Việc bảo vệ dữ liệu và thông tin cá nhân thường là tâm điểm chú ý nhờ vào các vụ việc như vụ bê bối Facebook và Cambridge Analytica. Nhưng hầu hết các vụ rò rỉ thông tin không phải do các công ty sẵn sàng bán dữ liệu của bạn. Đúng hơn, chúng là kết quả của các vi phạm và hack.
Để làm cho vấn đề tồi tệ hơn, bạn thường chỉ nghe nói về những vi phạm dữ liệu này nhiều năm sau đó. Các công ty đang tạo ra các công cụ tốt hơn để chống lại tội phạm mạng, nhưng đây không phải là vấn đề sẽ sớm biến mất.
May mắn thay, có một số công cụ trực tuyến có thể giúp bạn xác định xem tài khoản của mình có an toàn hay không. Dưới đây là một số công cụ tốt nhất để kiểm tra xem các tài khoản trực tuyến của bạn có bị tấn công hoặc bị xâm phạm hay không.
Tôi đã được kiểm tra chưa
Have I Been Pwned là một trong những cách tốt nhất để kiểm tra xem tài khoản trực tuyến của bạn có bị xâm phạm hay không. Công cụ sử dụng địa chỉ email của bạn để kiểm tra xem nó có được liên kết với bất kỳ dữ liệu bị tấn công nào hay không. Chuyên gia bảo mật Troy Hunt đã tạo ra trang web, cho phép người dùng tham khảo chéo thông tin của họ với cơ sở dữ liệu về thông tin xác thực vi phạm đã được công khai trên các trang web như Pastebin.
Tất cả những gì bạn cần làm là viết địa chỉ email của mình vào thanh tìm kiếm của trang web. Sau đó, trang web sẽ xác định xem email của bạn có xuất hiện trong bất kỳ dữ liệu bị xâm phạm nào hay không.
Nếu địa chỉ email của bạn có liên quan đến vi phạm dữ liệu, trang web sẽ chỉ định ngày vi phạm, dịch vụ hoặc công ty bị ảnh hưởng và thông tin chi tiết về dữ liệu bị rò rỉ.
Bạn cũng có thể sử dụng Have I Been Pwned để đăng ký dịch vụ thông báo, dịch vụ này sẽ cho bạn biết nếu tài khoản của bạn xuất hiện trong bất kỳ vi phạm dữ liệu mới nào.
Lịch sử đăng nhập Facebook
Theo thời gian Facebook đã phát hành thêm nhiều công cụ để người dùng kiểm tra xem tài khoản của mình có được bảo mật hay không. Công cụ mới nhất như vậy cho phép bạn kiểm tra xem Facebook có bán dữ liệu của bạn cho Cambridge Analytica hay không.
Tuy nhiên, bảng điều khiển tài khoản Facebook của bạn có thể giúp bạn giữ các tab về bảo mật tài khoản của mình bằng cách cung cấp cho bạn thông tin chi tiết về vị trí đăng nhập và các phiên hoạt động hiện tại. Bạn có thể tìm thấy công cụ này trong Cài đặt> Bảo mật và đăng nhập .
Facebook cung cấp danh sách các vị trí và thiết bị có phiên hoạt động trong tab có tên "Nơi bạn đã đăng nhập". Nếu bạn thấy điều gì đó khác thường, chẳng hạn như thiết bị không được công nhận hoặc vị trí bạn chưa ghé thăm, bạn có thể báo cáo hoặc đăng xuất khỏi phiên bằng cách sử dụng menu thả xuống bên cạnh mỗi danh sách. Danh sách cũng cho phép bạn xem ngày đăng nhập cuối cùng để cung cấp cho bạn nhiều ngữ cảnh hơn.
Nếu bạn có rất nhiều phiên hoạt động trên các thiết bị mà bạn không sử dụng, chúng tôi khuyên bạn nên đăng xuất khỏi chúng để tăng cường bảo mật tài khoản tổng thể của bạn.
BreachAlarm
BreachAlarm là một công cụ thay thế cho Have I Been Pwned, sử dụng quy trình tương tự để kiểm tra xem địa chỉ email có liên quan đến dữ liệu bị tấn công hay không. Nó cũng cung cấp dữ liệu về mật khẩu bị rò rỉ.
Sự khác biệt chính giữa BreachAlarm và Have I Been Pwned là trước đây cung cấp dịch vụ trả phí cho các doanh nghiệp. Dịch vụ này cho phép người dùng đăng ký nhận các thông báo về vi phạm dữ liệu mà tài khoản email và thông tin đăng nhập nhân viên của họ đã xuất hiện.
Bạn cũng có thể đăng ký các gói khác cung cấp các mức hỗ trợ khác nhau qua email từ các nhân viên của BreachAlarm.
Kiểm tra trang web Sucuri
Tin tặc không chỉ nhắm mục tiêu vào các tài khoản trực tuyến cá nhân như mạng xã hội mà còn cả các trang web. Trong khi các trang web lớn hơn có một số biện pháp bảo mật, các trang web của các doanh nghiệp nhỏ hoặc người viết blog thường bị tấn công.
Bạn có thể kiểm tra phần mềm độc hại trên trang web của mình bằng Sucuri SiteCheck, một công cụ quét phần mềm độc hại trên miền miễn phí. Sucuri tìm kiếm địa chỉ miền để tìm bất kỳ phần mềm độc hại nào đã biết, trạng thái nằm trong danh sách đen, lỗi trang web và bất kỳ phần mềm lỗi thời nào. Nó cũng sẽ xác định xem bạn có tường lửa trang web hay không.
Chúng tôi đã thử nghiệm công cụ này với các trang web có phần mềm độc hại đã biết so với các trang web mà chúng tôi biết là an toàn để xác nhận rằng công cụ có thể xác định chính xác một trang web bị xâm phạm.
Mặc dù SiteCheck cung cấp cho người dùng tùy chọn đăng ký các dịch vụ của Sucuri để giải quyết các lỗ hổng bảo mật, nhưng công cụ này lại miễn phí.
Quyền và Lịch sử Truy cập Tài khoản Twitter
Giống như Facebook, Twitter cho phép người dùng theo dõi các vị trí đăng nhập và các phiên hoạt động. Điều này có thể giúp bạn xác định xem bên thứ ba trái phép có đang truy cập vào tài khoản của bạn hay không.
Để thực hiện việc này, chỉ cần mở menu Dữ liệu Twitter của bạn trong cài đặt Twitter của bạn. Tại đây bạn có thể tìm thấy lịch sử đăng nhập cho tài khoản của mình. Lịch sử này bao gồm danh sách các vị trí mà từ đó tài khoản của bạn đã được truy cập, cũng như ứng dụng đã truy cập vào tài khoản của bạn.
Nếu bạn sử dụng các ứng dụng lập lịch như Zoho Social hoặc Buffer, bạn có thể thấy một vài vị trí nước ngoài trong lịch sử tài khoản của mình. Điều này là do Twitter đang ghi chú Vị trí IP của ứng dụng, thay vì vị trí thực nơi bạn đang sử dụng ứng dụng.
Nếu bạn thấy một quốc gia nước ngoài trong lịch sử vị trí của mình, hãy kiểm tra dưới tên ứng dụng để xem đó có phải là dịch vụ bạn đã ủy quyền hay không. Nếu bạn thấy một ứng dụng bạn không nhận ra hoặc một ứng dụng bạn không còn sử dụng nữa, bạn có thể thu hồi quyền truy cập trong tab Ứng dụng Twitter.
Pwned Passwords
Pwned Passwords là một phần của Have I Been Pwned, nhưng thay vì kiểm tra địa chỉ email, công cụ này sẽ kiểm tra danh sách các mật khẩu bị rò rỉ. Điều này đặc biệt hữu ích khi biết rằng nhiều tin tặc sử dụng nhồi nhét thông tin đăng nhập để truy cập tài khoản người dùng.
Nếu bạn là người sử dụng lại mật khẩu của họ hoặc sử dụng cùng một mật khẩu trên tất cả các tài khoản, điều cần thiết là phải biết mật khẩu của bạn có thực sự an toàn hay không. Mật khẩu Pwned bao gồm nửa tỷ mật khẩu bị lộ do vi phạm.
Công cụ lưu ý rằng ngay cả khi mật khẩu của bạn không xuất hiện trong bất kỳ vi phạm nào, điều này không có nghĩa là nó là một mật khẩu tốt. Vì vậy, ngay cả khi bạn hoàn toàn rõ ràng, bạn nên đảm bảo tạo mật khẩu mạnh cho tất cả các tài khoản của mình.
Tài khoản Google:Hoạt động của thiết bị và Sự kiện bảo mật
Công cụ bảo mật của Google cho phép người dùng kiểm tra hoạt động và vị trí đăng nhập của tất cả các ứng dụng và tài khoản liên quan đến Google. Để truy cập lịch sử này, chỉ cần đăng nhập vào tiểu sử trên Google của bạn và chọn "hoạt động thiết bị và sự kiện bảo mật". Trong tab này, bạn sẽ thấy mọi thay đổi mật khẩu hoặc các tùy chọn khôi phục được thêm vào đã diễn ra trong 28 ngày qua.
Bạn cũng có thể kiểm tra xem có bao nhiêu thiết bị hiện đang đăng nhập vào tài khoản Google của mình. Bất kỳ sự kiện bảo mật nào cũng sẽ có thẻ vị trí địa lý, có nghĩa là bạn có thể kiểm tra chính xác nơi nó đã xảy ra.
Nếu bạn nhận thấy bất kỳ điều gì đáng ngờ, bạn nên chọn tùy chọn để Bảo mật tài khoản của bạn.
Để quản lý các ứng dụng có quyền truy cập vào tài khoản Google của bạn, hãy đi tới Đăng nhập và bảo mật> Ứng dụng có quyền truy cập vào tài khoản của bạn> Quản lý ứng dụng . Tại đây, bạn có thể xem lại các ứng dụng của mình và thu hồi quyền nếu cần.
Kiểm tra vi phạm dữ liệu theo cách thủ công
Mặc dù nhiều công cụ trong danh sách này khá toàn diện nhưng chúng chỉ cho phép bạn kiểm tra một số thông tin xác thực hoặc tài khoản cụ thể. Đó là lý do tại sao việc sử dụng một công cụ như PrivacyRights.org có thể hữu ích để xác định độ an toàn cho tài khoản của bạn.
Trang web có hồ sơ về tất cả các vi phạm dữ liệu ở Hoa Kỳ kể từ năm 2005. Đây là tổng số hơn 8.000 vi phạm.
Quyền riêng tư hoạt động như một công cụ tìm kiếm vi phạm dữ liệu, cho phép bạn lọc kết quả theo tên công ty, ngành, ngày vi phạm và hơn thế nữa. Điều này đòi hỏi nỗ lực nhiều hơn một chút so với các công cụ khác trong danh sách này, nhưng nó giải quyết được một số lỗ hổng. Ví dụ:BreachAlarm và Have I Been Pwned sẽ không thể cho bạn biết về các vi phạm dữ liệu của các tài khoản không bao gồm địa chỉ email của bạn --- chẳng hạn như tài khoản ngân hàng trực tuyến hoặc tài khoản trường đại học trực tuyến.
Nhưng với công cụ tìm kiếm Quyền riêng tư, bạn có thể kiểm tra xem ngân hàng hoặc trường đại học của mình có bị vi phạm dữ liệu trong thập kỷ qua hay không. Chỉ cần tìm kiếm tên tổ chức của bạn để xem nó có bị tấn công hay không.
Trang web sẽ không thể cho bạn biết liệu dữ liệu cụ thể của bạn có bị xâm phạm hay không. Tuy nhiên, bằng cách xác định xem một tổ chức có bị vi phạm hay không, bạn có thể biết được liệu bạn có nên thay đổi chi tiết đăng nhập của mình hay không. Ví dụ:tìm kiếm Equifax sẽ đưa ra thông tin chi tiết về vụ vi phạm dữ liệu khét tiếng của Equifax.
Đừng bị tấn công khi đang xem nếu bạn bị tấn công
Điều cực kỳ quan trọng là phải giữ an toàn cho tài khoản của bạn và đảm bảo dữ liệu của bạn không bị xâm phạm. Đồng thời, sự háo hức của bạn khi làm điều này không nên là nguồn gốc của vi phạm.
Một số công cụ có sẵn trên web không an toàn. Hoặc tệ hơn, chúng đang giả dạng là công cụ bảo mật nhưng thực sự đang cố gắng thu thập thông tin đăng nhập. Đây chỉ là một trong những cách tin tặc truy cập vào tài khoản của bạn.
Khi kiểm tra bảo mật tài khoản của bạn, hãy đảm bảo chỉ sử dụng các công cụ mà người khác đã bảo đảm. Nếu trang web của bên thứ ba yêu cầu bạn cung cấp nhiều hơn một địa chỉ email đơn giản, hãy tránh nó.
Ngay cả khi bạn không bị ảnh hưởng bởi vi phạm, bạn nên luôn cân nhắc việc tăng cường bảo mật tài khoản trực tuyến của mình. Để biết các mẹo về cách thực hiện việc này, hãy đọc hướng dẫn của chúng tôi về cách thiết lập xác thực hai yếu tố cho các tài khoản xã hội của bạn.