Nhanh chóng hành động khi bị lộ dữ liệu


Rò rỉ dữ liệu đang dần trở nên phổ biến, đặc biệt khi chúng ta ngày càng phụ thuộc vào các bên thứ ba - kéo theo sự gia tăng về nguy cơ bảo mật, chẳng hạn như các vụ rò rỉ gần đây của một hãng hàng không ở Singapore, một công ty viễn thông lớn và công ty bảo mật.  

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky Đông Nam Á, đưa ra một số biện pháp khuyến cáo người dùng thực hiện nhằm giảm thiểu rủi ro bị rò rỉ dữ liệu: Sử dụng mật khẩu mạnh, mật khẩu khác nhau cho các tài khoản các nhau. Với mật khẩu cần kết hợp các chuỗi ký tự viết hoa và viết thường, số và ký hiệu, khiến việc bẻ khóa khó hơn nhiều so với mật khẩu đơn giản.

Với mật khẩu cần lưu ý, nếu sử dụng cùng mật khẩu ở nhiều tài khoản, hacker đã truy cập vào một tài khoản có thể xâm nhập vào các tài khoản khác nên người dùng cần dùng những mật khẩu khác nhau cho tài khoản khác nhau; thay đổi mật khẩu thường xuyên giúp giảm thiểu nguy cơ bị ảnh hưởng bởi các vụ rò rỉ dữ liệu bất ngờ. Sao lưu các tập tin luôn cần thiết vì trong một số trường hợp, các tệp tài liệu bị mã hóa và người dùng bị yêu cầu trả tiền chuộc để lấy lại các thông tin này. Nếu người dùng có một bản sao lưu riêng trên ổ đĩa di động, dữ liệu của người dùng sẽ được an toàn trong trường hợp bị rò rỉ.  

Việc một tài khoản bị rò rỉ thông tin cũng có thể khiến tài khoản khác gặp rủi ro, nhất là khi mật khẩu được chia sẻ hoặc các tài khoản thường xuyên giao dịch với nhau. Tùy thuộc vào loại sự cố, người dùng có thể thực hiện một số biện pháp nhằm giảm hệ lụy do rò rỉ dữ liệu.

Chẳng hạn nếu CMND, tên hoặc địa chỉ bị rò rỉ, cần nhanh chóng xác minh nguồn thông tin, dịch vụ liên quan đến CMND để đảm bảo danh tính của mình không bị đánh cắp.

Nếu việc vi phạm có liên quan đến thông tin tài chính, hãy thông báo cho ngân hàng và tổ chức tài chính bạn có tài khoản, thay đổi mật khẩu tất cả các tài khoản, cả câu hỏi bảo mật và mã PIN. Bạn cũng nên cân nhắc việc khóa tín dụng. 

“Cảnh giác với các loại tấn công lừa đảo chưa bao giờ thừa, nếu một tên tội phạm truy cập được vào tài khoản của một khách sạn, ngay cả khi không có dữ liệu tài chính, tội phạm mạng vẫn có thể gọi cho khách hàng hỏi ý kiến phản hồi về lần cư trú gần đây của mình. Khi thiết lập mối quan hệ đáng tin cậy sau cuộc gọi, tội phạm mạng có thể đề xuất việc hoàn lại các khoản phí khác nhau và yêu cầu số thẻ của khách hàng nhằm thực hiện giao dịch”, ông Yeo Siang Tiong nói thêm.

Tin cùng chuyên mục