Cách bảo vệ tài khoản sau khi dữ liệu bị xâm phạm

Nhiều vụ vi phạm dữ liệu mới diễn ra mỗi tuần. Vào năm 2023, đã có hơn 3.200 vụ vi phạm dữ liệu. Vào mùa hè năm 2024, các vụ vi phạm dữ liệu tại AT&T và National Public Data đã trở thành tiêu điểm và khiến dữ liệu của hàng tỷ người gặp rủi ro. Sau đây là cách bạn có thể áp dụng để tự bảo vệ mình sau một loạt các vụ vi phạm gần đây.

Tìm hiểu về vi phạm dữ liệu

Việc một công ty có thông báo cho người dùng rằng dữ liệu của họ đã bị lộ hay không phụ thuộc vào một số yếu tố, bao gồm dữ liệu bị xâm phạm, luật của chính phủ, số lượng người bị lộ dữ liệu, v.v...

Ngay cả khi các công ty có nghĩa vụ pháp lý phải thông báo cho người dùng, họ vẫn có thể chọn trì hoãn. Theo báo cáo của PBS, đây chính xác là những gì đã xảy ra với vụ rò rỉ dữ liệu năm 2022 của AT&T khiến hơn 100 triệu hồ sơ bị lộ.

Thật khó để cập nhật thông tin về nhiều vụ vi phạm dữ liệu đang xảy ra. Bạn nên đọc email, tin nhắn văn bản và thông báo đẩy của công ty. Sau khi nắm được tin tức, hãy tiếp tục theo dõi câu chuyện và đọc các bản cập nhật của công ty, vì công ty có thể tiếp tục đăng tải thông tin về vụ vi phạm và dữ liệu nào đã bị lộ. Bạn càng tìm hiểu rõ về vụ vi phạm, bạn càng có thể phản ứng hiệu quả hơn.

Đổi mật khẩu

Sau khi biết dữ liệu của mình đã bị lộ, điều đầu tiên cần làm là đổi mật khẩu. Mặc dù công ty không thông báo rằng mật khẩu đã bị lộ, nhưng tốt nhất không nên mạo hiểm.

Ngay cả khi không chắc chắn mật khẩu của mình đã bị lộ, bạn vẫn nên đổi mật khẩu của tài khoản bị ảnh hưởng. Nếu sử dụng lại mật khẩu này cho nhiều tài khoản, bạn nên đổi từng mật khẩu để có mật khẩu duy nhất cho mọi tài khoản mình sử dụng.

Nếu việc tạo mật khẩu mạnh cho tất cả các tài khoản là một rắc rối, nên tốt nhắt là sử dụng một trình quản lý mật khẩu.

Sử dụng tính năng Bảo vệ chống trộm danh tính

Ngay cả khi dữ liệu của bạn bị lộ, các công ty không có nghĩa vụ pháp lý phải trả tiền cho dịch vụ bảo vệ chống trộm danh tính. Tuy nhiên, bạn nên sử dụng tính năng này.

Các dịch vụ mà công ty bảo vệ chống trộm danh tính có thể cung cấp bao gồm giám sát tín dụng, quét và xóa dark web, khóa tín dụng và giải quyết gian lận. Nếu không muốn trả tiền cho dịch vụ bảo vệ chống trộm danh tính, bạn nên sử dụng công cụ giám sát dark web miễn phí Have I Been Pwned?. Bạn cũng có thể đóng băng tín dụng của mình miễn phí bằng cách liên hệ với Equifax, Experian hoặc TransUnion.

Bật MFA

MFA là viết tắt của xác thực đa yếu tố. Khi bật tính năng này, bạn đang tự tạo cho mình một lớp bảo mật khác để bảo vệ chống lại những kẻ xấu cố gắng đăng nhập vào tài khoản của bạn. Ngay cả khi ai đó có được quyền truy cập vào tên người dùng và mật khẩu của bạn, nếu họ cố gắng đăng nhập vào hầu hết các tài khoản của bạn, họ sẽ không thể làm được gì do MFA. MFA có thể sử dụng nhiều cách khác nhau để xác minh danh tính của bạn.

Sau đây là một số phương pháp MFA phổ biến nhất:

• Mã SMS
• Mã email
• Mã thông báo phần cứng
• Thông tin sinh trắc học
• Ứng dụng xác thực, như Google Authenticator

Bạn cũng có thể tìm thấy các liên kết magic trong các ứng dụng cung cấp quyền truy cập một lần duy nhất vào tài khoản.

Kiểm tra tài khoản tài chính

Nếu dữ liệu nhạy cảm bị đánh cắp từ tài khoản tài chính, bạn phải kiểm tra xem tài khoản của mình có bị ảnh hưởng không. Tuy nhiên, ngay cả khi dữ liệu từ tài khoản không phải tài chính bị đánh cắp, bạn vẫn phải đảm bảo rằng tài khoản tài chính của mình chưa bị đăng nhập và thẻ của bạn chưa bị trừ tiền do kẻ xấu.

Hãy nhớ rằng dữ liệu bị rò rỉ từ một tài khoản có thể được sử dụng để truy cập dữ liệu từ tài khoản khác. Ngoài ra, nếu tội phạm mạng có quyền truy cập vào tài khoản được kết nối với tài khoản ngân hàng, chúng có thể thực hiện các khoản thanh toán phí.

Cảnh giác với các vụ lừa đảo qua thư điện tử

Các vụ lừa đảo qua thư điện tử luôn gia tăng sau các vụ vi phạm dữ liệu lớn. Tội phạm mạng chỉ cần biết địa chỉ email của bạn liên quan đến công ty bị tấn công để tạo ra một vụ lừa đảo được nhắm mục tiêu chính xác.

Giả sử bạn là người dùng PayPal có dữ liệu bị lộ trong vụ tấn công năm 2022. Nếu tội phạm mạng có địa chỉ email của bạn và biết bạn là khách hàng của PayPal, chúng có thể tạo một email bắt chước địa chỉ của nền tảng này, tuyên bố rằng bạn phải thay đổi mật khẩu do vi phạm bảo mật gần đây. Là một khách hàng lo lắng, bạn nhấp vào liên kết được cung cấp và chuyển đến trang trông giống như trang đăng nhập PayPal. Bạn nhập mật khẩu cũ và mới, rồi nghĩ rằng mình vừa củng cố thông tin đăng nhập. Tuy nhiên, trên thực tế, bạn vừa trao cho tin tặc chìa khóa vào lâu đài.

Việc xác định một vụ lừa đảo lừa đảo có thể khó khăn. Để làm như vậy, bạn nên:

• Không nhấp vào các liên kết đáng ngờ
• Đọc kỹ địa chỉ email để xác định ai đã gửi email cho bạn
• Hãy truy cập trực tiếp vào trang web của công ty để biết thêm thông tin

Do việc vi phạm dữ liệu xảy ra gần như hàng ngày, nên có khả năng dữ liệu của bạn đã hoặc sẽ bị lộ tại một thời điểm nào đó. Tin tốt là bạn có thể thực hiện các bước để ngăn chặn việc tiết lộ dữ liệu nhạy cảm dẫn đến tổn thất tài chính. Hãy luôn cảnh giác và nhớ tuân theo những phương pháp này nếu dữ liệu của bạn bị tiết lộ!