Giao thức http và https trong bảo mật website

Địa chỉ web được bảo mật bằngSSL bắt đầu với https: thay vì http: vì vậy một số người gọi SSL là "HTTPS".Khi thu thập thông tin cá nhân và thông tin tài chính nhất định, AdWords yêucầu s

Giao thức http và https trong bảo mật website

HTTP là gì?

HTTP là chữ viết tắt từ HyperText Transfer Protocol (giao thức truyền tải siêuvăn bản) Nó là giao thức cơ bản mà World Wide Web sử dụng HTTP xác địnhcách các thông điệp (các file văn bản, hình ảnh đồ hoạ, âm thanh, video, và cácfile multimedia khác) được định dạng và truyền tải ra sao, và những hành độngnào mà các Web server (máy chủ Web) và các trình duyệt Web (browser) phảilàm để đáp ứng các lệnh rất đa dạng Chẳng hạn, khi bạn gõ một địa chỉ WebURL vào trình duyệt Web, một lệnh HTTP sẽ được gửi tới Web server để ralệnh và hướng dẫn nó tìm đúng trang Web được yêu cầu và kéo về mở trên trìnhduyệt Web Nói nôm na hơn, HTTP là giao thức truyền tải các file từ một Webserver vào một trình duyệt Web để người dùng có thể xem một trang Web đanghiện diện trên Internet HTTP là một giao thức ứng dụng của bộ giao thứcTCP/IP (các giao thức nền tảng cho Internet)

HTTPS là gì?

HTTPS( Secure HTTP) , là một sự kết hợp giữa giao thức HTTP và giao thứcbảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trênInternet Các kết nối HTTPS thường được sử dụng cho các giao dịch thanh toántrên World Wide Web và cho các giao dịch nhạy cảm trong các hệ thống thôngtin công ty HTTPS được sử dụng trong nhiều tình huống, chẳng hạn như cáctrang đăng nhập cho ngân hàng, các hình thức, ích đăng nhập công ty, và cácứng dụng khác, trong đó dữ liệu cần phải được an toàn HTTPS không nên nhầmlẫn với Secure HTTP (S- HTTP) quy định trong RFC 2660 Sự khác nhau giữaHTTP và HTTPS? Theo 2 định nghĩa ở trên từ đó ta có thể thấy nếu trang web

có địa chỉ bắt đầu bằng http:// thì nó có nghĩa rằng trang web không an toàn Nóicách khác, một người nào đó có thể nghe lén những gì bạn trao đổi với trangweb và có thể lấy những dữ kiện bạn gửi đi từ máy của bạn đến trang web nhưtên tuổi, căn cước, địa chỉ, số thẻ tín dụng, v v…Do đó bạn không nên điền sốthẻ tín dụng trên trang nhà nêú địa chỉ của nó bắt đầu bằng http Nhưng nếu địachỉ của trang web bắt đầu bằng chữ https:// thì điều này có nghĩa là bạn đangliên lạc an toàn với server của trang web và người ta không thể nghe lén và trômnhững thông tin bạn gửi đi Chắc bây giờ bạn đã hiểu mức quan trọng của chữ S

trong https:// lớn như thế nào Do đó, khi trang web bảo bạn điền những tin tứcriêng của bạn vào những khung điền thông tin trên trang web, nhất là nhữngthông tin quan trọng như số thẻ tín dụng, hay số an sinh xã hội, ngày sinh tháng

đẻ, số passport, các passwords v… v…, thì trước tiên bạn phải nhìn vào địa chỉ

để xem nó có chữ S sau http hay không tức là địa chỉ trang web có bắt đầu bằnghttps:// hay không Nếu không, bạn không nên trao đổi những thông tin nhậycảm đó với trang web

Bắt đầu với SSL (https:)

Khi kinh doanh trực tuyến với các khách hàng của mình, tại một số thời điểmbạn có thể cần yêu cầu thông tin từ khách hàng – ví dụ: nếu khách hàng đăng kýnhận bản tin của bạn hoặc đặt hàng Để giúp bảo vệ thông tin của khách hàngcủa bạn, có một công nghệ gọi là "SSL" (Lớp cổng bảo mật) mã hóa việc truyền

dữ liệu giữa trình duyệt web và máy chủ web Địa chỉ web được bảo mật bằngSSL bắt đầu với https: thay vì http: vì vậy một số người gọi SSL là "HTTPS".Khi thu thập thông tin cá nhân và thông tin tài chính nhất định, AdWords yêucầu sử dụng các kết nối SSL trên trang web của bạn

Lợi ích của SSL

Việc sử dụng SSL cung cấp tính riêng tư và bảo mật tốt hơn kết nối web khôngđược mã hóa Nó giảm nguy cơ bên thứ ba có thể chặn và lạm dụng thông tin.Nhiều khách truy cập trang web cảm thấy thoải mái hơn trong việc chia sẻ thôngtin thanh toán và thông tin cá nhân khác khi biết họ đang sử dụng kết nối SSL.Kiểm tra SSL trên trang web

Hầu hết các trình duyệt web hiển thị biểu tượng khóa khi thiết lập kết nối SSL.Hãy xem chỉ báo SSL của trình duyệt Chrome

Cách đơn giản nhất để kiểm tra SSL là nhập địa chỉ web vào trình duyệt của bạnbắt đầu bằng https:// ví dụ: https://adwords.google.com.vn Nếu bạn nhìn thấybiểu tượng khóa trong trình duyệt của bạn, để xác nhận kết nối bảo mật, hãynhấp vào biểu tượng này để xem thông tin bổ sung Nếu bạn không nhìn thấybiểu tượng khóa, có nghĩa là trang này không được bảo mật bằng SSL

Lưu ý rằng nhiều trang web chỉ sử dụng SSL trên những trang nhất định cótruyền thông tin nhạy cảm, như mật khẩu hoặc số thẻ tín dụng.

Thiết lập SSL trên trang web của bạn

Nếu bạn không có SSL và cần triển khai nó cho một hoặc nhiều trang trên trangweb của bạn, dưới đây là các bước chính:

1. Có được chứng chỉ SSL cho trang web của bạn Chứng chỉ SSL là mộtvăn bản điện tử xác nhận đặc trưng cho doanh nghiệp của bạn và cho phépmáy chủ web thiết lập mã hóa bảo mật với trình duyệt web của khách truycập Cũng giống như việc lưu trữ trang web, sẵn có nhiều nhà cung cấpchứng chỉ SSL và tùy chọn Bạn có thể muốn kiểm tra với máy chủ webhiện có của bạn để tìm xem họ sẵn sàng cung cấp loại chứng chỉ SSL nào

và liệu có thể hỗ trợ việc cài đặt chứng chỉ không Thông thường, tùychọn phù hợp nhất mà máy chủ web cung cấp được gọi là "chứng chỉđược chia sẻ" Việc sử dụng chứng chỉ được chia sẻ là chấp nhận được đểđáp ứng các yêu cầu về chính sách SSL của AdWords

2. Cài đặt chứng chỉ SSL trên máy chủ web của bạn Phương thức cài đặt sẽthay đổi tùy vào máy chủ web của bạn và loại chứng chỉ mà bạn mua Đặcbiệt các hướng dẫn cài đặt cụ thể, tài nguyên và hỗ trợ do nhà cung cấpchứng chỉ hoặc máy chủ web của bạn cung cấp

3. Xác định các trang trên trang web mà bạn muốn bảo mật bằng SSL Trangweb bảo mật nhất sử dụng SSL trên toàn bộ trang web của họ Tuy nhiên,chính sách của AdWords chỉ yêu cầu rằng bạn sử dụng kết nối bảo mậttrên các trang thu thập hoặc truyền thông tin cá nhân và thông tin tài chínhnhất định, như mật khẩu đăng nhập, chi tiết liên hệ cá nhân hoặc số tàikhoản ngân hàng

4. Chỉnh sửa các liên kết tới trang (và yếu tố trang) mà bạn muốn tải mộtcách an toàn Với bất kỳ trang web nào bạn muốn tải một cách an toàn,thay đổi liên kết tới các trang đó để đọc https:// ở đầu thay vì http:// Vídụ: nếu bạn muốn thay đổi http://checkout.google.com/login.htm để bảomật, bạn có thể thay đổi tất cả các liên kết tới trang đó trên trang web củabạn tới https://checkout.google.com/login.htm Bạn cũng có thể muốn cài

đặt máy chủ chuyển hướng để tự động định tuyến những người cố gắngtruy cập vào URL không an toàn, nhưhttp://checkout.google.com/login.htm, tới kết nối an toàn nhưhttps://checkout.google.com/login.htm.

5. Thử nghiệm để xác nhận xem các trang web có an toàn không Thử truycập tất cả các trang an toàn mới của bạn sử dụng ít nhất hai trình duyệthiện đại khác nhau mà khách truy cập trang web thông thường của bạn cóthể sử dụng Nếu bạn nhìn thấy biểu tượng khóa trong trình duyệt củabạn, thì hãy nhấp vào biểu tượng này cho thông tin bổ sung để xác nhậnkết nối của bạn là an toàn Lỗi phổ biến nhất đang có "nội dung hỗn hợp"trên trang https: Điều đó có nghĩa là một hoặc nhiều yếu tố (hình ảnh, tệpflash hoặc tệp CSS thường sử dụng) đang được tải trên trang https: sửdụng URL http:// không an toàn Trình duyệt hiện đại nhất sẽ liệt kê cáctài nguyên không an toàn trên các trang có nội dung hỗn hợp trong bảngđiều khiển Javascript (trong một số trình duyệt, nó có thể được gọi là

"Trình gỡ lỗi Javascript") Để giải quyết những vấn đề này, kiểm tra mãHTML cho trang và thực hiện những bước sau:

o Tìm kiếm http://

o Thay thế bất kỳ trường hợp nào bạn tìm thấy bằng //

o Lưu các thay đổi vào máy chủ web của bạn và thử lại thử nghiệm

Nếu bạn vẫn đang gặp vấn đề với việc nhận các cảnh báo có nội dung hỗn hợptrên trang này, nguyên nhân có thể nhất là do vấn đề trong Javascript hoặc mãflash của bạn

Chi phí của SSL

Phí dịch vụ SSL có thay đổi Từ ngày 1 tháng 3 năm 2012, nhiều nhà cung cấpchứng chỉ SSL cung cấp chứng chỉ một năm với mức giá dưới 100 đô la Mỹ.Nhiều máy chủ web và thương mại điện tử cung cấp các dịch vụ SSL cơ bảnnhư là một phần trong gói lưu trữ trang web mà không mất phí bổ sung

Mẹo bảo mật tài khoản

Tại Google, chúng tôi coi trọng sự an toàn và bảo mật của bạn Bảo vệ dữ liệucủa bạn an toàn và bảo mật là một trong những ưu tiên hàng đầu của chúng tôi.Mặc dù chúng tôi theo dõi mọi hoạt động đáng ngờ, có rất nhiều việc bạn có thểlàm để làm cho tài khoản AdWords của mình bảo mật hơn Chúng tôi sẽ cungcấp cho bạn một số mẹo bảo mật, chia thành hai danh mục:

• Mẹo bảo mật cho tất cả người dùng AdWords

• Mẹo bảo mật cho tài khoản có nhiều người dùng

Mẹo bảo mật cho tất cả người dùng AdWords

1. Kiểm tra các thay đổi trái phép

Bạn nên thường xuyên đăng nhập vào tài khoản AdWords của mình đểkiểm tra xem có bất kỳ hoạt động không mong muốn hoặc hoạt động tráiphép nào không, như thay đổi cho quảng cáo hoặc ngân sách của bạn Nếubạn nghĩ có ai đó có thể đã truy cập vào thông tin thanh toán của mình,bạn cũng nên kiểm tra bất kỳ hoạt động trái phép nào trên bảng sao kêngân hàng hoặc thẻ tín dụng Báo cáo hoạt động AdWords trái phép »

2. Quét phần mềm độc hại cho máy tính của bạn

Hãy đảm bảo rằng bạn có chương trình bảo vệ chống vi rút cập nhật trênmáy tính của mình và quét toàn bộ hệ thống Tội phạm có thể lấy cắpthông tin cá nhân của bạn bằng cách phát tán phần mềm độc hại vào hệthống của bạn, vì vậy, việc quét toàn bộ hệ thống thường xuyên có thểgiúp đảm bảo hệ thống của bạn không có phần mềm độc hại Tự bảo vệbạn khỏi phần mềm độc hại »

3. Chọn mật khẩu mạnh, độc đáo và cập nhật chúng thường xuyên

Chúng tôi khuyên bạn nên cập nhật mật khẩu của mình thường xuyên, ítnhất hai lần một năm Mật khẩu tốt có kết hợp số, ký tự và các chữ cáiphân biệt chữ hoa chữ thường, vì vậy, không thể dễ dàng đoán được.Không sử dụng cùng một mật khẩu cho các trang web khác nhau Nếukhông, tin tặc có thể truy cập vào các tài khoản trực tuyến khác của bạn.Cập nhật mật khẩu của bạn »

4. Bật xác minh 2 bước

Xác minh 2 bước thêm một lớp bảo mật cho Tài khoản Google của bạnbằng cách yêu cầu bạn có quyền truy cập vào điện thoại, cũng như tênngười dùng và mật khẩu của bạn khi bạn đăng nhập Điều này có nghĩa làngay cả khi có ai đó đánh cắp hay đoán được mật khẩu của bạn, họ sẽkhông thể đăng nhập vào tài khoản trừ khi họ cũng có quyền truy cập vàođiện thoại của bạn Bắt đầu với xác minh 2 bước »

Mẹo bảo mật cho tài khoản có nhiều người dùng

1. Tạo tiểu sử người dùng riêng cho mỗi người bằng cách sử dụng tài khoảncủa bạn

Chia sẻ thường là việc tốt, nhưng sẽ không tốt khi đề cập đến tên ngườidùng và mật khẩu Nếu nhiều người cần phải sử dụng tài khoản AdWordscủa bạn, không chia sẻ cùng tên người dùng và mật khẩu Thay vào đó,hãy tạo tiểu sử người dùng mới cho tài khoản AdWords của bạn bằng

cách chuyển đến tab Tài khoản của tôi trong giao diện AdWords và chọnTruy cập tài khoản Mời người dùng vào tài khoản của bạn »

2. Cấp quyền truy cập thấp nhất cần thiết cho mỗi người dùng

Khi tạo tiểu sử người dùng mới, bạn có thể đặt các cấp truy cập khác nhaucho mỗi tiểu sử Ví dụ: người dùng có quyền truy cập quản trị có thể mờingười dùng mới vào tài khoản, nhưng người dùng có quyền truy cậpthông thường thì không thể Cũng có quyền truy cập chỉ đọc và quyềntruy cập chỉ email cho người dùng không cần phải thực hiện thay đổi chotài khoản của bạn Tìm hiểu về các cấp truy cập »

3. Vô hiệu bất kỳ người dùng không hoạt động nào, như nhân viên cũ

Nếu mọi người rời khỏi công ty của bạn hoặc không còn làm việc vớiAdWords nữa, bạn nên vô hiệu những người dùng không hoạt động đó.Nếu không, họ vẫn sẽ có thể đăng nhập vào tài khoản của bạn và có thểthực hiện các thay đổi mà bạn không biết Giữ nguyên danh sách ngườidùng hiện tại luôn là một ý tưởng tốt để bạn biết chính xác ai đang thựchiện thay đổi trong tài khoản của bạn Vô hiệu người dùng khỏi tài khoảncủa bạn »

Cách tự bảo vệ khỏi phần mềm độc hại

Chúng tôi muốn tin rằng Internet là nơi an toàn và trung thực dành cho mọingười, nhưng không thể phủ nhận rằng các tội phạm và tin tặc trực tuyến đangrình rập ở đó, cố ý gây rắc rối Một cách mà họ gây ra rắc rối là bằng cách pháttán phần mềm độc hại Bạn có thể tự bảo vệ mình bằng cách tìm hiểu phần mềmđộc hại là gì, phát tán như thế nào và cách ngăn chặn phần mềm độc hại

Phần mềm độc hại là gì?

"Phần mềm độc hại" là bất kỳ loại phần mềm nào được thiết kế để gây hại máytính Phần mềm độc hại có thể lấy cắp thông tin nhạy cảm từ máy tính, dần dầnlàm chậm máy tính hay thậm chí gửi email giả mạo từ tài khoản email của bạn

mà bạn không biết Dưới đây là một số loại phần mềm độc hại phổ biến mà bạn

có thể đã nghe:

• Vi rút: Một chương trình máy tính độc hại có thể tự sao chép và lây nhiễmmáy tính.

• Sâu máy tính: Một chương trình máy tính độc hại gửi bản sao của chính

nó đến các máy tính khác thông qua mạng

• Phần mềm gián điệp: Phần mềm độc hại thu thập thông tin từ nhữngngười mà họ không biết

• Phần mềm quảng cáo: Phần mềm tự động phát, hiển thị hoặc tải xuốngquảng cáo trên máy tính

• Ngựa Troia: Một chương trình phá hoại giả vờ là một ứng dụng hữu íchnhưng gây hại máy tính hoặc đánh cắp thông tin của bạn sau khi được càiđặt

Cách phần mềm độc hại phát tán

Phần mềm độc hại có thể xâm nhập vào máy tính của bạn theo một số cách khácnhau Dưới đây là một số ví dụ phổ biến:

• Tải xuống phần mềm miễn phí từ Internet bí mật chứa phần mềm độc hại

• Tải xuống phần mềm hợp pháp bí mật có kèm theo phần mềm độc hại

• Truy cập vào trang web bị nhiễm phần mềm độc hại

• Nhấp vào thông báo lỗi hoặc cửa sổ bật lên giả mạo bắt đầu tải xuốngphần mềm độc hại

• Mở tệp đính kèm email chứa phần mềm độc hại

Có nhiều cách khác nhau để phần mềm độc hại phát tán, nhưng điều đó không

có nghĩa là bạn không có cách để ngăn chặn phần mềm độc hại Bây giờ bạn biếtphần mềm độc hại là gì và phần mềm độc hại có thể làm gì, hãy đi sâu vào một

số bước thực tế mà bạn có thể thực hiện để tự bảo vệ mình

Cách ngăn chặn phần mềm độc hại

1. Luôn cập nhật máy tính và phần mềm của bạn

Microsoft và Apple thường phát hành các bản cập nhật cho hệ điều hànhcủa họ và bạn nên cài đặt các bản cập nhật này khi chúng có sẵn cho máy

tính Windows và Mac của bạn Những bản cập nhật này thường bao gồmbản sửa lỗi có thể cải thiện tính bảo mật của hệ thống của bạn Một số hệđiều hành cũng cung cấp bản cập nhật tự động để bạn có thể tự động nhậnđược các bản cập nhật ngay sau khi chúng có sẵn.

Người dùng Windows có thể cài đặt bản cập nhật bằng cách sử dụng tínhnăng được gọi là "Cập nhật Windows", trong khi người dùng Mac có thểcài đặt bản cập nhật bằng cách sử dụng tính năng được gọi là &quotCậpnhật phần mềm" Nếu bạn không quen với các tính năng này, chúng tôikhuyên bạn nên tìm kiếm các trang web của Microsoft và Apple để biếtthêm thông tin về cách cài đặt các bản cập nhật hệ thống trên máy tính củabạn

Ngoài hệ điều hành của máy tính, phần mềm máy tính của bạn cũng phảiđược cập nhật các phiên bản mới nhất Phiên bản mới hơn thường chứabản sửa lỗi bảo mật hơn để ngăn chặn phần mềm độc hại tấn công

2. Sử dụng tài khoản không phải là quản trị viên bất cứ khi nào có thể

Hầu hết hệ điều hành đều cho phép bạn tạo nhiều tài khoản người dùngtrên máy tính của mình, do đó, những người dùng khác nhau có thể có càiđặt khác nhau Những tài khoản người dùng này cũng có thể được thiếtlập để có cài đặt bảo mật khác nhau

Ví dụ: tài khoản "quản trị" (hoặc &quotquản trị viên") thường có khảnăng cài đặt phần mềm mới, trong khi tài khoản "có giới hạn" hoặc

"chuẩn" thường không có khả năng làm như vậy Khi duyệt web mỗingày, bạn có thể không cần phải cài đặt phần mềm mới, vì vậy, chúng tôikhuyên bạn nên sử dụng tài khoản người dùng "có giới hạn" hoặc "chuẩn"bất kỳ khi nào có thể Làm điều này có thể giúp ngăn phần mềm độc hạicài đặt trên máy tính của bạn và thực hiện các thay đổi cho toàn bộ hệthống

3. Hãy suy nghĩ kỹ trước khi nhấp vào các liên kết hoặc tải xuống bất cứ cáigì

Trong thế giới thực, hầu hết mọi người đều có thể hơi nghi ngờ khi bướcvào tòa nhà có vẻ khả nghi với bảng hiệu trưng bày "Máy tính miễn phí!"bằng đèn nhấp nháy Trên web, bạn cũng nên áp dụng mức độ thận trọngtương tự khi truy cập vào trang web không quen thuộc tuyên bố cung cấpnhững thứ miễn phí

Chúng tôi biết có thể hấp dẫn để tải xuống chương trình chỉnh sửa videomiễn phí hoặc trò chơi nhập vai, nhưng bạn có thực sự tin tưởng trangweb cung cấp điều đó không? Đôi khi hữu ích khi rời khỏi trang web đó

và tìm kiếm đánh giá hoặc thông tin về trang web hoặc chương trình đótrước khi tải xuống hoặc cài đặt bất kỳ điều gì Tải xuống là một trongnhững cách chính khiến mọi người bị nhiễm phần mềm độc hại, vì vậy,hãy nhớ suy nghĩ thật kỹ về nội dung bạn tải xuống và nơi bạn tải xuống

4. Hãy suy nghĩ kỹ trước khi mở tệp đính kèm email hoặc hình ảnh

Nếu một người nào đó gửi cho bạn hộp sô cô la bằng thư, bạn có muốn

mở hộp này ra mà không do dự không? Có thể không Tương tự, bạn nênthận trọng nếu một người nào đó gửi cho bạn email đáng ngờ có chứa tệpđính kèm hoặc hình ảnh Đôi khi, những email đó có thể chỉ là spam,nhưng những lần khác, những email đó có thể bí mật chứa phần mềm độchại gây hại Nếu bạn sử dụng Gmail, hãy báo cáo những email đó là spam

để chúng tôi có thể loại bỏ email như thế này tốt hơn trong tương lai

5. Không tin tưởng cửa sổ bật lên yêu cầu bạn tải xuống phần mềm

Khi lướt web, bạn có thể gặp các trang web hiển thị cửa sổ bật lên làmcho bạn tin rằng máy tính của bạn đã bị nhiễm và yêu cầu bạn tải xuốngmột số phần mềm để tự bảo vệ mình Đừng mắc lừa trò lừa đảo này Chỉcần đóng cửa sổ bật lên và đảm bảo bạn không nhấp vào bên trong cửa sổbật lên

6. Hãy thận trọng với việc chia sẻ tệp

Một số trang web và ứng dụng cho phép bạn dễ dàng chia sẻ các tệp vớingười dùng khác Nhiều trang web và ứng dụng trong số này cung cấp ítchương trình bảo vệ chống lại phần mềm độc hại Nếu bạn trao đổi hoặc

tải xuống tệp bằng cách sử dụng các phương pháp chia sẻ tệp này, hãy chú

ý đến phần mềm độc hại Phần mềm độc hại thường có thể được ngụytrang dưới dạng phim, album, trò chơi hoặc chương trình phổ biến

7. Sử dụng phần mềm diệt vi rút

Nếu bạn cần phải tải xuống mục gì đó, bạn nên sử dụng chương trình diệt

vi rút để quét phần mềm độc hại cho bản tải xuống đó trước khi mở Phầnmềm diệt vi rút cũng cho phép bạn quét phần mềm độc hại cho toàn bộmáy tính của bạn Bạn nên thường xuyên quét máy tính của mình để sớmphát hiện phần mềm độc hại và ngăn chặn phần mềm độc hại đó phát tán.Google không tạo bất kỳ phần mềm diệt vi rút nào, nhưng bài viết sau đây

có chứa danh sách các phần mềm diệt vi rút mà bạn có thể muốn xem xét:Xóa phần mềm độc hại khỏi máy tính của bạn

Email đáng ngờ được cho là gửi từ AdWords

Email "lừa đảo" là những email phức tạp có vẻ như được gửi từ một người hoặc

tổ chức cụ thể, nhưng thực sự không phải do người đó hoặc tổ chức đó gửi.Những loại thông báo bằng email này thường được gửi bởi bọn tội phạm hoặctin tặc trực tuyến đang cố gắng lừa bạn vào trang web giả mạo và nhập thông tin

cá nhân hoặc chi tiết tài khoản của bạn

Trong các phần tiếp theo, chúng tôi sẽ cho bạn biết cách nhận ra xem thông báo

có thật sự đến từ chúng tôi hay không và phải làm gì nếu bạn nghĩ đó là emaillừa đảo

Google AdWords sẽ không bao giờ gửi thư không do yêu cầu trong đó yêu cầubạn cung cấp mật khẩu hoặc thông tin nhạy cảm khác của bạn bằng email hoặcthông qua liên kết Nếu bạn nhận được email yêu cầu bạn chia sẻ thông tin này,

có thể đây là email lừa đảo

Ba cách để kiểm tra xem email có đến từ Google hay không

1. Kiểm tra tiêu đề thư của email

Bạn có thể kiểm tra tiêu đề thư của email để tìm hiểu thêm chi tiết về nơiemail đó bắt nguồn Nếu Google gửi cho bạn email, địa chỉ "Từ" phải

chứa "@google.com" và "Đường dẫn trả lại" cũng phải chứa

"@google.com."

2. Kiểm tra nơi các liên kết trỏ đến

Trước khi nhấp vào bất kỳ liên kết nào trong email, hãy nhấp chuột phảivào liên kết và chọn Sao chép địa chỉ liên kết hoặc Sao chép vị trí liên kết.Sau đó, dán nội dung bạn đã sao chép vào tài liệu văn bản hoặc trườngvăn bản để xem URL đó thực sự nói gì Nếu URL đưa bạn đến nơi nào đókhác với trang trên "google.com" thì URL này có thể đưa bạn đến trangweb không phải của Google

3. Xác nhận rằng liên kết "https" trỏ đến các trang "https"

Nếu liên kết trong email bắt đầu bằng "https", hãy đảm bảo rằng trangweb thực tế mà bạn kết thúc cũng bắt đầu bằng "https." "https" này là dấuhiệu cho thấy trang web mà bạn đang truy cập sử dụng máy chủ an toàn.Bất kỳ trang nào yêu cầu mật khẩu, thông tin thanh toán của bạn hoặc bất

kỳ thông tin nhạy cảm nào khác phải luôn luôn có "https" trong URL củatrang đó

Phải làm gì nếu bạn nhận được email lừa đảo

Nếu bạn nghĩ mình đã nhận được email lừa đảo cố gắng lừa bạn chia sẻ mậtkhẩu, số thẻ tín dụng hoặc thông tin nhạy cảm khác của bạn, không trả lời bằngchính email đó Thay vào đó, hãy báo cáo email lừa đảo cho chúng tôi ngay lậptức và chúng tôi sẽ cho bạn biết liệu Google có thực sự gửi email đó hay không Nếu bạn nghĩ có ai đó đã đột nhập vào tài khoản AdWords của mình, hãy điềnvào biểu mẫu bảo mật tài khoản của chúng tôi và chúng tôi sẽ xem xét việc nàysớm nhất có thể

Tìm ID của bạn

ID khách hàng của bạn là số duy nhất được sử dụng để xác định tài khoảnAdWords của bạn Bạn có thể sử dụng số này để kết nối tài khoản của mình với

các sản phẩm khác của Google, chẳng hạn như Google Analytics hoặc GooglePlaces Bạn cũng cần phải chuẩn bị sẵn số này khi bạn nói chuyện với đại diệndịch vụ khách hàng Google AdWords Chỉ cần nhớ rằng ID khách hàng mớiđăng ký sẽ mất vài phút để đăng ký trên hệ thống

Chúng tôi khuyên bạn chỉ nên chia sẻ ID của mình với người bạn tin tưởng vìbất kỳ ai có ID đều có thể sử dụng ID đó để truy cập thông tin AdWords củabạn

Cách tìm ID của bạn

Sau khi bạn đăng nhập vào tài khoản, ID khách hàng của bạn sẽ ở góc trên cùngbất kỳ trang AdWords nào, gần địa chỉ email của bạn

Bảo mật tài khoản của bạn

Tại Google, chúng tôi rất coi trọng vấn đề bảo mật Để đảm bảo máy tính và tàikhoản của bạn vẫn an toàn, chúng tôi khuyên bạn nên thường xuyên thực hiệntheo các bước sau đây:

1. Kiểm tra vi rút và phần mềm độc hại Quét máy tính của bạn bằng một

phần mềm diệt vi rút đáng tin cậy Nếu quá trình quét phát hiện bất kỳ

chương trình hoặc ứng dụng đáng ngờ nào, hãy xóa chúng ngay lập tức.Đọc thêm

2. Thường xuyên cập nhật tùy chọn phục hồi tài khoản của bạn Đảm

bảo cập nhật tùy chọn phục hồi tài khoản của bạn để kiểm tra rằng tùychọn luôn được cập nhật

3. Đăng ký xác minh 2 bước Quy trình xác minh 2 bước thêm lớp bảo mật

bổ sung vào tài khoản của bạn bằng cách yêu cầu bạn đăng nhập bằngthông tin bạn biết (mật khẩu của bạn) và thông tin bạn có (mã được gửitới điện thoại của bạn)

4. Thường xuyên cập nhật trình duyệt và hệ điều hành Dù bạn sử dụng

Windows hay Mac OS, bạn nên bật cài đặt cập nhật tự động và cập nhậtkhi bạn nhận được thông báo Để kiểm tra các bản cập nhật cho trình

duyệt trong Internet Explorer, chọn tab Công cụ và nhấp Cập nhật Windows Trong Firefox, chỉ cần nhấp tab Trợ giúp và chọn Kiểm tra cập nhật Lưu ý rằng Google Chrome tự động cập nhật lên phiên bản mới

hơn khi phiên bản đó được tung ra

5. Không sử dụng mật khẩu Tài khoản Google của bạn trên trang web khác Nếu bạn nhập mật khẩu của mình vào trang web bên ngoài và trang

web đó bị xâm phạm, người khác có thể cố đăng nhập vào Tài khoảnGoogle của bạn bằng chính thông tin đó

6. Bảo vệ mật khẩu của bạn Đừng bao giờ nhập mật khẩu của bạn sau khi

đi theo liên kết trong email được gửi từ một trang web không tin cậy.Luôn truy cập trực tiếp vào mail.google.com hoặcwww.google.com/accounts/Login Đồng thời, đừng bao giờ gửi mật khẩucủa bạn qua email Google sẽ không bao giờ gửi email cho bạn để yêu cầumật khẩu hoặc các thông tin nhạy cảm khác

Nếu bạn sử dụng Gmail:

• Cập nhật địa chỉ email phục hồi và câu hỏi bảo mật của bạn Điều này

sẽ giúp bạn phục hồi tài khoản của mình nếu bạn bị mất quyền truy cậpvào tài khoản đó Đảm bảo bạn có quyền truy cập vào địa chỉ email đượcdùng làm địa chỉ email phục hồi và câu trả lời cho câu hỏi bảo mật củabạn phải dễ nhớ nhưng khó để người khác đoán ra Tìm hiểu thêm

• Sử dụng kết nối bảo mật khi đăng nhập Trong cài đặt Gmail của bạn,

hãy chọn 'Luôn sử dụng HTTPS' Cài đặt này bảo vệ thông tin của bạnkhông bị đánh cắp khi bạn đang đăng nhập vào Gmail trên một mạngkhông dây công cộng như ở quán cà phê hoặc khách sạn Đọc thêm

• Luôn đăng xuất khỏi tài khoản khi bạn đang sử dụng máy tính công cộng

Chỉ cần nhấp vào Đăng xuất ở góc phía trên bên phải của màn hình khi

bạn hoàn tất sử dụng Tài khoản Google của mình

• Xóa các biểu mẫu, mật khẩu, bộ nhớ cache và cookie trong trình duyệtcủa bạn thường xuyên, đặc biệt trên máy tính công cộng

Một số mẹo tránh các hiểm họa.

Trang web lừa đảo trực tuyến hoặc thư cố gắng lừa bạn để lộ thông tin cá nhânbằng cách giả vờ đến từ nguồn hợp pháp, chẳng hạn như ngân hàng, mạng xãhội hoặc thậm chí từ Google Nếu bạn nhận được thư đáng ngờ, xin đừng cungcấp thông tin yêu cầu Chúng tôi đã đưa vào một số mẹo giúp bạn nhận biết lừađảo và giữ tài khoản của bạn an toàn

Hãy suy nghĩ trước khi bạn nhấp

Hãy đặc biệt chú ý tới các màn hình đăng nhập.Tội phạm mạng có thể sử dụng các liên kết trong email, tweet, bài đăng vàquảng cáo trực tuyến để đưa bạn tới màn hình đăng nhập giả mạo, nơi chúng cóthể lấy cắp mật khẩu của bạn Chỉ đăng nhập vào tài khoản của bạn khi bạn chắcchắn mình đã truy cập trực tiếp vào trang web thực sự Kiểm tra địa chỉ Internet

Làm cách nào để nhận biết lừa đảo?

Bạn phải luôn đề phòng bất kỳ thư nào yêu cầu thông tin cá nhân hoặc thư dẫnbạn tới trang web yêu cầu thông tin cá nhân Nếu bạn nhận được kiểu thư này,đặc biệt từ một nguồn tự nhận là Google hoặc Gmail, xin đừng cung cấp thôngtin được yêu cầu Google sẽ không bao giờ gửi thư không mong muốn yêu cầumật khẩu hoặc thông tin cá nhân của bạn hay thư chứa tài liệu đính kèm có thểthực thi.

Thư hoặc trang web lừa đảo lấy thông tin có thể yêu cầu bạn nhập:

• Tên người dùng và mật khẩu

Làm gì khi thấy mưu đồ lừa đảo trực tuyến?

Điều quan trọng nhất là không bao giờ trả lời email, tweet hoặc bài đăng đángngờ với thông tin cá nhân hoặc thông tin tài chính của bạn Ngoài ra, không điềnvào biểu mẫu hoặc màn hình đăng nhập liên kết từ các thư này

Hầu hết các nhà cung cấp email, kể cả Gmail, cho phép bạn báo cáo email đángngờ và mưu đồ lừa đảo trực tuyến Để báo cáo lừa đảo trong Gmail, nhấp vàomũi tên thả xuống bên cạnh “Trả lời” và chọn “Báo cáo lừa đảo”

Chọn tùy chọn Báo cáo thư lừa đảo để hoàn tất quy trình.

Việc báo cáo một thư là lừa đảo sẽ ngăn chặn người dùng đó gửi thêm email chobạn Đồng thời, chúng tôi sẽ sử dụng báo cáo đó để giúp ngăn chặn sự tấn công

và các hành vi khác tương tự

Giới thiệu về phần mềm độc hại

Thuật ngữ "phần mềm độc hại" bao hàm tất cả các loại phần mềm độc hại đượcthiết kế để làm hại máy tính hoặc mạng Phần mềm độc hại có thể được cài đặttrên máy của bạn mà bạn không hay biết, thường thông qua các liên kết lừa đảohoặc nội dung tải xuống được đăng như là nội dung đáng mong ước

Hãy suy nghĩ trước khi nhấp.

Cẩn trọng với những gì bạn nhấp và tải xuống.Việc nhấp vào liên kết lạ có thể khiến bạn bị phơi nhiễm phần mềm và trangweb độc hại Phần mềm này có thể chứa những chương trình có thể quét máytính của bạn hoặc theo dõi các phím bạn gõ, bao gồm cả mật khẩu của bạn Chỉtải xuống từ những nguồn mà bạn tin cậy và di chuột qua liên kết để kiểm tra địachỉ trước khi bạn nhấp Khi nghi ngờ, hãy sử dụng dấu trang tin cậy cho cáctrang web quan trọng

Phần mềm độc hại có thể ảnh hưởng đến máy tính như thế nào?

Sau khi máy tính đã bị phần mềm độc hại xâm hại, tội phạm mạng có thể tìmcách truy cập thông tin cá nhân của bạn bằng cách ghi lại các phím bấm của bạn

hoặc theo dõi hoạt động của máy tính Máy tính của bạn cũng có thể bị điềukhiển để truy cập các trang web hoặc thực hiện các tác vụ khác mà bạn khônghay biết Phần mềm độc hại có thể gây ra nhiều hậu quả, từ sự bực mình chốc látđến các sự cố máy tính và nạn ăn cắp thông tin nhận dạng.

Phần mềm độc hại bao gồm (nhưng không giới hạn) ở các loại sau:

• Vi-rút

• Phần mềm gián điệp

• Phần mềm quảng cáo

• Vi-rút Trojan horses

Làm cách nào để xóa phần mềm độc hại khỏi máy tính?

Phần mềm độc hại có thể khó xóa và không một chương trình đơn lẻ nào đảmbảo sẽ bắt và xóa được mọi phần mềm độc hại Tuy nhiên, có nhiều chươngtrình có thể trợ giúp Ví dụ: Google Pack tổng hợp các phần mềm hữu ích, baogồm cả trình quét vi-rút miễn phí

Sau đây là một số đề xuất khác, mặc dù chúng tôi không thể đảm bảo tính hiệuquả của chúng:

• Kaspersky Lab Internet Security

• MacScan (cho người dùng máy Mac)

• Microsoft Security Essentials

• Norton Internet Security

• Spyware Doctor

• Sunbelt Software CounterSpy

• ESET Smart Security

Làm cách nào để tránh phần mềm độc hại?

Bạn có thể tránh hầu hết các loại phần mềm độc hại bằng cách thực hiện hành vitrực tuyến thông minh Các mẹo sau đây sẽ giúp bạn nhận dạng và ngăn phầnmềm độc hại xâm phạm máy tính và tài khoản trực tuyến của bạn

Trang web: Hãy nghi ngờ các trang web lạ Khi nghi ngờ, hãy rời khỏi trangweb đó và nghiên cứu phần mềm bạn được yêu cầu cài đặt.

Email: Không tin tưởng vào bất kỳ mục nào trong email có vẻ khả nghi Ngay cảemail được gửi từ những người mà bạn quen biết cũng có thể chứa liên kết hoặctệp đính kèm độc hại nếu tài khoản của họ đã bị xâm phạm Cẩn trọng khi nhấpvào bất kỳ liên kết nào mà bạn nhận được trong email Khi có thể, hãy truy cậptrang web bằng cách nhập trực tiếp địa chỉ vào trình duyệt

Phần mềm khác: Một số chương trình bao gồm cả phần mềm độc hại hoặc cácphần mềm Internet lừa đảo khác như là một phần của quá trình cài đặt chúng.Khi cài đặt phần mềm, hãy đặc biệt chú ý tới hộp thư và quét cả bản in đẹp Amhiểu về bất kỳ phần mềm nào mà bạn cài đặt trên máy tính Hủy cài đặt nếu bạncho rằng phần mềm có thể có hại

Phương tiện thực: Bạn bè, gia đình hoặc đồng nghiệp của bạn có thể đưa chobạn đĩa hoặc ổ flash chứa tệp bị nhiễm Điều này có thể xảy ra mà họ không haybiết Đừng cho rằng các tệp này an toàn Hãy quét chúng bằng phần mềm bảomật trước khi mở tệp

Cửa sổ bật lên: Đừng tin vào những cửa sổ bật lên yêu cầu bạn tải xuống phầnmềm Thông thường, các cửa sổ bật lên này sẽ làm cho bạn tin rằng máy tínhcủa bạn đã bị nhiễm và yêu cầu bạn tải xuống phần mềm để an toàn Hãy đóngcửa sổ này ngay lập tức nhưng đảm bảo bạn không nhấp vào bên trong cửa sổbật lên

Chia sẻ tệp: Hầu hết các trang web này là bất hợp pháp và nên tránh Hầu nhưkhông có biện pháp nào để soát phần mềm độc hại trong các loại dịch vụ này.Phần mềm độc hại có thể được ngụy trang làm phim, anbom hoặc chương trìnhđược ưa chuộng Bạn nên luôn tránh các trang web và phần mềm chia sẻ tệp bấthợp pháp

Máy chủ ảo VPS là gì ?

1 Máy chủ ảo là gì?

Máy chủ ảo (VPS – Virtual Private Sever) là phương pháp cho phép nhiều

server chạy trên nền cùng một server vật lý Mỗi server ảo có thể là các hệ thốnghoàn toàn khác nhau và riêng biệt, chạy hệ điều hành khác nhau có toàn quyềnquản ký trên nó mà không ảnh hưởng đến các server ảo khác

2 Đặc điểm của dịch vụ thuê máy chủ ảo VPS

• Hoạt động giống như một server riêng với quyền quản trị cao nhất, đảmbảo tính bảo mật cao.Chi phí đầu tư server ban đầu thấp

• Có thể dùng VPS để làm các dịch vụ Web Server, Mail Server … Có thểcài đặt riêng theo yêu cầu, dễ dàng chia sẽ dữ liệu, truyền dữ liệu giữa cácchi nhánh

• Quản lý nội bộ riêng của từng doanh nghiệp.Không mất chi phí mua thiết

bị và chi phí cho bảo dưỡng.Nâng cấp tài nguyên RAM, HDD, Băngthông bất cứ khi nào một cách nhanh chóng và hiệu quả

• Có thể backup lại hệ thống với thời gian ít nhất ( khoảng 5 đến 10 phút )

• Có thể quản trị từ xa, cài đặt các ứng dụng cần thiết

2 Chọn đúng loại hệ điều hành mình cần chạy.

Việc chọn đúng hệ điều hành là rất quan trọng, nó giúp chạy một cách chính xácứng dụng cũng như đảm bảo hiệu năng của hệ thống Nếu ứng dụng của bạnchạy trên nền tảng windows, code NET thì việc chọn VPS Windows là bắtbuộc Nếu ứng dụng của bạn là code PHP thì việc chọn VPS Linux là một lựachọn thông minh

Ngoài ra nếu quý khách có yêu cầu nào đặc biệt như thêm thư viện hay cầnchuyển dữ liệu tại nơi khác về, xin vui lòng liên hệ bộ phận tư vấn hoặc gửi yêucầu hỗ trợ vào hệ thống ticket hay email cho Zigma để có những tư vấn tốt nhất

3 Tùy biến : cho phép bạn lựa chọn sử dụng gói VPS này với thời hạn bao lâu.

4 Xác nhận đơn hàng : là bước bạn xác nhận lại với chúng tôi về gói VPS mà

• Thanh toán trực tiếp tại trụ sở công ty

Ưu điểm vượt trội của VPS là gì ?

Kích hoạt và sử dụng nhanh chóng:

Chỉ sau khoảng 5 – 10 phút là máy chủ ảo VPS của bạn đã sẵn sàng hoạt động.Mọi thông tin quản trị cũng sẽ được gửi tới bạn ngay sau đó

Cài đặt và hỗ trợ miễn phí

Các phần mềm thiết yếu và hệ điều hành được cài đặt miễn phí và ngay lập tứckhi máy chủ ảo VPS vừa được khởi tạo xong

Công nghệ ảo hóa phần cứng

Công nghệ ảo hóa đang ngày càng trở thành một xu hướng chung Việc tận dụngtối đa từ ảo hóa giúp cho hệ thống vận hành trơn tru hơn, tăng cường về khảnăng xử lý lỗi và khắc phục các rủi ro về mất mát dữ liệu không đáng có

Hệ điều hành riêng

Cho phép người sử dụng có thể lựa chọn cài đặt hệ điều hành theo nhu cầu sửdụng của mình Thay vì cứ phải sử dụng bằng CentOS hay Windows Server, thìcác bạn cũng hoàn toàn có thể yêu cầu được cài đặt trên một nền tảng khác nhưDebian, Ubuntu hay Fedora…

Toàn quyền quản lý máy chủ

• Người sử dụng có toàn quyền trong việc cấu hình thiết lập trên một máychủ ảo hoàn toàn tương tự như khi họ thực hiện trên một server vật lýriêng biệt

• Người sử dụng hoàn toàn chủ động trong vấn đề sao lưu, phục hồi dữ liệu

Miễn phí sao lưu dự phòng

Bạn được miễn phí sao lưu dự phòng và khôi phục lại VPS Việc sao lưu đượcthực hiện hoàn toàn tự động, không có bất kỳ gián đoạn nào xảy ra trong quátrình xử lý này

Tùy chọn hệ điều hành cài đặt

Ngoài việc tùy chọn hệ điều hành cài đặt, máy chủ ảo VPS sẽ được kết nối vàomột đường truyền Internet tốc độ cao, giúp đảm bảo quá trình vận hành hiệu quảhơn

Do là máy chủ ảo nên vấn đề nâng cấp hoàn toàn linh hoạt, thay vì phải lên tậnDatacenter chỉ để cắm thêm RAM hay thay chip theo cách thông thường thì bâygiờ người dùng chỉ cần yêu cầu, và sau một thời gian khá ngắn, VPS với cấuhình mới đã sẵn sàng hoạt động mà không mất mát về dữ liệu gì

Dịch vụ quản trị máy chủ miễn phí

Các dịch vụ sẽ được Zigma sẽ thực hiện miễn phí khi khách hàng đăng ký dịch

vụ server VPS tại Zigma.com.vn:

• Hỗ trợ khởi động lại server qua website hoặc qua yêu cầu bằng điện thoại

• Hỗ trợ kiểm tra các phần mềm do Zigma cài đặt ban đầu nếu lỗi xuất phát

từ nguyên nhân khách quan và không có sự tác động từ phía khách hàng

• Hỗ trợ cài đặt bảo mật cơ bản cho server trước khi bàn giao cho kháchhàng