Làm thế nào để xác định xem bạn có bị tấn công hay không và phải làm gì với nó
Facebook. Google. Netflix. Đôi khi tài khoản của bạn bị xâm phạm, đây là những việc cần làm khi điều đó xảy ra
Mọi người đều dễ bị đe dọa bởi tội phạm mạng hoặc tin tặc truy cập vào thông tin của bạn, nhưng các mối đe dọa không giống nhau đối với tất cả mọi người.
Một người bình thường có thể sẽ phải đối mặt với ít mối đe dọa phức tạp hơn, chẳng hạn như một chính trị gia, nhà hoạt động hoặc giám đốc điều hành cấp cao. Các nhân vật nổi tiếng hơn có thể bị nhắm mục tiêu với các email lừa đảo đang tìm cách đánh cắp bí mật từ các mạng công ty hoặc bắt đầu chuyển một số tiền lớn. Bạn, bạn bè và gia đình của bạn có thể sẽ phải đối mặt với các mối đe dọa khác nhau: từ những người bạn biết đang tìm cách trả thù, hoặc nhiều khả năng hơn, các nhóm tội phạm sử dụng các công cụ tự động để lấy thông tin xác thực hàng loạt.
Jake Moore nói: “Tất cả chúng ta đều thích nghĩ rằng chúng ta không dễ bị ảnh hưởng bởi kỹ thuật xã hội hoặc các loại tấn công mạng khác, nhưng sự thật là ngay cả những người thông minh, tự nhận thức được bản thân vẫn bị cuốn vào những trò gian lận có thể gây ra hậu quả rất nguy hiểm , một chuyên gia an ninh mạng tại Eset, một công ty bảo mật internet. “Nhiều người thậm chí sẽ thừa nhận rằng họ không nhấp vào các email lừa đảo nhưng vẫn có thể bị dính vào các trò gian lận trực tuyến. Một số email vẫn có thể lọt qua mạng mà không nhận ra và có thể gây ảnh hưởng nghiêm trọng về mặt tài chính hoặc xã hội. "
Hiểu được các mối đe dọa là chìa khóa. Mọi người đều có mô hình mối đe dọa của riêng họ bao gồm những thứ quan trọng nhất đối với họ - những gì quan trọng với bạn có thể không quan trọng bằng với người khác. Nhưng có một giá trị cho mọi thứ bạn làm trực tuyến: từ Facebook và Netflix đến ngân hàng trực tuyến và mua sắm. Nếu một trong các tài khoản của bạn bị xâm phạm, thông tin đăng nhập bị đánh cắp hoặc chi tiết tài chính có thể được sử dụng trên web. Đó là loại kịch bản cho phép mọi người đặt hàng các món ăn mang đi thông qua các tài khoản Deliveroo bị xâm phạm .
Mặc dù Facebook, Twitter, Instagram và các mạng xã hội khác ít có khả năng chứa thông tin thẻ tín dụng của bạn nhưng vẫn có những loại rủi ro khác. Các tài khoản mạng xã hội bị tấn công có thể được sử dụng để đăng các thông điệp mang tính xâm phạm có thể làm xấu mặt hoặc bôi nhọ ai đó, được sử dụng để quấy rối hoặc xây dựng hình ảnh về con người của bạn và những người bạn biết.
Moore cho biết thêm: “Phát hiện xem bạn có bị tấn công hay không có thể là một nhiệm vụ khá phức tạp. “Bạn có thể chờ đợi để chứng minh điều đó bằng cách mất quyền kiểm soát các tài khoản quý giá của mình, mặc dù giống như bất cứ điều gì, tốt hơn là bạn nên chủ động và ngăn nó xảy ra trong tương lai.” Nếu bạn nghĩ rằng bạn đã bị tấn công, đây là nơi để bắt đầu và những gì bạn có thể làm tiếp theo.
Phát hiện hành vi bất thường
Dấu hiệu rõ ràng nhất cho thấy bạn đã bị hack là khi có gì đó thay đổi. Bạn có thể không truy cập được vào tài khoản Google của mình bằng tên người dùng và mật khẩu thông thường hoặc có thể đã có một giao dịch mua đáng ngờ được tính vào một trong các tài khoản ngân hàng của bạn. Đây là những dấu hiệu khá rõ ràng cho thấy bạn đã bị xâm phạm theo một cách nào đó - và hy vọng các ngân hàng sẽ phát hiện ra bất kỳ khoản thanh toán đáng ngờ nào trước khi mọi thứ đi quá xa.
Tuy nhiên, trước khi bất kỳ tài khoản nào của bạn bị xâm phạm, có thể có các dấu hiệu cảnh báo. Tài khoản mà ai đó đang cố gắng xâm nhập có thể cảnh báo bạn về những nỗ lực bất thường để đăng nhập: ví dụ: Facebook và Google sẽ gửi thông báo và email cảnh báo bạn về những nỗ lực truy cập vào tài khoản của bạn. Điều này thường xảy ra nếu ai đó đã cố gắng đăng nhập và không thành công nhưng cũng có thể cảnh báo khi ai đó đã đăng nhập thành công từ các vị trí không quen thuộc.
Hầu như không có ngày nào trôi qua mà không có một số công ty, ứng dụng hoặc trang web bị vi phạm dữ liệu - từ Adobe đến Dungeons and Dragons. Những vi phạm này có thể bao gồm số điện thoại, mật khẩu, chi tiết thẻ tín dụng và thông tin cá nhân khác có thể cho phép bọn tội phạm đánh cắp danh tính của bạn, trong số các mối đe dọa khác. Các công ty nên nhanh chóng thông báo cho bạn biết liệu họ có bị xâm phạm hay không, nhưng việc sử dụng dịch vụ thông báo vi phạm cũng có thể giúp bạn cảnh giác. Haveibeenpwned và trình kiểm tra danh tính của F-Secure sẽ cho bạn biết về các vi phạm dữ liệu cũ nhưng cũng có thể cảnh báo bạn về các trường hợp mới khi thông tin chi tiết của bạn bị quét vào các tài khoản bị xâm phạm.
Kiểm soát lại
Khi bạn biết rằng tài khoản của mình đã bị tấn công, đó là lúc công việc khó khăn bắt đầu. Việc giành lại quyền kiểm soát tài khoản có thể không đơn giản - tùy thuộc vào người có quyền truy cập vào tài khoản - và rất có thể nó sẽ liên quan đến rất nhiều quản trị viên. Bất cứ điều gì từ việc nói với mọi người mà bạn biết rằng email của bạn đã bị xâm phạm để đối phó với cơ quan thực thi pháp luật.
Trước hết, bạn nên liên hệ với công ty sở hữu tài khoản của bạn. Mỗi công ty sẽ có các chính sách, thủ tục và các bước khôi phục của riêng họ khi nói đến tài khoản bị xâm phạm - bạn có thể dễ dàng tìm thấy những chính sách này thông qua tìm kiếm trực tuyến. (Công cụ tài khoản bị xâm phạm của Facebook có ở đây ; của Google ở đây ; và của Netflix ở đây ).
Khi khôi phục tài khoản trực tuyến bị xâm phạm, bạn có thể phải trải qua các bước khác nhau tùy thuộc vào việc bạn vẫn có thể truy cập tài khoản đó hay không. Nếu bạn có thể truy cập vào tài khoản, các công ty thường sẽ hỏi tài khoản đó đã bị xâm phạm như thế nào và đưa ra đề xuất về các bước cần thực hiện. Nếu không thể truy cập, bạn có thể sẽ được yêu cầu cung cấp thêm thông tin về cách tài khoản đã được sử dụng (mật khẩu, địa chỉ email, câu hỏi bảo mật trước đó, v.v.). Nếu một người hoặc một nhóm tuyên bố đã truy cập vào tài khoản của bạn và thông báo cho bạn về điều đó, bạn không nên nhấp vào bất kỳ liên kết nào mà họ gửi vì đây có thể là tuyên bố sai và cố gắng tiếp tục truy cập thông tin cá nhân.
Khôi phục tài khoản thông qua công ty mà bạn đã bị tấn công là bước đầu tiên để giành lại quyền kiểm soát. Bạn nên đảm bảo rằng tất cả các ứng dụng và phần mềm bạn sử dụng (trên điện thoại và máy tính để bàn) đều được cập nhật. Hành động khác mà bạn thực hiện là cụ thể cho những gì đã bị xâm phạm. Ví dụ: nếu bạn có thể vào lại tài khoản email bị tấn công, bạn nên kiểm tra các cài đặt để đảm bảo chúng không bị thao túng. Ví dụ: một cài đặt để tự động chuyển tiếp tất cả các email của bạn sang một tài khoản khác có thể đã được bật.
Bạn nên thay đổi mật khẩu của tài khoản bị xâm nhập và bất kỳ tài khoản nào khác sử dụng cùng một mật khẩu (nhiều hơn về sau) và liên hệ với bất kỳ ai có thể bị ảnh hưởng bởi vụ tấn công. Ví dụ: nếu tin nhắn đã được gửi từ tài khoản Instagram của bạn hoặc bạn buộc phải tạo một tài khoản mạng xã hội hoàn toàn mới, bạn có thể cần cho bạn bè và gia đình biết chi tiết của tài khoản mới hoặc giải thích nội dung của các tin nhắn ngẫu nhiên.
Nếu thích hợp, bạn cũng có thể báo cáo việc hack cho các cơ quan thực thi pháp luật. Tại Vương quốc Anh, bạn có thể gửi thông tin chi tiết về tội phạm mạng và đánh cắp danh tính cho ActionFraud . Các trường hợp quấy rối có thể được báo cảnh sát.
Bảo mật mọi thứ
Cách tốt nhất để giảm nguy cơ bị tấn công là hạn chế bề mặt tấn công cá nhân của bạn. Việc vệ sinh trực tuyến của bạn càng bắt đầu càng tốt, bạn càng có ít cơ hội bị xâm phạm. (Mặc dù một số cuộc tấn công sẽ luôn xảy ra; đặc biệt là những cuộc tấn công từ những kẻ tinh vi đang theo đuổi các mục tiêu cụ thể).
Moore nói: “Thông tin về bạn là chìa khóa cho một cuộc tấn công thành công, vì vậy việc giảm thiểu dữ liệu cá nhân có sẵn trên mạng sẽ đẩy kẻ tấn công trở thành nạn nhân kém may mắn tiếp theo”. Nếu tài khoản của bạn đã bị xâm phạm một lần và đang bị tấn công bởi một nhóm có tổ chức, thì có nhiều khả năng bạn sẽ bị nhắm mục tiêu trở lại.
Khi nghĩ về sự hiện diện trực tuyến của mình, bạn nên tính đến lượng thông tin bạn đang chủ động đưa ra ngoài đó. “Điều tôi nói với mọi người là: Hãy tự khóa Google, tự khóa mình lại, khiến việc truy cập thông tin về bạn trở nên khó khăn hơn,” Eva Galperin, giám đốc an ninh mạng tại Electronic Frontier Foundation trước đây đã nói . “Khi bạn đăng ảnh của mình lên Instagram, hoặc bạn đăng lên Facebook, hoặc bạn tweet điều gì đó về vị trí của bạn, mọi người có thể lấy nội dung đó, đặt nó vào một bối cảnh khác, và đột nhiên bạn bị làm ngơ. Những gì mọi người thực sự có thể cho đi về bạn là những thứ mà bạn đã cho đi về chính mình. "
Trên thực tế, có rất nhiều điều có thể được thực hiện đối với các tài khoản trực tuyến. Mọi người nên sử dụng trình quản lý mật khẩu để tạo và giữ các mật khẩu mạnh, duy nhất. Không ai nên sử dụng cùng một mật khẩu trên nhiều trang web, ngay cả khi bạn nhận thấy nguy cơ bị tấn công là thấp.
Nếu bạn đã bị tấn công trên một tài khoản, đây sẽ là động lực bạn cần kiểm tra các tài khoản trực tuyến khác mà bạn sử dụng: cập nhật mật khẩu và kiểm tra cài đặt bảo mật. Khi cập nhật tài khoản, bạn cũng nên cố gắng sử dụng các câu hỏi bảo mật phức tạp nếu có thể. Câu trả lời phải là thứ mà chỉ bạn biết.
Mặc dù bạn đang nghĩ đến việc cập nhật mật khẩu trên các tài khoản của mình, nhưng bạn cũng nên dành chút thời gian để xem xét các tài khoản zombie cũ mà bạn không còn sử dụng nữa. Thông tin nào được lưu trữ trong tài khoản Hotmail cũ mà bạn không bao giờ sử dụng?
Cũng như trình quản lý mật khẩu, xác thực đa yếu tố (MFA) nên được bật cho càng nhiều trang web và dịch vụ càng tốt. Đây là một trong những cách hiệu quả nhất để bảo mật tài khoản của bạn khỏi tin tặc. Loại MFA phổ biến nhất là xác thực hai yếu tố trong đó một phần thông tin khác, nằm trên mật khẩu của bạn, được yêu cầu để đăng nhập vào một dịch vụ. Thông thường nhất, đây là tin nhắn SMS, ứng dụng xác thực hoặc khóa bảo mật vật lý . Bạn có thể tìm thấy danh sách các trang web và ứng dụng hỗ trợ 2FA tại đây .
Đối với những người có mức độ đe dọa cao nhất, có thể thực hiện một số bước bổ sung. Để tăng tính bảo mật và ẩn danh trực tuyến, bạn có thể sử dụng VPN , Tor hoặc chương trình Bảo vệ nâng cao của Google .
Matt Burgess là phó biên tập kỹ thuật số của WIRED. Anh ấy tweet từ @ mattburgess1
About thuongtin.net
Không có nhận xét nào