiện đang có tính năng Trusted Contacts, cho phép chúng ta có thể lên danh sách những người bạn có thể xác minh được danh tính của mình nếu ta không thể đăng nhập được vào tài khoản.
Xin nhắc lại, không có bất kỳ biện pháp nào có thể bảo vệ hoàn toàn tài khoản mạng xã hội của bạn. Nhưng nên nhớ, càng làm cho tài khoản của mình trở thành một mục tiêu khó nhằn, chúng ta càng có cơ hội giữ được những thông tin cá nhân cho riêng mình.
Theo Gizmodo