Trình duyệt web: Mục tiêu số 1 của hacker

Những cuộc tấn công dạng này thường đến bằng việc bạn vô tình hoặc cố ý nhấp vào một đường dẫn nào đó, cho phép khởi chạy một mã độc hay malware. Một vài bước đơn giản sau có thể giúp giảm thiểu đáng kể khả năng bị tấn công bởi malware thông qua trình duyệt web.

Ưu tiên sử dụng những trình duyệt an toàn. Internet Explorer, Microsoft Edge và Chrome đều cung cấp các tính năng bảo mật mạnh mẽ với Windows. Ví dụ, Microsoft Edge và Internet Explorer 11 sử dụng Microsoft SmartScreen để thực hiện kiểm tra danh tiếng trên mỗi trang web và chặn bất kỳ trang nào mà nó nghi ngờ là trang web lừa đảo (được biết đến qua thuật ngữ phishing). Ngoài ra, trên các thiết bị máy tính cá nhân dòng doanh nghiệp của HP, Internet Explorer được tăng cường bảo mật bởi phần mềm HP Sure Click. Cụ thể, HP Sure Click sẽ chạy các thẻ trình duyệt mà người dùng mở ra, trong từng không gian ảo bị cô lập. Điều này có nghĩa là mã độc cũng bị kẹt trong thẻ trình duyệt và bị hủy ngay khi bạn đóng trình duyệt.*

Cập nhật trình duyệt thường xuyên. Bật chế độ tự động cập nhật trình duyệt thông qua phần Settings. Làm như vậy sẽ đảm bảo rằng, tất cả các cập nhật bảo mật được áp dụng cho trình duyệt của bạn, giữ cho trình duyệt luôn được an toàn và giảm đáng kể khả năng thành công khi tấn công của các phần mềm độc hại.

Các phiên bản trình duyệt Microsoft Edge sẽ tự động được cập nhật bất cứ khi nào Windows cập nhật. Tuy nhiên, để kiểm tra xem bạn có cần cập nhật Microsoft Edge hay không, hãy thực hiện các bước sau: Start → Settings → Updates and Security → Windows Update → Check for updates.

Chú ý đến các cảnh báo. Một trình duyệt an toàn sẽ có một ngưỡng mà từ đó, nó phát hiện được các trang web độc hại và sẽ hiển thị cảnh báo nếu chúng tin rằng có mối đe dọa. Một số trình duyệt cũng cung cấp các tính năng tự động sửa lỗi URL, để ngăn điều hướng người dùng đến một tên miền thường bị viết chính tả (nơi thường lưu trữ phần mềm và trang web độc hại).

Hạn chế nội dung và các trình mở rộng. Nhiều tiện ích bổ sung cho trình duyệt (như Flash hoặc JavaScript) cần thiết cho các chương trình web, nhưng việc tăng quyền truy cập của những tiện ích này vào hệ thống của bạn cũng khiến chúng trở thành một lỗ hổng. Microsoft Edge vô hiệu hóa tiện ích bổ sung theo mặc định, bắt buộc một trang web phải xin quyền sử dụng chúng và đảm bảo chỉ những trang web bạn chọn tin tưởng mới có thể sử dụng các tính năng của những tiện ích này. Bạn có thể sao chép cách thức bảo mật này đến các trình duyệt khác, như Internet Explorer:

Trong Internet Explorer (IE), đi tới Tools (biểu tượng bánh răng) → Internet Options → Security → Internet → Custom level… → Scripting. Bạn có thể vô hiệu hóa JavaScript bằng cách chọn "Disable", hoặc bạn có thể yêu cầu IE hỏi bạn trước khi một trang web cố gắng sử dụng tiện ích bổ sung này bằng cách chọn "Prompt".

Trong tất cả sự quan tâm mà chúng ta dành cho việc bảo mật trực tuyến, tầm quan trọng của việc chọn trình duyệt và cấu hình đúng cách thường bị bỏ qua. Từ đó, chúng trở thành một mục tiêu mà các hacker yêu thích. Một trình duyệt tốt và được cài đặt đúng cách có thể tạo ra sự khác biệt và an toàn hơn trước những cuộc tấn công.

Hãy thông thái để được bảo mật từ khi khởi động đến khi tắt máy.

* HP Sure Click khả dụng trên hầu hết các nền tảng máy tính cá nhân HP và hỗ trợ Microsoft Internet Explorer và Chrome. Các tập tin đính kèm được hỗ trợ bao gồm Microsoft Office (Word, Excel, PowerPoint) và PDF ở chế độ chỉ đọc, khi các ứng dụng Microsoft Office hoặc Adobe Acrobat được kích hoạt.