Làm gì nếu tài khoản Yahoo bị hack?

Yahoo vừa thông báo mình là nạn nhân của một vụ tấn công tin tặc theo sự chỉ đạo của chính phủ khiến dữ liệu cá nhân của nửa tỷ người sử dụng bị xâm phạm

Yahoo vừa thông báo mình là nạn nhân của một vụ tấn công tin tặc theo sự chỉ đạo của chính phủ khiến dữ liệu cá nhân của nửa tỷ người sử dụng bị xâm phạm. Nếu bạn là một người dùng Yahoo, tài khoản của bạn cũng có nguy cơ nằm trong danh sách này.

Hiện chưa rõ những tài khoản nào bị hack, tài khoản nào không. Yahoo cho biết những thông tin cá nhân như “tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu... và thậm chí trọng một vài trường hợp thì cả các câu hỏi và câu trả lời kiểm tra an ninh” cũng bị lộ sau vụ tấn công này. Tuy nhiên, các thông tin liên quan đến tài khoản ngân hàng thì vẫn an toàn.

Nhưng nếu bạn nghi ngờ mình bị hack tài khoản, hãy thực hiện những bước sau:

Chuyển sang dùng Google

Nếu bạn cho rằng có một tổ chức nào đó do chính phủ “chống lưng” đừng đằng sau vụ đánh cắp dữ liệu này, thì bạn nên nghiêm túc cân nhắc việc chuyển sang sử dụng tài khoản của Google. Các chuyên gia an ninh trên toàn thế giới gần như đều đồng ý rằng Google có những biện pháp an ninh tốt nhất dành cho mọi người dùng phổ thông. Việc Yahoo là nạn nhân của một vụ hack quy mô lớn càng chứng minh rằng khả năng bảo mật của công ty kém Google.

Dù việc chuyển đổi hoàn toàn sang Google cũng khá khó khăn vì bạn phải thay đổi địa chỉ email nhưng về lâu về dài đây là việc đáng làm. Nếu bạn vẫn muốn trung thành với tài khoản Yahoo cũ thì đừng bỏ qua bất cứ bước nào được nêu dưới đây:

1. Thay đổi mật khẩu Yahoo

Lời khuyên hiển nhiên nhất: Thay đổi mật khẩu Yahoo. Yahoo khuyến nghị người dùng sử dụng dịch vụ Account Key service để xóa mật khẩu và tạo ra một mật khẫu ngẫu nhiên mới trên điện thoại. Thế nhưng điều này đồng nghĩa với việc ai vào được điện thoại của bạn thì cũng có luôn mật khẩu Yahoo. Chẳng lý tưởng chút nào! Tốt nhất là hãy tự tạo cho mình một mật khẩu mạnh và sử dụng thêm xác thực 2 yếu tố.

2. Thay đổi các mật khẩu khác

Hãy thay đổi tất cả các mật khẩu khác và đảm bảo rằng bất cứ mật khẩu nào từng bị lộ trong các cuộc đánh cắp dữ liệu trước đây sẽ không được hacker sử dụng để đăng nhập vào tài khoản của bạn. Đừng thay đổi mật khẩu của mình thành dạng “p@$$w0rd” hay cái gì đó tương tự. Hãy đảm bảo đó phải là một mật khẩu bảo mật hoặc thậm chí là siêu bảo mật.

Bạn cũng nên nhớ phải sử dụng các mật khẩu khác nhau cho các tài khoản khác nhau để không phải lo lắng rằng các hacker sau khi xâm nhập được vào một tài khoản sẽ sử dụng chính tài khoản đó để xâm nhập vào những tài khoản khác. Bạn cũng có thể dùng một chương trình quản lý mật khẩu để không mất công ghi nhớ.

3. Kích hoạt chế độ xác thực 2 yếu tố

Cách hiệu quả nhất để bảo vệ tất cả tài khoản là kích hoạt chế độ xác thực hai yếu tố. Như vậy bạn sẽ tạo ra thêm 1 bức tường nữa để ngăn hacker xâm nhập vào tài khoản của mình.

4. Đề phòng tất cả những email kỳ lạ

Bất cứ vụ rò rỉ thông tin cá nhân nào, giống như vụ của Yahoo, thì cũng đều cho phép hacker tạo ra những cuộc tấn công với mục đích lừa đảo. Chúng sẽ tạo ra những bức email trông như thật và sử dụng chính những thông tin rò rỉ của bạn để thuyết phục bạn rằng đây là những email thật. Chính Yahoo cũng khuyến cáo người dùng “không click vào đường dẫn hoặc tải các tập tin đính kèm nào từ những email lạ và cũng cẩn trọng với những email hỏi về thông tin cá nhân từ những địa chỉ liên lạc không mong muốn”.

Tóm lại, đừng tin tưởng bất cứ email nào từ những địa chỉ lạ. Nếu bạn chưa reset mật khẩu nhưng nhận được một email đòi reset mật khẩu thì chắc chắn đó là email của hacker.

5. Cách cuối cùng cho những người vẫn thấy không đủ an tâm với những biện pháp trên

Trang Motherboard cho biết hồi đầu năm nay, rất nhiều dữ liệu người dùng Yahoo đã bị rao bán trên chợ đen . Bạn gần như chẳng thể làm gì để ngăn người khác mua hay bán thông tin cá nhân của bạn trên chợ đen. Thế nhưng bạn có thể tăng cường các biện pháp bảo mật cho tài khoản để hacker gặp nhiều trở ngại hơn khi muốn đánh cắp dữ liệu từ tài khoản bị xâm nhập của bạn.

Nghe có vẻ khó khăn đúng không? Vậy cách tốt nhất để tránh bị hack là xóa toàn bộ tài khoản của bạn, mở nước vào bồn tắm và ngâm hết thiết bị điện tử có khả năng truy cập internet vào đó. Sau đó, thu xếp quần áo và đồ dùng cá nhân rồi lên xe vào rừng sống!

Lê Kiên (Theo Gizmodo)

Tương tác trực tiếp với ICTnews trên Facebook