Luyện tập: An toàn thông tin

Bài Luyện tập: An toàn thông tin

1. Giới thiệu bài học

Trong chương 3, các em đã được tìm hiểu về những nguy cơ mất an toàn thông tin trên môi trường số, cũng như các biện pháp bảo vệ dữ liệu cá nhân và thiết bị. Hôm nay, chúng ta sẽ cùng nhau luyện tập để củng cố lại các kiến thức đó thông qua các tình huống thực tế và bài tập cụ thể. Mục tiêu của bài học này là giúp các em nhận diện chính xác các nguy cơ và vận dụng đúng biện pháp phòng tránh.

2. Lý thuyết trọng tâm cần nhớ

Trước khi đi vào luyện tập, chúng ta hãy ôn lại một số nội dung chính:

• Nguy cơ mất an toàn thông tin: Bao gồm virus, mã độc, lừa đảo trực tuyến (phishing), đánh cắp mật khẩu, rò rỉ thông tin cá nhân qua mạng xã hội hoặc các ứng dụng miễn phí.
• Biện pháp bảo vệ:
  • Sử dụng mật khẩu mạnh và xác thực hai yếu tố.
  • Không nhấp vào đường link lạ hoặc tải tệp từ nguồn không tin cậy.
  • Cập nhật phần mềm và hệ điều hành thường xuyên.
  • Cài đặt tường lửa và phần mềm diệt virus uy tín.
  • Cẩn trọng khi chia sẻ thông tin trên mạng xã hội.
• Quyền và trách nhiệm: Tôn trọng quyền riêng tư của người khác, không phát tán thông tin sai lệch, không thực hiện các hành vi xâm phạm không gian mạng.

3. Ví dụ minh họa

Ví dụ 1: Nam nhận được một email thông báo tài khoản ngân hàng sắp bị khóa, yêu cầu em nhấp vào đường link và nhập lại tên đăng nhập cùng mật khẩu để xác thực.

• Phân tích: Đây là dấu hiệu điển hình của tấn công lừa đảo (phishing). Đường link thường dẫn đến một trang web giả mạo ngân hàng.
• Hành động đúng: Tuyệt đối không nhấp vào link. Nam nên liên hệ trực tiếp với ngân hàng qua số điện thoại chính thức để xác minh. Nếu đã lỡ nhấp vào, cần đổi mật khẩu ngay lập tức và báo cho nhà trường hoặc cơ quan chức năng.

Ví dụ 2: Trên mạng xã hội, một người lạ gửi tin nhắn cho Lan, đề nghị tải một ứng dụng nhỏ để nhận quà tặng miễn phí.

• Phân tích: Ứng dụng lạ có thể chứa phần mềm gián điệp hoặc mã độc, cho phép kẻ tấn công theo dõi hoạt động của máy tính hoặc điện thoại và đánh cắp thông tin cá nhân.
• Hành động đúng: Lan nên từ chối ngay lập tức, không tải ứng dụng và có thể chặn người lạ đó. Những lời mời quà tặng miễn phí từ nguồn không xác định thường là bẫy.

Ví dụ 3: Minh thường sử dụng mật khẩu là "123456" và sử dụng một mật khẩu duy nhất cho tất cả các tài khoản trực tuyến.

• Phân tích: Mật khẩu "123456" là một trong những mật khẩu yếu nhất, rất dễ bị đoán hoặc tấn công. Việc dùng chung một mật khẩu cho nhiều tài khoản khiến Minh có nguy cơ bị mất toàn bộ tài khoản nếu chỉ một tài khoản bị lộ.
• Hành động đúng: Minh cần thay đổi mật khẩu thành các mật khẩu mạnh (kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt, dài ít nhất 12 ký tự), và không dùng lại mật khẩu cho các dịch vụ khác nhau. Nên sử dụng công cụ quản lý mật khẩu nếu cần.

4. Ghi nhớ

• Luôn kiểm tra kỹ nguồn gốc của đường link, tệp tin và email trước khi tương tác.
• Không bao giờ cung cấp mật khẩu, mã OTP hoặc thông tin cá nhân nhạy cảm qua tin nhắn, điện thoại hoặc trang web lạ.
• Sử dụng mật khẩu mạnh, riêng biệt cho từng tài khoản và kích hoạt xác thực hai yếu tố khi có thể.
• Chia sẻ thông tin một cách có chừng mực trên mạng xã hội, đặt chế độ riêng tư phù hợp.

5. Bài tập gợi ý

Hãy tự kiểm tra hiểu biết của em qua các tình huống sau:

1. Bạn của em đang chơi một trò chơi trực tuyến và có người lạ trong game hứa tặng đồ hiếm nếu bạn cung cấp tên đăng nhập. Em sẽ khuyên bạn thế nào?
2. Em nhìn thấy một quảng cáo trên web có dòng chữ: "Nhấn vào đây để xem ai đã xem trang cá nhân của bạn". Em có nên nhấp vào không? Vì sao?
3. Máy tính của em bỗng nhiên chạy chậm, xuất hiện nhiều cửa sổ quảng cáo lạ. Em cần làm gì đầu tiên để đảm bảo an toàn?
4. Hãy liệt kê ít nhất ba biện pháp giúp bảo vệ tài khoản mạng xã hội của em khỏi bị xâm nhập trái phép.