Cách nhận biết tài khoản Facebook, Instagram, Google và mạng xã hội khác có bị hack không

Tin tặc thường nhắm mục tiêu vào profile của các chính trị gia hoặc các nhà đầu tư tiền điện tử giàu có. Nhưng trên thực tế bất kỳ ai cũng có thể trở thành mục tiêu. Kẻ tấn công có thể là một đối tác hoặc một tên tội phạm mạng muốn tấn công tài khoản ngân hàng của nạn nhân.

Nếu cho rằng mình đang là mục tiêu, hoặc tệ hơn, tài khoản đã bị hack, làm thế nào bạn biết được có ai đó đang nắm giữ tài khoản của mình?

Đó thực sự là một câu hỏi khó trả lời, vì các dịch vụ trực tuyến cung cấp các loại dữ liệu khác nhau và chúng thường không dễ tìm ra. Hôm nay, Quản Trị Mạng sẽ hướng dẫn bạn đọc các bước cơ bản để xem liệu có bất kỳ dấu vết xâm nhập nào trong tài khoản trực tuyến, chẳng hạn như Gmail, email của Microsoft, Facebook và Twitter, của bạn hay không.

Cảnh báo: Đôi khi, người dùng không thể nhận được câu trả lời rõ ràng về việc liệu một tài khoản nào đó đã bị tấn công chưa. Nếu nghi ngờ, bạn nên tìm lời khuyên từ một chuyên gia, chẳng hạn như một người bạn làm về IT hoặc đường dây tư vấn kỹ thuật của một công ty nào đó. Ngoài ra, phạm vi của hướng dẫn này chỉ bao gồm các dịch vụ trực tuyến. Nếu hacker xâm nhập vào máy tính, tất cả các dịch vụ này có thể bị xâm nhập và các kỹ thuật được mô tả ở đây sẽ không thể giúp phát hiện bất cứ điều gì cả.

Kiểm tra tài khoản đã bị hack chưa

Gmail

Điều đầu tiên cần làm nếu nghi ngờ ai đó đã xâm nhập vào tài khoản Gmail của mình là đăng nhập vào Gmail và kiểm tra “Last Account Activity”. Tùy chọn này nằm ở góc dưới cùng bên phải của giao diện chính Gmail.

Gmail

Một cửa sổ trông như thế này sẽ xuất hiện:

Cửa sổ xuất hiện

Bạn có nhận ra các thiết bị và địa chỉ IP được liệt kê ở đây không? Nếu câu trả lời là không, và bạn thấy một địa điểm trông rất lạ (chẳng hạn địa điểm này nằm ở một quốc gia khác mà bạn chưa từng đến), đó có thể là dấu hiệu cho việc ai đó đã đăng nhập tài khoản Gmail của bạn. Trong trường hợp đó, hãy nhấp vào tùy chọn “Sign out all other web sessions”. Tùy chọn này sẽ buộc bất kỳ ai (ngoại trừ bạn) đăng xuất khỏi tài khoản và thay đổi mật khẩu ngay lập tức.

Tiếp theo, truy cập trang tổng quan bảo mật tài khoản Google, thực hiện kiểm tra bảo mật và hoàn tất các bước. Hãy xem lại những ứng dụng nào có quyền truy cập thông tin trên tài khoản của bạn. Bạn có nhận ra các ứng dụng đó không? Nếu không, hãy thu hồi các quyền truy cập. Tại đây, người dùng cũng có thể xem liệu có bất kỳ biện pháp bảo mật nào hay không, cũng như kiểm tra cài đặt xác thực hai yếu tố cho Gmail.

Cuối cùng, hãy kiểm tra xem tin tặc có thêm bất kỳ bộ lọc, chuyển hướng email hoặc cài đặt chuyển tiếp nào để lén lút ăn cắp email của bạn và che giấu sự thật rằng chúng đã làm điều đó không. Đừng quên kiểm tra thùng rác để xem có email chuyển tiếp nào đã bị hacker xóa không.

Nếu bạn tìm thấy bất cứ điều gì đáng ngờ, hãy thay đổi mật khẩu Gmail ngay lập tức.

Microsoft Outlook

Dịch vụ email của “gã khổng lồ” Microsoft cung cấp cơ chế tương tự như Google. Hãy truy cập https://account.microsoft.com/security và nhấp vào Review Activity để xem thông tin đăng nhập gần đây và các hoạt động khác.

Tùy chọn này sẽ đưa người dùng đến một trang trông như thế này:

Outlook

Nếu bạn thấy bất cứ điều gì đáng ngờ, hãy quay lại trang Security chính và sau đó nhấp vào tùy chọn Change Password.

Yahoo

Giống như Google và Microsoft, Yahoo cung cấp cho người dùng khả năng xem một số thông tin về thiết bị và địa chỉ IP nào đã được sử dụng để đăng nhập vào tài khoản.

Để xem dữ liệu này, hãy truy cập https://login.yahoo.com/account/activity.

Yahoo

Nếu bạn nhấp vào các thiết bị riêng lẻ được hiển thị trong danh sách thi có thể xem thêm thông tin về địa chỉ IP, thời gian và vị trí đăng nhập trong 30 ngày qua.

Yahoo cũng có một trang giúp người dùng xác định các trang web, yêu cầu và thông tin liên lạc hợp pháp của Yahoo để giúp người dùng phát hiện ra những trang giả mạo.

Nếu bất cứ điều gì bất thường xuất hiện trong trang Recent activity, hãy thay đổi mật khẩu ngay lập tức.

Facebook

Mạng xã hội này có một loạt các công cụ giúp người dùng tìm ra có điều gì đó bất thường đang diễn ra hay không. Truy cập trang Security and Login của Facebook (https://www.facebook.com/sinstall?tab=securance). Tại đây, người dùng có thể thấy nơi đã đăng nhập, một tính năng tương tự như Gmail.

Facebook

Nếu di chuyển đến phần tên thiết bị, địa chỉ IP của nó sẽ được hiển thị.

Người dùng nên bật cài đặt “Get alerts about unrecognized logins”, để Facebook cảnh báo nếu có ai đó đăng nhập từ địa chỉ IP hoặc vị trí mới vào tài khoản của bạn.

Nếu bạn nghĩ rằng ai đó đã xâm nhập vào tài khoản của mình, hãy kiểm tra phần App passwords and Authorized Logins để xem liệu có bất kỳ điều gì đáng ngờ hay không. Nếu có, hãy xóa nó. Nếu cho rằng có gì đó không ổn, hãy thay đổi mật khẩu Facebook ngay lập tức. Điều đó cũng giúp đăng xuất bất kỳ hacker nào.

Tham khảo thêm: Làm thế nào để biết Facebook của bạn đã bị tấn công

Twitter

Dịch vụ blog này không có các chi tiết để tìm ra việc tài khoản của bạn đã bị hack chưa. Nếu vẫn lo lắng, hãy truy cập https://twitter.com/sinstall/simes và xem thiết bị nào đã được sử dụng để truy cập tài khoản của bạn. Thật không may, tùy chọn này không hiển thị địa chỉ IP.

Twitter

Một lần nữa, nếu thấy bất cứ điều gì đáng ngờ, hãy đăng xuất và sau đó thay đổi mật khẩu. Ngoài ra, hãy dành thêm chút thời gian xem lại các ứng dụng có quyền truy cập vào tài khoản Twitter của bạn tại đây.

Instagram

Mạng xã hội chia sẻ ảnh này có một tính năng để kiểm tra các lần đăng nhập trước đó, nhưng các loại dữ liệu được hiển thị khá hạn chế. Tất cả những gì người dùng có thể thấy là ngày và thời gian đăng nhập, không có địa điểm, không có địa chỉ IP.

Để kiểm tra, hãy truy cập https://www.instagram.com/accounts/access_tool/ và nhấp vào View All under Activity, Logins.

Instagram

Nếu sử dụng ứng dụng dành cho thiết bị di động, hãy nhấp vào menu Hamburger ở góc trên cùng bên phải, sau đó chọn Settings ở góc dưới bên phải, cuộn xuống phần Privacy and Security và nhấp vào Account Data. Sau đó, tiếp tục cuộn xuống và nhấp vào All under Activity, Logins.

Nếu thấy một thông tin đăng nhập đáng ngờ (điều này hơi khó nhận biết), hãy thay đổi mật khẩu ngay lập tức.

Steam

Nền tảng chơi video này không cho phép người dùng xem những máy tính hoặc địa chỉ IP nào được đăng nhập. Nhưng nếu lo lắng về việc hacker đã xâm nhập, hãy truy cập https://store.steampowered.com/account/, nhấp vào Manage Steam Guard trong Account Security, sau đó nhấp vào “Deauthorize all other devices”.

Steam

Điều này sẽ buộc đăng xuất bất cứ ai khác đang đăng nhập vào tài khoản của bạn. Sau đó, hãy thay đổi mật khẩu ngay lập tức.

Xem thêm:

Thứ Năm, 10/01/2019 16:38
4,52 👨 2.772
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật