Bị lộ thông tin cá nhân, tài khoản, thậm chí cả mật khẩu các dịch vụ mạng là nguy cơ bất kỳ người dùng nào cũng có thể gặp phải khi dùng Internet. Tuy nhiên, người dùng nên làm gì khi thông tin của mình xuất hiện trong danh sách dữ liệu bị phát tán?
Hiểm họa rình rập khi người dùng bị lộ các thông tin cá nhân, tài khoản dịch vụ mạng - Ảnh minh họa
Việc bị lộ thông tin cá nhân, tài khoản dịch vụ mạng đương nhiên khiến nguy cơ bạn bị tấn công rất cao. Tuy nhiên, khi đã nhận thức được hiểm họa tiềm ẩn, việc ngăn chặn vẫn nằm trong tầm tay người dùng.
Làm ngay những việc sau khi phát hiện thông tin cá nhân, tài khoản bị lộ
Các chuyên gia của Hãng bảo mật Kaspersky vừa đưa ra hướng dẫn ngắn về những việc người dùng cần ưu tiên làm ngay một khi phát hiện dữ liệu cá nhân đã bị rò rỉ.
Việc đầu tiên đương nhiên là đổi mật khẩu càng sớm càng tốt. Theo đó, người dùng hãy kiểm tra tất cả các trang web có cùng mật khẩu và tiến hành thay đổi. Đồng thời sử dụng trình quản lý mật khẩu đáng tin cậy để tăng cường bảo mật.
Thông thường, các dịch vụ uy tín sẽ thông báo cho người dùng của họ qua email về một vụ rò rỉ dữ liệu lớn. Tuy nhiên, hãy cảnh giác với những chiêu trò lừa đảo, vì tội phạm mạng có thể chèn một liên kết trong email yêu cầu người dùng thay đổi mật khẩu của họ.
Nhấp vào liên kết này sẽ hướng người dùng đến một trang độc hại nơi họ sẽ nhập tên người dùng và mật khẩu hiện tại của mình, từ đó làm lộ dữ liệu tài khoản. Để tự bảo vệ mình, người dùng nên truy cập trực tiếp vào trang web của dịch vụ và tự cập nhật mật khẩu.
Theo các chuyên gia Kaspersky, người dùng tuyệt đối không được quên dùng xác thực hai yếu tố [2FA]. Hãy thiết lập 2FA để bảo vệ tài khoản trước truy cập trái phép.
Điều này có thể được thực hiện bằng cách nhận xác nhận qua SMS, email hoặc sử dụng ứng dụng xác thực tạo mã một lần. Sau khi kích hoạt, hãy nhớ lưu mã khôi phục được cung cấp. Tránh chụp ảnh màn hình các mã này trên điện thoại, vì có nguy cơ kẻ tấn công có thể truy cập thông tin.
Song song các biện pháp với tài khoản dịch vụ mạng, người dùng cũng nên khóa thẻ và phát hành lại thẻ ngân hàng nếu cần.
Nếu thông tin thanh toán được lưu trữ bởi một dịch vụ đã xảy ra vi phạm dữ liệu [có thể xác nhận thông tin này bằng cách kiểm tra chính sách quyền riêng tư của dịch vụ] và dữ liệu xác nhận đã bị rò rỉ [điều này có thể được xác minh với bộ phận hỗ trợ kỹ thuật của dịch vụ], hãy khóa thẻ ngay lập tức và yêu cầu phát hành lại thẻ để tăng cường bảo mật.
Trong trường hợp người dùng không muốn tiếp tục sử dụng dịch vụ có dữ liệu bị rò rỉ, người dùng không chỉ xóa tài khoản mà còn yêu cầu xóa hoàn toàn tất cả dữ liệu, bao gồm cả dữ liệu kỹ thuật mà trang web đã thu thập.
Để thực hiện việc này, hãy liên hệ với bộ phận hỗ trợ kỹ thuật hoặc địa chỉ được chỉ định trong chính sách quyền riêng tư. Các dịch vụ hợp pháp thường cho biết thông tin này trong phần “Quyền của bạn”. Người dùng cũng có thể yêu cầu tất cả dữ liệu được thu thập để hiểu rõ hơn về các thông tin đã bị rò rỉ.
Để chủ động “phòng thủ” từ xa, người dùng được khuyến cáo nên chia sẻ thông tin quan trọng càng ít càng tốt. Việc giảm thiểu lượng thông tin được cung cấp cho một dịch vụ có thể làm giảm thiệt hại do rò rỉ.
Chẳng hạn khi đăng ký, không cần thiết phải sử dụng địa chỉ email chính. Ngoài ra, nếu dịch vụ không yêu cầu, hãy tránh cho biết tên thật và địa chỉ cư trú. Mặc dù các biện pháp này sẽ không ngăn chặn một cuộc tấn công có chủ đích, nhưng chúng có thể giúp giảm thiểu rủi ro rò rỉ quy mô lớn.
Với nguồn tài nguyên khổng lồ, mạng internet bao gồm cả hàng nghìn trang web không đáng tin cậy [hay thậm chí là nhiều hơn]. Trừ khi bạn luôn đề cao cảnh giác trước những dấu hiệu, việc phát hiện những trang web giả mạo và lừa đảo có thể khá khó khăn.
Vì vậy, bài viết này sẽ chỉ ra 11 dấu hiệu cho biết một trang web có thể không đáng tin cậy. Mặc dù chỉ một dấu hiệu chưa thể khẳng định được trang web có an toàn hay không, nhưng nếu bạn nhận ra bất kỳ dấu hiệu nào bên dưới thì tốt nhất hãy nên cảnh giác khi truy cập.
1. Tên miền
Để giả mạo một trang web, đối tượng lừa đảo thường chọn những tên miền tương tự với tên miền thật của trang web. Và cách này rất hiệu quả vì đa số người dùng không chú ý đến tên miền trang web họ truy cập. Đối tượng lừa đảo có thể sử dụng một số cách thức dưới đây để khiến người dùng nhầm lẫn giữa tên miền giả và tên miền thật:
- Lỗi chính tả: Thông thường tên miền thật đã được đăng ký với tên nhãn hiệu, do vậy các trang giả mạo thường sử dụng tên miền với tên nhãn hiệu bị sai chính tả. Ví dụ như thêm chữ cái, dấu chấm câu và thay thế những ký tự giống nhau [như chữ o và số 0]. Ngoài ra, đối tượng lừa đảo có thể thêm những tiền tố bên trước tên nhãn hiệu để tăng độ tin cậy.
- Thay thế đuôi tên miền khác: Đối tượng lừa đảo có thể sử dụng đuôi tên miền khác với trang web thật để đánh lừa người dùng. Ví dụ, nếu trang web thật có tên miền là “vnreview.vn”, trang web giả có thể sử dụng tên miền là “vnreview.net” hoặc “vnreview.org”. Tương tự, nếu bạn nhận thấy đuôi tên miền trang web mình truy cập có sự bất thường, hãy cảnh giác và tìm thêm những dấu hiệu lừa đảo khác.
- Tên miền phụ: Tên miền chính là phần tên miền liền trước đuôi tên miền. Vì vậy, nếu đối tượng lừa đảo muốn giả mạo trang web của VnReview, họ có thể sử dụng tên miền là “vnreview.abc.vn”. Trong trường hợp này, tên miền chính thức của trang web bạn truy cập là “abc.vn” và nó hoàn toàn không liên quan gì đến VnReview.
2. Đường dẫn URL
Bên cạnh tên miền, bạn hãy chú ý đến đường dẫn URL của trang web bạn truy cập, điều này có thể giúp bạn phát hiện một trang web không đáng tin cậy. Thông thường, URL của một trang giả mạo có chứa nhiều ký tự số, ký tự đặc biệt và chữ cái ngẫu nhiên. Ví dự như “example.com/k4-5j-9nw3”.
Bạn cần chú ý rằng những đường dẫn rút gọn thường chứa một dãy chữ cái ngẫu nhiên, khi nhấp vào đường dẫn bạn sẽ được chuyển hướng đến đường dẫn URL của tên miền chính. Tuy nhiên, nếu thanh địa chỉ vẫn hiển thị một đường dẫn URL dài loằng ngoằng sau khi đã truy cập vào trang web thì tốt nhất hãy cảnh giác.
3. Chứng chỉ SSL
Nói một cách dễ hiểu thì chứng chỉ SSL thể hiện dữ liệu được truyền giữa bạn và máy chủ đã được mã hoá. Chứng chỉ này nhằm đảm bảo tin tặc hay thậm chí là quản trị viên của trang web bạn truy cập không thể xem hoặc thay đổi dữ liệu trao đổi giữa người dùng và máy chủ.
Đa số tất cả các loại trang web đều có chứng chỉ SSL. Nhưng bạn luôn luôn nên kiểm tra chứng chỉ SSL của những trang web yêu cầu nhập thông tin thẻ tín dụng hoặc các loại thông tin cá nhân khác.
Nếu truy cập vào một trang web không được cấp chứng chỉ SSL, bạn sẽ thấy thông báo “Not Secure” [không an toàn] nằm bên trái thanh địa chỉ. Nếu xuất hiện biểu tượng ổ khoá đang khoá, có nghĩa là kết nối đến trang web đã được mã hoá.
4. Không có thông tin liên hệ hay đơn vị quản lý trang web
Mọi trang web uy tín đều có đăng tải công khai thông tin liên hệ. Nếu bạn nhận thấy trang mình truy cập không có mục này, đây là dấu hiệu bạn cần phải cảnh giác.
Lý tưởng nhất là thông tin liên hệ phải bao gồm địa chỉ trụ sở, số điện thoại hoặc địa chỉ email. Phiếu điền thông tin người dùng để yêu cầu liên hệ hoàn toàn không đủ tin cậy, nhất là đối với những trang thương mại điện tử.
Tương tự, các trang web cung cấp nội dung và trang blog nên có thông tin liên lạc của tác giả. Dù những thông tin này hoàn toàn có thể làm giả nhưng thường thì các đối tượng lừa đảo chẳng bao giờ màng đến việc thêm mục này vào trang web giả mạo của chúng.
5. Quảng cáo vô tội vạ
Mặc dù quảng cáo có thể khiến người dùng cảm thấy khó chịu, nhưng đó lại là nguồn kinh phí giúp đơn vị vận hành duy trì trang web. Dù vậy, nếu bạn truy cập vào một trang web chứa quá nhiều quảng cáo rác hoặc thường xuyên chuyển hướng đến các trang khác, bạn cần phải cẩn trọng.
Hầu hết những quảng cáo dạng này chứa tiêu đề giật gân, gây sốc để lừa người dùng nhấn vào. Mặc dù chúng có thể thu hút sự chú ý của người dùng nhưng đây lại là một dấu hiệu của một trang web không đáng tin cậy.
6. Không có mục Chính sách quyền riêng tư hay Điều khoản sử dụng
Chính sách quyền riêng tư [Privacy Policy], Điều khoản sử dụng [Terms of use] và bản quyền [Copyright] là những phần bắt buộc phải có đối với những trang web uy tín. Hầu hết những trang web lừa đảo và giả mạo không có những phần này. Thậm chí nếu được cung cấp, nội dung thường không hoàn chỉnh, sao chép lại hoặc có nhiều lỗi.
Vì vậy, khi bạn nghi ngờ một trang web nào đó, hãy dành một ít thời gian tìm phần Chính sách quyền riêng tư và Điều khoản sử dụng của trang web. Bạn không cần đọc hết [vì chẳng ai lại đi đọc những thứ này], nhưng bạn cần đảm bảo là trang web mình truy cập có những nội dung đó. Với những trang web bán hàng, bạn có thể tìm kiếm thêm chính sách vận chuyển và chính sách đổi trả hàng.
7. Chứa nhiều đường dẫn ẩn và nút tải về
Nếu một trang web có chứa đường dẫn ẩn đưa người dùng đến các trang lừa đảo hoặc trang có chứa mã độc, rõ ràng là bạn không nên tin tưởng và nhấn vào đường dẫn. Tương tự, đối tượng lừa đảo thường sử dụng những quảng cáo có chửa nút Tải về [Download] giả để lừa người dùng nhấn vào đó.
Thậm chí, ngay cả khi những nút tải về đó có hoạt động thì bạn cũng nên cẩn trọng khi tải về bất kỳ thứ gì từ những trang web không đáng tin cậy.
Để kiểm tra đường dẫn, bạn có thể đưa trỏ chuột đến đường dẫn rút gọn và xem trang web đích ở góc dưới bên trái màn hình. Hoặc bạn có thể nhấn chuột phải vào sao chép đường dẫn trên thanh địa chỉ.
8. Lỗi chính tả và lỗi ngữ pháp
Lỗi chính tả và lỗi ngữ pháp là một dấu hiệu rõ ràng nhất. Hầu hết các nội dung trên trang lừa đảo thường được sao chép lại hoặc được biên soạn một cách cẩu thả.
Vì vậy, hay thử đọc qua một số trang nội dung có trên trang web. Nếu bạn nhận thấy lỗi chính tả và lỗi ngữ pháp thường xuyên xuất hiện thì khả năng cao đó là một trang web không đáng tin cậy.
9. Con dấu tin cậy
Con dấu tin cậy [Trusted Seal] thể hiện độ bảo mật và độ xác thực của một trang web. Có nhiều loại con dấu khác nhau, như dấu chỉ bảo mật, phương thức thanh toán và trang thanh toán an toàn.
Những con dấu này được cấp bởi nhiều tổ chức khác nhau, trong đó phổ biến nhất là Norton, Google Trusted Store, TrustedSite và PayPal.
Tuy nhiên, những con dấu này hoàn toàn có thể làm giả, vì vậy bạn nên kiểm tra cả chúng. Nhấp chuột vào con dấu, thông tin về nhà cung cấp và tên miền trang web được công nhận sẽ được thể hiện đầy đủ.
Những con dấu tin cậy thường được sử dụng trên trang web của cửa hàng trực tuyến hoặc sàn thương mại điện tử yêu cầu người dùng phải đăng ký tài khoản. Và thường được thể hiện ở cuối trang web, trang đăng ký, hoặc trang thanh toán. Với những dạng trang web khác, có thể bạn sẽ không thấy những con dấu này, điều này hoàn toàn không có vấn đề gì.
10. Thử tìm kiếm trên Google
Bạn có thể tìm tên trang web bạn muốn kiểm tra trên Google. Những trang giả mạo sẽ không xuất hiện trong kết quả tìm kiếm, hay ít nhất là nó nằm bên dưới kết quả của trang web thật.
Tương tự, những trang lừa đảo thường ít khi xuất hiện trong kết quả tìm kiếm. Một dấu hiệu khác của trang web đáng tin cậy là được những trang web khác đề cập và để đường dẫn đến chúng.
11. Sử dụng Google Safe Browsing Transparency Report
Cuối cùng, bạn có thể sử dụng Google Safe Browsing Transparency Report để kiểm tra một trang web hay đường dẫn bất kỳ có tin cậy hay không. Google quét hàng tỉ trang web mỗi ngày để phát hiện những trang không an toàn và có thể gây hại cho người dùng.
Để kiểm tra, bạn có thể dán đường dẫn vào công cụ Google Safe Browsing Transparency Report và nhấn Enter. Công cụ sẽ trả về kết quả trang web này có an toàn hay không.
Hãy cảnh giác khi lướt web
Bạn không nên tin tưởng mọi thứ trên internet. Đặc biệt là trên những trang lần đầu tiên bạn truy cập, hãy luôn cẩn trọng và nhận diện những dấu hiệu đáng ngờ được liệt kê bên trên.
Ngoài ra, bạn cũng có thể dễ dàng phát hiện trang web đáng ngờ thông sự nhạy bén của bạn thân. Ví dụ như những trang web có thiết kế sơ sài, ít nội dung, lỗi font chữ, chứa nhiều tiêu đề giật tít hoặc gây sốc, hầu hết đều là trang lừa đảo.
Bên cạnh trang web, đối tượng lừa đảo còn có thể làm giả cả danh tính, bình luận, địa chỉ email và hình ảnh. Vì vậy, hãy luôn cảnh giác khi sử dụng internet.