Làm gì khi tài khoản trực tuyến bị xâm phạm?

Hiện nay, dữ liệu của người dùng đang là “miếng mồi ngon” cho hacker. Theo thống kê hồi tháng 8 của nhà cung cấp VPN Surfshark, trong quý II/2023, lượng người dùng bị vi phạm dữ liệu tăng 156% lên 110,8 triệu tài khoản, đứng đầu là Mỹ với 49,8 triệu, chiếm 45% toàn cầu, tiếp theo là Nga với 15,3 triệu và Tây Ban Nha 3,7 triệu tài khoản.

Trong khi đó, khảo sát của Thư viện kỹ thuật số IEEE Xplore thuộc Hiệp hội Kỹ sư Điện và Điện tử (IEEE) vào tháng 7 với hơn 10.000 người dùng Mỹ cho thấy gần hai phần ba nói họ quay lại website từng dính sự cố bị hack và chỉ thực hiện biện pháp phòng ngừa tối thiểu là đổi mật khẩu.

Rajendran Murthy, giáo sư nghiên cứu bảo mật tại Trường Kinh doanh Saunders thuộc Viện Công nghệ Rochester, cho rằng người dùng cần thay đổi thói quen và thực hiện các biện pháp dưới đây để đảm bảo an toàn trên môi trường mạng.

Với thông tin nhạy cảm

Khi nghi ngờ bị tấn công hoặc nền tảng đang sử dụng bị tấn công mạng, người dùng nên xem xét nghiêm túc từng thông báo liên quan đến vi phạm dữ liệu, sau đó lập tức đổi mật khẩu.

“Đây là lúc cần đảm bảo mật khẩu của bạn là duy nhất và chưa được sử dụng trên một số dịch vụ trước đây”, Murthy nói.

Tiếp theo, cần tìm hiểu đó là loại vi phạm nào. Một số vụ tấn công chỉ đơn giản là đánh cắp tên tài khoản, email và thông tin công khai, vốn ít gây ảnh hưởng lớn. Nhưng nếu thông tin bị đánh cắp là dữ liệu tài chính, thẻ tín dụng hay thông tin nhận dạng cá nhân, cách tốt nhất bên cạnh đổi mật khẩu là tăng cường nhiều lớp bảo mật hơn, như bật phương thức xác thực hai lớp.

Khi phát hiện dữ liệu quan trọng bị đánh cắp, cần xem lại các giao dịch trên tài khoản bị ảnh hưởng, bật thông báo trên thiết bị di động để biết được ngay các biến động trên tài khoản và đưa ra giải pháp xử lý tức thời.

Với tài khoản mạng xã hội

Cùng với việc bật xác thực hai yếu tố, Murthy cho rằng người dùng nên thực hiện nhiều biện pháp khác nhau để bảo vệ tài khoản Facebook, X, Instagram… Trong đó, việc đầu tiên là kiểm tra trang hoạt động đăng nhập để xem có ai khác ngoài bản thân truy cập tài khoản hay không. Để đảm bảo an toàn, cần tìm tùy chọn xóa tất cả phiên hoạt động, cũng như loại bỏ các thiết bị lạ đăng nhập vào tài khoản nếu có.

Bên cạnh đó, người dùng có thể xem xét các tin nhắn, bài đăng, bình luận… Nếu phát hiện nội dung đáng ngờ, nên lập tức đổi mật khẩu, thậm chí tạm thời vô hiệu hóa tài khoản một thời gian để tránh bị hacker lợi dụng.

Bảo Lâm (theo WSJ)

• Không mật khẩu – giải pháp bảo mật có thể thay OTP
  
  
  
  
  
• Số 0 và chữ o – trò lừa dai dẳng trên Google
  
  
  
  
  
• Chiêu chiếm tài khoản bằng gửi file ‘báo giá’