Cách bảo vệ bản thân khỏi những email “Chúng tôi có mật khẩu của bạn” bị đe dọa

Bạn đã nhận được một email đe dọa với mật khẩu của bạn trong dòng tiêu đề chưa? Mật khẩu của bạn đã bị rò rỉ nhưng thường thì đó là một trò lừa đảo tự động không có mối đe dọa ngay lập tức. Đây là cách để giữ an toàn.

Thông thường, trò lừa đảo qua email tự động này yêu cầu một khoản tiền chuộc lớn bằng đô la hoặc bitcoin. Nó có thể yêu cầu rằng nếu bạn không trả lời, ảnh và video khiêu dâm của bạn sẽ được đăng trực tuyến.

Trước(First) hết, nếu bạn nhận được email này, đừng lo lắng. Không ai có bất kỳ phương tiện truyền thông rõ ràng nào về bạn. Trên hết, bạn không nên cảm thấy áp lực khi gửi bất kỳ khoản tiền nào. Thay vào đó, hãy xem cách email được gửi và cách mật khẩu của bạn trong tiêu đề email ngay từ đầu. Sau đây, tôi sẽ giải thích cách bảo vệ bản thân khi trực tuyến.

Lừa đảo Đe dọa Email “Tôi biết mật khẩu của bạn” là gì?

Bạn đã sử dụng một dịch vụ trực tuyến có vi phạm bảo mật trong quá khứ. Do đó, email và mật khẩu của bạn đã bị bán trực tuyến cho bọn tội phạm nhằm tống tiền bạn. Đôi khi thông tin này có thể đã lỗi thời.

Ví dụ: nó có thể hiển thị một trong những mật khẩu cũ của bạn trong dòng chủ đề, nhưng thực tế nó không liên quan đến địa chỉ email của bạn. Nếu nó khớp với mật khẩu của tài khoản email bạn đang sử dụng, bạn nên thay đổi mật khẩu email của mình ngay lập tức.( immediately. )

Làm nó ngay bây giờ. Đánh dấu(Bookmark) trang này và sau đó quay lại trang sau khi nó được thay đổi và tôi sẽ chia sẻ các bước cần thực hiện để xác định xem có bất kỳ tài khoản nào khác của bạn bị vi phạm hay không.

Bây giờ tôi đã giải thích về lừa đảo, đây là những gì chúng tôi sẽ làm để bảo vệ tài khoản trực tuyến của bạn.

  • Thực hiện các bước để xác định những tài khoản nào đã bị xâm phạm.
  • Thay đổi mật khẩu cho các tài khoản bị vi phạm.
  • Cân nhắc sử dụng trình quản lý mật khẩu để đảm bảo tài khoản của bạn không bị xâm phạm trong tương lai.

Tôi đã tạo các phần riêng biệt cho từng bước bên dưới. Vui lòng(Please) làm theo từng bước cẩn thận để bảo vệ tài khoản của bạn trực tuyến.

Cách xác định tài khoản nào đã bị(Been) hack

Chúng tôi có thể sử dụng một công cụ trực tuyến miễn phí mạnh mẽ được gọi là hasibeenpwned(haveibeenpwned) để xác định tài khoản trực tuyến nào của chúng tôi đã bị tấn công.

Dịch vụ này theo dõi các dịch vụ trực tuyến và trang web nào đã bị vi phạm dữ liệu trong quá khứ. Tất cả những gì bạn cần làm là nhập tất cả các địa chỉ email bạn sử dụng trực tuyến.

Sau đó, Haveibeenpwned sẽ trả về kết quả dựa trên việc liệu có bất kỳ dịch vụ nào được kết nối với các địa chỉ email đó đã bị tấn công hay không. Bạn phải nhớ tất cả các email bạn đã sử dụng trực tuyến để đảm bảo mật khẩu của bạn không bị xâm phạm.

Để sử dụng dịch vụ, chỉ cần nhập địa chỉ email của bạn vào mục nhập trên trang web và nhấp vào pwned?

Nếu bạn nhận được kết quả Oh no – Pwned!, điều đó có nghĩa là email của bạn được tìm thấy đã đăng ký trên một trang web hoặc dịch vụ bị vi phạm dữ liệu. Bạn có thể cuộn xuống để xem nơi bạn đã bị xâm phạm.

Lập danh sách các dịch vụ bị vi phạm. Lặp lại quy trình này với tất cả các email bạn sử dụng trực tuyến. Nó có thể là một quá trình dài, nhưng bạn nên dành thời gian để tự bảo vệ mình khi trực tuyến.

Cách thay đổi mật khẩu(Passwords) thành tài khoản trực tuyến bị xâm phạm(Breached Online)

Khi bạn đã có danh sách các dịch vụ của mình, bạn nên chuyển đến từng dịch vụ này và thay đổi mật khẩu của mình ở đó. Nếu bạn đã từng sử dụng mật khẩu đó ở nơi khác, bạn cũng nên thay đổi mật khẩu ở đó.

Ví dụ: nếu bạn có tài khoản tại last.fm và sử dụng mật khẩu - secretpassword123 , thì bất kỳ tài khoản nào chia sẻ mật khẩu đó cũng có thể gặp rủi ro. Bạn nên thay đổi mật khẩu đó ở bất kỳ nơi nào bạn có thể đang sử dụng trực tuyến.

Nếu bất kỳ tài khoản email nào của bạn chia sẻ mật khẩu bị vi phạm, bạn cũng nên thay đổi mật khẩu email của mình và đảm bảo rằng bạn đã thiết lập các tính năng bảo mật đầy đủ, chẳng hạn như xác thực hai yếu tố . Hầu hết các dịch vụ email, chẳng hạn như GmailOutlook , cũng cho phép bạn xem các thông tin đăng nhập gần đây và đăng xuất khỏi tất cả các thiết bị.

Cách sử dụng trình quản lý mật khẩu(Password Manager) để giữ an toàn cho bản thân khi trực tuyến

Một trong những vấn đề lớn với các tài khoản trực tuyến là hầu hết mọi người sử dụng cùng một mật khẩu trên nhiều dịch vụ. Điều này có thể có nghĩa là một tên tội phạm có động cơ có thể tìm thấy tất cả các tài khoản trực tuyến của bạn và có quyền truy cập vào chúng.

Thông thường, tội phạm sẽ dễ dàng mua hàng loạt các chi tiết vi phạm và các email spam hàng loạt như email đã đưa bạn đến bài viết này. Nhưng không có gì ngăn cản bọn tội phạm đào bới dữ liệu bị đánh cắp mà chúng có và cố gắng sử dụng nó để đăng nhập vào mạng xã hội, tài khoản ngân hàng của bạn hoặc các nền tảng khác có thể có dữ liệu nhạy cảm.

Điều tốt nhất bạn có thể làm là đảm bảo rằng tất cả các mật khẩu trực tuyến của bạn là khác nhau. Có hai cách an toàn để làm điều này. Đầu tiên là viết tất cả mật khẩu của bạn ra giấy, ở một nơi an toàn. Ngoài ra, bạn có thể sử dụng trình quản lý mật khẩu(use a password manager) .

Trình quản lý mật khẩu có thể tạo mật khẩu khó xử lý cho tài khoản của bạn và mã hóa dữ liệu đó. Thông thường, bạn có một mật khẩu chính để đăng nhập bạn vào trình quản lý mật khẩu và sau đó tất cả các mật khẩu trực tuyến của bạn có thể được sao chép từ đó.

Bạn có thể tìm hiểu thêm về cách thức hoạt động của trình quản lý mật khẩu và đâu là những lựa chọn tốt nhất tại đây.(how password managers work and which are the best choices here.)

Tóm lược

Tôi hy vọng rằng bài viết này đã giúp giảm bớt một số căng thẳng. Bất cứ khi nào bạn nhận được email không mong muốn yêu cầu tiền, thường thì mối đe dọa là khá nhỏ.

Giống như trò lừa đảo mà tôi đã nói ở đây, thường có một lời giải thích ít đáng lo ngại hơn. Tuy nhiên, giáo dục bản thân và thực hiện các bước để bảo vệ tài khoản trực tuyến của bạn vẫn là điều quan trọng.



About the author

Tôi là một lập trình viên máy tính và đã có hơn 15 năm. Kỹ năng của tôi nằm ở việc phát triển và duy trì các ứng dụng phần mềm, cũng như cung cấp hỗ trợ kỹ thuật cho các ứng dụng đó. Tôi cũng đã dạy lập trình máy tính cho học sinh trung học và hiện đang là một giảng viên chuyên nghiệp.



Related posts