Chỉ cần sử dụng một thiết bị có kết nối internet, bạn đã có thể trở thành mục tiêu tiềm năng của một cuộc tấn công mạng. Trong bối cảnh các vụ rò rỉ dữ liệu ngày càng phổ biến và những cuộc tấn công lừa đảo ngày càng tinh vi, tôi đang thực hiện một vài thay đổi bảo mật đơn giản nhưng hữu ích cho lối sống kỹ thuật số của mình vào năm 2025. Những thay đổi này nhằm mục đích tăng cường an toàn trực tuyến và bảo vệ thông tin cá nhân khỏi các mối đe dọa tiềm ẩn.
1. Đóng tất cả tài khoản không sử dụng
Nếu bạn giống như tôi, có lẽ bạn đã mất dấu các tài khoản dịch vụ mà mình không hề đăng nhập trong nhiều năm. Điều này nghe có vẻ không quan trọng, nhưng hãy cân nhắc: các tài khoản không hoạt động làm tăng tổng “dấu chân kỹ thuật số” của bạn và tạo thêm mục tiêu cho những kẻ xấu.
Tất cả dữ liệu này đều có thể bị lợi dụng bởi các bên độc hại. Trong trường hợp xấu nhất, nếu ai đó xâm nhập được vào các dịch vụ này, họ có thể sử dụng thông tin của bạn cho các mục đích bất chính như đánh cắp danh tính. Ngay cả khi điều tồi tệ nhất không xảy ra, bạn vẫn đang cung cấp dữ liệu cho một công ty mà họ có thể sử dụng để gửi thư rác cho bạn vô thời hạn – không tệ như đánh cắp danh tính, nhưng vẫn gây phiền nhiễu.
Thật không may, trí nhớ có thể không đáng tin cậy, và khó để nhớ lại những dịch vụ nào tôi đã sử dụng trong năm nay, chứ chưa nói đến vài năm gần đây. Đó là lý do tại sao tôi sàng lọc hộp thư đến của mình và tìm kiếm các email chào mừng bằng các từ khóa cụ thể như “tài khoản”. Có thể mất vài giờ, nhưng một dấu chân kỹ thuật số nhỏ hơn là hoàn toàn xứng đáng với công sức bỏ ra. Ngoài ra, còn có nhiều cách khác để tìm các tài khoản cũ liên kết với địa chỉ email của bạn.
2. Yêu cầu dịch vụ xóa dữ liệu cá nhân
Khi bạn đóng tài khoản, rất có thể công ty vẫn giữ lại dữ liệu của bạn. Việc xóa dữ liệu là một vấn đề phức tạp và có thể không thực hiện được trong mọi trường hợp, nhưng việc thử vẫn rất đáng giá.
Tương tự như GDPR ở EU và Vương quốc Anh, nhiều tiểu bang của Hoa Kỳ đã ban hành luật về quyền riêng tư cho phép người tiêu dùng gửi yêu cầu xóa dữ liệu ngay cả khi họ không phải là cư dân của tiểu bang đó.
Vậy, tôi dự định thực hiện nhiệm vụ này như thế nào? Đôi khi việc này khá đơn giản, vì một công ty có thể cung cấp biểu mẫu trên trang web của họ cho các yêu cầu xóa dữ liệu. Những lúc khác, bạn có thể cần phải tự mình thực hiện. Cư dân California có thể sử dụng biểu mẫu mẫu của Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA), nhưng bạn có thể tùy chỉnh nó theo nhu cầu của mình. Trải nghiệm của bạn sẽ khác nhau tùy thuộc vào tiểu bang bạn cư trú và tiểu bang nơi công ty đặt trụ sở.
Hơn nữa, tôi sẽ tăng cường công việc này bằng các dịch vụ tự động xóa dữ liệu, những dịch vụ này sẽ giúp tôi loại bỏ thông tin mà các nhà môi giới dữ liệu đã thu thập được.
3. Bắt đầu sử dụng Email Alias (bí danh Gmail)
Hộp thư đến Gmail với nhiều email rác, minh họa vấn đề spam email và tầm quan trọng của bí danh email trong bảo mật tài khoản.
Khi tôi kiểm tra email để ước tính lượng công việc dọn dẹp cần thực hiện, tôi nhận ra mình đã bất cẩn suốt những năm qua mà không hề hay biết. Hộp thư chính của tôi không chỉ lộn xộn vì tôi đăng ký quá nhiều thứ, mà 50% số email vô dụng là kết quả của các dịch vụ tôi chỉ sử dụng một lần hoặc muốn thử nghiệm.
Tôi đã có thể giảm đáng kể tất cả những điều này nếu tôi sử dụng bí danh Gmail cho các lượt đăng ký mới. Việc này sẽ giúp cả việc dọn dẹp hộp thư và che chắn địa chỉ email thật của tôi khỏi các trang web và dịch vụ đáng ngờ. Một lý do tốt khác để sử dụng bí danh email là nếu một dịch vụ mà tôi đăng ký bằng bí danh bị xâm phạm, tôi có thể chỉ cần tắt một tài khoản, và email thật cùng danh tính của tôi vẫn an toàn 100%. Đây cũng là một thủ thuật hay để xác định các công ty bán dữ liệu của bạn. Ví dụ, nếu một trong các tài khoản email bí danh của bạn bị ngập tràn thư rác, bạn có thể dễ dàng xác định ai là người phải chịu trách nhiệm.
4. Thiết lập xác thực 2 yếu tố (2FA) và chuyển sang Passkey hoặc sinh trắc học
Khi làm sáng tỏ những lầm tưởng phổ biến nhất về bảo mật mật khẩu, tôi đã tiết lộ một sự thật: chỉ cần có thời gian, tin tặc có thể xâm nhập ngay cả những mật khẩu mạnh nhất. Điều này nghe có vẻ đáng sợ, nhưng bạn có thể giảm thiểu thiệt hại bằng cách thiết lập xác thực hai yếu tố (2FA) trên các dịch vụ cho phép.
Bằng cách đó, ngay cả khi bạn bị hack hoặc dữ liệu của bạn bị rò rỉ, bạn vẫn có thêm một lớp phòng thủ giữa bạn và kẻ tấn công.
Cách tốt nhất để giữ an toàn trực tuyến là tránh sử dụng mật khẩu hoàn toàn và chuyển sang dùng passkey. Mặc dù chưa hoàn hảo, passkey giảm thiểu nguy cơ trở thành nạn nhân của một cuộc tấn công lừa đảo (phishing), vì bạn sẽ không cần nhập mật khẩu của mình. Hãy coi passkey như một hình thức tự chăm sóc bản thân vì bạn sẽ dành ít thời gian hơn để lo lắng về lừa đảo (điều đang ngày càng trở nên đáng sợ hơn mỗi ngày).
5. Cập nhật Firmware cho Router
Bộ định tuyến WiFi (router) hiện đại với ăng-ten, biểu tượng của thiết bị mạng cần cập nhật firmware để tăng cường bảo mật mạng gia đình.
Nói thẳng ra, tội phạm mạng rất ưa thích phần mềm và phần cứng lỗi thời vì chúng dễ bị xâm nhập hơn. Đúng vậy, cập nhật phần mềm ngày nay hầu hết là tự động, nhưng hãy tự hỏi bản thân: lần cuối cùng bạn cập nhật firmware cho bộ định tuyến của mình là khi nào?
Thao tác nhỏ này sẽ giữ cho phần cứng quan trọng này được cập nhật, tăng cường bảo mật và bảo vệ bạn khỏi những kẻ xâm nhập. Hơn nữa, nó cũng có thể cải thiện hiệu suất của thiết bị.
Trong kỷ nguyên số, bạn không bao giờ có thể quá cẩn trọng, và việc liên tục cải thiện quyền riêng tư và bảo mật trực tuyến là điều cần thiết. Tốt nhất là bắt đầu một năm mới với một khởi đầu mới mẻ, điều này không chỉ giới hạn ở mục tiêu sức khỏe mà còn cả dấu chân kỹ thuật số của bạn. Hãy chủ động bảo vệ bản thân và dữ liệu của mình trên không gian mạng.
