Phải làm gì khi bạn bị hack

Tác giả sysadmin, T.Sáu 07, 2023, 05:21:01 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Phải làm gì khi bạn bị hack


Khi email, thẻ tín dụng hoặc danh tính của bạn bị tấn công, đó có thể là một cơn ác mộng. Biết những gì mong đợi có thể là một trợ giúp; biết cách chống lại tin tặc thậm chí còn tốt hơn. Hướng dẫn của chúng tôi giúp với cả hai.


Khi bạn phát hiện ra rằng thông tin cá nhân của mình đã bị tấn công, suy nghĩ đầu tiên của bạn có thể là, tại sao lại là tôi? Tại sao không thể là người khác? Trên thực tế, bạn có thể trở thành nạn nhân vì một lý do nào đó, có thể là mật khẩu yếu, dễ đoán hoặc tài khoản mạng xã hội quá công khai. Nhưng rất có thể tin tặc đã có quyền truy cập vào một trong các tài khoản của bạn thông qua vi phạm dữ liệu và chia quyền truy cập của họ thành một cuộc tấn công hack toàn diện. Dù bằng cách nào, họ sẽ cố gắng kiếm tiền từ việc truy cập trái phép của họ và họ có thể làm điều đó trước khi bạn nhận ra điều gì đó không ổn. Bạn có thể làm gì khi nhận ra mình đã bị hack?

1. Làm thế nào bạn sẽ biết?


Khi một cuộc tấn công hack lớn hoặc vi phạm dữ liệu xảy ra, tất cả đều xuất hiện trên các bản tin. Thông thường, dịch vụ bị ảnh hưởng sẽ hiển thị một trang web nơi bạn có thể kiểm tra xem mình có bị ảnh hưởng hay không. Và bạn sẽ bị ảnh hưởng, không lần này thì lần sau. Ưu điểm duy nhất là bạn có thể là một trong số hàng triệu người, vì vậy tin tặc có thể không bao giờ tìm cách vũ khí hóa các thông tin chi tiết của bạn. Đừng tưởng tượng rằng bạn có thể ngăn chặn một vi phạm. Phần mềm chống vi-rút đang chạy trên máy tính của bạn hoàn toàn bất lực trước cuộc tấn công bảo mật trên một máy chủ ở xa.

Không phải mọi vụ hack đều bắt đầu bằng việc vi phạm dữ liệu được công bố rộng rãi. Thẻ tín dụng của bạn có thể bị xâm phạm bởi một thương gia trực tuyến mờ ám, một kẻ lừa đảo thẻ hoặc thậm chí là một người phục vụ trong một nhà hàng truyền thống. Manh mối đầu tiên có thể là sự xuất hiện của những món đồ không mong đợi trên hóa đơn thẻ tín dụng. Hãy luôn đọc những hóa đơn đó và tìm hiểu ý nghĩa của từng dòng, ngay cả những khoản phí nhỏ. Những tên trộm thẻ thỉnh thoảng sẽ thực hiện một số giao dịch mua nhỏ, chỉ để đảm bảo rằng thẻ "còn sống" trước khi thực hiện một giao dịch mua lớn. Bạn có thể sử dụng dịch vụ tài chính cá nhân, chẳng hạn như Mint, để theo dõi tất cả các giao dịch thẻ tín dụng của mình từ một nơi.

Ngày nay, các ngân hàng rất giỏi trong việc phát hiện gian lận. Rất có thể bạn sẽ không biết về thẻ bị xâm nhập cho đến khi ngân hàng từ chối các khoản phí và bắt đầu quy trình phát hành thẻ mới. Nhận một thẻ mới là một điều khó khăn vì bất kỳ khoản thanh toán tự động nào bạn đã định cấu hình sẽ cần số thẻ mới. Tuy nhiên, vẫn tốt hơn là để tin tặc mua TV 85 inch bằng tín dụng của bạn.

Số thẻ tín dụng không phải là loại dữ liệu duy nhất mà tin tặc có thể lạm dụng. Những kẻ lừa đảo có thể sử dụng tài khoản email bị xâm nhập để phát tán thư rác hoặc gửi các email lừa đảo được nhắm mục tiêu đến các liên hệ của bạn. Manh mối đầu tiên của bạn có thể là những cú điện thoại lo lắng từ bạn bè hỏi liệu bạn có thực sự bị mắc kẹt ở sân bay Dubai mà không có tiền mặt hay không, hoặc những tin nhắn giận dữ từ những người mà "bạn" đã gửi thư rác.

Kẻ trộm danh tính cũng có thể sử dụng thông tin cá nhân của bạn để mở tài khoản tín dụng, những tài khoản mà bạn không biết gì về nó. Bạn chỉ có thể tìm hiểu về những tài khoản đó khi một thương gia đóng sầm cửa theo yêu cầu của bạn để tự mở một hạn mức tín dụng mới. Người tiêu dùng Cagey sử dụng   Đăng nhập để xem liên kết để yêu cầu báo cáo miễn phí từ Equifax, Experian và TransUnion mỗi năm một lần, chia đều các yêu cầu trong khoảng thời gian bốn tháng. Có, Equifax đã gặp phải một vi phạm nghiêm trọng và phải bồi thường thiệt hại 650 triệu đô la cho sự cẩu thả của mình, bao gồm giám sát tín dụng miễn phí hoặc khoản thanh toán tối thiểu 125 đô la cho bất kỳ ai bị ảnh hưởng. Nhưng bạn đã bị ảnh hưởng bất kể bạn có kiểm tra tín dụng với Equifax hay không.

Chúng tôi đánh giá cao dịch vụ Credit Karma, dịch vụ này tự động rút tín dụng của bạn từ TransUnion và Equifax hàng tuần để theo dõi tín dụng của bạn. Đây là những yêu cầu "mềm", không phải là những yêu cầu "cứng rắn" mà các công ty đưa ra khi bạn đăng ký thêm tín dụng. Những câu hỏi khó có thể làm giảm điểm tín dụng của bạn; yêu cầu mềm không có hiệu lực.

Một sự thay đổi trong điểm tín dụng của bạn giống như gợn sóng trong ao, trong đó việc sử dụng sai tín dụng của bạn thực sự là tảng đá tạo nên gợn sóng. Các dịch vụ như Avast BreachGuard và IDX Privacy nhắm vào những viên đá đó. Họ thường xuyên theo dõi Dark Web để đảm bảo dữ liệu cá nhân của bạn không bị rao bán. Norton 360 Deluxe bao gồm một quá trình quét tương tự, được hỗ trợ một phần bởi công nghệ khắc phục hành vi trộm cắp danh tính LifeLock của công ty.

Giám sát vi phạm cũng là một phần thưởng trong một số công cụ quản lý mật khẩu, đặc biệt là Keeper và LastPass. Kết nối có ý nghĩa bởi vì điều đầu tiên cần làm khi một trang web bị vi phạm là thay đổi mật khẩu của bạn cho trang web đó. Với sự trợ giúp của trình quản lý mật khẩu, bạn có thể thay đổi nó thành một mật khẩu mạnh, duy nhất mà bạn không sử dụng cho bất kỳ trang web nào khác.

2. Chuyện gì xảy ra tiếp theo?

Thỏa hiệp thẻ tín dụng có thể là vụ hack dễ vượt qua nhất. Bạn không chịu trách nhiệm về các khoản phí gian lận và khi ngân hàng cấp thẻ mới, vấn đề sẽ được giải quyết. Chà, ngoại trừ nhu cầu cập nhật thông tin thanh toán của bạn ở bất kỳ đâu mà thẻ cũ đã được lưu.

Giành lại quyền kiểm soát tài khoản email bị tấn công có thể khó khăn hơn. Bạn sẽ phải liên hệ với nhà cung cấp email và chứng minh rằng bạn là chủ tài khoản thực sự. Tất nhiên, nếu hacker thay đổi mật khẩu của bạn, bạn không thể sử dụng email thông thường của mình để liên hệ với nhà cung cấp. Điều quan trọng là phải có nhiều hơn một địa chỉ email và biến mỗi địa chỉ này thành địa chỉ liên hệ thay thế cho địa chỉ kia.

Nhiều trang web buộc bạn phải sử dụng địa chỉ email làm tên người dùng cho tài khoản của mình. Điều đó chắc chắn dễ dàng hơn việc bắt bạn chọn (và ghi nhớ) một tên người dùng duy nhất và một mật khẩu duy nhất cho mọi trang web. Nhưng nếu bạn đã sử dụng mật khẩu từ tài khoản email bị tấn công của mình tại bất kỳ trang web nào khác, những tài khoản đó hiện cũng bị xâm phạm. Một tin tặc nắm giữ thông tin đăng nhập của bạn cho một trang web sẽ luôn thử cùng một cặp tên người dùng và mật khẩu trên hàng chục trang web phổ biến khác.

Ngay cả khi bạn không sử dụng bất kỳ mật khẩu trùng lặp nào, việc xâm phạm tài khoản email của bạn vẫn có thể là một vấn đề lớn. Nghĩ về điều này. Nếu bạn quên mật khẩu trang web, bạn sẽ làm gì? Phải—bạn nhấp để nhận liên kết đặt lại mật khẩu được gửi đến địa chỉ email của bạn. Một hacker thông minh có quyền kiểm soát tài khoản email sẽ nhanh chóng tìm kiếm các tài khoản khác của bạn, phương tiện truyền thông xã hội, hoặc tệ hơn là tài khoản mua sắm và ngân hàng. Sau khi đặt lại mật khẩu đơn giản, tin tặc cũng sở hữu các tài khoản đó.

Sau khi khôi phục từ việc chiếm đoạt tài khoản email, bạn hoàn toàn nên truy cập mọi trang web được liên kết với địa chỉ email đó và thay đổi mật khẩu của mình. Một trình quản lý mật khẩu sẽ là một trợ giúp tuyệt vời ở đây.

3. Nhận trợ giúp về Trộm danh tính


Trộm cắp danh tính đầy đủ có thể là một cơn ác mộng. Nạn nhân có thể chi hàng ngàn đô la trong nhiều tuần và nhiều tháng để cố gắng lấy lại danh tính trực tuyến và cuộc sống trong tầm kiểm soát của họ. Ủy ban Thương mại Liên bang cung cấp một trang web tư vấn tuyệt vờivới đầy đủ chi tiết về cách bạn có thể tiến hành. Trong số những thứ khác, trang web gợi ý rằng bạn nên đặt báo cáo tín dụng của mình để bạn có thể xem điều gì đã xảy ra và lập báo cáo chính thức về hành vi trộm cắp danh tính với FTC.

Trang web tiếp tục chỉ định hoàn toàn mọi thứ bạn cần làm theo kiểu từng bước. Nó bao gồm các danh sách kiểm tra để bạn có thể chắc chắn rằng mình không bỏ lỡ bất kỳ nhiệm vụ nào, cũng như các mẫu thư và biểu mẫu. Bạn sẽ không sai lầm khi dựa vào tài nguyên hữu ích này.

Bạn đã xem quảng cáo về các dịch vụ khắc phục hành vi trộm cắp danh tính của bên thứ ba. Những thứ này có thể hữu ích, nhưng chỉ khi bạn có sự bảo vệ của chúng trước khi điều gì đó nghiêm trọng xảy ra. Nó không khác gì hợp đồng bảo hiểm—bạn trả tiền để được bảo vệ, nhưng hy vọng bạn sẽ không bao giờ phải sử dụng đến nó. Thêm một dịch vụ như vậy vào hóa đơn hàng tháng của bạn sẽ không xóa sạch vi phạm mà bạn vừa phải chịu, nhưng nó sẽ giúp ích cho lần sau. Và những thứ tốt nhất trong số chúng đi kèm với bộ bảo mật hoặc biện pháp bảo vệ cấp thiết bị khác.

4. Sẽ không bị hack nữa!

Theo các cuộc khảo sát của chuyên gia, có quá nhiều nạn nhân bị phơi bày trong một vụ vi phạm dữ liệu không làm gì cả. Trong số những người thực hiện bất kỳ hành động nào, phần lớn chỉ thay đổi mật khẩu của họ trên trang web bị tấn công. Chỉ phản ứng (hoặc không phản ứng) như thế này sẽ không thay đổi bất cứ điều gì. Làm cách nào bạn có thể chủ động đảm bảo rằng mình không bị tấn công hoặc không bị tấn công lần nữa?

Mỗi vi phạm nghiêm trọng sẽ kích hoạt một loạt các bài báo khuyến khích bạn đóng băng tín dụng của mình, thiết lập cảnh báo gian lận (có nghĩa là bạn sẽ cần thực hiện các bước xác minh bổ sung để mở tài khoản mới), v.v. Bạn nên coi những thay đổi như vậy đối với thời hạn sử dụng tín dụng của mình là vĩnh viễn. Rốt cuộc, vụ vi phạm lớn tiếp theo sắp xảy ra; trên thực tế, nó có thể đã xảy ra rồi. Vi phạm thực sự trong trường hợp Equachus đã xảy ra vài tháng trước khi nó được phát hiện. Đối với thẻ tín dụng, bạn không thể làm được gì nhiều ngoài việc tránh mua sắm tại các nhà bán lẻ mờ ám, trong thế giới thực hoặc trực tuyến. Hầu hết các cửa hàng truyền thống hiện nay đều chấp nhận thẻ tín dụng bị sứt mẻ (mặc dù vẫn có những thẻ bị giữ lại). Thẻ bị sứt mẻ bảo mật các giao dịch trực tiếp một cách triệt để, nhưng chúng không thể trợ giúp với các giao dịch trực tuyến không xuất trình thẻ.

Các hệ thống thanh toán dựa trên thiết bị di động như Apple Pay và Google Pay an toàn hơn thẻ tín dụng thực. Mỗi giao dịch sử dụng một số duy nhất, vì vậy tin tặc không thu được gì khi đánh cắp dữ liệu giao dịch hiện có. Và bạn cũng có thể sử dụng hệ thống thanh toán di động để mua hàng trực tuyến. Chỉ cần bảo vệ thiết bị di động của bạn bằng dấu vân tay hoặc mật khẩu mạnh và luôn mang theo bên mình.

Các trang web được bảo mật kém có thể để lộ địa chỉ email và mật khẩu hoàn toàn mạnh của bạn cho tin tặc, nhưng việc sử dụng mật khẩu kém sẽ khiến tài khoản của bạn dễ bị tấn công bằng vũ lực đơn giản. Sử dụng một mật khẩu mạnh cho tài khoản email của bạn và một mật khẩu mạnh khác cho mọi tài khoản hoặc trang web bảo mật khác. Có, bạn sẽ cần một trình quản lý mật khẩu, nhưng bạn không phải trả phí. Các trình quản lý mật khẩu miễn phí tốt nhất khá hiệu quả.

Trên một số trang web, bạn có thể yêu cầu đặt lại mật khẩu bằng cách trả lời một số câu hỏi bảo mật đơn giản. Vấn đề là, trong hầu hết các trường hợp, kẻ xấu có thể tìm thấy câu trả lời trực tuyến cho những câu hỏi đó trong vài giây. Nếu bạn được phép xác định các câu hỏi bảo mật của riêng mình, hãy làm như vậy và chọn những câu hỏi mạnh—những câu hỏi mà chỉ bạn mới có thể trả lời. Nếu bạn buộc phải chọn từ những câu hỏi ngớ ngẩn như tên thời con gái của mẹ bạn, đừng sử dụng câu trả lời trung thực. Chọn một câu trả lời sai mà bạn sẽ nhớ. Và không sử dụng cùng một cặp câu hỏi/câu trả lời trên nhiều trang web. Tôi khuyên bạn nên lưu các câu trả lời sai của mình trong trường ghi chú của trình quản lý mật khẩu...nhưng nếu bạn đang sử dụng trình quản lý mật khẩu thì bạn không cần đặt lại mật khẩu ngay từ đầu.

Đôi khi dữ liệu cá nhân của bạn ở ngoài đó cho tất cả mọi người xem mà không có cơ hội che giấu nó. Ví dụ, các giao dịch bất động sản là một vấn đề được ghi nhận công khai. Các nhà môi giới dữ liệu tìm kiếm thông tin công khai trên web và tập hợp một hồ sơ mà sau đó họ có thể bán cho các nhà quảng cáo... hoặc cho những kẻ trộm danh tính. Việc thu thập và tổng hợp dữ liệu là hoàn toàn hợp pháp, nhưng các nhà môi giới cũng được yêu cầu về mặt pháp lý để xóa dữ liệu của bạn nếu bạn yêu cầu. Optery là dịch vụ kiểm tra hàng trăm nhà môi giới để biết thông tin của bạn và giúp bạn xóa thông tin đó hoặc xử lý việc xóa thông tin đó cho bạn với một khoản phí. Privacy Bee thậm chí còn kiểm tra nhiều trang web hơn Optery và tự động xử lý việc xóa.

Đối với việc bảo vệ khỏi hành vi trộm cắp danh tính toàn diện, có một số điều bạn có thể làm để gây khó khăn cho những kẻ trộm danh tính. Không bao giờ điền bất kỳ thông tin nào trên các biểu mẫu web ngoài những gì được yêu cầu. Nếu một cái gì đó được yêu cầu nhưng không liên quan, chẳng hạn như địa chỉ đường phố của bạn trên một trang web không giao hàng cho bạn, hãy tạo ra một cái gì đó! Nhận một máy hủy rẻ tiền cho các hóa đơn và báo cáo giấy. Xem lại tất cả các báo cáo và tận dụng các báo cáo tín dụng miễn phí của bạn. Hỗ trợ mọi nỗ lực của bạn bằng cách cài đặt một bộ bảo mật mạnh mẽ.

5. Một đồng phòng ngừa

Giảm thiểu hậu quả từ những vi phạm dữ liệu không thể tránh khỏi đó không phải là dễ dàng. Bạn cần thực hiện những bước bạn có thể và luôn cảnh giác. Điều đó nói rằng, nỗ lực liên quan ít hơn rất nhiều so với nhiệm vụ khôi phục của Herculean sau khi tin tặc tìm cách đánh cắp danh tính của bạn.