Bạn đã nhận được một email đe dọa với mật khẩu của bạn trong dòng tiêu đề chưa? Mật khẩu của bạn đã bị rò rỉ nhưng thường thì đó là một trò lừa đảo tự động không có mối đe dọa ngay lập tức. Đây là cách để giữ an toàn.

Thông thường, trò lừa đảo qua email tự động này yêu cầu một khoản tiền chuộc lớn bằng đô la hoặc bitcoin. Nó có thể yêu cầu rằng nếu bạn không trả lời, ảnh và video khiêu dâm của bạn sẽ được đăng trực tuyến.

Trước^(First) hết, nếu bạn nhận được email này, đừng lo lắng. Không ai có bất kỳ phương tiện truyền thông rõ ràng nào về bạn. Trên hết, bạn không nên cảm thấy áp lực khi gửi bất kỳ khoản tiền nào. Thay vào đó, hãy xem cách email được gửi và cách mật khẩu của bạn trong tiêu đề email ngay từ đầu. Sau đây, tôi sẽ giải thích cách bảo vệ bản thân khi trực tuyến.

Lừa đảo Đe dọa Email “Tôi biết mật khẩu của bạn” là gì?

Bạn đã sử dụng một dịch vụ trực tuyến có vi phạm bảo mật trong quá khứ. Do đó, email và mật khẩu của bạn đã bị bán trực tuyến cho bọn tội phạm nhằm tống tiền bạn. Đôi khi thông tin này có thể đã lỗi thời.

Ví dụ: nó có thể hiển thị một trong những mật khẩu cũ của bạn trong dòng chủ đề, nhưng thực tế nó không liên quan đến địa chỉ email của bạn. Nếu nó khớp với mật khẩu của tài khoản email bạn đang sử dụng, bạn nên thay đổi mật khẩu email của mình ngay lập tức.^{( immediately. )}

Làm nó ngay bây giờ. Đánh dấu^(Bookmark) trang này và sau đó quay lại trang sau khi nó được thay đổi và tôi sẽ chia sẻ các bước cần thực hiện để xác định xem có bất kỳ tài khoản nào khác của bạn bị vi phạm hay không.

Bây giờ tôi đã giải thích về lừa đảo, đây là những gì chúng tôi sẽ làm để bảo vệ tài khoản trực tuyến của bạn.

• Thực hiện các bước để xác định những tài khoản nào đã bị xâm phạm.
• Thay đổi mật khẩu cho các tài khoản bị vi phạm.
• Cân nhắc sử dụng trình quản lý mật khẩu để đảm bảo tài khoản của bạn không bị xâm phạm trong tương lai.

Tôi đã tạo các phần riêng biệt cho từng bước bên dưới. Vui lòng^(Please) làm theo từng bước cẩn thận để bảo vệ tài khoản của bạn trực tuyến.

Cách xác định tài khoản nào đã bị^(Been) hack

Chúng tôi có thể sử dụng một công cụ trực tuyến miễn phí mạnh mẽ được gọi là hasibeenpwned^{(haveibeenpwned)} để xác định tài khoản trực tuyến nào của chúng tôi đã bị tấn công.

Dịch vụ này theo dõi các dịch vụ trực tuyến và trang web nào đã bị vi phạm dữ liệu trong quá khứ. Tất cả những gì bạn cần làm là nhập tất cả các địa chỉ email bạn sử dụng trực tuyến.

Sau đó, Haveibeenpwned sẽ trả về kết quả dựa trên việc liệu có bất kỳ dịch vụ nào được kết nối với các địa chỉ email đó đã bị tấn công hay không. Bạn phải nhớ tất cả các email bạn đã sử dụng trực tuyến để đảm bảo mật khẩu của bạn không bị xâm phạm.

Để sử dụng dịch vụ, chỉ cần nhập địa chỉ email của bạn vào mục nhập trên trang web và nhấp vào pwned?

Nếu bạn nhận được kết quả Oh no – Pwned!, điều đó có nghĩa là email của bạn được tìm thấy đã đăng ký trên một trang web hoặc dịch vụ bị vi phạm dữ liệu. Bạn có thể cuộn xuống để xem nơi bạn đã bị xâm phạm.

Lập danh sách các dịch vụ bị vi phạm. Lặp lại quy trình này với tất cả các email bạn sử dụng trực tuyến. Nó có thể là một quá trình dài, nhưng bạn nên dành thời gian để tự bảo vệ mình khi trực tuyến.

Cách thay đổi mật khẩu^(Passwords) thành tài khoản trực tuyến bị xâm phạm^{(Breached Online)}

Khi bạn đã có danh sách các dịch vụ của mình, bạn nên chuyển đến từng dịch vụ này và thay đổi mật khẩu của mình ở đó. Nếu bạn đã từng sử dụng mật khẩu đó ở nơi khác, bạn cũng nên thay đổi mật khẩu ở đó.

Ví dụ: nếu bạn có tài khoản tại last.fm và sử dụng mật khẩu - secretpassword123 , thì bất kỳ tài khoản nào chia sẻ mật khẩu đó cũng có thể gặp rủi ro. Bạn nên thay đổi mật khẩu đó ở bất kỳ nơi nào bạn có thể đang sử dụng trực tuyến.

Nếu bất kỳ tài khoản email nào của bạn chia sẻ mật khẩu bị vi phạm, bạn cũng nên thay đổi mật khẩu email của mình và đảm bảo rằng bạn đã thiết lập các tính năng bảo mật đầy đủ, chẳng hạn như xác thực hai yếu tố . Hầu hết các dịch vụ email, chẳng hạn như Gmail và Outlook , cũng cho phép bạn xem các thông tin đăng nhập gần đây và đăng xuất khỏi tất cả các thiết bị.

Cách sử dụng trình quản lý mật khẩu^{(Password Manager)} để giữ an toàn cho bản thân khi trực tuyến

Một trong những vấn đề lớn với các tài khoản trực tuyến là hầu hết mọi người sử dụng cùng một mật khẩu trên nhiều dịch vụ. Điều này có thể có nghĩa là một tên tội phạm có động cơ có thể tìm thấy tất cả các tài khoản trực tuyến của bạn và có quyền truy cập vào chúng.

Thông thường, tội phạm sẽ dễ dàng mua hàng loạt các chi tiết vi phạm và các email spam hàng loạt như email đã đưa bạn đến bài viết này. Nhưng không có gì ngăn cản bọn tội phạm đào bới dữ liệu bị đánh cắp mà chúng có và cố gắng sử dụng nó để đăng nhập vào mạng xã hội, tài khoản ngân hàng của bạn hoặc các nền tảng khác có thể có dữ liệu nhạy cảm.

Điều tốt nhất bạn có thể làm là đảm bảo rằng tất cả các mật khẩu trực tuyến của bạn là khác nhau. Có hai cách an toàn để làm điều này. Đầu tiên là viết tất cả mật khẩu của bạn ra giấy, ở một nơi an toàn. Ngoài ra, bạn có thể sử dụng trình quản lý mật khẩu^{(use a password manager)} .

Trình quản lý mật khẩu có thể tạo mật khẩu khó xử lý cho tài khoản của bạn và mã hóa dữ liệu đó. Thông thường, bạn có một mật khẩu chính để đăng nhập bạn vào trình quản lý mật khẩu và sau đó tất cả các mật khẩu trực tuyến của bạn có thể được sao chép từ đó.

Bạn có thể tìm hiểu thêm về cách thức hoạt động của trình quản lý mật khẩu và đâu là những lựa chọn tốt nhất tại đây.^{(how password managers work and which are the best choices here.)}

Tóm lược

Tôi hy vọng rằng bài viết này đã giúp giảm bớt một số căng thẳng. Bất cứ khi nào bạn nhận được email không mong muốn yêu cầu tiền, thường thì mối đe dọa là khá nhỏ.

Giống như trò lừa đảo mà tôi đã nói ở đây, thường có một lời giải thích ít đáng lo ngại hơn. Tuy nhiên, giáo dục bản thân và thực hiện các bước để bảo vệ tài khoản trực tuyến của bạn vẫn là điều quan trọng.

How To Protect Yourself From Threatening “We Have Your Password” Emails

Have you received a threatening emaіl with your password in the subject line? Your password haѕ leaked but usually it’s an automated scam with no іmmediate threat. Here’s how to keep safe.

Usually this automated email scam asks for a large ransom in dollars or bitcoin. It may demand that if you don’t respond, your explicit photos and videos will be posted online.

First of all, if you get this email, don’t worry. Nobody has any explicit media of you. On top of this, you shouldn’t feel pressured to send any money. Instead, let’s look at how the email was sent and how your password is in the email title in the first place. After, I’ll explain how to protect yourself online.

What Is The “I Know Your Password” Email Threat Scam?

You used a service online that had a security breach in the past. As a result, your email and password has been sold online to criminals in an attempt to extort money from you. Sometimes this information may be outdated.

For example, it may show one of your old passwords in the subject line, but in fact it isn’t related to your email address at all. If it does match the password of the email account you are using, you should change your email password immediately.

Do it right now. Bookmark this page and then come back to it once it’s changed and I’ll share what steps to take to determine if any of your other accounts have been breached.

Now that I have explained the scam, here’s what we are going to do to protect your online accounts.

• Take steps to identify what accounts have been breached.
• Change passwords to breached accounts.
• Consider using a password manager to insure your accounts don’t get compromised in the future.

I have created separate sections for each step below. Please follow each step carefully to protect your accounts online.

How to Identify What Accounts Have Been Breached by Hacks

We can use a powerful free, online tool called haveibeenpwned to determine which of our online accounts have been hacked.

This service keeps track of which online services and websites have had their data breached in the past. All you need to do is enter all the email addresses you use online.

Haveibeenpwned will then return results based on whether any services connected to those email addresses have been hacked. You must remember all emails you’ve used online to ensure your passwords haven’t been compromised.

To use the service, simply enter your email address in the entry field on the website and click pwned?

If you get the result Oh no – Pwned!, it means your email was found subscribed to a data-breached website or service. You can scroll down to see where you were breached.

Make a list of breached services. Repeat this process with all emails you use online. It may be a long process, but it’s well worth taking the time to protect yourself online.

How To Change Passwords To Breached Online Accounts

Once you have your list of services, you should go to each of these services and change your password there. If you have ever used that password elsewhere, you should change it there too.

For example, if you had an account at last.fm and used the password – secretpassword123, any accounts that share that password may be at risk too. You should change that password wherever you may be using it online.

If any of your email accounts share any breached passwords, you should change your email passwords too, and ensure you have adequate security features set up, such as two factor authentication. Most email services, like Gmail and Outlook for example, also allow you to see recent logins and log out of all devices.

How to Use a Password Manager to Keep Yourself Safe Online

One of the major problems with online accounts is that most people use the same password across multiple services. This could mean that a motivated criminal could find all of your online accounts and gain access to them.

Typically, it would be easier for criminals to bulk purchase breached details and bulk spam emails like the one that brought you to this article. But there’s nothing stopping criminals from digging through the stolen data they have and trying to use it to log into your social media, your bank accounts, or other platforms that may have sensitive data.

The best thing you can do is to make sure all of your passwords online are different. There are two safe ways to do this. The first is to write all of your passwords down on paper, somewhere safe. Alternatively, you could use a password manager.

Password managers can generate impossibly difficult passwords for your account and encrypt that data. Typically you have one master password that logs you into your password manager, and then all of your online passwords can be copied over from there.

You can learn more about how password managers work and which are the best choices here.

Summary

I hope that this article has helped to relieve some stress. Whenever you receive unsolicited emails asking for money, usually the threat is quite minimal.

Like this scam I talked about here, there’s often a less worrying explanation. However, educating yourself and taking steps to protect your online accounts is still crucial.

Related posts

• Cách bảo vệ bằng mật khẩu cho tệp PDF để giữ an toàn

• Cách bảo vệ bằng mật khẩu ổ USB flash

• Cách xuất hoặc tải xuống tất cả email Gmail

• Tìm mật khẩu WiFi trong Windows 10 bằng CMD

• Khôi phục mật khẩu BIOS / CMOS bằng CMOSPwd

• Cách thực hiện kiểm tra độ căng của CPU

• Cách mở tệp bị khóa khi chương trình khác đang sử dụng nó

• Cách xóa mật khẩu khỏi trang tính được bảo vệ bằng Excel

• Cách cập nhật Raspberry Pi

• Cách sửa màn hình trống “Save As” trong Adobe Acrobat Reader

• Cách tải xuống trình cài đặt Google Chrome ngoại tuyến (độc lập)

• Cách chặn email trên Gmail

• Cách khắc phục lỗi “Có lỗi đang chờ sửa chữa hệ thống” trong Windows

• 6 Cài đặt Máy ảnh Tốt nhất cho Ảnh Mặt trăng

• Cách sửa lỗi “Thiết bị TPM không được phát hiện” trong Windows

• Cách tắt khóa Windows

• Xóa ngay nền khỏi hình ảnh bằng AI

• Cách khôi phục email đã xóa từ Gmail

• Cách đặt lại mật khẩu máy tính nếu bạn tự khóa

• Cách tự động cập nhật phần mềm PC của bạn