Theo hướng dẫn của các chuyên gia của Kaspersky, người dùng cần lưu ý 7 điều sau:
Thứ nhất, đổi mật khẩu càng sớm càng tốt. Kiểm tra tất cả các trang web có cùng mật khẩu. sử dụng trình quản lý mật khẩu đáng tin cậy để tăng cường bảo mật.
Thứ hai, cảnh giác với các trường hợp lừa đảo có thể xảy ra. Thông thường, các dịch vụ uy tín sẽ thông báo cho người dùng của họ qua email về một vụ rò rỉ dữ liệu lớn. Tuy nhiên, hãy cảnh giác với những chiêu trò lừa đảo, vì tội phạm mạng có thể chèn một liên kết trong email yêu cầu người dùng thay đổi mật khẩu của họ.
Chuyên gia Kaspersky dự đoán, nhấp vào liên kết này sẽ hướng người dùng đến một trang độc hại nơi họ sẽ nhập tên người dùng và mật khẩu hiện tại của mình, từ đó làm lộ dữ liệu tài khoản. Để tự bảo vệ mình, người dùng nên truy cập trực tiếp vào trang web của dịch vụ và tự cập nhật mật khẩu
Thứ ba, chọn nhà cung cấp một cách có trách nhiệm. Nếu người dùng đang cân nhắc sử dụng một dịch vụ trực tuyến như VPN, hãy dành thời gian đọc thông tin về nhà cung cấp. Nghiên cứu chuyên môn và kinh nghiệm phát triển của công ty và nếu có thể, hãy tìm kiếm các bài đánh giá về dịch vụ của họ từ các tổ chức độc lập, có uy tín như AV-Test, những tổ chức cung cấp phân tích toàn diện và kỹ lưỡng. Chọn một công ty đáng tin cậy sẽ đảm bảo dữ liệu được an toàn và được bảo vệ khỏi các rò rỉ tiềm ẩn.
Thứ tư, xác thực hai yếu tố. Thiết lập 2FA để bảo vệ tài khoản trước truy cập trái phép. Điều này có thể được thực hiện bằng cách nhận xác nhận qua SMS, email hoặc sử dụng ứng dụng xác thực tạo mã một lần. Sau khi kích hoạt, người dùng nhớ lưu mã khôi phục được cung cấp và tránh chụp ảnh màn hình các mã này trên điện thoại, vì có nguy cơ kẻ tấn công có thể truy cập thông tin.
Thứ năm, khóa thẻ và phát hành lại thẻ ngân hàng nếu cần. Nếu thông tin thanh toán được lưu trữ bởi một dịch vụ đã xảy ra vi phạm dữ liệu. Có thể xác nhận thông tin này bằng cách kiểm tra Chính sách quyền riêng tư của dịch vụ và dữ liệu cũng được bộ phận hỗ trợ kỹ thuật của dịch vụ xác nhận đã bị rò rỉ, thì hãy khóa thẻ ngay lập tức và yêu cầu phát hành lại thẻ để tăng cường bảo mật. Người dùng nên sử dụng dịch vụ bên thứ ba để lưu chuyển thông tin thẻ một cách an toàn.
Thứ sáu, trong trường hợp người dùng không muốn tiếp tục sử dụng dịch vụ có dữ liệu bị rò rỉ, người dùng không chỉ xóa tài khoản mà còn yêu cầu xóa hoàn toàn tất cả dữ liệu, bao gồm cả dữ liệu kỹ thuật mà trang web đã thu thập. Để thực hiện việc này, hãy liên hệ với bộ phận hỗ trợ kỹ thuật hoặc địa chỉ được chỉ định trong Chính sách quyền riêng tư. Các dịch vụ hợp pháp thường cho biết thông tin này trong phần “Quyền của bạn”. Người dùng cũng có thể yêu cầu tất cả dữ liệu được thu thập để hiểu rõ hơn về các thông tin đã bị rò rỉ.
Thứ bảy, chia sẻ thông tin quan trọng càng ít càng tốt. Giảm thiểu lượng thông tin được cung cấp cho một dịch vụ có thể làm giảm thiệt hại do rò rỉ. Khi đăng ký, không cần thiết phải sử dụng địa chỉ email chính. Ngoài ra, nếu dịch vụ không yêu cầu, hãy tránh cho biết tên thật và địa chỉ cư trú. Mặc dù các biện pháp này sẽ không ngăn chặn một cuộc tấn công có chủ đích, nhưng chúng có thể giúp giảm thiểu rủi ro rò rỉ quy mô lớn.
Cần làm gì khi xảy ra tấn công có chủ đích?
Khi bị tấn công có chủ đích, người dùng liên hệ hỗ trợ kỹ thuật ngay lập tức. Nếu tài khoản đã bị đánh cắp, phải liên hệ ngay với bộ phận hỗ trợ kỹ thuật và lưu mọi ảnh chụp màn hình có thể xác nhận sự xâm nhập.
Người dùng cũng có thể cần cung cấp thông tin hộ chiếu (ví dụ: Instagram yêu cầu điều này).
Nếu đã liên hệ với bộ phận hỗ trợ kỹ thuật nhưng không nhận được bất kỳ phản hồi nào, hãy kiểm tra email để xem có bất kỳ quy tắc nào đã thiết lập hay không.
Trong một số trường hợp, tin tặc sẽ có quyền truy cập vào tài khoản email trước và đặt quy tắc xóa email khỏi bộ phận hỗ trợ kỹ thuật, khiến không thể khôi phục quyền truy cập vào tài khoản, chẳng hạn như tài khoản Instagram.
Để giảm thiểu rủi ro rò rỉ dữ liệu có thể xảy ra trong tương lai, hãy luôn sử dụng VPN. Việc này sẽ làm xáo trộn dấu vết kỹ thuật số bằng cách cung cấp địa chỉ IP từ một quốc gia khác./.