Những việc cần phải làm ngay khi dữ liệu cá nhân bị xâm phạm
Trong bối cảnh ngày càng nhiều vụ tấn công mạng nhắm vào các doanh nghiệp và tổ chức lớn, người dùng được khuyến cáo chủ động thực hiện các biện pháp bảo mật để bảo vệ dữ liệu cá nhân.
Gần đây, hãng thời trang thể thao Adidas thông báo thông tin cá nhân của một số khách hàng đã bị đánh cắp, dù dữ liệu nhạy cảm như mật khẩu và thông tin thanh toán không bị ảnh hưởng. Tại Anh và xứ Wales, dữ liệu của hàng trăm nghìn người từng nộp đơn xin trợ giúp pháp lý cũng bị truy cập trái phép, tiếp nối loạt sự cố an ninh mạng tại các tập đoàn lớn như Marks & Spencer và Co-op.
Trước nguy cơ bị ảnh hưởng, người dùng cần đặc biệt lưu ý đến email từ các tổ chức mà họ đã từng sử dụng dịch vụ. Trong nhiều trường hợp, các công ty sẽ chủ động liên hệ để thông báo tình hình và hướng dẫn khách hàng các bước cần thiết. Một số sự cố chỉ ảnh hưởng đến nhóm khách hàng cụ thể hoặc ở những khu vực nhất định. Chẳng hạn, vụ việc tại Adidas chỉ liên quan đến những người từng liên hệ bộ phận chăm sóc khách hàng. Nếu bị ảnh hưởng, người dùng thường sẽ được cung cấp đường dẫn tới trang hỏi đáp hoặc nhận hỗ trợ miễn phí từ các công ty an ninh mạng.
Một bước quan trọng khác là thay đổi mật khẩu ngay khi có thông tin về sự cố. Mật khẩu nên dài tối thiểu 12 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Trung tâm An ninh mạng Quốc gia Anh khuyến nghị người dùng kết hợp ba từ ngẫu nhiên để tạo mật khẩu mạnh, trong khi NordVPN gợi ý sử dụng trình quản lý mật khẩu để lưu trữ an toàn. Bên cạnh đó, người dùng cũng được khuyến cáo không sử dụng cùng một mật khẩu cho nhiều tài khoản.
Xác thực hai bước là lớp bảo mật bổ sung hiệu quả cho các tài khoản trực tuyến. Khi bật tính năng này, người dùng sẽ cần cung cấp mã xác minh được gửi đến điện thoại hoặc tạo bởi ứng dụng chuyên biệt, giúp ngăn chặn truy cập trái phép ngay cả khi mật khẩu bị lộ.
Ngoài ra, người dùng cần thận trọng với các email lạ. Tội phạm mạng có thể lợi dụng tin tức về các cuộc tấn công để gửi email lừa đảo, thậm chí đính kèm thông tin cá nhân đánh cắp trước đó để tăng độ tin cậy. Người nhận tuyệt đối không nhấp vào liên kết hay mở tệp đính kèm trong email, tin nhắn văn bản hoặc bài đăng trên mạng xã hội nếu chưa xác minh được tính xác thực của nguồn gửi.
Một phương án đề phòng khác là theo dõi hồ sơ tín dụng cá nhân để phát hiện các dấu hiệu bất thường. Trong trường hợp dữ liệu như tên, ngày sinh, tài khoản ngân hàng hoặc giấy tờ tùy thân bị xâm phạm, kẻ gian có thể dùng chúng để thực hiện các hành vi giả mạo, mở tài khoản hoặc vay tiền dưới danh nghĩa nạn nhân.
Nếu bạn bị từ chối cấp một sản phẩm tài chính như thẻ tín dụng hoặc khoản vay mặc dù có xếp hạng tín dụng tốt, hoặc đột ngột ngừng nhận sao kê ngân hàng mà không rõ nguyên nhân, đó có thể là dấu hiệu cho thấy danh tính của bạn đã bị kẻ gian sử dụng. Những cảnh báo dễ nhận biết khác bao gồm việc bạn bắt đầu nhận được thư liên quan đến các khoản nợ không thuộc về mình, hoặc sao kê ngân hàng xuất hiện giao dịch cho những mặt hàng mà bạn chưa từng mua.
Cảnh giác trên mạng xã hội cũng là điều cần thiết. Phần lớn các vụ lừa đảo tài chính đều khởi phát từ nền tảng này, với hình thức phổ biến như mạo danh người thân để xin tiền khẩn cấp. Kẻ gian có thể tiếp cận người dùng qua các ứng dụng nhắn tin như WhatsApp, giả làm người quen và yêu cầu hỗ trợ tài chính. Người dùng cần xác minh kỹ lưỡng trước khi chuyển tiền và không vội vàng đưa ra quyết định.
Cuối cùng, khi mua sắm trực tuyến, người tiêu dùng nên cân nhắc việc lưu thông tin thẻ thanh toán. Việc từ chối lưu trữ thông tin sẽ làm giảm khả năng bị rò rỉ dữ liệu khi hệ thống của nhà bán lẻ bị tấn công. Dù có thể mất thêm thời gian khi thanh toán, đây là cách hữu hiệu để hạn chế rủi ro liên quan đến thông tin tài chính cá nhân.
