Làm cách nào để biết máy tính của tôi đã bị tấn công hay chưa và phải làm gì tiếp theo

Đôi khi, thay vì sử dụng lý thuyết logic và suy luận, chúng ta làm theo bản năng ruột của mình để hiểu mọi thứ theo bản năng. Hacking là một trong những trường hợp mà nguyên tắc này có thể được tuân theo. Chúng tôi biết, tin tặc có thể truy cập vào thiết bị của bạn theo những cách đáng ngạc nhiên và thể hiện thành các hình đại diện khác nhau mà chúng tôi có thể không biết. IRC Clients , Trojan(Trojans) , Backdoor là một số chương trình độc hại được sử dụng để hack máy tính. Điều tối thiểu chúng ta có thể làm là tìm kiếm một số chỉ báo có thể cho thấy chúng ta có thể đã bị tấn công và sau đó tìm kiếm một số hành động nhanh chóng chống lại nó. Đây là cách bạn có thể biết liệu máy tính Windows của mình có bị tấn công(Windows computer has been hacked) hay không .

Tại sao các trang web bị tấn công

Làm cách nào để biết máy tính của tôi đã bị tấn công?

Bạn biết rằng máy tính của mình đã bị tấn công và xâm nhập nếu bạn thấy các dấu hiệu sau:

  1. Mật khẩu hoặc cài đặt trực tuyến của bạn đã được thay đổi
  2. Mật khẩu tài khoản cục bộ của máy tính của bạn đã được thay đổi hoặc bạn thấy Tài khoản người dùng mới(User)
  3. Bạn thấy những bài đăng kỳ lạ 'do bạn thực hiện' trong nguồn cấp dữ liệu xã hội của bạn. Hoặc có thể ' Bạn bè(Friends) ' của bạn đang nhận được những tin nhắn không phù hợp, được cho là từ bạn.
  4. Bạn bè của bạn đang báo cáo nhận được thư rác hoặc email lạ từ bạn.
  5. Bạn thấy rằng các chương trình hoặc thanh công cụ mới đã được cài đặt trên máy tính của mình.
  6. Bạn nhận được tin nhắn từ phần mềm chống vi-rút giả mạo hoặc phần mềm giả mạo khác(rogue software)
  7. Tốc độ Internet(Internet) của bạn trở nên chậm chạp và chậm chạp
  8. Hoạt động mạng(Network) có sự gia tăng rõ rệt .
  9. Tường lửa(Firewall) của bạn đang bận chặn một số yêu cầu kết nối ra bên ngoài
  10. Phần mềm bảo mật của bạn đã bị vô hiệu hóa.
  11. Trang chủ hoặc công cụ tìm kiếm của trình duyệt mặc định đã bị tấn công
  12. Chuột của bạn tự động di chuyển để thực hiện các lựa chọn
  13. Bạn bắt đầu nhận được cuộc gọi từ Ngân hàng(Bank) , công ty Thẻ tín dụng , (Credit Card)Cửa hàng trực tuyến(Online Store) của bạn về việc không thanh toán, giảm giá trong số dư ngân hàng, số dư chưa thanh toán bất ngờ hoặc giao dịch mua.

Chúng ta hãy xem xét một số dấu hiệu này một cách chi tiết, không theo thứ tự cụ thể.(Let us take a look at some of these signs in detail, in no specific order.)

Thay đổi mật khẩu trực tuyến

Nếu bạn nhận thấy một hoặc nhiều mật khẩu trực tuyến của mình bị thay đổi đột ngột, rất có thể bạn đã bị tấn công. Ở đây, thông thường những gì xảy ra là nạn nhân vô tình trả lời một email Lừa đảo(Phishing email) trông xác thực được cho là từ dịch vụ kết thúc với mật khẩu đã thay đổi. Tin tặc thu thập thông tin đăng nhập, đăng nhập, thay đổi mật khẩu và sử dụng dịch vụ để lấy trộm tiền của nạn nhân hoặc những người quen của nạn nhân. Xem cách bạn có thể tránh được Các cuộc tấn công và Lừa đảo Lừa đảo(avoid Phishing Scams and Attacks) và thực hiện các bước để ngăn chặn Trộm cắp danh tính trực tuyến(Online Identity Theft) của bạn .

Là một hành động kiểm soát thiệt hại, bạn có thể thông báo ngay lập tức cho tất cả các địa chỉ liên hệ của mình về việc tài khoản bị xâm phạm. Thứ hai(Second) , liên hệ ngay với dịch vụ trực tuyến để báo cáo tài khoản bị xâm phạm. Hầu hết các dịch vụ trực tuyến đều nhận thức được loại độc hại này và có đủ sức mạnh cũng như kiến ​​thức chuyên môn cần thiết để khôi phục mọi thứ về trạng thái bình thường và lấy lại tài khoản dưới sự kiểm soát của bạn bằng mật khẩu mới. Bạn có thể khôi phục Tài khoản Microsoft(Microsoft Accounts) , Tài khoản Google(Google Accounts) , tài khoản Facebook(Facebook account) , tài khoản Twitter(Twitter account) , v.v. bị tấn công bằng cách sử dụng đúng quy trình của chúng.

Số tiền(Amount) còn thiếu trong tài khoản ngân hàng của bạn

Trong trường hợp không may, bạn có thể mất tất cả tiền của mình nếu bị hacker truy cập vào thông tin cá nhân của bạn ( chi tiết Thẻ tín dụng(Credit Card) , Ngân hàng trực tuyến(Online Banking) , v.v.). Để tránh điều này, hãy bật cảnh báo giao dịch để gửi cảnh báo bằng văn bản cho bạn khi có điều gì đó bất thường đang xảy ra. Nhiều tổ chức tài chính cho phép bạn đặt ngưỡng cho số tiền giao dịch và nếu vượt quá ngưỡng hoặc chuyển sang nước ngoài, bạn sẽ được cảnh báo. Sẽ là một ý kiến ​​hay nếu bạn làm theo các Mẹo Ngân hàng Trực tuyến(Online Banking Tips) này .

Tin nhắn chống vi-rút giả mạo

Thông báo cảnh báo chống vi-rút giả mạo(Fake) là một trong những dấu hiệu chắc chắn nhất cho thấy hệ thống của bạn đã bị xâm phạm. Việc nhấp vào Không hoặc Hủy để dừng quét vi rút giả sẽ không mang lại lợi ích gì vì thiệt hại đã được thực hiện. Các chương trình này, thường sử dụng phần mềm chưa được vá lỗi như Java Runtime Environment để khai thác hệ thống của bạn.

Các cửa sổ bật lên ngẫu nhiên thường xuyên

Sự cố này chủ yếu liên quan đến trình duyệt của bạn và cho biết bạn đã cài đặt phần mềm hoặc phần mềm độc hại không mong muốn trên máy tính của mình vì các trang web thường không tạo cửa sổ bật lên có hại .

Tìm kiếm trên Internet(Internet) được chuyển hướng hoặc trang chủ

Một thực tế nổi tiếng là hầu hết tin tặc kiếm sống bằng cách chuyển hướng trình duyệt của bạn đến một nơi khác không phải là địa chỉ bạn muốn truy cập. Đó chắc chắn là bởi vì hacker được trả tiền bằng cách làm cho các nhấp chuột của bạn xuất hiện trên trang web của người khác, thường là những người không biết rằng các nhấp chuột vào trang web của họ là từ chuyển hướng độc hại.

Bạn thường có thể phát hiện hoặc xác định loại phần mềm độc hại này bằng cách chỉ cần gõ một vài từ liên quan, rất phổ biến vào thanh tìm kiếm của các công cụ tìm kiếm phổ biến và kiểm tra xem kết quả có liên quan đến tìm kiếm của bạn có xuất hiện hay không. Lưu lượng được gửi và trả về sẽ luôn khác biệt rõ ràng trên máy tính bị xâm nhập so với máy tính không bị xâm nhập.

PC của bạn có hoạt động như một nút Botnet không?

Botnet là mạng của các máy tính bị xâm nhập, được điều khiển bởi những kẻ tấn công từ xa để thực hiện các nhiệm vụ bất hợp pháp như gửi thư rác hoặc tấn công các máy tính khác. Có thể máy tính của bạn đã bị xâm nhập và đang hoạt động như một Node .

MẸO(TIP) : Trước khi tiếp tục, bạn có thể muốn đọc bài đăng của chúng tôi - Tại sao ai đó lại muốn hack máy tính của tôi(Why would someone want to hack my computer) ?

Phải làm gì nếu máy tính của bạn bị tấn công?

Tin tặc

1] Nếu bạn cảm thấy rằng PC Windows của mình có thể đã bị tấn công, bạn nên ngắt kết nối Internetkhởi động vào Chế độ An toàn(boot into Safe Mode) và chạy toàn bộ quá trình quét sâu phần mềm chống vi-rút(antivirus software) của mình . Nếu phần mềm bảo mật của bạn đã bị vô hiệu hóa, hãy sử dụng một trình quét chống vi-rút theo yêu cầu(on-demand antivirus scanner) tốt . và chạy nó từ đĩa ngoài hoặc USB .

2] Bạn cũng có thể sử dụng các công cụ chuyên dụng như Norton Power Eraser, một phần mềm chống tin tặc hoặc một trong các Công cụ loại bỏ Botnet này .

2] Bạn có thể xóa các thanh công cụ không có thật khỏi trình duyệt bằng phần mềm Loại bỏ Hijacker Trình duyệt(Browser Hijacker Removal software) tốt .

3] Mở (Open)Bảng điều khiển(Control Panel) của bạn và gỡ cài đặt các chương trình có thể trông đáng ngờ về bản chất.

4] Khi bạn kết nối với Internet , hãy mở Command Prompt , nhập lệnh sau và nhấn Enter :

netstat –ano
  • -một tham số liệt kê tất cả các kết nối và cổng nghe của máy tính
  • -n tham số hiển thị địa chỉ và số cổng
  • -o tham số xuất ra ID tiến trình chịu trách nhiệm về kết nối.

Làm cách nào để biết máy tính của tôi đã bị tấn công

Trong nháy mắt, quản trị viên CNTT sẽ có thể theo dõi các Cổng(Ports) đang mở của bạn và hoạt động mạng đang diễn ra trong hệ thống.

Kiểm tra(Check) bất kỳ kết nối đáng ngờ nào. Xin lưu ý rằng bất kỳ kết nối nào có nội dung - 'Đã thiết lập' và số PID và đảm bảo rằng tất cả các kết nối đó đều là kết nối hợp lệ. Nếu cần, hãy nhấn Ctrl+Shift+Esc để hiển thị Trình quản lý tác vụ(Task Manager) . Sau đó, điều hướng con trỏ chuột đến tab 'Quy trình' và nhấp vào tab 'Xem', chọn cột và kiểm tra cột PID của mã nhận dạng quy trình(Process Identifier PID) . Ngay lập tức, danh sách đầy đủ các số PID sẽ được hiển thị. Tìm số mà bạn đã ghi lại cách đây vài phút trong cửa sổ CMD . Nếu nghi ngờ, hãy chấm dứt quá trình.

5] Cài đặt công cụ giám sát băng thông(bandwidth monitoring tool) để bạn có thể theo dõi việc sử dụng của mình. Sử dụng Công cụ(Packet Sniffing Tools) đánh cắp gói và ghi nhật ký lưu lượng mạng.

Luôn cập nhật hệ điều hành và phần mềm đã cài đặt để đóng tất cả các lỗ hổng phần mềm và sử dụng một phần mềm bảo mật(security software) tốt . Điều cần thiết là bạn phải nhận thức được những phát triển này vì, trong bối cảnh đe dọa ngày nay, không có phần mềm chống vi-rút nào mang lại sự an tâm 100%. Để chống lại điều này, nên sử dụng các chương trình chống phần mềm độc hại theo dõi hành vi của chương trình - Heuristics - để bắt phần mềm độc hại chưa được phát hiện trước đó. Các chương trình khác sử dụng môi trường ảo hóa, VPN , phần mềm chống tin tặc và phần mềm phát hiện lưu lượng mạng cũng có thể được triển khai để sử dụng.

6] Sử(Detekt) dụng Detekt(Make) , một phần mềm chống giám sát miễn phí dành cho Windows .

Dưới đây là một số mẹo sẽ giúp bạn ngăn chặn Tin tặc xâm nhập vào máy tính Windows của mình(tips that will help you keep Hackers out of your Windows computer) .(Here are some tips that will help you keep Hackers out of your Windows computer.)

Nếu bạn cần thêm trợ giúp, vui lòng xem qua Hướng dẫn loại bỏ phần mềm độc hại(Malware Removal Guide) này . Bạn cũng có thể thích đọc bài đăng này có tiêu đề, làm thế nào để bạn biết máy tính của mình có vi rút(how do you tell if your computer has a virus) hay không .



About the author

Tôi là nhà phát triển iPhone và macOS có kinh nghiệm trong cả Windows 11/10 và nền tảng iOS mới nhất của Apple. Với hơn 10 năm kinh nghiệm, tôi hiểu sâu sắc về cách tạo và quản lý tệp trên cả hai nền tảng. Kỹ năng của tôi không chỉ đơn thuần là tạo tệp - tôi còn có kiến ​​thức vững chắc về các sản phẩm của Apple, các tính năng của chúng và cách sử dụng chúng.



Related posts