Bạn nên làm gì nếu nhận được email yêu cầu đặt lại mật khẩu mà bạn không hề yêu cầu

Bạn có bao giờ nhận được email thông báo yêu cầu đặt lại mật khẩu mà bạn không hề thực hiện thao tác này? Đó có thể là dấu hiệu cảnh báo sớm cho thấy ai đó đang cố gắng truy cập vào tài khoản của bạn. Theo chuyên gia an ninh mạng Kurt Knutsson từ CyberGuy Report, điều quan trọng là phải hành động nhanh chóng để bảo vệ thông tin cá nhân của bạn.

Tại sao bạn lại nhận được email đặt lại mật khẩu mà không yêu cầu?

• Ai đó đang cố gắng truy cập trái phép: Tin tặc thường thử các thông tin đăng nhập bị đánh cắp từ các vụ rò rỉ dữ liệu để xem chúng còn hoạt động không.
• Bạn là mục tiêu của lừa đảo (phishing): Kẻ lừa đảo gửi email hoặc tin nhắn văn bản giả mạo trông giống như email đặt lại mật khẩu chính thức.
• Bạn đang trải qua một cuộc tấn công nhồi nhét thông tin (credential stuffing): Kẻ tấn công sử dụng bot để tràn các trang đăng nhập bằng tên người dùng và mật khẩu đã biết.
• Xác thực hai yếu tố (two-factor authentication) của bạn đang chặn đăng nhập: Nếu bạn nhận được lời nhắc từ ứng dụng xác thực của mình nhưng không cố gắng đăng nhập, điều đó có nghĩa là ai đó có mật khẩu chính xác của bạn và đang cố gắng vượt qua lớp bảo vệ thứ hai của bạn.
• Bạn có thể đang đối mặt với một nỗ lực hoán đổi SIM (SIM swap): Xác thực hai yếu tố dựa trên SMS rất dễ bị tấn công nếu ai đó đánh cắp số điện thoại của bạn.

Phải làm gì khi nhận được cảnh báo đặt lại mật khẩu mà bạn không yêu cầu:

1. Không nhấp vào bất cứ điều gì trong tin nhắn: Nếu cảnh báo đến qua email hoặc văn bản, hãy tránh nhấp vào bất kỳ liên kết nào. Thay vào đó, hãy truy cập trực tiếp trang web hoặc ứng dụng chính thức để kiểm tra tài khoản của bạn.
2. Kiểm tra hoạt động đăng nhập đáng ngờ: Hầu hết các tài khoản đều có cách để xem các lần đăng nhập gần đây của bạn.
3. Thay đổi mật khẩu của bạn: Ngay cả khi mọi thứ có vẻ bình thường, bạn nên đặt lại mật khẩu của mình.
4. Quét thiết bị của bạn để tìm các mối đe dọa: Nếu ai đó có quyền truy cập vào mật khẩu của bạn, có khả năng thiết bị của bạn đã bị xâm phạm.
5. Báo cáo sự cố: Nếu cảnh báo đến từ một tin nhắn đáng ngờ, hãy báo cáo nó.

Làm thế nào để bảo vệ tài khoản của bạn khỏi các cuộc tấn công mật khẩu trong tương lai?

• Sử dụng mật khẩu mạnh và duy nhất: Sử dụng trình quản lý mật khẩu để tạo mật khẩu an toàn, có một không hai cho mỗi tài khoản.
• Bật xác thực hai yếu tố (2FA): Bật 2FA là một trong những cách hiệu quả nhất để ngăn chặn truy cập trái phép.
• Cài đặt phần mềm diệt virus mạnh mẽ: Cài đặt phần mềm diệt virus mạnh mẽ để phát hiện phần mềm độc hại trước khi nó gây hại.
• Xem xét sử dụng dịch vụ xóa dữ liệu cá nhân: Nếu bạn nhận được email đặt lại mật khẩu từ các tài khoản mà bạn không nhớ đã đăng ký, hoặc từ nhiều dịch vụ, rất có thể thông tin cá nhân của bạn đang bị lộ trên các trang web trung gian dữ liệu.
• Sử dụng VPN để bảo vệ hoạt động trực tuyến của bạn: Tránh Wi-Fi công cộng hoặc sử dụng VPN để bảo vệ thông tin của bạn khi duyệt web trên các mạng không an toàn.

Theo CyberGuy Report, việc chủ động bảo vệ thông tin cá nhân là vô cùng quan trọng trong thời đại số ngày nay. Hãy luôn cảnh giác và thực hiện các biện pháp phòng ngừa để tránh trở thành nạn nhân của các cuộc tấn công mạng.