Theo trang tin Popular Science, trong thời đại tấn công mạng đã trở thành chuyện "cơm bữa" không chỉ với doanh nghiệp mà ngay cả với các cá nhân, thật may khi bạn vẫn có thể áp dụng những biện pháp phòng ngừa để có thể đối mặt với nguy cơ đó.
Trong trường hợp bạn bị khóa tài khoản mạng, các "ông lớn" cung cấp dịch vụ mạng cũng đã chuẩn bị những phương án để hỗ trợ bạn lấy lại chúng. Cùng với việc khôi phục tài khoản, những công ty này còn giúp người dùng hạn chế thiệt hại mà tin tặc có thể gây ra.
Làm sao biết mình bị tấn công?
Không đăng nhập được tài khoản là một bằng chứng rõ ràng nhất cho điều này, tuy nhiên nếu mật khẩu tài khoản của bạn không dùng được thì cũng chưa hẳn tài khoản mạng của bạn đã bị tấn công.
Chẳng hạn, nếu không thể truy cập vào tài khoản Facebook hay Twitter trên máy tính, bạn hãy thử đăng nhập tài khoản này trên một thiết bị khác để biết mình có thực sự bị mất quyền truy cập tài khoản online hay không.
Cũng như thế, hãy nhớ kiểm tra lại chính xác mật khẩu tài khoản để không nhập sai, nhập thiếu trước khi nghi ngờ về khả năng tồi tệ nhất.
Một dấu hiệu cảnh báo tấn công khác có thể được thông báo tới bạn qua email. Nhiều dịch vụ mạng sẽ gửi email báo cho bạn biết về những hoạt động khả nghi, chẳng hạn như khi ai đó đăng nhập vào tài khoản của bạn từ một máy tính hay thiết bị lạ (hoặc từ một quốc gia lạ), hoặc khi ai đó thay đổi tên người dùng (username) và mật khẩu (password) tài khoản của bạn.
Hãy nhớ kiểm tra xem những email thông báo dạng này trong tài khoản của bạn. Đồng thời cũng nên để ý tới các thông tin phản hồi từ bạn bè: Nếu "bạn" bắt đầu gửi tới họ những thư rác (spam), họ có thể cảnh báo rằng tài khoản của bạn đã bị thao túng.
Sau khi xác minh rõ ràng việc tài khoản mạng của mình bị tấn công, bạn cần tiến hành những thao tác sau để lấy lại tài khoản và ngăn chặn nguy cơ tấn công trong tương lai.
Thông báo với nhà cung cấp dịch vụ
Một thông tin rất tốt lành là các nhà cung cấp dịch vụ mạng lớn như Google, Apple và Microsoft cũng như nhiều đại gia công nghệ khác đều có những phương pháp ngăn chặn kẻ xấu đánh cắp thông tin xác thực tài khoản của bạn. Họ cũng luôn cố gắng hết sức, trong mọi trường hợp, để khôi phục việc đăng nhập tài khoản cho bạn.
Chẳng hạn, trong một số trường hợp, bạn không thể mở tài khoản của mình, đôi khi chỉ vì nhà cung cấp dịch vụ cảm thấy nghi ngờ một hoạt động nào đó liên quan và chủ động khóa tài khoản lại giúp bạn.
Do đó, khi nghi ngờ mình bị tấn công, bước đầu tiên bạn cần làm và gửi thông báo về sự việc tới nhà cung cấp dịch vụ.
Một cú pháp tìm kiếm đơn giản kiểu như "Report Gmail hack" sẽ đưa bạn tới đúng địa chỉ cần thiết để gửi báo cáo này.
Trước khi bạn bắt đầu nhập thông tin, cần nhớ kiểm tra lại xem trang web đnag truy cập có phải là website chính thức của nhà cung cấp dịch vụ không.
Hãy kiểm tra đường dẫn (URL) để đảm bảo nó là trang web chính thức, chẳng hạn là google.com hay apple.com.
Ở đây, trang Popular Science giới thiệu 3 đường link hỗ trợ người dùng gửi báo cáo khi nghi ngờ bị tấn công tài khoản mạng với Google, Apple và Microsoft.
Sau khi đã gửi báo cáo sự việc, bạn hãy thực hiện theo những chỉ dẫn mà ứng dụng hoặc dịch vụ mà nhà cung cấp đưa ra. Các bước này sẽ tùy thuộc với từng tài khoản mạng của bạn.
Các chương trình khác nhau sẽ có những phương pháp khôi phục tài khoản khác nhau, do đó rất có thể bạn sẽ phải xác nhận lại số điện thoại của mình hoặc địa chỉ email dự phòng, hoặc trả lời những câu hỏi bảo mật….
Nếu may mắn, bạn có thể lấy lại tài khoản mau chóng. Điều này một phần vì các ứng dụng hiện nay đều đã thu thập được rất nhiều thông tin cá nhân về người dùng, do đó chúng có thể xác thực người dùng thông qua các thông tin đặc trưng của họ như ngày sinh, số điện thoại, địa điểm…
Tuy nhiên việc đăng nhập được trở lại tài khoản mạng vẫn chưa phải là bước cuối cùng với bạn.
Thay đổi mật khẩu
Sau khi đã đăng nhập được trở lại tài khoản mạng, hãy thay đổi mật khẩu của bạn để loại bỏ những vị khách mời không mong muốn.
Mật khẩu mới cần phải hoàn toàn khác biệt; không sử dụng lại một mật khẩu cũ cũng như không tái sử dụng một chuỗi ký tự hay số nào đó đã dùng trong khi tạo mật khẩu mới.
Nếu bạn đã dùng mật khẩu cũ đó để đăng nhập nhiều tài khoản khác nhau (điều này hoàn toàn không nên chút nào), hãy thay đổi mật khẩu này của bạn trên những tài khoản của các dịch vụ khác.
Hầu hết các dịch vụ online đều cho phép bạn quan sát tất cả những thiết bị bạn đã đăng nhập tài khoản. Hãy tìm kiếm trong phần những cài đặt bảo mật để thấy được trang thông tin này.
Sau đó đăng xuất khỏi những phần mà bạn hiện không đang sử dụng nữa. Chẳng hạn, bạn có thể truy cập vào trang này của Facebook và trang này của Google để đăng xuất khỏi những phần bạn không nhận ra là mình có nhu cầu sử dụng chúng.
Trong khi rà soát tài khoản, bạn cũng nên ngó thêm vào các phần cài đặt khác để chắc chắn là không có phần nào bị thay đổi.
Hãy để ý các thông tin cá nhân chi tiết, xem xét các ứng dụng của bên thứ ba kết nối với tài khoản của bạn, và kiểm tra các câu hỏi/đáp bảo mật và những địa chỉ email sao lưu và/hoặc số điện thoại.Kiểm tra bảo mật
Nếu đã khôi phục được tài khoản sau tấn công, đương nhiên bạn muốn phòng tránh các vụ tấn công có thể về sau. Hãy chủ động kích hoạt các tính năng bảo mật để phòng ngừa tin tặc.
Một trong những phương pháp hữu ích nhất là bật chế độ xác thực hai bước, theo đó ngoài phương pháp đăng nhập bằng username và password thông thường, bạn sẽ có thêm một bước xác thực bằng mã gửi vào điệnt hoại hay email.
Có một số dịch vụ có thể có riêng cách bảo mật của họ, ví như với Facebook, bạn có thể tạo lập một danh sách những người bạn tin cậy để có thể xác thực danh tính của bạn trong trường hợp bạn bị tin tặc tấn công lần nữa. Bạn có thể bật tính năng này ở phần Settings trên trang Security của tài khoản Facebook.
Ngoài ra, việc cố gắng tìm ra cách thức mà tin tặc đã từng sử dụng để tấn công tài khoản cũng là cách hay giúp bạn phòng ngừa kẽ hở tương tự trong tương lai.
Mặc dù điều này không phải lúc nào cũng có thể, tuy nhiên sẽ không hại gì nếu bạn dùng phần mềm quét virus hay malware với ổ cứng của mình để phát hiện nguy cơ.