6 Dấu Hiệu Cho Thấy Bạn Đã Bị Hack (Và Phải Làm Gì Về Nó)
"Tôi đã bị tấn công" là một điều phổ biến để nghe những ngày này. Cho dù đó là một người nào đó đề cập nhầm đến một sự lây nhiễm phần mềm độc hại ngẫu nhiên hay một người đang cố gắng quay lại một bài đăng đáng tiếc trên mạng xã hội, thì đó là một thuật ngữ bị ném đi rất nhiều.
Tuy nhiên, bị tấn công thực sự là một mối nguy hiểm đối với người dùng các thiết bị hiện đại như máy tính, điện thoại thông minh và máy tính bảng. Tồn tại cả một thế lực ngầm của cái gọi là tin tặc “mũ đen” kiếm lợi từ việc khai thác các lỗ hổng trong hệ thống và tâm lý con người. Đánh cắp danh tính(Identity theft) và trộm cắp tiền trực tiếp là hai động lực phổ biến của những hacker tội phạm này.
Vấn đề là biết bạn đã bị tấn công có thể khó. Nó không giống như có một đèn đỏ nhấp nháy lớn để cho bạn biết. Đó(Which) là lý do tại sao bạn nên nhận biết các dấu hiệu phổ biến cho thấy có điều gì đó không ổn trong thế giới kỹ thuật số của bạn. Như vậy, đây là những dấu hiệu cho thấy bạn không may là nạn nhân của một vụ hack.
Một tin tặc nói với bạn
Chúng tôi đang bắt đầu với dấu hiệu rõ ràng nhất cho thấy bạn đã bị tấn công, đó chỉ đơn giản là được liên hệ bởi ai đó(someone purporting) cố tình là tin tặc và họ nói như vậy.
Điều này có thể qua tin nhắn trực tiếp, qua email hoặc thông qua phần mềm độc hại như ransomware. Dù bằng cách nào, tin tặc thường sẽ cho bạn biết rằng họ đã xâm phạm bạn và sau đó cung cấp một số hình thức bằng chứng. Sau đó, điều này sẽ được theo sau bởi một số loại nhu cầu, thường là tiền dưới hình thức thanh toán(cryptocurrency payment) bằng tiền điện tử .
Những gì bạn nên làm? (What should you do?)Điều đầu tiên bạn nên biết là chỉ vì ai đó nói rằng họ đã hack được bạn, không có nghĩa là đúng như vậy. Một thủ thuật gần đây là liên hệ với một người qua email và sau đó cho họ thấy rằng họ có mật khẩu cho một tài khoản cụ thể.
Điều thực sự đang xảy ra ở đây là kẻ lừa đảo đã lấy một mật khẩu cũ và hy vọng sẽ khiến bạn sợ hãi khi đưa tiền hoặc thứ gì đó(money or something) có giá trị sử dụng thực sự. Nếu họ thực sự có quyền truy cập vào tài khoản của bạn, họ sẽ chứng minh điều đó một cách cụ thể (như mã hóa toàn bộ máy tính của bạn).
Vì vậy, hãy đăng nhập vào tài khoản được đề cập, thay đổi mật khẩu và kích hoạt xác thực hai yếu tố(two-factor authentication) nếu có thể. Ngoài ra, nếu bất kỳ tài khoản nào khác đang sử dụng mật khẩu mà bạn bị đe dọa, hãy thay đổi chúng ngay lập tức. Sau đó, hãy quên tất cả về nó. Ngoài ra, đừng bao giờ đưa tiền cho những người này, nó sẽ chẳng giúp ích gì cho bạn và chỉ làm xấu mặt họ mà thôi.
Nếu mối đe dọa là có thật, hãy liên hệ với nhà cung cấp dịch vụ(service provider) và cho họ biết tài khoản của bạn đã bị xâm nhập. Nếu bạn là nạn nhân của ransomware, phần mềm này mã hóa dữ liệu của bạn và đòi tiền, hãy cắt lỗ. Xóa máy và khôi phục dữ liệu từ các bản sao lưu. Bạn cũng nên giữ thông tin quan trọng nhất của mình trong một cái gì đó như Dropbox , cho phép bạn khôi phục mọi thay đổi trong một khoảng thời gian dài(window period) .
Bạn không thể đăng nhập
Một trong những dấu hiệu đầu tiên cho thấy bạn đã bị tấn công là khi thông tin đăng nhập tài khoản của bạn từ chối(account refuse) hoạt động. Bạn đã kiểm tra kỹ mà vẫn không đăng nhập được. Thật kỳ lạ(Weird) phải không? Chà, đây là một dấu hiệu khá rõ ràng cho thấy ai đó có chìa khóa vào vương quốc của bạn và đó có thể là một tình huống rất nghiêm trọng.
Những gì bạn nên làm? (What should you do? )Quá trình hành động đúng đắn ở đây phụ thuộc vào một số điều. Bạn nên bắt đầu đặt lại mật khẩu(password reset) ngay lập tức và thay đổi mật khẩu nếu có thể. Sau đó, nếu dịch vụ cung cấp, hãy kích hoạt xác thực hai yếu tố. Điều này có nghĩa là phải nhập mã một lần bổ sung từ điện thoại của bạn hoặc qua email, nhưng là một cách rất hiệu quả để ngăn chặn hack.
Nếu tài khoản email(email account) chính của bạn đã bị tấn công và bạn chưa thiết lập bất kỳ tùy chọn khôi phục sao lưu nào trước khi điều đó xảy ra, bạn cần liên hệ ngay với nhà cung cấp dịch vụ(service provider) để họ có thể tạm ngưng tài khoản và sau đó xác minh danh tính của bạn.
Hoạt động đó không phải là bạn
Bạn(Are) bè của bạn có nhắn tin cho bạn vì điều gì đó bạn đã đăng trên Twitter không? Nhân (Did)viên trực tuyến(online persona) của bạn có đột nhiên gửi một số nội dung rất NSFW cho sếp của bạn không?
Đó là một dấu hiệu khá rõ ràng rằng tài khoản của bạn đã bị chiếm đoạt. Bạn có thể làm theo chính xác lời khuyên như ở điểm trên, nhưng cũng phải nhớ đăng thông báo trên các tài khoản mạng xã hội của bạn để xin lỗi về nội dung và từ chối bản thân.
Trình duyệt của bạn đang nổi loạn
Bạn(Did) có nhận thấy điều gì đó lạ khi mở trình duyệt web của mình lên không? Trang chủ(home page) thông thường của bạn không được nhìn thấy. Thay vào đó, một số công cụ tìm kiếm(search engine) mới lạ ngồi đó, chờ đợi bạn như một con ếch không mong muốn trong bồn tắm. Bạn cố gắng nhập một cụm từ tìm kiếm vào thanh địa chỉ(address bar) , nhưng tất cả chỉ chuyển hướng bạn đến trang web mới kỳ lạ đó. Khi bạn cố gắng truy cập các trang web thông thường của mình, địa chỉ và trang web trông không giống như bình thường. Chuyện gì đang xảy ra vậy?
Đây là một kỹ thuật phổ biến mà tin tặc đạt được thông qua phần mềm độc hại, được gọi là chiếm quyền điều khiển trình duyệt(browser hijacking) . Trình duyệt của bạn đã bị xâm phạm và bạn không thể tin tưởng vào nó nữa. Thông thường(Often) , khi trình duyệt bị tấn công, bạn sẽ được chuyển hướng đến các phiên bản giả mạo của các trang web được kiểm soát bởi tin tặc đã tạo ra phần mềm độc hại. Sau đó, họ có thể nắm bắt thông tin chi tiết của bạn và truy cập vào các trang web khác, chẳng hạn như dịch vụ ngân hàng trực tuyến(online banking) bằng tên của bạn.
Đôi khi mục tiêu chỉ đơn giản là biến chiếc máy của bạn thành một nhà máy kiếm tiền từ quảng cáo(advertising money mill) . Quảng cáo(Ads) sẽ bật lên và được nhấp vào tự động. Đánh lừa hệ thống và kiếm tiền cho những nhà quảng cáo đó. Dù lý do là gì, đây là một tình huống khá tồi tệ để ở trong đó!
Những gì bạn nên làm? (What Should You Do? )Trước tiên, bạn nên gỡ cài đặt bất kỳ phần mềm nào được thêm vào hệ thống kể từ khi sự cố bắt đầu. Bạn cũng nên tìm kiếm bất kỳ ứng dụng nào mà bạn không nhớ là đã cài đặt và gỡ bỏ chúng.
Điều này thường không đủ để loại bỏ sự cố, vì vậy sau khi kết thúc quá trình gỡ cài đặt thông thường, bạn cần sử dụng công cụ loại bỏ phần mềm độc hại như Malwarebytes để loại bỏ sự xâm nhập.
Thiết bị của bạn đang hoạt động kỳ lạ
Các dấu hiệu trên khá rõ ràng, nhưng thường thì thiết bị của bạn tinh vi hơn một chút. Nếu máy tính của bạn liên tục bị chậm và hoạt động hết công suất, đó có thể là một dấu hiệu không ổn. Pin trên điện thoại của bạn có nhanh hết hơn nhiều không? Con trỏ chuột(mouse pointer move) có tự di chuyển hoặc các ứng dụng mở và đóng mà bạn không cần làm gì không? Một số tính năng, chẳng hạn như phần mềm chống vi-rút của bạn, có bị tắt đột ngột không?
Những dấu hiệu này và các dấu hiệu tương tự khác chỉ ra sự can thiệp từ bên ngoài, bằng cách nào đó, một tin tặc đã giành được quyền kiểm soát hệ thống của bạn. Đáng sợ(Scary) , phải không?
Những gì bạn nên làm? (What Should You Do? )Trước(First) hết, hãy ngắt kết nối thiết bị đó khỏi internet! Nếu ai đó đang chủ động gửi lệnh cho nó, thì bước đầu tiên là cắt quyền truy cập đó. Thứ hai, nếu bạn có thể, hãy chạy phần mềm chống phần mềm độc hại và vi-rút(anti-malware and antivirus software) .
Tuy nhiên, lựa chọn tốt nhất có lẽ là khôi phục cài đặt gốc hoặc xóa hoàn toàn và cài đặt lại hệ thống đó(factory reset or complete wipe and reinstall of that system) . Bạn thậm chí có thể muốn thiết bị được làm sạch bởi một chuyên gia, để đảm bảo rằng không có gì còn sót lại trên thiết bị có thể mở cửa sổ cho tin tặc một lần nữa.
Webcam(Webcam Lights Up) của bạn sáng lên khi không sử dụng(Use)
Bạn đã bao giờ nhìn thấy những bức ảnh chụp mọi người trước máy tính, với một mẩu băng dính nhỏ trên webcam của họ chưa? Đó là bởi vì hack webcam(webcam hacking) phổ biến một cách đáng ngạc nhiên và điều cuối cùng bạn muốn là được theo dõi! Nếu bạn nhận thấy đèn hoạt động webcam của mình bật sáng(activity light) khi bạn không sử dụng nó, hãy hết sức nghi ngờ!
Những gì bạn nên làm? (What Should You Do? )Một lần nữa, chúng tôi muốn chạy phần mềm độc hại và phần mềm chống vi-rút(malware and antivirus software) . Bạn cũng sẽ muốn xem liệu loại và kiểu(make and model) webcam của mình đã nhận được bản cập nhật trình điều khiển hoặc chương trình cơ sở hay chưa, bản cập nhật(driver or firmware update) này có thể chứa bản vá cho bất kỳ lỗi bảo mật(security flaws) nào mà tin tặc đã tìm thấy.
Nếu bạn có một webcam có thể tắt hoặc ngắt kết nối, bạn chỉ nên bật nó khi sử dụng. Nếu bạn có một camera tích hợp, thì chiến lược băng(tape strategy) dính đó không phải là một chiến lược tồi.
Kiểm tra xem bạn có phải là nạn nhân(Victim) của một vụ vi phạm dữ liệu hay không(Data Breach)
Khi các công ty lớn (hoặc nhỏ) giữ dữ liệu của bạn bị tấn công, có thể mất nhiều năm trước khi thông tin đó được sử dụng để chống lại bạn. Thường thì các công ty thậm chí không biết rằng điều đó đã xảy ra cho đến khi dữ liệu bị đánh cắp được rao bán. May mắn thay, bạn có thể đến Have I Been Pwned , nơi duy trì một cơ sở dữ liệu có thể tìm kiếm được về tất cả các vi phạm dữ liệu(database of all known data breaches) đã biết .
Chỉ cần nhập địa chỉ email(email address) của bạn , bạn có thể biết liệu mình có bị xâm phạm hay không. Nếu bạn là nạn nhân, hãy tiếp tục và thay đổi tất cả mật khẩu của bạn. Trên thực tế, bạn có thể muốn sử dụng trình quản lý mật khẩu tự động tạo mật khẩu mạnh duy nhất(password manager that auto-generates unique strong passwords) cho bạn.
Hack cái này!
Mặc dù có rất nhiều kẻ mờ ám trên mạng muốn nhắm mục tiêu những người bình thường vì lợi ích cá nhân, bạn không cần phải nằm lòng. Nếu bạn chú ý và thực hành(attention and practice) một cách tiếp cận bảo mật(security approach) tốt , bạn thường có thể ngăn chặn tình huống trước khi bất kỳ thiệt hại nghiêm trọng nào được thực hiện!
Related posts
Cách khôi phục tài khoản Instagram bị tấn công
Ẩn tệp và thư mục trong Windows (Dễ bị tấn công)
Làm thế nào để biết nếu tài khoản Facebook của bạn đã bị tấn công
3 cách để Hãy Photo or Video trên Chromebook
Cách Detect Computer & Email Monitoring hoặc Spying Software
Cách Fix Disney Plus Error Code 83
Cách Download and Install Peacock trên Firestick
Cách tìm kiếm & tìm tweet đã xóa của ai đó
Làm thế nào để Kiểm tra Your Hard Drive cho lỗi
Computer Randomly Turn của bạn có tự mình không?
Làm thế nào để Gửi Anonymous Text Message có thể không Be Traced Back cho Bạn
Làm thế nào để Mute Someone trên Discord
Cách mở File với No Extension
Những gì Do BCC and CC Mean? Hiểu Basic Email Lingo
Cách sử dụng Discord Spoiler Tags
Cách Fix Hulu Error Code RUNUNK13
Làm thế nào để sửa chữa một Steam “Pending giao dịch” Lỗi
Làm thế nào để có được Rid của Yahoo Search trong Chrome
Cách chia Screen trên Chromebook
Discord Không Opening? 9 Ways để Fix