Khi có những phàn nàn từ bạn bè về việc bạn đang gửi thư rác tới họ, hay những
bức thư yêu cầu họ chuyển cho bạn một số tiền nào đó (hoặc tương tự như vậy)…
tất cả đều được gửi từ chính email của bạn trong khi bạn chắc chắn rằng mình
không làm điều đó. Hơn nữa một số thông tin đăng nhập của bạn đã không còn hoạt
động, những sự cố phát sinh liên tiếp xảy ra ngoài ý muốn, hãy cảnh giác bởi rất
có thể tài khoản của bạn đã bị xâm nhập.
Hãy tham khảo bài viết sau
để biết được mình nên làm gì và cách tự bảo vệ mình trong tương lai.
Trong kinh doanh việc mật
khẩu bị xâm nhập là điều hết sức nghiêm trọng. Chỉ một sự vi phạm nhỏ về bảo mật
cũng đủ gây nguy hiểm cho người dùng như sử dụng mật khẩu quá yếu, dùng một mật
khẩu cho nhiều dịch vụ… bài hướng dẫn sau sẽ đưa ra đầy đủ các lời khuyên hữu
ích nhất cho những ai đã từng đối mặt với việc bị rò rỉ mật khẩu, đặc biệt là
khi tài khoản email bị tổn hại. Một khi tài khoản email của bạn bị dành mất
quyền kiểm soát, tin tặc cũng dễ dàng kiểm soát hàng chục dịch vụ khác mà bạn
đang sử dụng (tốt hơn hoặc thường là xấu đi).
Bảo mật tài khoản email
Trước tiên bạn cần khóa tài
khoản của mình lại ngay khi phát hiện có dấu hiệu bị xâm nhập.
Cài đặt lại/phục hồi mật
khẩu. Bạn có
thể cần phải thiết lập lại hoặc khôi phục mật khẩu của mình. Các dịch vụ email
như Gmail, Hotmail và Yahoo Mail đều có lựa chọn cho bạn chỉ định không chỉ khi
quên mật khẩu, mà còn cả khi bạn nghi ngờ tài khoản của mình bị kẻ xấu lợi dụng.
Lưu ý khi thay đổi mật khẩu
phải sử dụng một mật khẩu hoàn toàn mới, bao gồm cả ký tự chữ và số. Nếu cần bạn
có thể ghi lại miễn sao đảm bảo cho email của mình có mật khẩu đủ mạnh.
Đăng nhập vào tài khoản của
mình và hoàn thành các bước tiếp theo:
Kích hoạt tính năng xác thực
hai yếu tố.
Mặc dù có thể dịch vụ email của bạn không cung cấp tính năng này, nhưng nếu có
hãy kích hoạt nó lên. Tìm hiểu thêm về tính năng này
tại đây.
Ngoài việc thay đổi mật khẩu
và thiết lập hai yếu tố chứng thực, bạn cần thông qua cài đặt tài khoản email
của mình để đảm bảo rằng không có gì khác thường. Sau đây là một số điều bạn cần
chú ý:
-
Kiểm tra sự phục hồi
email và đảm bảo cho nó được thiết lập với một địa chỉ email điều khiển.
-
Kiểm tra mật khẩu gợi ý
và thay thế chúng bằng những câu hỏi mới mà chỉ có bạn biết câu trả lời.
-
Kiểm tra thiết lập
chuyển tiếp email để đảm bảo rằng các email của bạn sẽ không bị gửi tiếp tới
người nào khác.
Về những gợi ý mật khẩu:
Mật khẩu hệ thống được phục hồi dựa trên những gợi ý nổi tiếng dễ bị đánh bại,
giống như việc không khó khăn gì để có được thông tin cơ bản về một người nào
đó, chẳng hạn tên con vật bạn yêu thích… Một cách dễ dàng để tăng tối đa sức
mạnh của câu hỏi gợi ý này là làm cho nó như được dùng để hỏi người khác chứ
không phải chính bạn. Ví dụ bạn có thể trả lời câu hỏi như thể bạn là cha của
mình, hay một ai đó mà bạn có đủ hiểu biết về họ.
Thay đổi mọi Password có
liên quan với địa chỉ email của bạn
Chức năng của địa chỉ email
cũng như chìa khóa của một tòa nhà. Nếu ai đó đã truy cập vào tài khoản email
của bạn, họ cũng có quyền truy cập vào hầu hết mọi dịch vụ khác mà bạn đã từng
sử dụng từ tài khoàn email đó: đăng nhập
vào iTunes, tài khoản
Amazon.com, thẻ tín dụng ngân hàng, phương tiện truyền thông xã hội hay các diễn
đàn… Bây giờ là lúc bạn cần thay đổi mật khẩu. Mặc dù có thể bạn
không thích làm điều này và sợ tốn thời gian nhưng hãy làm điều đó để có hiệu
quả chống lại những điều không may có thể xảy đến sau này.
Quản lý mật khẩu.
Không phải tất cả
mọi người đều sử dụng trình quản lý mật khẩu với những lý do của riêng mình như
có trí nhớ tốt, không tin tưởng vào sự quản lý đó… điều này sẽ khiến bạn không
có mật khẩu mạnh và đa dạng như những người sử dụng chương trình quản lý nào đó.
Cũng giống như việc bạn từ chối một chiếc máy tính có thể giải quyết tất cả các
vấn đề toán học trong bàn tay.
Với những tiện ích như
LastPass,
KeePass
(tham khảo:
Trải nghiệm với ứng dụng KeePass) hay bất kỳ chương trình nào được
tích hợp trong trình duyệt web của bạn, chúng sẽ tạo cho bạn một hệ thống mật
khẩu cực kỳ mạnh mẽ và độc đáo cho từng phiên đăng nhập riêng biệt.
Tìm kiếm email của bạn cho
các nhắc nhở khi đăng ký.
Sẽ không khó khăn để nhớ
thông tin đăng nhập của bạn với những dịch vụ thường xuyên sử dụng như Facebook
và ngân hàng, tuy nhiên rất có thể còn nhiều dịch vụ outlaying khác mà bạn không
thể nhớ nổi đã đăng nhập vào.
Sử dụng các từ khóa tìm kiếm
như “welcome to”, “reset”, “recovery”,
“verify”, “password”, “username”, “login”, “account” và sự kết hợp
như “reset password” hay “verify
account” có thể khiến bạn cảm thấy rắc rối, nhưng khi đã thực hiện
với một trình quản lý mật khẩu cho tất cả các từ khóa đó bạn sẽ không còn phải
đi săn lùng các từ đó nữa.
Sử dụng mật khẩu mạnh.
Nếu bạn đang sử dụng trình quản lý mật khẩu tốt như
LastPass
thì đây không còn là vấn đề đáng bận tâm. Chỉ cần bấm một nút là chương trình sẽ
tạo ra một mật khẩu dạng như “Myy0vNncg6dlYrbhVjo1”;
kích tiếp lần nữa để thay đổi nếu muốn.
Nếu không sử dụng trình quản
lý mật khẩu nào, vẫn còn một số quy tắc tốt để bạn có thể tự tạo ra mật khẩu
mạnh cho mình:
-
Mật khẩu luôn phải có độ
dài hơn so với kích thước tối thiểu mà dịch vụ cho phép. Tốt nhất hãy nhập
vào một mật khẩu dài nhất mà bạn có thể nhớ.
-
Không sử dụng từ điển
cho một phần nào của mật khẩu. Không bao giờ bao gồm tên của bạn, tên công
ty, đường phố trong mật khẩu, không sử dụng các phím kết hợp trên bàn phím
như “qwerty” hoặc “asdf”.
-
Sử dụng cụm mật khẩu
thay cho mật khẩu đơn thuần. Nếu ban không sử dụng chương trình quản lý mật
khẩu để tạo mật khẩu ngẫu nhiên, bạn có thể nhớ các mật khẩu mạnh mẽ hơn
bằng cách chuyển chúng thành các cụm mật khẩu. Ví dụ bạn sẽ ghi nhớ cụm từ “I
love to read books” để thay cho mật khẩu “!luv2ReadBkz”.
Lưu trữ và sử dụng mật khẩu
thật khoa học
Sau khi cú sốc về sự vi phạm
bảo mật đã trôi qua, rất có thể bạn sẽ dễ dàng quay lại những thói quen xấu
trước đó. Hãy luôn duy trì việc quản lý mật khẩu được ưu tiên hàng đầu và quan
trọng nhất để tự bảo vệ mình, tránh khỏi những phiến phức khi phải sửa chữa mật
khẩu một lần nữa, thậm chí tệ hơn là mất mát tiền bạc hay rơi vào cuộc chiến
pháp lý nào đó. Sau đây là những gì bạn cần làm đối với tài khoản cũ và mới của
mình:
Luôn luôn sử dụng mật khẩu
duy nhất cho mỗi dịch vụ.
Điều này đảm bảo rằng nếu
một trang web nào đó bạn từng tham gia bị hack thì tin tặc sẽ không thể truy cập
vào email của bạn hay các dịch vụ khác.
Thay đổi mật khẩu.
Nếu bạn thường
xuyên sử dụng email ở nơi wi-fi công cộng, quán cafe internet… thì bạn cần thay
đổi mật khẩu thường xuyên để tránh bị rò rỉ thông tin đăng nhập của mình. Nếu sử
dụng trình quản lý mật khẩu, bạn chỉ cần nhớ password cho chương trình đó và cho
email là đủ, tất cả những dịch vụ khác đều được quản lý bởi tiện ích password
manager.
Lưu trữ mật khẩu theo cách
thật an toàn.
Nếu bạn viết chúng ra trên máy tính xách tay hãy khóa lại trong firesafe của
minh. Nếu bạn lưu trữ trên máy tính trong một văn bản tài liệu, hãy mã hóa và
không nên chỉ lưu tại thư mục My Documents.
Không truyền bá mật khẩu
theo cách thiếu an toàn.
Đây là sự kết hợp giữa các
quy tắc trước đó với quy tắc tiếp theo. Không được email cho chính mình một file
văn bản gốc của các mật khẩu. Điều này tương tự như việc bạn gán mật khẩu của
mình lên tấm bưu thiếp, và bất kỳ ai động vào nó đều có thể dễ dàng đọc được mật
khẩu của bạn. Vì vậy tuyệt đối không gửi email hay tin nhắn tức thời có nội dung
chứa mật khẩu với bất kỳ lý do nào.
Không chia sẻ mật khẩu.
Cũng giống
như việc không nên dùng chung mật khẩu giữa các dịch vụ khác nhau, bạn không nên
chia sẻ mật khẩu của mình cho các bạn bè khác. Bởi không có một ai, dù là sếp
hay nhân viên, ông chủ các dịch vụ hay ngân hàng nào được phép yêu cầu được biết
mật khẩu của bạn. Quan điểm về việc chia sẻ mật khẩu của bạn hãy luôn là “Không.”
Hy vọng sau bài viết này bạn
sẽ có thêm nhiều nhận thức về việc bảo vệ tài sản trên mạng của mình. Nếu nó
thật sự quý giá, hãy trân trọng và đảm bảo sự an toàn cho chúng.
L.K (st)