“Tôi đã bị tấn công” là một điều phổ biến để nghe những ngày này. Cho dù đó là ai đó đề cập nhầm đến một sự lây nhiễm phần mềm độc hại ngẫu nhiên hay một người đang cố gắng quay lại một bài đăng đáng tiếc trên mạng xã hội, thì đó là một thuật ngữ được ném ra nhiều.
Tuy nhiên, bị tấn công là một mối nguy hiểm thực sự đối với người dùng các thiết bị hiện đại như máy tính, điện thoại thông minh và máy tính bảng. Tồn tại cả một thế lực ngầm của cái gọi là tin tặc “mũ đen” kiếm lợi từ việc khai thác các lỗ hổng trong hệ thống và tâm lý con người. Đánh cắp danh tính và trộm cắp tiền trực tiếp là hai động lực phổ biến của những hacker tội phạm này.
Vấn đề là biết bạn đã bị tấn công có thể khó. Nó không giống như có một đèn đỏ nhấp nháy lớn để cho bạn biết. Đó là lý do tại sao bạn nên nhận biết các dấu hiệu phổ biến cho thấy có điều gì đó không ổn trong thế giới kỹ thuật số của bạn. Như vậy, đây là những dấu hiệu cho thấy bạn không may là nạn nhân của một vụ hack.
Nội dung bài viết
Một tin tặc nói với bạn
Chúng tôi đang bắt đầu với dấu hiệu rõ ràng nhất cho thấy bạn đã bị tấn công, đó chỉ đơn giản là được liên hệ bởi một ai đó cố tình là tin tặc và họ nói như vậy.
Điều này có thể qua tin nhắn trực tiếp, qua email hoặc thông qua phần mềm độc hại như ransomware. Dù bằng cách nào, tin tặc thường sẽ cho bạn biết rằng họ đã xâm phạm bạn và sau đó cung cấp một số hình thức bằng chứng. Sau đó, điều này sẽ được theo sau bởi một số loại nhu cầu, thường là tiền dưới hình thức thanh toán bằng tiền điện tử.
Những gì bạn nên làm? Điều đầu tiên bạn nên biết là chỉ vì ai đó nói rằng họ đã hack được bạn, không có nghĩa là như vậy. Một thủ thuật gần đây là liên hệ với một người qua email và sau đó cho họ thấy rằng họ có mật khẩu cho một tài khoản cụ thể.
Những gì thực sự đang xảy ra ở đây là kẻ lừa đảo đã lấy một mật khẩu cũ và hy vọng sẽ khiến bạn sợ hãi khi đưa tiền hoặc thứ gì đó có giá trị sử dụng thực sự. Nếu họ thực sự có quyền truy cập vào tài khoản của bạn, họ sẽ chứng minh điều đó một cách cụ thể (như mã hóa toàn bộ máy tính của bạn).
Vì vậy, hãy đăng nhập vào tài khoản được đề cập, thay đổi mật khẩu và kích hoạt xác thực hai yếu tố nếu có thể. Ngoài ra, nếu bất kỳ tài khoản nào khác đang sử dụng mật khẩu mà bạn bị đe dọa, hãy thay đổi chúng ngay lập tức. Sau đó, quên tất cả về nó. Ngoài ra, đừng bao giờ đưa tiền cho những người này, nó sẽ chẳng giúp ích được gì cho bạn và chỉ làm xấu mặt họ mà thôi.
Nếu mối đe dọa là có thật, hãy liên hệ với nhà cung cấp dịch vụ và cho họ biết tài khoản của bạn đã bị xâm nhập. Nếu bạn là nạn nhân của ransomware, phần mềm này mã hóa dữ liệu của bạn và đòi tiền, hãy cắt lỗ. Xóa máy và khôi phục dữ liệu từ các bản sao lưu. Bạn cũng nên giữ thông tin quan trọng nhất của mình trong một cái gì đó như Dropbox, cho phép bạn khôi phục mọi thay đổi trong một khoảng thời gian dài.
Bạn không thể đăng nhập
Một trong những dấu hiệu đầu tiên cho thấy bạn đã bị tấn công là khi thông tin đăng nhập tài khoản của bạn từ chối hoạt động. Bạn đã kiểm tra kỹ mà vẫn không thể đăng nhập được. Thật kỳ lạ phải không? Chà, đây là một dấu hiệu khá rõ ràng rằng ai đó có chìa khóa vào vương quốc của bạn và đó có thể là một tình huống rất nghiêm trọng.
Những gì bạn nên làm? Quá trình hành động đúng đắn ở đây phụ thuộc vào một số điều. Bạn nên bắt đầu đặt lại mật khẩu ngay lập tức và thay đổi mật khẩu của mình nếu bạn có thể. Sau đó, nếu dịch vụ cung cấp, hãy kích hoạt xác thực hai yếu tố. Điều này có nghĩa là phải nhập mã một lần bổ sung từ điện thoại của bạn hoặc qua email, nhưng là một cách rất hiệu quả để ngăn chặn hack.
Nếu tài khoản email chính của bạn đã bị tấn công và bạn chưa thiết lập bất kỳ tùy chọn khôi phục sao lưu nào trước khi nó xảy ra, bạn cần liên hệ ngay với nhà cung cấp dịch vụ để họ có thể tạm ngưng tài khoản và sau đó xác minh danh tính của bạn.
Hoạt động đó không phải là bạn
Bạn bè của bạn có nhắn tin cho bạn vì điều gì đó bạn đã đăng trên Twitter không? Nhân viên trực tuyến của bạn có đột nhiên gửi một số nội dung rất NSFW cho sếp của bạn không?
Đó là một dấu hiệu khá rõ ràng rằng tài khoản của bạn đã bị chiếm đoạt. Bạn có thể làm theo chính xác lời khuyên như ở điểm trên, nhưng cũng nhớ đăng thông báo trên các tài khoản mạng xã hội của bạn để xin lỗi về nội dung và từ chối bản thân.
Trình duyệt của bạn đang nổi loạn
Bạn có nhận thấy điều gì đó lạ khi mở trình duyệt web của mình không? Trang chủ thông thường của bạn không được nhìn thấy. Thay vào đó, một số công cụ tìm kiếm mới lạ ngồi đó, chờ đợi bạn như một con ếch không mong muốn trong bồn tắm. Bạn cố gắng nhập một cụm từ tìm kiếm vào thanh địa chỉ, nhưng tất cả chỉ chuyển hướng bạn đến trang web mới kỳ lạ đó. Khi bạn cố gắng truy cập các trang web thông thường của mình, địa chỉ và trang web trông không giống như bình thường. Chuyện gì đang xảy ra vậy?
Đây là một kỹ thuật phổ biến mà tin tặc đạt được thông qua phần mềm độc hại, được gọi là chiếm quyền điều khiển trình duyệt. Trình duyệt của bạn đã bị xâm phạm và bạn không thể tin tưởng vào nó nữa. Thông thường, khi trình duyệt bị tấn công, bạn sẽ được chuyển hướng đến các phiên bản giả mạo của các trang web được kiểm soát bởi tin tặc đã tạo ra phần mềm độc hại. Sau đó, họ có thể nắm bắt thông tin chi tiết của bạn và truy cập vào các trang web khác, chẳng hạn như dịch vụ ngân hàng trực tuyến bằng tên của bạn.
Đôi khi mục tiêu chỉ đơn giản là biến chiếc máy của bạn thành một nhà máy kiếm tiền từ quảng cáo. Quảng cáo sẽ bật lên và được nhấp vào tự động. Đánh lừa hệ thống và kiếm tiền cho những nhà quảng cáo đó. Dù lý do là gì, đây là một tình huống khá tồi tệ để ở trong đó!
Những gì bạn nên làm? Trước tiên, bạn nên gỡ cài đặt bất kỳ phần mềm nào được thêm vào hệ thống kể từ khi sự cố bắt đầu. Bạn cũng nên tìm kiếm bất kỳ ứng dụng nào mà bạn không nhớ là đã cài đặt và gỡ bỏ chúng.
Điều này thường không đủ để loại bỏ sự cố, vì vậy sau khi kết thúc quá trình gỡ cài đặt thông thường, bạn cần sử dụng công cụ loại bỏ phần mềm độc hại như Malwarebytes để loại bỏ sự lây nhiễm.
Thiết bị của bạn đang hoạt động kỳ lạ
Các dấu hiệu trên khá rõ ràng, nhưng thường thì thiết bị của bạn tinh vi hơn một chút. Nếu máy tính của bạn liên tục chạy chậm và hoạt động hết công suất, đó có thể là một dấu hiệu không ổn. Pin trên điện thoại của bạn có nhanh hết hơn nhiều không? Con trỏ chuột có tự di chuyển hoặc các ứng dụng mở và đóng mà bạn không làm gì không? Một số tính năng, chẳng hạn như phần mềm chống vi-rút của bạn, có bị tắt đột ngột không?
Những dấu hiệu này và các dấu hiệu tương tự khác chỉ ra sự can thiệp từ bên ngoài, bằng cách nào đó, một tin tặc giành được quyền kiểm soát hệ thống của bạn. Đáng sợ, phải không?
Những gì bạn nên làm? Trước hết, ngắt kết nối thiết bị đó khỏi internet! Nếu ai đó đang chủ động gửi lệnh cho nó, thì bước đầu tiên là cắt quyền truy cập đó. Thứ hai, nếu bạn có thể, hãy chạy phần mềm chống phần mềm độc hại và vi-rút.
Tuy nhiên, lựa chọn tốt nhất có lẽ là khôi phục cài đặt gốc hoặc xóa hoàn toàn và cài đặt lại hệ thống đó. Bạn thậm chí có thể muốn thiết bị được làm sạch bởi một chuyên gia, để đảm bảo rằng không có gì còn sót lại trên thiết bị có thể mở cửa cho tin tặc một lần nữa.
Webcam của bạn sáng lên khi không sử dụng
Bạn đã bao giờ nhìn thấy những bức ảnh chụp mọi người trước máy tính, với một mẩu băng dính nhỏ trên webcam của họ chưa? Đó là bởi vì hack webcam phổ biến một cách đáng ngạc nhiên và điều cuối cùng bạn muốn là được theo dõi! Nếu bạn nhận thấy đèn hoạt động webcam của mình bật sáng khi bạn không sử dụng nó, hãy hết sức nghi ngờ!
Những gì bạn nên làm? Một lần nữa, chúng tôi muốn chạy phần mềm độc hại và phần mềm chống vi-rút. Bạn cũng sẽ muốn xem liệu loại và kiểu webcam của mình đã nhận được bản cập nhật trình điều khiển hoặc chương trình cơ sở hay chưa, bản cập nhật này có thể chứa bản vá cho bất kỳ lỗi bảo mật nào mà tin tặc đã tìm thấy.
Nếu bạn có một webcam có thể tắt hoặc ngắt kết nối, bạn chỉ nên bật nó khi sử dụng. Nếu bạn có một máy ảnh tích hợp, chiến lược băng dính đó không phải là một chiến lược tồi.
Kiểm tra xem bạn có phải là nạn nhân của một vụ vi phạm dữ liệu hay không
Khi các công ty lớn (hoặc nhỏ) giữ dữ liệu của bạn bị tấn công, có thể mất nhiều năm trước khi thông tin đó được sử dụng để chống lại bạn. Thông thường, các công ty thậm chí không biết rằng điều đó đã xảy ra cho đến khi dữ liệu bị đánh cắp được đưa ra bán. May mắn thay, bạn có thể đến Have I Been Pwned, nơi duy trì một cơ sở dữ liệu có thể tìm kiếm được về tất cả các vi phạm dữ liệu đã biết.
Chỉ cần nhập địa chỉ email của bạn, bạn có thể biết liệu mình có bị xâm phạm hay không. Nếu bạn là nạn nhân, hãy tiếp tục và thay đổi tất cả mật khẩu của bạn. Trên thực tế, bạn có thể muốn sử dụng trình quản lý mật khẩu tự động tạo mật khẩu mạnh duy nhất cho bạn.
Hack cái này!
Mặc dù có rất nhiều kẻ mờ ám trên mạng muốn nhắm mục tiêu những người bình thường vì lợi ích cá nhân, bạn không cần phải nằm lòng. Nếu bạn chú ý và thực hành một cách tiếp cận bảo mật tốt, bạn thường có thể ngăn chặn tình huống trước khi bất kỳ thiệt hại nghiêm trọng nào được thực hiện!