Bạn bè của bạn đang báo cáo spam và lời cầu xin tiền có nguồn gốc từ tài khoản email của bạn và một số thông tin đăng nhập của bạn không hoạt động; bạn đã bị xâm phạm. Đọc để xem phải làm gì ngay bây giờ và cách bảo vệ bản thân trong tương lai.
Mật khẩu bị xâm nhập là doanh nghiệp nghiêm trọng. Vi phạm bảo mật tại một dịch vụ nhỏ mà bạn sử dụng có thể gây nguy hiểm cho các tài khoản nghiêm trọng hơn nếu bạn sử dụng mật khẩu yếu (hoặc thậm chí cùng một mật khẩu) trên tất cả chúng và vi phạm an ninh tại dịch vụ cốt lõi như tài khoản email của bạn có nghĩa là đã đến lúc batten nở và nhận mật khẩu của bạn dưới sự kiểm soát.
Hướng dẫn này có đầy đủ các mẹo hữu ích cho bất kỳ ai phải đối phó với việc không có mật khẩu bị rò rỉ nhưng chúng tôi sẽ tập trung cụ thể vào việc đối phó với mẹ của mọi thỏa hiệp: tài khoản email bị xâm phạm. Khi ai đó có quyền kiểm soát tài khoản email của bạn, họ có thể dễ dàng giành quyền kiểm soát hàng tá dịch vụ khác mà bạn sử dụng vì chức năng email tốt hơn hoặc tệ hơn dưới dạng khóa nhận dạng chính và lâu dài.
Bảo mật tài khoản email của bạn
Đặt lại / khôi phục mật khẩu của bạn. Bạn có thể cần đặt lại hoặc khôi phục mật khẩu của mình. Quá trình này thay đổi từ dịch vụ email sang dịch vụ email nhưng chúng tôi đã tập hợp các liên kết đặt lại cho ba dịch vụ email phổ biến tại đây để giúp tăng tốc quá trình nếu bạn tìm thấy bài viết này qua tìm kiếm Google bị hoảng sợ. Bạn có thể tìm thấy các biểu mẫu cho Gmail, Hotmail và Yahoo! Mail ở đây. Cả ba dịch vụ nói trên đều có một tùy chọn để bạn chỉ định không chỉ rằng bạn đã quên mật khẩu mà bạn cho rằng tài khoản của mình đã bị xâm phạm.
Thay đổi mật khẩu của bạn thành một cái gì đó hoàn toàn khác với mật khẩu trước đó của bạn. Làm cho nó kết hợp các ký tự chữ và số và nếu cần tạm thời viết xuống. Điều quan trọng là bạn bảo mật email của mình ngay lập tức bằng mật khẩu mạnh. Trong khi bạn vẫn đăng nhập vào tài khoản email của mình, hãy hoàn tất các bước sau.
Bật xác thực hai yếu tố. Mặc dù dịch vụ email của bạn có thể không cung cấp tính năng này, nếu nó bật tính năng này. Bạn có thể sẽ không giữ nó mãi mãi (xác minh hai yếu tố là một rắc rối) nhưng trong khi bạn đang ở chế độ khóa xuống và cố gắng kiểm soát mọi thứ, thật tuyệt khi biết rằng ai đó sẽ cần, ví dụ: có quyền truy cập vào điện thoại di động của bạn và mật khẩu của bạn để có được quyền truy cập vào tài khoản email của bạn. Bạn có thể đọc về xác thực hai yếu tố cho Gmail tại đây.
Đi qua cài đặt email của bạn bằng lược răng tốt. Ngoài việc thay đổi mật khẩu của bạn và thiết lập xác thực hai yếu tố, bạn cần phải đi qua các cài đặt trên tài khoản email của mình để đảm bảo không có gì là không bình thường. Dưới đây là một số điều bạn cần xem xét: kiểm tra email khôi phục của bạn và đảm bảo rằng nó được đặt thành địa chỉ email bạn kiểm soát, kiểm tra gợi ý mật khẩu của bạn và thay thế chúng bằng những câu hỏi mới chỉ có bạn biết câu trả lời, kiểm tra cài đặt chuyển tiếp email của bạn để đảm bảo rằng tuy nhiên, việc xâm phạm email của bạn chưa được thiết lập để tất cả email trong tương lai của bạn sẽ được chuyển tiếp đến bên thứ ba.
Về các gợi ý về mật khẩu: các hệ thống khôi phục mật khẩu dựa trên các gợi ý rất dễ bị đánh bại vì không khó để có được thông tin cơ bản về một người như nơi sinh ra, tên mèo của họ, vv (cảm ơn các câu đố Facebook phù phiếm). Một cách dễ dàng để tăng cường sức mạnh của các câu hỏi gợi ý là làm cho chúng về một ai đó khác hơn chính bạn. Trả lời các câu hỏi như thể bạn là cha của bạn, một nhân vật trong một cuốn truyện tranh hay tiểu thuyết bạn yêu thích, hoặc bất kỳ bên thứ ba nào khác mà bạn có một mức độ kiến thức đáng kể.
Đừng bỏ qua ba bước này và đảm bảo xem xét tất cả các cài đặt trên tài khoản email của bạn để đảm bảo không có bất ngờ nào bị giấu đi!
Thay đổi mọi mật khẩu được liên kết với địa chỉ email của bạn
Địa chỉ email hoạt động như các phím ngôn ngữ cho lâu đài. Nếu ai đó có quyền truy cập vào tài khoản email của bạn, họ cũng có quyền truy cập vào hầu hết mọi thứ bạn đã từng sử dụng tài khoản email của mình - đăng nhập iTunes, tài khoản Amazon.com, thẻ tín dụng và tổ chức ngân hàng, tài khoản truyền thông xã hội, diễn đàn thảo luận và Sớm. Bây giờ là lúc bắt đầu thay đổi mật khẩu. Chúng tôi nhận thấy điều này không vui và chúng tôi nhận ra rằng sẽ tốn thời gian nếu bạn có rất nhiều tài khoản. Nhược điểm là một khi bạn làm điều đó, bạn sẽ có hiệu quả tiêm phòng chống lại sự khốn khổ này trong tương lai.
Nhận trình quản lý mật khẩu. Không phải ai cũng sử dụng trình quản lý mật khẩu và nhiều người có lý do để không làm như vậy, kể cả “Tôi có trí nhớ tốt”, “Tôi không tin người quản lý mật khẩu”, “Tôi có một số thuật toán KGB thẳng trong bộ não để tạo mật khẩu mới và tuyệt vời”, v.v.. Chúng tôi đã nghe tất cả trước đó. Nếu bạn muốn chơi trò chơi “Tôi sẽ ghi nhớ tất cả mật khẩu của mình”, điều đó vẫn ổn.Bạn chỉ đơn giản là sẽ không có mật khẩu mạnh và đa dạng như một người sử dụng trình quản lý mật khẩu. Không sử dụng trình quản lý mật khẩu giống như từ chối sử dụng máy tính và giải quyết tất cả các vấn đề về toán học trong tầm tay; không có lý do chính đáng để từ bỏ việc sử dụng máy tính và không có lý do chính đáng nào để dính vào việc quấy rối mật khẩu trong đầu của bạn khi có lựa chọn thay thế tốt hơn.
Cho dù bạn sử dụng LastPass, KeePass hay một trình quản lý mật khẩu khác có tích hợp với trình duyệt web của bạn (và do đó giảm sức đề kháng của bạn để sử dụng nó), bạn sẽ có một hệ thống cho phép bạn sử dụng mật khẩu cực kỳ mạnh và độc đáo cho mỗi lần đăng nhập riêng biệt.
Tìm kiếm email nhắc nhở đăng ký của bạn. Sẽ không khó để nhớ các thông tin đăng nhập thường dùng của bạn như Facebook và ngân hàng của bạn nhưng có thể có hàng tá dịch vụ phát hành mà bạn thậm chí không nhớ rằng bạn sử dụng email của mình để đăng nhập.
Sử dụng các tìm kiếm từ khóa như “chào mừng bạn đến”, “đặt lại”, “khôi phục”, “xác minh”, “mật khẩu”, “tên người dùng”, “đăng nhập”, “tài khoản” và kết hợp có “mật khẩu đặt lại” hoặc “xác minh tài khoản”. Một lần nữa, chúng tôi biết đây là một rắc rối nhưng một khi bạn đã làm điều này với một người quản lý mật khẩu ở bên cạnh bạn có một danh sách tổng thể của tất cả tài khoản của bạn và bạn sẽ không bao giờ phải săn lùng từ khóa này nữa.
Sử dụng mật khẩu mạnh. Nếu bạn đang sử dụng trình quản lý mật khẩu tốt thì đây thậm chí sẽ không phải là vấn đề. LastPass, ví dụ, có một bộ tạo mật khẩu tích hợp. Chỉ cần nhấn một nút là tạo ra một mật khẩu như “Myy0vNncg6dlYrbhVjo1”; thêm vào một nhấp chuột khác và bạn có thể dễ dàng liên kết mật khẩu cực kỳ mạnh đó với tài khoản.
Nếu bạn không sử dụng trình quản lý mật khẩu, vẫn có một số quy tắc cứng và nhanh mà bạn nên sống khi tạo mật khẩu mạnh theo cách thủ công:
- Mật khẩu phải luôn dài hơn mức tối thiểu mà dịch vụ cho phép. Nếu dịch vụ được đề cập cho phép mật khẩu 6-20 ký tự, hãy sử dụng mật khẩu dài nhất mà bạn có thể nhớ.
- Không sử dụng các từ trong từ điển như là một phần của mật khẩu của bạn. Mật khẩu của bạn nên không bao giờ đơn giản đến nỗi việc quét lướt qua một tệp từ điển sẽ tiết lộ nó. Không bao giờ bao gồm tên của bạn, một phần của thông tin đăng nhập hoặc email hoặc các mục dễ nhận dạng khác như tên công ty hoặc tên đường phố của bạn. Đồng thời, tránh sử dụng các kết hợp bàn phím thông dụng như “qwerty” hoặc “asdf” như một phần của mật khẩu của bạn.
- Sử dụng mật khẩu thay vì mật khẩu. Nếu bạn không sử dụng trình quản lý mật khẩu để nhớ mật khẩu thực sự ngẫu nhiên (có, chúng tôi nhận thấy chúng tôi thực sự đang băn khoăn về ý tưởng sử dụng trình quản lý mật khẩu) thì bạn có thể nhớ mật khẩu mạnh hơn bằng cách chuyển chúng thành cụm mật khẩu. Ví dụ, đối với tài khoản Amazon của bạn, bạn có thể tạo cụm từ mật khẩu dễ nhớ "Tôi thích đọc sách" và sau đó cắt mật khẩu đó thành mật khẩu như "! Luv2ReadBkz". Thật dễ nhớ và nó khá mạnh.
Thực hành vệ sinh mật khẩu tốt trong tương lai
Việc quản lý mật khẩu là điều quan trọng và khi được thực hiện một cách chính xác bảo vệ bạn khỏi sự đau đớn phải làm lại tất cả các mật khẩu này (hoặc tệ hơn, mất một số tiền đáng kể hoặc bị lôi kéo vào một cuộc chiến pháp lý vì những gì đã được thực hiện với Tài khoản bị xâm nhập). Dưới đây là những gì bạn cần làm trong tương lai với các tài khoản cũ và mới của mình:
Luôn sử dụng mật khẩu duy nhất cho mỗi dịch vụ. Hãy nghĩ về chính sách này giống như có hệ thống chống cháy trong mỗi phòng của một tòa nhà. Nếu Lab 223 bắt lửa, nó không lấy toàn bộ cấu trúc với nó. Nếu ai đó xâm nhập trang web trò chơi bạn truy cập thì họ cũng sẽ không có quyền truy cập vào email của bạn (hoặc bất kỳ thông tin đăng nhập nào khác được liên kết với địa chỉ email của bạn).
Thay đổi mật khẩu của bạn. Không có khả năng chống thay đổi mật khẩu của bạn. Nếu bạn sử dụng email của mình nhiều ở các điểm Wi-Fi công cộng, quán cà phê internet, v.v … thì bạn cần phải thay đổi thường xuyên như bạn đang sử dụng ở những vị trí có thể dễ dàng bị đánh hơi, đăng nhập chính hoặc bị xâm phạm. Nếu bạn sử dụng trình quản lý mật khẩu chính, quy trình này ít gây đau hơn vì bạn thực sự chỉ cần nhớ mật khẩu mạnh cho người quản lý mật khẩu và mật khẩu mạnh cho email của bạn (mọi thứ khác có thể được quản lý bằng mật khẩu quản lý).
Không lưu trữ mật khẩu của bạn một cách không an toàn. Tuy nhiên bạn lưu trữ mật khẩu của bạn, không lưu trữ chúng một cách không an toàn. Nếu bạn viết chúng xuống trên một máy tính xách tay, hãy khóa nó trong lò sưởi của bạn. Nếu bạn giữ chúng trong trình quản lý mật khẩu, hãy sử dụng mật khẩu rất an toàn cho người quản lý đó. Nếu bạn giữ chúng trên máy tính của bạn trong một tài liệu văn bản thì bạn phải mã hóa tài liệu văn bản đó và không đơn giản là để nó trong thư mục My Documents của bạn. Danh sách mật khẩu của bạn, tuy nhiên nó được lưu trữ, là hộ chiếu cho cuộc sống số của bạn.
Không truyền mật khẩu không an toàn. Đây là sự kết hợp của quy tắc trước đó và quy tắc tiếp theo. Không gửi email cho bạn một tập tin văn bản thuần túy của mật khẩu của bạn. Nó tương đương với việc viết mật khẩu của bạn trên bưu thiếp và gửi chúng. Bất kỳ ai chạm vào bưu thiếp đang chuyển tuyến đều có thể dễ dàng đọc mật khẩu. Không bao giờ gửi email hoặc nhắn tin nhanh mật khẩu của bạn vì bất kỳ lý do gì.
Không chia sẻ mật khẩu của bạn. Cũng như không chia sẻ mật khẩu giữa các dịch vụ, bạn không chia sẻ mật khẩu của mình với người khác. Bạn bè của bạn không cần biết mật khẩu của bạn, sếp của bạn không cần biết mật khẩu của bạn, không có nhân viên công ty hợp pháp nào từ Google hoặc Bank of America sẽ gọi điện cho bạn hoặc gửi email cho bạn và yêu cầu mật khẩu của bạn. Lập trường mặc định của bạn về chia sẻ mật khẩu luôn là "Không".
Tại thời điểm này, nếu bạn đã theo dõi, bạn có một bộ mật khẩu độc đáo, mạnh mẽ và được quản lý tốt. Bạn có một nhiệm vụ cuối cùng. Kéo danh sách liên hệ của bạn lên và gửi email tới tất cả những người mà bạn đã gửi spam trước đó bằng thư "Trợ giúp, tôi bị kẹt ở London và không có tiền …" và gửi email cho họ liên kết tới bài viết này. Có một cơ hội tốt mà, giống như bạn, họ là một người phá vỡ khỏi cơn ác mộng về mật khẩu.
