Các dấu hiệu nhận biết tài khoản của bạn bị hack
Vào một ngày không mấy đẹp trời bạn nhận được thông báo truy cập bất thường hoặc những dấu hiệu sau đây thì khả năng cao là tài khoản của bạn đã bị hack.
- Không thể đăng nhập vào tài khoản của bạn
- Thay đổi cài đặt mật khẩu
- Tin nhắn hoặc thông báo được gửi từ tài khoản của bạn mà bạn không nhận ra
- Đăng nhập trên thiết bị là hoặc vị trí là
- Chuyển tiền hơacj mua hàng từ tài khoản trực tuyến
- Spam bình luận trong các nhóm hoặc chia sẻ link lạ
- Thay đổi thông tin bất thường như tên, ảnh, địa chỉ email, số điện thoại liên hệ,…
- Tài khoản bị đăng xuất hàng loạt
- Mã yêu cầu truy cập hoặc mã xác nhận gửi từ các nền tảng
Trên đây là những dấu hiệu mà bạn dễ có thể nhận biết được nhất ngay khi có kẻ đã đánh cắp được thông tin của bạn. Đôi khi điều này đã là quá trễ vì khi bạn nhận được thông báo này thì tài khoản của bạn đã bị đánh cắp hoặc thay đổi thông tin.
Vậy các bước cần thực hiện nếu tài khoản của bạn bị hack là gì?
1.Liên hệ với nhà cung cấp dịch vụ, tài khoản của bạn
Nếu bạn bị hack, rất có thể tài khoản của bạn đã bị thay đổi mật khẩu hoặc thực hiện các hành vi trái phép không phải bạn. Bạn nên truy cập vào trang web của nhà cung cấp tài khoản và tìm kiếm sự trợ giúp. Những nội dung này sẽ giải thích chi tiết về quy trình khôi phục tài khoản hoặc nhờ nhân viên hỗ trợ để tạm dừng các hoạt động trên ứng dụng của bạn trong thời gian này. Chẳng hạn như đóng băng tài khoản ngân hàng, khóa tài khoản mua hàng, những tài khoản thanh toán theo thẻ hoặc tài khoản ngân hàng,…
Điều mấu chốt trong vấn đề này là bạn phải lấy lại quyền làm chủ các tài khoản khoản, ứng dụng hoặc thiết bị của mình và ngăn chặn, giới hạn hoạt động có thể thực hiện sau khi bị tin tặc tấn công, đánh cắp và sử dụng trái phép.
2.Kiểm tra tài khoản email của bạn
Kiểm tra các thông báo gửi về mail để xem xét về mức độ tấn công và các tài sản của bạn đã bị đánh cắp. Bình thường các tài khoản có liên kết với email của bạn sẽ gửi lại thông báo khi có truy cập bất thường tại một thiết bị khác. Tin tặc thường sẽ sử dụng tài khoản của bạn trên 1 thiết bị máy ảo đặt ở một vị trí khác chứ không khai thác trực tiếp trên thiết bị bạn bị nhiễm mã độc.
Một chiến thuật phổ biến của tội phạm mạng là sử dụng thiết lập quy tắc chuyển tiếp, nghĩa là mọi email mà bạn nhận được gửi đến tài khoản của bạn thì tin tặc cũng sẽ có và từ đó chúng sẽ thay đổi mật khẩu của bạn. Bạn có thể truy cập vào email của mình và lựa chọn click vào các thông báo hoạt động bất thường “ đây không phải là tôi” để bạn có thể khôi phục lại tài khoản của mình.
3.Thay đổi mật khẩu
Khi bạn biết rằng tài khoản của mình đã bị lộ thì bạn cần:
Thay đổi mật khẩu cho bất kỳ tài khoản nào của bạn.
Thay đổi mật khẩu cho bất kỳ tài khoản nào đang dùng chung cùng một mật khẩu
Cả hai bước trên đều quan trọng vị tội phạm mạng biết rằng nhiều người sử dụng cùng một mật khẩu cho các tài khoản các nhau. Ngoài ra, ngay sau khi tài khoản của bạn bị hack, chúng sẽ được cập nhật ngay lập tức lên chợ đen thông qua deepweb, darkweb và các nhóm kín như telegram để chúng có thể mổ sẻ tài khoản và thông tin của bạn trước khi bạn kịp thay đổi mật khẩu mới. Điều này ẩn chứa nhiều rủi ro tiềm ẩn nếu như bạn không thay đổi tất cả tài khoản và cấu trúc tài khoản bạn thường hay sử dụng trước đấy.
Tin tặc có tất cả tài khoản của bạn nếu như bạn sử dụng chức năng ghi nhớ password trên chrome, thì thế nên hãy thay đổi lại toàn bộ tài khoản của mình. Ngay cả các tài khoản bạn không lưu pass thì các đối tượng tin tặc vẫn có thể sử dụng được nhờ vào cookie lưu sẵn trên máy của bạn. Vì vậy, chúng tôi khuyên bạn nên thay đổi toàn bộ mật khẩu tài khoản ứng dụng, thiết bị,…
4.Đăng xuất tất cả thiết bị và ứng dụng khỏi tài khoản của bạn
Đăng xuất tất cả các thiết bị và ứng dụng trên tài khoản của bạn. Việc này bao gồm cả những lời mời tham gia nhóm hoặc chia sẻ quyền sở hữu tài sản của bạn. Hãy chọn vào mục quản lý thiết bị hoặc chọn “ đó không phải là tôi” trên menu hoặc chọn menu -> quyền riêng tư để cho phép bạn đăng xuất toàn bộ các thiết bị, ứng dụng, liên kết mới. Điều này để tránh trường hợp các đối tượng đang sử dụng tài khoản của bạn mà không cần cập nhật mật khẩu mới.
Ngoài ra bạn cần kiểm tra các liên kết mới đối với tài khoản của mình như ứng dụng liên kết với gmail, quyền tài khoản quảng cáo, business asset trên facebook, nhóm trên instagram, discord, X,…
5.Thiết lập xác minh 2 bước
Nhiều tài khoản và dịch vụ trực tuyến cho phép bạn sử dụng xác minh 2 bước, điều này đảm bảo rằng ngay cả khi tin tặc biết mật khẩu của bạn, họ cũng không có quyền truy cập hoặc có quá nhiều quyền hạn. Việc này giúp giảm thiểu rủi ro và hậu quả vì việc lộ tài khoản. Xác minh 2 yếu tố thường hoạt động bằng cách gửi mã pin, mã xác nhận qua sms hoặc email.
Việc này có thể làm hacker mất nhiều thời gian hơn để xử lý hoặc thực hiện các hành vi trộm cắp, gian lận trên tài khoản của bạn. Đồng thời cũng cũng gửi những cảnh báo sớm tới bạn để biết rằng bạn đang là mục tiêu tấn công.
6.Cập nhật và làm sạch thiết bị của bạn
Bạn nên áp dụng cập nhật cho ứng dụng và phần mềm trên thiết bị của mình. Bao gồm cả các bản cập nhật cho tính năng bảo vệ virus và các bản vá lỗi.
Dò quét bảo mật và tìm kiếm các ứng dụng có chứa mã độc.
Kiểm tra toàn bộ các ứng dụng mới trên thiết bị của bạn, kể cả các extension trên chrome, cốc cốc, firefox,…
Kiểm tra các ứng dụng bất thường đang chạy ngầm trên thiết bị của bạn.
Làm sạch máy bằng cách quét dữ liệu, cài lại hệ điều hành, cách ly các phân hệ như ổ cứng, cloud để tránh lây lan chéo, ngắt kết nối tự đồng bộ giữa các thiết bị với nhau.
Hay đảm bảo rằng các thiết bị của bạn đã trong tình trạng an toàn và sạch sẽ. Tránh trường hợp bạn bị xâm nhập và đổi đi đổi lại nhiều lần.
Làm sạch nội dung trên các nền tảng của bạn, các đường dẫn mã độc link spam mà bot đã chạy trên các tài khoản của bạn. Tránh bạn lây lan sang người khác hoặc tự bấm lại.
7.Thông báo cho các liên hệ của bạn
Hãy thông báo việc tài khoản của bạn bị xâm phạm để cảnh báo tới bạn bè và người theo dõi của bạn. Hãy cho họ biết rằng bạn đã bị tấn công và đề nghị họ xử lý mọi tin nhắn gần đây được gửi từ tài khoản của bạn đều đáng ngờ. Điều này giúp họ tránh bị hack hoặc bị lừa đảo bằng tài khoản của bạn.
8.Kiểm tra sao kê và các tài khoản của bạn
Thông thường, một tài khoản email bị tấn công có thể dẫn tới xâm phạm ở các nơi khác. Hãy để ý những giao dịch mua bán bất thường trong khoảng thời gian bạn mất quyền kiểm soát và ngay cả sau khi bạn đã lấy lại mật khẩu. Kiểm tra thông tin sao kê, tài khoản có thể giao dịch mua bán chẳng hạn như steam.
Trong trường hợp bạn không thể khôi phục tài khoản của mình
Trong một số trường hợp, không thể khôi phục được tài khoản của bạn bằng dịch vụ trực tuyến. Việc đầu tiên bạn cần phải ngắt liên kết với tài khoản cũ, thông báo cho người liên hệ về việc bạn không còn sử dụng tài khoản đó nữa. Đảm bảo bất kỳ trang web ngân hàng, tiện ích, ứng dụng của bạn được cập nhật thông tin mới. Trước khi tạo tài khoản mới thì hãy chắc chắn rằng môi trường bạn đang sử dụng đã sạch sẽ và an toàn.
