Báo với cơ quan chức năng

Làm ngay những việc sau khi phát hiện thông tin cá nhân, tài khoản bị lộ

Các chuyên gia của Hãng bảo mật Kaspersky vừa đưa ra hướng dẫn ngắn về những việc người dùng cần ưu tiên làm ngay một khi phát hiện dữ liệu cá nhân đã bị rò rỉ.

Việc đầu tiên đương nhiên là đổi mật khẩu càng sớm càng tốt. Theo đó, người dùng hãy kiểm tra tất cả các trang web có cùng mật khẩu và tiến hành thay đổi. Đồng thời sử dụng trình quản lý mật khẩu đáng tin cậy để tăng cường bảo mật.

Thông thường, các dịch vụ uy tín sẽ thông báo cho người dùng của họ qua email về một vụ rò rỉ dữ liệu lớn. Tuy nhiên, hãy cảnh giác với những chiêu trò lừa đảo, vì tội phạm mạng có thể chèn một liên kết trong email yêu cầu người dùng thay đổi mật khẩu của họ. 

Nhấp vào liên kết này sẽ hướng người dùng đến một trang độc hại nơi họ sẽ nhập tên người dùng và mật khẩu hiện tại của mình, từ đó làm lộ dữ liệu tài khoản. Để tự bảo vệ mình, người dùng nên truy cập trực tiếp vào trang web của dịch vụ và tự cập nhật mật khẩu.

Theo các chuyên gia Kaspersky, người dùng tuyệt đối không được quên dùng xác thực hai yếu tố (2FA). Hãy thiết lập 2FA để bảo vệ tài khoản trước truy cập trái phép. 

Điều này có thể được thực hiện bằng cách nhận xác nhận qua SMS, email hoặc sử dụng ứng dụng xác thực tạo mã một lần. Sau khi kích hoạt, hãy nhớ lưu mã khôi phục được cung cấp. Tránh chụp ảnh màn hình các mã này trên điện thoại, vì có nguy cơ kẻ tấn công có thể truy cập thông tin.

Song song các biện pháp với tài khoản dịch vụ mạng, người dùng cũng nên khóa thẻ và phát hành lại thẻ ngân hàng nếu cần. 

Nếu thông tin thanh toán được lưu trữ bởi một dịch vụ đã xảy ra vi phạm dữ liệu (có thể xác nhận thông tin này bằng cách kiểm tra chính sách quyền riêng tư của dịch vụ) và dữ liệu xác nhận đã bị rò rỉ (điều này có thể được xác minh với bộ phận hỗ trợ kỹ thuật của dịch vụ), hãy khóa thẻ ngay lập tức và yêu cầu phát hành lại thẻ để tăng cường bảo mật.

Trong trường hợp người dùng không muốn tiếp tục sử dụng dịch vụ có dữ liệu bị rò rỉ, người dùng không chỉ xóa tài khoản mà còn yêu cầu xóa hoàn toàn tất cả dữ liệu, bao gồm cả dữ liệu kỹ thuật mà trang web đã thu thập.

Để thực hiện việc này, hãy liên hệ với bộ phận hỗ trợ kỹ thuật hoặc địa chỉ được chỉ định trong chính sách quyền riêng tư. Các dịch vụ hợp pháp thường cho biết thông tin này trong phần “Quyền của bạn”. Người dùng cũng có thể yêu cầu tất cả dữ liệu được thu thập để hiểu rõ hơn về các thông tin đã bị rò rỉ.

Để chủ động “phòng thủ” từ xa, người dùng được khuyến cáo nên chia sẻ thông tin quan trọng càng ít càng tốt. Việc giảm thiểu lượng thông tin được cung cấp cho một dịch vụ có thể làm giảm thiệt hại do rò rỉ. 

Chẳng hạn khi đăng ký, không cần thiết phải sử dụng địa chỉ email chính. Ngoài ra, nếu dịch vụ không yêu cầu, hãy tránh cho biết tên thật và địa chỉ cư trú. Mặc dù các biện pháp này sẽ không ngăn chặn một cuộc tấn công có chủ đích, nhưng chúng có thể giúp giảm thiểu rủi ro rò rỉ quy mô lớn.

Chúng ta cần:

- Đổi mật khẩu ngay: thay đổi mật khẩu của tài khoản bị lộ và các tài khoản liên quan. Con sẽ đặt mật khẩu khó đoán hơn (có cả chữ, số và ký tự đặc biệt).

- Bật bảo mật 2 lớp: Bật kích hoạt xác thực 2 lớp (mã gửi về điện thoại) để kẻ xấu dù có mật khẩu cũng không vào được.

- Báo cho người lớn: Báo ngay với ba mẹ hoặc thầy cô để mọi người hỗ trợ xử lý và cảnh giác nếu có ai đó mạo danh con để lừa đảo.

- Cẩn thận với người lạ: Tuyệt đối không bấm vào các đường link lạ hoặc cung cấp mã OTP cho bất kỳ ai gọi điện tới.