Lộ mật khẩu trên dark web

Tổng cộng, hơn 50 triệu khách hàng của T-Mobile và mạng Metro trả trước có thể đã bị xâm phạm theo một cách nào đó. Công ty cho biết không có thông tin tài chính , số tài khoản hoặc mật khẩu nào bị đánh cắp.

Bất kỳ thông tin cá nhân bị đánh cắp nào dẫn đến kẻ trộm dữ liệu nhận dạng của bạn có thể cho phép tin tặc làm mọi thứ, từ mua hàng và mở tài khoản tín dụng đứng tên bạn, đến nộp hồ sơ hoàn thuế và yêu cầu bồi thường y tế, tất cả đều giả danh là "bạn". Điều tồi tệ hơn, hàng tỷ thông tin đăng nhập bị tấn công này có sẵn trên dark web, được đóng gói gọn gàng để tin tặc dễ dàng tải xuống miễn phí.

Bạn không thể ngăn các trang web bị tấn công, nhưng bạn có thể thực hiện một vài bước để kiểm tra xem thông tin của bạn có thể bị xâm phạm hay không và để hạn chế thiệt hại do vi phạm gây ra. Nếu bạn sử dụng trình quản lý mật khẩu tạo mật khẩu duy nhất, bạn có thể đảm bảo rằng nếu một trang web bị xâm phạm, mật khẩu bị đánh cắp của bạn sẽ không cho phép tin tặc truy cập vào tài khoản của bạn trên các trang web khác. Trình quản lý mật khẩu tốt cũng có thể giúp bạn quản lý tất cả thông tin đăng nhập của mình, giúp bạn dễ dàng tạo và sau đó sử dụng các mật khẩu duy nhất.

Sau một cuộc tấn công mạng, một vài công cụ giám sát có thể cảnh báo cho bạn biết thông tin đăng nhập bị đánh cắp nào của bạn đang tồn tại ngoài tự nhiên trên dark web, giúp bạn có một bước khởi đầu trong việc hạn chế thiệt hại mà kẻ trộm có thể gây ra. Dưới đây là cách sử dụng hai công cụ giám sát miễn phí -  Kiểm tra mật khẩu của Google   và  Trình giám sát Firefox của Mozilla  - để xem địa chỉ email và mật khẩu nào của bạn bị xâm phạm, để bạn có thể thực hiện hành động.

Cách sử dụng tính năng Kiểm tra mật khẩu của Google

1. Nếu bạn sử dụng dịch vụ mật khẩu của Google để theo dõi thông tin đăng nhập của mình trong Chrome hoặc Android, hãy truy cập trang web quản lý mật khẩu của Google và nhấn Đi tới Kiểm tra mật khẩu .

2. Nhấn Kiểm tra mật khẩu và xác minh đó là bạn.

3. Nhập mật khẩu cho tài khoản Google của bạn.

4. Sau khi suy nghĩ một chút, Google sẽ hiển thị bất kỳ vấn đề nào mà nó tìm thấy, bao gồm cả mật khẩu bị xâm nhập, tái sử dụng và yếu.

5. Bên cạnh mỗi mật khẩu được sử dụng lại hoặc mật khẩu yếu là nút Thay đổi mật khẩu mà bạn có thể nhấn để chọn mật khẩu an toàn hơn.

Cách sử dụng Màn hình Firefox của Mozilla

2. Nhập địa chỉ email và nhấn Kiểm tra vi phạm . Nếu email là một phần của một vụ vi phạm đã biết từ năm 2007, Monitor sẽ cho bạn biết đó là một phần của vụ hack và những gì khác có thể đã bị lộ.

3. Bên dưới vi phạm, hãy nhấn Thêm về vi phạm này để xem nội dung nào đã bị đánh cắp và những bước Mozilla đề xuất, chẳng hạn như cập nhật mật khẩu của bạn.

Bạn cũng có thể đăng ký để Monitor thông báo cho bạn nếu email của bạn có liên quan đến vi phạm dữ liệu trong tương lai. Giám sát quét địa chỉ email của bạn để chống lại những vi phạm dữ liệu được tìm thấy và cảnh báo cho bạn nếu bạn có liên quan. 

1. Ở gần cuối trang Màn hình Firefox , hãy nhấn vào nút Đăng ký Cảnh báo .

2. Nếu bạn cần, hãy tạo một tài khoản Firefox.

3. Nhấn Đăng nhập để xem tóm tắt vi phạm cho email của bạn. 

4. Ở cuối trang, bạn có thể thêm các địa chỉ email khác để theo dõi. Sau đó, Mozilla sẽ gửi cho bạn email theo từng địa chỉ bạn thêm với dòng tiêu đề "Firefox Monitor đã tìm thấy thông tin của bạn trong các vi phạm này" khi phát hiện thấy địa chỉ email đó có liên quan đến vi phạm, cùng với hướng dẫn về những việc cần làm khi xử lý vi phạm.

Làm thế nào khác để theo dõi gian lận

Bên cạnh các công cụ từ Mozilla và Google, bạn có thể thực hiện một số bước bổ sung để đề phòng gian lận.

Giám sát các báo cáo tín dụng của bạn. Để giúp bạn phát hiện sớm hành vi trộm cắp danh tính, bạn yêu cầu một báo cáo tín dụng miễn phí mỗi năm từ mỗi trong ba văn phòng tín dụng chính - Equifax , Experian và TransUnion - để kiểm tra hoạt động lạ, chẳng hạn như tài khoản mới mà bạn chưa mở. (Lưu ý rằng bản thân Equifax đã là một phần của vụ vi phạm dữ liệu lớn .) Bạn cũng nên kiểm tra thẻ tín dụng và bảng sao kê ngân hàng của mình để biết các khoản phí và khoản thanh toán không mong muốn. Các khoản phí không mong muốn có thể là dấu hiệu cho thấy ai đó có quyền truy cập vào tài khoản của bạn.

Đăng ký dịch vụ giám sát tín dụng . Để tích cực hơn trong việc theo dõi gian lận, hãy đăng ký dịch vụ giám sát tín dụng liên tục theo dõi báo cáo tín dụng của bạn trên các văn phòng tín dụng lớn và cảnh báo khi phát hiện hoạt động bất thường . Với dịch vụ giám sát, bạn có thể đặt cảnh báo gian lận thông báo cho bạn nếu ai đó đang cố gắng sử dụng danh tính của bạn để tạo tín dụng. Một dịch vụ báo cáo tín dụng như LifeLock có thể có giá từ $ 9 đến $ 26 một tháng - hoặc bạn có thể sử dụng một dịch vụ miễn phí như dịch vụ của  Credit Karma sẽ theo dõi gian lận tín dụng nhưng không gian lận ID, chẳng hạn như ai đó đang cố gắng sử dụng số An sinh xã hội của bạn.

Để biết thêm về cách giữ an toàn cho dữ liệu của bạn , hãy xem hướng dẫn của chúng tôi về cách bảo vệ quyền riêng tư của điện thoại , các dịch vụ VPN tốt nhất năm 2021 và lý do tại sao bạn không bao giờ nên tin tưởng vào một VPN miễn phí .