Tìm hiểu xem email của bạn có bị xâm phạm dữ liệu hay không
Gần 668 triệu tài khoản người dùng đã bị xâm phạm trong các vụ vi phạm dữ liệu diễn ra vào năm 2018 và 1,578 tỷ tài khoản đáng kinh ngạc đã bị xâm phạm vào năm 2017. Một trong những vụ vi phạm gần đây nhất là BlankMediaGames , tác giả của tựa đề Town of Salem nổi tiếng . Hơn 7,6 triệu tài khoản đã bị xâm phạm chỉ trong vụ vi phạm đó.
Khi một trang web bạn đã đăng ký bị tấn công, thông tin của bạn có thể — và có khả năng — sẽ bị lưu trữ, bán hoặc bị rò rỉ. Nếu bạn sử dụng cùng một địa chỉ email và mật khẩu trên trang web đó với những người khác, tin tặc có thể dễ dàng truy cập vào thông tin của bạn. Đó là lý do tại sao rất nhiều chuyên gia bảo mật khuyên bạn nên sử dụng một mật khẩu khác cho mọi trang web mà bạn tham gia.
Chìa khóa để bảo vệ là nhận thức. Nếu bạn biết khi nào một tài khoản đã bị xâm phạm, bạn có thể thực hiện các bước để bảo vệ các tài khoản khác. Đây là cách thực hiện.
Tận(Take) dụng lợi thế của HaveIBeenPwned.com
Có những bài báo khác như bài báo này trên web, nhưng nhiều bài đã lỗi thời. Forbes nói riêng có một danh sách liệt kê một số trang web, nhưng trong quá trình kiểm tra, chúng tôi phát hiện ra chứng chỉ bảo mật của họ đã hết hạn hoặc họ đã mắc lỗi 403 Forbidden . Ngay cả khi bạn có thể làm cho những thứ này hoạt động, nó có đáng để mạo hiểm không?
Một trang web đã chứng minh mình hết lần này đến lần khác: HaveIBeenPwned.com . Trang web kiểm tra các địa chỉ email dựa trên cơ sở dữ liệu về các vi phạm và cho bạn biết liệu địa chỉ email của bạn có bị phát tán do một trong nhiều vi phạm diễn ra hay không. HaveIBeenPwned cũng liệt kê cả những vi phạm gần đây nhất và những vi phạm lớn nhất.
Cách sử dụng HaveIBeenPwned.com(How to Use HaveIBeenPwned.com)
Hãy nhìn vào hình ảnh trên. Có một bước duy nhất liên quan đến việc tìm hiểu liệu tài khoản có bị xâm phạm hay không: chỉ cần nhập vào hộp tìm kiếm và nhấn "pwned?" cái nút. (Nếu bạn tò mò, pwned là một cách viết sai chính tả của "sở hữu", một sự xúc phạm do Internet sinh ra vào cuối những năm 1990 / đầu những năm 2000.)
Đây là những gì sẽ xảy ra khi chúng tôi kiểm tra một địa chỉ:
Tôi biết tài khoản đã bị xâm phạm một thời gian trước do vi phạm WordPress lớn và các biện pháp đã được thực hiện để bảo vệ nó. Nếu địa chỉ email của bạn đã bị xâm phạm do nhiều lần vi phạm (như danh sách bên dưới), bạn có thể xem qua các danh sách và tìm ra danh sách nào nguy hiểm nhất.
Nếu bạn sử dụng cùng một địa chỉ email trên nhiều trang web, hãy đảm bảo có một mật khẩu khác nhau cho mỗi trang.
Bên dưới thông báo, bạn sẽ thấy giải thích về thời điểm và vị trí tài khoản bị xâm phạm, cũng như các bước về cách cải thiện bảo mật tài khoản của bạn. Nó cũng sẽ cho bạn biết liệu vi phạm có liên quan đến email, mật khẩu, tên, vị trí, v.v.
Giám sát miền và địa chỉ(Monitor Domains and Addresses)
Nếu bạn sở hữu một miền web nhất định, bạn có thể thiết lập cảnh báo tự động nếu tài khoản trên miền bị xâm phạm. HaveIBeenPwned yêu cầu xác minh quyền sở hữu và một số lớp bảo mật khác trước khi bạn có thể nhận được những thông báo này, điều này giúp giảm nguy cơ ai đó có thể thu thập thông tin mà họ không muốn có.
Bạn cũng có thể nhập địa chỉ email và được thông báo khi các vi phạm đáng chú ý xảy ra.
Tạo mật khẩu mạnh(Creating a Strong Password)
Thật là rắc rối khi sử dụng các mật khẩu khác nhau cho mỗi trang web, nhưng nó nhạt nhẽo so với sự đau đầu mà bạn sẽ gặp phải nếu danh tính của bạn bị đánh cắp hoặc thông tin quan trọng khác bị rò rỉ. Một mật khẩu mạnh phải có các yếu tố chính sau:
- Mật khẩu có ít nhất 12 ký tự, nhưng ưu tiên hơn.
- Mật khẩu phải là sự kết hợp của chữ hoa và chữ thường, số và ký hiệu.
- Mật khẩu không được giống với địa chỉ email của bạn.
- Mật khẩu không được là một từ hoặc cụm từ phổ biến.
Mặc dù không có sự đảm bảo 100% về bảo mật tài khoản cho dù bạn có áp dụng bao nhiêu biện pháp bảo vệ, nhưng bạn có thể giảm nguy cơ bị tin tặc chiếm quyền truy cập bằng cách sử dụng mật khẩu mạnh, riêng biệt trên mỗi trang web bạn duyệt và theo dõi các vi phạm dữ liệu có thể liên quan cho bạn.
Related posts
Làm thế nào để biết nếu dữ liệu của bạn đã bị xâm phạm trong một vụ vi phạm dữ liệu
Cách nhập dữ liệu vào Google Trang tính từ Trang tính khác
Cách di chuyển hồ sơ và email Thunderbird của bạn sang một máy tính Windows mới
Sao chép dữ liệu ra máy tính xách tay hoặc ổ cứng máy tính để bàn không thể khởi động
Cách gửi tệp quá lớn cho email
Cách tạo email nhóm trong Gmail và các tính năng ẩn khác
Cách sao lưu dữ liệu WhatsApp của bạn trên iPhone và Android
Cách chụp ảnh màn hình trên Nintendo Switch
Cách xem các trang và tệp được lưu trong bộ nhớ đệm từ trình duyệt của bạn
Cách lưu email dưới dạng tệp PDF
Cách chuyển dữ liệu WhatsApp từ Android sang iPhone
Cách khôi phục tài khoản Facebook bị tấn công
Xóa ngay nền khỏi hình ảnh bằng AI
Cách quét nhiều trang vào một tệp PDF
7 Mẹo tối ưu hóa kỹ thuật SEO cho bất kỳ trang web nào
Cách tải xuống dữ liệu cá nhân của bạn từ Google
Cách cập nhật Raspberry Pi
Cách xóa dữ liệu EXIF khỏi ảnh của bạn
Cách chuyển trò chơi PS4 và lưu dữ liệu tệp vào PS5
Cách gửi fax qua email