Được xuất bản vào ngày 8 tháng 1 năm 2026, 6 giờ chiều theo giờ EST
Jack là tác giả đóng góp tại MakeUseOf từ tháng 6 năm 2024, chuyên về giải trí và công nghệ liên quan. Anh ấy đam mê sáng tạo nội dung hấp dẫn, truyền cảm hứng và cung cấp thông tin, đã xuất bản các bài viết và bài đánh giá trên một số tài nguyên trực tuyến có uy tín kể từ năm 2010, bao gồm SlashGear, BestReviews và Ezvid Wiki.
Công việc của Jack đã đưa anh đi khắp nơi, từ Nam Mỹ đến Châu Âu, Nam Á và Viễn Đông, và những trải nghiệm của anh tiếp tục ảnh hưởng đến tác phẩm của anh. Là một người tốt nghiệp Cử nhân công nghệ âm nhạc, anh đặc biệt quan tâm đến những phát triển mới trong lĩnh vực này, bao gồm phần cứng âm nhạc, phần mềm tạo nhạc và dịch vụ phát nhạc trực tuyến.
Khi không nghiên cứu và dùng thử phần mềm và thiết bị mới nhất, Jack thích lái mô tô đến những địa điểm xa xôi, chơi ghi-ta cũng như tạo nhạc và vlog bằng Logic Pro và Final Cut Pro trên máy Mac.
Bất cứ ai coi trọng sự an toàn trực tuyến của mình vẫn có thể bị ru ngủ vào cảm giác an toàn sai lầm, bao gồm cả tôi. Tôi từng nghĩ tài khoản của mình đủ an toàn với mật khẩu phức tạp, thỉnh thoảng cập nhật bảo mật và cảm giác tin tưởng rằng các nền tảng sẽ cảnh báo cho tôi nếu có sự cố xảy ra.
Tuy nhiên, qua nhiều năm, một số tín hiệu nhất định đã cảnh báo tôi rằng tài khoản của tôi không an toàn như tôi nghĩ. Mặc dù tôi chưa bao giờ trải qua một vụ hack nghiêm trọng hoặc tài khoản ngân hàng trống rỗng, nhưng một loạt dấu hiệu cảnh báo cho tôi thấy rằng cuộc sống số của tôi bị phơi bày nhiều hơn tôi tưởng. Và mặc dù các công cụ giúp phát hiện rủi ro nhưng hành vi và nhận thức của tôi mới là chìa khóa để giảm thiểu các mối đe dọa.
Trang hoạt động bảo mật của Google và Microsoft
Lịch sử đăng nhập của tôi tiết lộ những điều tôi không ngờ tới
Cả Google và Microsoft đều cung cấp trang tổng quan hoạt động bảo mật chi tiết và ngoài việc thỉnh thoảng kiểm tra khi được nhắc, tôi hầu như đã bỏ qua chúng. Cuối cùng, khi tôi chú ý, tôi nhận thấy một số lần đăng nhập không phù hợp với thói quen của tôi với IP từ các vị trí xa lạ. Các mối nguy hiểm khác mà tôi đã tìm kiếm bao gồm các thiết bị không được nhận dạng và đăng nhập vào giờ lẻ.
Hóa ra, không có sự kiện nào trong số này được xác nhận là vi phạm. Một số có thể liên quan đến du lịch, sử dụng VPN hoặc các dịch vụ nền. Tương tự, những trang tổng quan này nêu bật hành vi bình thường của tôi, vì vậy, bằng việc kiểm tra thường xuyên, tôi có thể dễ dàng xác định những thay đổi trong các mẫu có thể báo hiệu tài khoản của tôi đã bị xâm phạm.
Cảnh báo vi phạm từ Have I Been Pwned
Thấy email của mình bị vi phạm đã thay đổi suy nghĩ của tôi
Một trong những lời cảnh tỉnh quan trọng nhất đến từ trang web kiểm tra vi phạm dữ liệu Tôi đã được Pwned chưa. Trong ngữ cảnh này, thuật ngữ lóng "Pwned" có nghĩa là tài khoản trực tuyến của bạn (email, tên người dùng, mật khẩu) đã bị xâm phạm. Trong trường hợp của tôi, việc nhập địa chỉ email được liên kết với tài khoản của tôi đã phát hiện ra một số lượng vi phạm dữ liệu đáng lo ngại.
Đây là một công cụ hữu ích để tiết lộ dữ liệu của bạn đã bị xâm phạm như thế nào. Địa chỉ email, tên người dùng và siêu dữ liệu bị vi phạm có thể được sử dụng lại trong các cuộc tấn công lừa đảo, nhồi thông tin xác thực và tấn công kỹ thuật xã hội. Tôi được cung cấp bối cảnh về nơi thông tin của tôi bị rò rỉ, điều này cho phép tôi quyết định cách ứng phó tốt nhất bằng cách thay đổi thói quen và thông tin đăng nhập của tôi khi cần thiết.
Cảnh báo đăng nhập mới từ các vị trí xa lạ
Cảnh báo chỉ có ích nếu bạn không bỏ qua chúng
Tất cả chúng ta đều quen thuộc với câu chuyện ngụ ngôn “Cậu bé khóc sói” và theo cách tương tự, cảnh báo đăng nhập, thay vì mang lại sự yên tâm, trở thành tiếng ồn xung quanh. Tôi luôn bật cảnh báo nhưng tôi có xu hướng lướt qua chúng. Tất cả điều này đã thay đổi vào ngày tôi nhận được thông báo đăng nhập từ một quốc gia mà tôi chưa từng đến, trên thiết bị mà tôi không sở hữu, cho một tài khoản mà tôi hiếm khi sử dụng.
Mặc dù trong trường hợp này quyền truy cập đã bị chặn nhưng bản thân nỗ lực này rất quan trọng vì nó cho thấy thông tin xác thực của tôi đang được kiểm tra ở đâu đó. Bây giờ, bất cứ khi nào tôi thấy có điều gì không ổn, tôi sẽ kiểm tra hoạt động gần đây, đăng xuất khỏi tất cả các phiên và xem xét cập nhật thông tin đăng nhập của mình. Cảnh báo đăng nhập là công cụ có giá trị, đặc biệt là khi các hành vi lừa đảo đăng nhập liên tục gia tăng, nhưng tốc độ và tính chất của phản hồi sẽ quyết định liệu chúng có leo thang thành một vụ vi phạm toàn diện hay không.
Email đặt lại mật khẩu không mong muốn
Đôi khi các yêu cầu đặt lại có động cơ thâm độc
Thỉnh thoảng, việc nhận email đặt lại mật khẩu là điều bình thường khi quản lý kỹ thuật số định kỳ hoặc nếu tài khoản có thể đã bị xâm phạm. Tuy nhiên, tôi nhớ lại có lần tôi nhận được nhiều yêu cầu đặt lại trên nhiều dịch vụ khác nhau trong một khoảng thời gian tương đối ngắn.
Điều này rất quan trọng vì nó có thể chỉ ra việc kiểm tra chứng chỉ bằng cách sử dụng dữ liệu từ nơi khác. Mặc dù kẻ tấn công không thành công nhưng bản thân nỗ lực đó có nghĩa là địa chỉ email của tôi nằm trong danh sách đang được sử dụng tích cực. Trong trường hợp này, tôi phải sử dụng khả năng phán đoán để quyết định xem đây có phải là một sai lầm vô hại, tiếng ồn do bot tạo ra hay là dấu hiệu báo trước của một cuộc tấn công. Cuối cùng tôi quyết định rằng các email đặt lại nhiều lần là lý do đủ để thay đổi mật khẩu và xem xét các biện pháp bảo vệ tài khoản của tôi.
Email khôi phục tài khoản bạn không yêu cầu
Nỗ lực khôi phục là dấu hiệu của mục đích xấu chứ không phải tai nạn
Email khôi phục tài khoản nghiêm trọng hơn việc đặt lại mật khẩu vì chúng cho thấy ai đó đang cố gắng bỏ qua hoàn toàn thông tin đăng nhập thông thường của bạn. Lần đầu tiên tôi nhận được một thứ mà tôi không yêu cầu, tôi cho rằng đó là một lỗi. Lần thứ hai, tôi chú ý.
Quy trình khôi phục thường được yêu cầu sau khi kẻ tấn công thu thập thông tin cá nhân từ các vụ vi phạm dữ liệu hoặc các nguồn công cộng. Việc nhận được những email kiểu này cho tôi biết rằng ai đó không chỉ đoán mật khẩu; họ đang cố chiếm quyền kiểm soát tài khoản của tôi.
Trong trường hợp này, tốt nhất bạn nên loại bỏ tất cả các điểm dừng. Xem lại cài đặt khôi phục, xóa số điện thoại hoặc địa chỉ email lỗi thời và xác nhận rằng xác thực hai yếu tố đã được bật và hoạt động trên các thiết bị. Nếu bạn bỏ qua những cảnh báo như vậy, có thể bạn sẽ mất quyền truy cập vào tài khoản đó và các tài khoản được liên kết khác.
Cuối cùng tôi đã học được điều gì từ những cảnh báo thầm lặng này
Tôi tưởng tượng rằng tất cả những người đọc bài này đều đã trải qua ít nhất một trong những cảnh báo này dưới hình thức này hay hình thức khác. Không ai trong số họ đặc biệt kịch tính. Không có khoảnh khắc “bạn đã bị hack” rõ ràng. Đơn giản là có những công cụ trình bày dữ liệu và tín hiệu cần được giải thích.
Điều tôi học được là có nhiều thứ cần bảo mật hơn là sử dụng trình quản lý mật khẩu, kích hoạt cảnh báo và bật 2FA. Cơ sở dữ liệu vi phạm, bảng thông tin hoạt động và thông báo qua email chỉ có hiệu quả khi được tiếp cận với nhận thức và giải quyết bằng hành động thích hợp. Bảo mật thực sự đến từ việc nhận ra những tín hiệu nhỏ là mối đe dọa tiềm ẩn trước khi chúng trở thành vấn đề lớn hơn.