Nếu bạn có tài khoản Yahoo trong năm 2013, tên và mật khẩu của bạn có thể bị đánh cắp. Yahoo đã mở rộng phạm vi bảo mật dữ liệu khổng lồ vào thứ hai. Vào tháng 12 năm ngoái, người khổng lồ Internet đã công bố một cuộc tấn công ảnh hưởng tới hơn một tỷ tài khoản, khiến cho nó trở thành lỗi dữ liệu lớn nhất trong lịch sử. Bây giờ, công ty nói rằng mọi tài khoản Yahoo tồn tại trong năm 2013 – hơn 3 tỷ – đã bị hacker chiếm dụng. Các hacker đã bỏ đi những hash mật khẩu có thể dễ dàng bị nứt.
Nếu bạn là người dùng Yahoo, bạn nên xem xét mật khẩu của mình bị xâm nhập và nên thực hiện tất cả các bước cần thiết để bảo mật tài khoản của bạn. Bạn nên làm theo tất cả các khuyến nghị của Yahoo, chẳng hạn như thay đổi mật khẩu của bạn và theo dõi hoạt động của tài khoản đáng ngờ, nhưng dưới đây là một vài mẹo nâng cao mà bạn nên nhớ.
1. Không bao giờ sử dụng lại mật khẩu
Có rất nhiều giải pháp quản lý mật khẩu an toàn hiện có, ngày hôm nay mà làm việc trên các nền tảng khác nhau. Không có lý do gì để không có mật khẩu độc đáo, phức tạp cho mỗi tài khoản bạn sở hữu. Nếu bạn muốn mật khẩu đáng nhớ cho một vài tài khoản quan trọng, hãy sử dụng cụm từ mật khẩu phức tạp có các ký tự đặt biệt như dấu . , ” @,… thay vì: các câu được tạo thành câu.
Theo Yahoo, vụ hack này đã xảy ra vào tháng 8 năm 2013, tại thời điểm công ty vẫn chưa chuyển sang thuật toán nâng cao an toàn mật khẩu hơn. Do đó, hầu hết các mật khẩu đã bị đánh cắp đều ở dạng MD5, rất dễ bị hack.
Nếu bạn đã mắc phải sai lầm khi sử dụng mật khẩu Yahoo của mình tại mạng internet công cộng và chưa thay đổi nó, bạn nên thực hiện ngay và xem lại cài đặt bảo mật của những tài khoản đó. Rất có thể các hacker đã chiếm dụng mật khẩu của bạn và đã có ba năm để lạm dụng nó.
2. Xác thực hai yếu tố ở mọi nơi
Bật xác thực hai yếu tố – đôi khi được gọi là xác minh hai bước – cho bất kỳ tài khoản nào hỗ trợ nó, bao gồm cả Yahoo. Thao tác này sẽ nhắc dịch vụ trực tuyến yêu cầu mã sử dụng một lần được gửi qua tin nhắn văn bản, cuộc gọi điện thoại, email hoặc được tạo bởi ứng dụng điện thoại thông minh khi bạn cố gắng truy cập tài khoản từ một thiết bị mới. Mã này được yêu cầu ngoài mật khẩu thông thường của bạn, nhưng Yahoo cũng có một tính năng được gọi là Khóa Tài khoản mà không đi với mật khẩu thường xuyên hoàn toàn và thay vào đó yêu cầu đăng nhập phê duyệt thông qua điện thoại thông báo.
Xác thực hai yếu tố là một tính năng bảo mật quan trọng có thể giữ an toàn cho tài khoản của bạn ngay cả khi tin tặc ăn cắp mật khẩu của bạn.
3. Không lưu email bạn không cần
Bởi vì không gian không còn là vấn đề với hầu hết các dịch vụ email, người dùng thường không bao giờ xoá email. Mặc dù điều đó cực kỳ thuận lợi, nhưng nó không phải là một ý tưởng hay vì nó cho phép tin tặc dễ dàng khám phá những tài khoản trực tuyến khác được gắn với địa chỉ đó bằng cách tìm kiếm email đăng ký hoặc thông báo từ các nhà cung cấp dịch vụ trực tuyến khác nhau.
Ngoài việc tiết lộ liên kết giữa địa chỉ email và tài khoản của bạn trên các trang web khác, email đăng ký và thông báo cũng có thể làm lộ tên tài khoản cụ thể mà bạn đã chọn và khác với địa chỉ email.
Bạn có thể muốn xem xét làm sạch hộp thư email chào mừng, thông báo đặt lại mật khẩu và các thông tin liên lạc khác. Chắc chắn, có thể có những cách khác cho tin tặc để tìm hiểu xem bạn có tài khoản trên một trang web nhất định, hoặc thậm chí là một số trang web, nhưng tại sao làm cho nó dễ dàng hơn cho họ để biên soạn một danh sách đầy đủ?
4. Kiểm tra cài đặt chuyển tiếp email và trả lời của bạn
Chuyển tiếp email là một trong những tính năng “đặt và quên nó”. Tùy chọn này được lưu ở đâu đó trong cài đặt tài khoản email và nếu nó được bật thì ít có dấu hiệu cho thấy nó đang hoạt động.
Tin tặc biết điều này. Họ chỉ cần truy cập vào tài khoản email của bạn một lần, thiết lập một quy tắc để nhận bản sao của tất cả các email của bạn và không bao giờ đăng nhập lại. Điều này cũng ngăn không cho dịch vụ gửi cho bạn thông báo về đăng nhập đáng ngờ đáng ngờ từ các thiết bị không nhận dạng được hoặc địa chỉ IP.
Một kỹ thuật khác mà kẻ tấn công có thể sử dụng để lấy một bản sao email của bạn là thay đổi địa chỉ trả lời trong cài đặt email của bạn, mặc dù điều này có vẻ phức tạp hơn và có thể được phát hiện dễ dàng hơn quy tắc chuyển tiếp.
Trường trả lời đến được bao gồm trong mỗi email mà bạn gửi và cho phép ứng dụng email của người nhận tự động điền vào trường Tới với một địa chỉ bạn đã chọn khi họ nhấn trả lời. Nếu một hacker thay đổi giá trị trả lời bằng một địa chỉ mà hacker kiểm soát, hacker sẽ nhận được tất cả các email trả lời dành cho bạn và thường bao gồm các email ban đầu mà bạn đã gửi.
Để đảm bảo rằng bạn cũng nhận được những thư trả lời đó, kẻ tấn công có thể thiết lập quy tắc chuyển tiếp trong tài khoản email của chính chúng và tự động chuyển những thư trả lời đó đến địa chỉ của bạn.
5. Lừa đảo sau các vụ hack tài khoản.
Các tin tặc chiếm dụng dữ liệu lớn thường chúng sẽ sử dụng nó để tổ chức lừa đảo qua email, vì tội phạm mạng đang cố lợi dụng sự quan tâm của công chúng vào những sự cố như vậy. Các email này có thể giả mạo là thông báo bảo mật, có thể chứa hướng dẫn để tải xuống các chương trình độc hại được chuyển qua các công cụ bảo mật hoặc có thể hướng người dùng đến các trang web yêu cầu cung cấp thông tin bổ sung dưới dạng tài khoản “xác minh”.
Hãy theo dõi email như vậy và đảm bảo rằng bất kỳ hướng dẫn nào bạn quyết định thực hiện để đối phó với sự cố bảo mật đến từ nhà cung cấp dịch vụ bị ảnh hưởng hoặc nguồn đáng tin cậy. Các email chính thức của Yahoo có thể dễ dàng nhận diện được trong giao diện Yahoo Mail vì chúng được đánh dấu bằng biểu tượng Y màu tím.
Trong tương lai, hãy chọn lọc thông tin cá nhân bạn chọn chia sẻ và trang web nào bạn chọn chia sẻ, ngay cả khi các trang web đó là hợp pháp. Không có gì đảm bảo rằng họ sẽ không bị tấn công trong tương lai và bạn chỉ đơn giản là không biết họ cất giữ các thông tin của bạn một cách an toàn.
Trong trường hợp của Yahoo, thông tin tài khoản bị xâm nhập bao gồm tên, địa chỉ email, số điện thoại, ngày sinh và, trong một số trường hợp, các câu hỏi và câu trả lời về bảo mật không được mã hóa. Những thông tin cá nhân này có thể được sử dụng để giả mạo bạn hoặc để chứng thực bạn trên các trang web khác.
Không cung cấp câu trả lời thực sự cho các câu hỏi bảo mật, nếu bạn có thể tránh nó. Hãy làm một cái gì đó mà bạn có thể nhớ và sử dụng như là câu trả lời. Trên thực tế, Yahoo thậm chí không khuyên bạn sử dụng các câu hỏi bảo mật nữa, vì vậy bạn có thể vào cài đặt bảo mật tài khoản của bạn và xóa chúng.
Xem thêm >>> Thủ Thuật Tăng Tốc Độ Lướt Web Với Trình Duyệt Chrome
Đăng bởi: Internet Việt Nam