Đáng buồn thay, ngày nay hầu hết mọi thứ đều có thể bị tấn công: e-mail, tài khoản trong hệ thống thanh toán, trên trang web, trên mạng xã hội. Đôi khi điều này là do mất tiền hoặc thông tin quan trọng. Thật không may, không phải ai cũng biết phải làm gì với nạn nhân, và làm thế nào để bảo vệ mình khỏi những tình huống tương tự trong tương lai.
Trên thực tế, phải làm gì?
Phạm vi hành động của chủ sở hữu bị đánh cắp là rất hạn chế. Anh ấy có thể:
- cố gắng khôi phục quyền kiểm soát đã mất của riêng bạn;
- liên hệ với dịch vụ hỗ trợ kỹ thuật để được giúp đỡ;
- liên hệ với kẻ tấn công để đàm phán;
- liên hệ với những người bẻ khóa khác để ăn cắp lại (điều này cũng có thể xảy ra);
- tạo tài khoản mới.
Nếu hành vi trộm cắp tài khoản liên quan đến việc mất một số tiền lớn, bạn nên liên hệ với cảnh sát để tìm và trừng phạt kẻ vi phạm. Tất cả những hành động này không đảm bảo thành công, vì vậy nó sẽ rất hữu ích để ngăn chặn những sự cố tương tự trong tương lai.
Từ ma thuật
Mật khẩu của tài nguyên phải phức tạp để nó không thể bị bẻ khóa bởi bạo lực (brute force). Điều mong muốn là nó bao gồm 8 ký tự trở lên: số, chữ thường và chữ hoa. Mật khẩu không được là bất kỳ từ nào trong bất kỳ bố cục nào. Nếu không, kẻ tấn công sẽ dễ dàng thực hiện cái gọi là "tấn công từ điển". Các số từ mật khẩu không được cộng vào bất kỳ ngày nào.
Mật khẩu không thể được lưu trữ trên máy tính của bạn. Nếu không, kẻ tấn công đã kết nối với nó qua telnet hoặc một nhân viên dịch vụ vô đạo đức đang sửa chữa hoặc bảo trì và có quyền truy cập trực tiếp vào tài nguyên, sẽ có thể đọc nó và sử dụng thông tin.
Tốt nhất là bạn nên lưu mật khẩu trong đầu (nếu trí nhớ của bạn tốt) hoặc ở đâu đó trên giấy, và không để cạnh máy tính. Bạn không nên bấm vào nút "ghi nhớ mật khẩu" để không thể bị người ngoài xâm nhập vào máy tính. Khi kết thúc việc sử dụng tài nguyên, bạn phải luôn nhấn nút "thoát". Điều này đặc biệt quan trọng nếu công việc không được thực hiện trên máy tính của riêng bạn.
Câu hỏi bí mật
Đôi khi, khi đăng ký, bạn được nhắc nhập một câu hỏi bí mật và câu trả lời cho câu hỏi đó cùng với mật khẩu. Từ quan điểm bảo mật, đây là một cách khá dễ bị tổn thương để khôi phục dữ liệu nếu câu trả lời là quá đơn giản. Nếu có thể, tốt nhất bạn nên chọn phiên bản câu hỏi của riêng bạn, một phiên bản mà bạn có thể nhập một tổ hợp ký tự ngẫu nhiên (đừng quên viết nó ra đâu đó). Câu trả lời cũng là sự kết hợp ngẫu nhiên của các ký hiệu.
Ràng buộc điện thoại di động
Giải pháp lý tưởng về độ tin cậy. Nếu bạn mất quyền kiểm soát tài khoản của mình, bạn chỉ cần bắt đầu quy trình khôi phục. Dữ liệu cần thiết sẽ ở dạng một tin nhắn sms ngắn đến điện thoại được chỉ định. Bạn nên bảo vệ thiết bị khỏi hành vi trộm cắp có thể xảy ra, và nếu điều đó xảy ra, bạn phải chặn thiết bị ngay lập tức, sau đó khôi phục thẻ SIM từ nhà điều hành và báo cảnh sát.
Ghi nhớ dữ liệu
Dữ liệu cá nhân được cung cấp trong quá trình đăng ký phải là sự thật, nếu không, trong trường hợp bị hack, sẽ rất khó để chứng minh quyền sở hữu tài khoản bị đánh cắp. Bạn cũng nên nhớ các thông tin sau: địa chỉ IP mà từ đó đăng ký được thực hiện và IP mà từ đó lần đăng nhập cuối cùng được thực hiện. Ngoài ra, cần kiểm soát số lượng và tên các thư mục thư trên đó, dữ liệu thư của người nhận cuối cùng, danh sách liên hệ hộp thư.
Sau khi đăng ký trong hệ thống thanh toán, bạn sẽ cần theo dõi chuyển động của tiền trong tài khoản hoặc trong ví, ghi nhớ hoặc ghi lại chi tiết của các giao dịch gần nhất (ngày, người nhận hoặc người nhận địa chỉ, số tiền). Ảnh chụp màn hình cũng sẽ không ảnh hưởng gì - ảnh chụp nhanh màn hình nền tại thời điểm đăng ký trên bất kỳ tài nguyên nào. Bạn cũng cần phải chuẩn bị cho thực tế rằng để có được chứng chỉ hoặc khôi phục quyền truy cập, bạn sẽ phải gửi bản quét hoặc bản sao giấy của hộ chiếu hoặc tài liệu nhận dạng khác của bạn.
Chống vi-rút và các kiến thức bảo mật khác
Máy tính đang hoạt động phải được bảo vệ một cách đáng tin cậy bằng một chương trình chống vi-rút tốt (không miễn phí) với cơ sở dữ liệu được cập nhật thường xuyên và cài đặt bảo mật chính xác. Bạn nên cẩn thận với các trang đáng ngờ trên Internet - với nội dung không rõ ràng và thiết kế "quanh co", đồng thời không tải xuống các chương trình chưa được xác minh.
Bạn không cần chỉ định tên người dùng và mật khẩu của mình ở bất kỳ đâu ngoài trang đăng nhập cho tài nguyên đang được sử dụng. Nếu một nơi nào đó mật khẩu được yêu cầu lặp đi lặp lại, rất có thể đây là một cái gọi là "giả mạo", được tạo ra đặc biệt, giống với một trang thật, giả mạo để lấy cắp mật khẩu từ tài khoản. Bạn nên khẩn cấp rời khỏi trang web này, xóa cookie, sửa tệp máy chủ hệ thống, kiểm tra máy tính của bạn bằng phần mềm diệt vi-rút.
