(VnMedia) - Yahoo! đã trở thành nạn nhân của một cuộc tấn công mạng có quy mô trong đó dữ liệu của 500 triệu tài khoản đã bị đánh cắp. Vậy làm cách nào để tăng cường bảo mật cho tài khoản của bạn. Sau đây là một vài lời khuyên hữu ích.
 |
Mở mail Yahoo ! xem liệu tài khoản của bạn có bị ảnh hưởng
Yahoo! gửi một thông điệp đến tất cả người dùng bị ảnh hưởng bởi nạn tin tặc mạng. Phản xạ đầu tiên là nếu muốn biết tài khoản của mình có nằm trong danh sách không hãy mở hộp thư email của bạn. Trong trường hợp phòng ngừa bất trắc, Yahoo! nhắc bạn nên thay đổi mật khẩu để ngăn chặn việc ăn cắp dữ liệu. Nó cũng vô hiệu hóa câu hỏi bảo mật cho phép tin tặc tạo ra một mật khẩu mới và đăng nhập vào các tài khoản của bạn.
Lựa chọn một mật khẩu mới
Vì lý do bảo mật, Yahoo ! khuyến cáo tất cả người dùng thay đổi mật khẩu nếu họ đã không làm điều này kể từ năm 2014, ngay cả khi họ không bị ảnh hưởng trực tiếp bởi cuộc tấn công mạng.
Bạn nên chọn một mật khẩu đủ dài bao gồm ít nhất 8 ký tự trong đó có ít nhất 3 loại kí tự khác nhau trong số bốn loại hiện đang sử dụng (chữ hoa, chữ thường, số và các ký tự đặc biệt). Mật khẩu không liên quan đến chủ nhân của tài khoản. Không liên quan đến ngày sinh, cũng như không phải tên riêng. Thay một chữ bằng 1 số không phải là một ý tưởng tốt bởi vì phần mềm bẻ khóa mật khẩu có những tính năng tinh vi nhận biết được điều này.
Thay đổi mật khẩu của các tài khoản khác nhau
Sử dụng cùng một mật khẩu cho nhiều tài khoản điều này khá mạo hiểm. Nó thực sự dễ dàng cho một tin tặc tái sử dụng Facebook hay Gmail kết hợp các ID và mật khẩu phục hồi trên Yahoo !, để cố gắng thu thập dữ liệu mới về người dùng.
"Để giảm tác động của các cuộc tấn công mạng tiếp theo, người dùng nên tự bảo vệ mình bằng cách đặt mật khẩu riêng cho từng loại dịch vụ hoặc thuê bao" Erwan Jouan, chuyên gia của Tenable Network Security khẳng định.
"Những trình duyệt hiện đại chưa có khả năng tạo ra và lưu trữ các password phức tạp, chúng giống như các nhà quản lý mật khẩu". Trong số các phần mềm miễn phí được cập nhật thường xuyên, Cnil khuyến cáo nên dùng KeePass, Zenyway hay PasswordSafe. Anssi cũng nhắc nhở rằng "nên tránh việc sử dụng cùng một mật khẩu giữa tin nhắn công việc và tin nhắn cá nhân".
Kích hoạt xác thực qua 2 bước
Yahoo!, giống như nhiều dịch vụ trực tuyến khác, cung cấp tùy chọn xác thực qua 2 bước (hoặc còn gọi là xác thực kép). Để đăng nhập vào tài khoản, bạn cần phải nhập mật khẩu của mình và kết hợp với tin nhắn SMS hoặc trong một ứng dụng đặc biệt.
Thay đổi câu hỏi bảo mật trên các trang khác
Hacker có thể cố gắng đăng nhập vào các tài khoản khác của bạn bằng cách đưa ra cùng câu trả lời đối với câu hỏi bảo mật trên Yahoo !. Trang web khuyến cáo thay đổi những câu hỏi này cũng như câu trả lời.
Cảnh giác với những email mà bạn nhận được
Phishing là một kiểu tấn công mạng nhằm mục đích đánh cắp thông tin cá nhân. Để làm được điều này, tội phạm mạng gửi email đến các nạn nhân tiềm năng và kết quả là chúng đã có cơ sở dữ liệu của 500 triệu tài khoản trên Yahoo!.
Bằng cách thêm các thông tin cá nhân (tên, ngày sinh), tin tặc có thể khiến cho email mà chúng gửi tin cậy hơn, tỷ lệ thành công của các vụ tấn công cao hơn. Chúng cũng có thể vào hộp thư của các tài khoản bị hack và gửi email bằng cách sử dụng danh tính của chủ tài khoản đó. Chúng thường lợi dụng cơ hội này để gửi tin nhắn kêu gọi giúp đỡ, gửi tin nhắn đến cho người thân của chủ tài khoản gửi một số tiền nào đó để thoát khỏi một tình huống phức tạp. Do đó nên thận trọng nếu bạn nhận được một tin nhắn đáng ngờ từ 1 số liên lạc trên Yahoo!.
Tra cứu hoạt động gần đây của các tài khoản
Các dịch vụ nhắn tin, chẳng hạn như các trang web ngân hàng, hiển thị một danh sách các kết nối gần đây và những thay đổi trong tài khoản. Điều này sẽ cho phép bạn biết được những người khác có truy cập vào tài khoản của bạn hay không. Bạn sẽ thấy dịch vụ này trên Yahoo ! và hãy kiểm tra các kết nối của bạn.
Phạm Lê - Quế Anh (tổng hợp)
Ý kiến bạn đọc