Làm gì khi mật khẩu email bị đánh cắp?

Những thủ thuật dưới đây rất hữu ích cho những người bị đánh cắp mật khẩu các tài khoản nói chung, đặc biệt tài khoản email.

 

 

Email là một dịch vụ phổ biến và cũng là dịch vụ cốt lõi chứa đựng nhiều thông tin nhạy cảm, được ví như chiếc chìa khóa để mở ra một lâu đài thông tin.

I. tài khoản email của bạn

Việc đầu tiên mà bạn cần phải làm ngay khi thấy một điều gì đó không ổn là khóa ngay tài khoản của bạn lại. Khi thấy có một người bạn gọi điện và hỏi “Mình nhận được một email từ bạn nói rằng bạn đang ở Luân Đôn và muốn mình chuyển tiền cho …” bạn lập tức phải ngồi vào máy và bắt đầu ngay những công việc cần thiết.

Đặt lại hoặc phục hồi mật khẩu

Bạn có thể yêu cầu hệ thống cho phép bạn đặt lại hoặc phục hồi mật khẩu. Quá trình thực hiện việc này khác nhau đối với từng dịch vụ email. Để giúp bạn thực hiện việc này được nhanh chóng, chúng tôi đã thu thập được đường link phục hồi mật khẩu của 3 dịch vụ email phổ biến là Gmail, Hotmail, và Yahoo! Mail. Chỉ cần truy cập vào ba đường link trên là bạn đã có thể bắt đầu quá trình khôi phục lại mật khẩu. Cả ba dịch vụ này đều cung cấp cho bạn lựa chọn khôi phục mật khẩu không chỉ trong trường hợp bạn quên mà còn cả trong trường hợp mật khẩu của bạn bị đánh cắp.

Sau khi phục hồi lại được mật khẩu, hãy đổi sang một mật khẩu hoàn toàn khác với mật khẩu bị mất cắp. Cố gắng sử dụng mật khẩu có cả số và chữ, nếu cần thiết có thể tạm thời ghi ra giấy cho dễ nhớ. Điều quan trọng là tài khoản email của bạn phải được bảo vệ bằng một mật khẩu đủ mạnh.

Và nếu như bạn đã đăng nhập được vào tài khoản email của mình thì hãy tiến hành các bước tiếp theo.

Bật tính năng xác thực 2 lần

Trừ trường hợp dịch vụ email bạn dùng không hỗ trợ tính năng này, nếu không bạn nên bật nó lên. Tất nhiên có thể bạn không muốn dùng nó mãi mãi, bởi đa phần tính năng này khác rắc rối, tuy nhiên trong trạng thái mật khẩu của bạn vừa bị đánh cắp thì thật sự bạn nên dùng. Bởi rất có thể thông qua đó bạn sẽ có đầu mối về kẻ muốn đánh cắp tài khoản của mình.
Xem xét lại một lượt các thiết lập trong email

Bên cạnh việc đặt lại mật khẩu và bật tính năng xác thực 2 lần, bạn cần phải kiểm tra lại một lượt các thiết lập bên trong tài khoản để đảm bảo rằng không có thiết lập nào có dấu hiệu khác thường. Dưới đây là một vài thứ bạn cần phải xem qua:
Địa chỉ email để khôi phục mật khẩu: chắc chắn là một địa chỉ bạn có quyền truy cập
Gợi ý mật khẩu (password hints)/ câu hỏi bảo mật: bạn nên kiểm tra và thay đổi bằng một câu hỏi mới mà chỉ mình bạn biết câu trả lời.
Thiết lập về chuyển tiếp mail (forwarding email): chắc chắn rằng bạn không chuyển tiếp email tới một địa chỉ lạ.

Lưu ý về câu hỏi bảo mật bạn nên tránh các câu hỏi liên quan đến bản thân, bởi những thông tin liên quan đến bản thân rất dễ tìm thấy trên facebook hay các mạng xã hội, hoặc các diễn đàn mà bạn tham gia. Thay vào đó nên chọn câu hỏi liên quan đến người khác như bố mẹ bạn hoặc một nhân vật trong truyện tranh, tiểu thuyết mà bạn thích hoặc một thứ nào đó mà bạn có đủ hiểu biết để nhớ câu trả lời.

Đừng bao giờ bỏ qua ba bước trên và chắc chắn rằng bạn đã kiểm tra lại toàn bộ thiết lập trong tài khoản email của mình.

II. Đổi hết mật khẩu của các dịch vụ liên quan đến email

Địa chỉ email có thể coi là chìa khóa vạn năng mở được nhiều cửa trong thế giới online của bạn. Nếu một ai đó truy cập vào tài khoản email của bạn thì rất có thể họ cũng sẽ truy cập vào được tài khoản các dịch vụ khác mà bạn đang dùng như iTunes, amazon.com, tài khoản ngân hàng, mạng xã hội … Một khi bạn nhận thấy mật khẩu email của mình bị đánh cắp thì ngay lập tức bạn phải bắt đầu tiến hành thay đổi mật khẩu của tất cả các dịch vụ khác liên quan. Ai cũng hiểu đây không phải là một việc dễ dàng, và sẽ tốn rất nhiều thời gian nếu như bạn có nhiều dịch vụ sử dụng tài khoản email này. Tuy nhiên để chắc chắn không có rủi ro nào trong tương lai thì bạn nên làm điều này ngay.
Sử dụng chương trình quản lý mật khẩu

Không phải tất cả mọi người đều sử dụng một ứng dụng nào đó để quản lý mật khẩu, bởi nhiều người có những lý do riêng lý giải cho hành động của họ như: “Tôi có một trí nhớ đủ tốt”, “Tôi không tin bất cứ chương trình nào” … Thực sự nếu bạn muốn thử sức mình với trò chơi “nhớ mật khẩu” thì cứ việc tự nhiên, chỉ có điều bạn sẽ không thể nhớ được nhiều mật khẩu mạnh bằng chương trình quản lý mật khẩu được. Việc không dùng ứng dụng cho việc quản lý mật khẩu chẳng khác nào chỉ sử dụng những ngón tay để giải các bài toán thay cho việc sử dụng . Bạn có nên phải tự mình nhớ hết các mật khẩu, hay sử dụng ngón tay để giải toán khi có một giải pháp khác thay thế tốt hơn?

Bạn có thể sử dụng các ứng dụng như LastPass, KeePass, hoặc một vài trình quản lý mật khẩu được tích hợp với trình duyệt nhằm giảm bớt các thao tác khi sử dụng. Bằng cách đó bạn có thể sử dụng những mật khẩu riêng và rất mạnh để truy cập vào những dịch vụ khác nhau.
Tìm kiếm lại những email đăng ký dịch vụ

Bên cạnh những dịch vụ bạn sử dụng thường xuyên hàng ngày như Facebook hay ngân hàng còn có hàng trăm dịch vụ bạn đăng ký, truy cập một thời gian rồi bỏ đấy. Những dịch vụ này có thể bạn không còn nhớ tên hay địa chỉ web để đăng nhập và đổi lại mật khẩu.

Hãy sử dụng các từ khóa như “welcome to”, “reset”, “recovery”, “verify”, “password”, “username”, “login”, “account” hay những từ khóa bằng tiếng việt như “chào mừng”, “đăng nhập”, “kích hoạt”, “mật khẩu”, “tài khoản” … để tìm lại các email chứa thông tin liên quan đến dịch vụ. Việc này tương đối mất thời gian, tuy nhiên một khi bạn đã thực hiện xong với trình quản lý mật khẩu bạn sẽ có một danh sách mật khẩu của các tài khoản và từ nay trở về sau bạn sẽ không phải tìm lại chúng nữa.

Sử dụng mật khẩu mạnh

Nếu bạn sử dụng một trình quản lý mật khẩu tốt thì việc tạo ra mật khẩu mạnh không còn là vấn đề. Ví dụ với ứng dụng LastPass, được tích hợp sẵn tính năng tạo mật khẩu, chỉ cần một cú nhấp chuột bạn sẽ tạo ra được mật khẩu có dạng như “Myy0vNncg6dlYrbijs2hu1”, và thêm một cú nhấp chuột nữa mật khẩu này sẽ được gán cho một tài khoản nào đó của bạn.

Nếu như bạn không dùng trình quản lý mật khẩu bạn vẫn hoàn toàn có thể tạo ra một mật khẩu mạnh nhanh và dễ dàng bằng cách tuân theo các nguyên tắc dưới đây:
Mật khẩu luôn dài hơn chiều dài tối thiểu mà dịch vụ yêu cầu. Ví dụ dịch vụ yêu cầu chiều dài của mật khẩu là 6-20 ký tự thì bạn nên chọn mật khẩu nào dài nhất có thể nhớ được và phải dài hơn 6 ký tự.
Mật khẩu không chứa những từ có trong từ điển. Những kẻ tấn công rất hay sử dụng phương pháp “dictionary scan” (quét những từ có trong từ điển) để thử mật khẩu đăng nhập vào tài khoản của bạn. Vì vậy tuyệt đối không nên sử dụng những từ này. Bạn cũng không nên sử dụng tên mình, một phần thông tin đăng nhập, tên công ty, tên đường … trong mật khẩu. Đồng thời bạn cũng tránh những cụm ký tự dễ nhớ trên bàn phím như “qwerty” hay “asdf” trong mật khẩu.
Sử dụng cụm từ để nhớ mật khẩu. Nếu bạn không sử dụng trình quản lý mật khẩu thì việc nhớ mật khẩu là khá vất vả. Chính vì vậy thay vào việc nhớ mật khẩu bạn hãy tìm cách chuyển nó thành 1 cụm từ và nhớ cụm từ đó. Mỗi khi cần dùng mật khẩu bạn chỉ cần chuyển ngược từ cụm từ thành mật khẩu và điền vào. Ví dụ như với tài khoản Amazon bạn tạo ra một cụm từ dễ nhớ là “I love to read books” và chuyển nó thành mật khẩu là “!luv2ReadBkz”, vừa là mật khẩu mạnh lại vừa dễ nhớ.

III. Duy trì các thói quen tốt

Lấy lại mật khẩu và khôi phục được tài khoản là một việc hết sức quan trọng với người có tài khoản bị đánh cắp. Tuy nhiên một điều quan trọng hơn nữa là làm thế nào để từ nay trở về sau chúng ta không bị rơi vào hoàn cảnh như thế này một lần nữa.

Thường thì sau lần bị mất mật khẩu và khôi phục thành công người dùng thường hay chủ quan vì cho rằng mình đã trở thành “chuyên gia” trong lĩnh vực này và chẳng còn có gì phải lo lắng nữa. Điều này là cực kỳ sai lầm và nguy hiểm bởi không phải lần nào bị đánh cắp mật khẩu bạn cũng may mắn khôi phục lại được. Chính vì vậy bạn phải luôn tuân thủ những quy tắc bảo mật liên quan đến mật khẩu với cả những tài khoản cũ và tài khoản mới.

Luôn sử dụng một mật khẩu riêng cho mỗi dịch vụ. Điều này giúp bạn đảm bảo nếu mật khẩu của một dịch vụ bị mất không hề ảnh hưởng tới các dịch vụ khác. Ví dụ như nếu ai đó hack được trang web và có được thông tin về tài khoản (tên đăng nhập, địa chỉ email, mật khẩu …) thì họ vẫn không thể truy cập vào email của bạn được.

Thay đổi mật khẩu định kỳ. Đừng ngại việc thay đổi mật khẩu, bởi điều đó có ý nghĩa hết sức quan trọng trong việc bảo vệ tài khoản. Nếu như bạn hay sử dụng email ở những điểm truy cập công cộng hay cafe Internet thì bạn càng phải thay đổi mật khẩu thường xuyên hơn nữa bởi ở những nơi này mật khẩu của bạn dễ bị đánh cắp hơn.

Không được lưu mật khẩu một cách không bảo mật. Nếu bạn ghi mật khẩu ra cuốn sổ thì cần phải cất sổ vào tủ kín có khóa mà chỉ mình bạn có thể đọc được. Nếu bạn sử dụng ứng dụng để quản lý mật khẩu thì cần phải sử dụng mật khẩu thật mạnh cho ứng dụng đó. Nếu bạn lưu mật khẩu trong file văn bản thì bạn cần mã hóa file đó và đừng lưu trữ ở những nơi dễ tìm như trong thư mục My Documents.

Không được truyền tải mật khẩu một cách không bảo mật. Nguyên tắc này là sự kết hợp của nguyên tắc trước và nguyên tắc kế tiếp. Rất nhiều người có thói quen ghi mật khẩu ra một file text rồi gửi vào email cho chính mình file đó để khi nào cần có thể mở ra xem ở bất cứ đâu. Đây là hành động không được phép làm. Vì bất kỳ lý do nào bạn cũng đừng bao giờ gửi mật khẩu qua email hay qua chat.

Không được chia sẻmật khẩu của bạn. Không chia sẻ mật khẩu của bạn cho bất kỳ ai bất kể vì lý do gì. Bạn bè của bạn không cần phải biết mật khẩu của bạn, sếp của bạn cũng không cần phải biết mật khẩu của bạn. Bạn phải luôn có lập trường rõ ràng là: không chia sẻ mật khẩu cho bất cứ ai.

Theo thongtincongnghe

Bài viết liên quan