Việc vi phạm dữ liệu đã trở nên phổ biến trong những năm gần đây. Do đó, không hiếm khi tìm thấy mật khẩu bị đánh cắp trên Dark Web được bán cho người trả giá cao nhất. Câu hỏi bây giờ là liệu bạn có nằm trong số đó không. Với 6 công cụ miễn phí này, bạn sẽ có câu trả lời.
Tóm tắt
Vào đầu năm, một làn sóng tấn công mạng cũng đã ảnh hưởng đến nhiều liên đoàn thể thao của Pháp (quyền anh, đua xe thể thao, tập luyện sức mạnh, leo núi và leo núi, v.v.). Dữ liệu của gần 4,5 triệu người được cấp phép đã bị đánh cắp trong vụ rò rỉ này. Gần đây, thông tin của gần 50.000 khách hàng của Bưu điện đã xuất hiện trên Dark Web.
Hầu hết các gói dữ liệu này đều chứa tên người dùng, địa chỉ email, số điện thoại và đặc biệt là mật khẩu. Đây là một mặt hàng đặc biệt có giá trị đối với tin tặc, vì chúng có thể sử dụng nó để truy cập vào nhiều tài khoản khác nhau của bạn mà bạn không hề hay biết. Sau đó, nó mở ra cánh cửa cho đủ loại hành vi sai trái: mua hàng trên các trang thương mại điện tử tại nơi của bạn, xuất bản trên mạng xã hội của bạn để quảng bá các dịch vụ/trang web gian lận, trộm cắp danh tính, v.v.
Bây giờ chúng ta hãy giới thiệu một trong những tài liệu tham khảo không thể tranh cãi trong lĩnh vực này: Have i Been Pwned. Tài liệu trực tuyến miễn phí này được phát triển bởi Troy Hunt, một cựu chiến binh trong ngành hiện đang làm giám đốc khu vực tại Microsoft. Chuyên về bảo mật máy tính và phát triển phần mềm, anh đã tạo ra trang web tham khảo này vào năm 2013 cùng với vợ mình, Charlotte Hunt, và Stefán Jökull Sigurōarson, một diễn giả được Microsoft công nhận là MVP (Chuyên gia giá trị nhất của Microsoft).
Để tóm tắt chức năng của trang web một cách đơn giản, chỉ cần nhập địa chỉ email của bạn vào thanh tìm kiếm để tìm hiểu xem địa chỉ đó có được khôi phục trong quá trình rò rỉ dữ liệu hay không. Nếu có, trang web sẽ cung cấp cho bạn danh sách các dịch vụ khác nhau mà dữ liệu của bạn đã bị xâm phạm.
Điều quan trọng là trang web này cũng cung cấp một số bối cảnh về các lỗ hổng đang được đề cập và trên hết là chi tiết về loại dữ liệu có khả năng bị tin tặc khôi phục (địa chỉ email, mật khẩu, vị trí địa lý, tên người dùng, ngôn ngữ nói, giới tính, v.v.).
Tóm tắt
- Làm sao để biết mật khẩu của bạn vẫn được bảo vệ?
- Google Password Manager
- Mozilla Monitor
- Tôi đã bị hack chưa
- Bình luận
Vào đầu năm, một làn sóng tấn công mạng cũng đã ảnh hưởng đến nhiều liên đoàn thể thao của Pháp (quyền anh, đua xe thể thao, tập luyện sức mạnh, leo núi và leo núi, v.v.). Dữ liệu của gần 4,5 triệu người được cấp phép đã bị đánh cắp trong vụ rò rỉ này. Gần đây, thông tin của gần 50.000 khách hàng của Bưu điện đã xuất hiện trên Dark Web.
Hầu hết các gói dữ liệu này đều chứa tên người dùng, địa chỉ email, số điện thoại và đặc biệt là mật khẩu. Đây là một mặt hàng đặc biệt có giá trị đối với tin tặc, vì chúng có thể sử dụng nó để truy cập vào nhiều tài khoản khác nhau của bạn mà bạn không hề hay biết. Sau đó, nó mở ra cánh cửa cho đủ loại hành vi sai trái: mua hàng trên các trang thương mại điện tử tại nơi của bạn, xuất bản trên mạng xã hội của bạn để quảng bá các dịch vụ/trang web gian lận, trộm cắp danh tính, v.v.
Làm sao để biết mật khẩu của bạn vẫn được bảo vệ?
Và thậm chí phòng ngừa vẫn tốt hơn hơn là chữa bệnh, làm sao để biết mật khẩu của bạn vẫn an toàn? Có một số công cụ miễn phí trên internet để làm điều này, sau đây là những công cụ hiệu quả nhất theo ý kiến của chúng tôi.Trình quản lý mật khẩu của Google
Nếu bạn sở hữu điện thoại thông minh Android và sử dụng Google Chrome để duyệt, bạn nên biết rằng mình có một công cụ cực kỳ thiết thực: Trình quản lý mật khẩu của Google. Được tích hợp trực tiếp vào hệ điều hành và trình duyệt tìm kiếm, công cụ này cho phép bạn:- tạo và lưu mật khẩu duy nhất và an toàn trong tài khoản Google của bạn
- bảo vệ mật khẩu đã lưu của bạn bằng tính năng bảo mật tích hợp
- tự động điền mật khẩu trên các trang web và trong ứng dụng
- Đăng nhập vào tài khoản Google của bạn, sau đó nhấp vào nút cho phép bạn truy cập tất cả các ứng dụng của Google
- Xem ở cuối danh sách để tìm Trình quản lý mật khẩu
- Bây giờ, hãy nhấp vào Kiểm tra mật khẩu truy cập > Kiểm tra mật khẩu
- Google sẽ xác minh danh tính của bạn, thông qua dữ liệu sinh trắc học (dấu vân tay, ID khuôn mặt, v.v.), khóa nhận dạng hoặc phương pháp khác do bạn chọn
- Tại đây, Google sẽ cho bạn biết nếu một trong các mật khẩu của bạn đã bị hack, nếu hai hoặc nhiều tài khoản sử dụng cùng một mật khẩu hoặc nếu một tài khoản sử dụng mật khẩu không an toàn
Mozilla Monitor
Chúng ta hãy chuyển sang Mozilla Monitor, một công cụ hoàn toàn miễn phí do Mozilla Foundation cung cấp. Lưu ý rằng bạn hoàn toàn không cần phải sử dụng trình duyệt Firefox để tận dụng tính năng này. Tóm lại, nguyên lý của Mozilla Monitor rất đơn giản: bạn chỉ cần nhập địa chỉ email của mình để tìm hiểu xem dữ liệu của bạn có bị xâm phạm trong quá trình rò rỉ hay không.- Truy cập Mozilla Monitor và đăng nhập bằng tài khoản Mozilla của bạn (bạn có thể đăng nhập bằng tài khoản Google hoặc Apple)
- Tại đây, công cụ sẽ cho bạn biết dữ liệu của bạn bị rò rỉ ở đâu và khi nào
- Bằng cách nhấp vào Giải quyết, Mozilla Monitor sẽ chỉ đề nghị thay đổi mật khẩu trên các dịch vụ bị ảnh hưởng bởi các vụ rò rỉ này
- Khi nghi ngờ, hãy thay đổi mật khẩu vì tin tặc sẽ bị cám dỗ sử dụng mật khẩu đó trên các tài khoản khác để xem bạn có sử dụng cùng một mật khẩu hay không
- Không nhấp vào liên kết trong email từ người gửi không xác định
- Cảnh giác với các nỗ lực lừa đảo, đặc biệt là email giả mạo từ các dịch vụ/trang web của bạn bị nhắm mục tiêu bởi các vụ rò rỉ này
- Đánh dấu email đáng ngờ là thư rác và chặn người gửi
Tôi đã Pwned
Bây giờ chúng ta hãy giới thiệu một trong những tài liệu tham khảo không thể tranh cãi trong lĩnh vực này: Have i Been Pwned. Tài liệu trực tuyến miễn phí này được phát triển bởi Troy Hunt, một cựu chiến binh trong ngành hiện đang làm giám đốc khu vực tại Microsoft. Chuyên về bảo mật máy tính và phát triển phần mềm, anh đã tạo ra trang web tham khảo này vào năm 2013 cùng với vợ mình, Charlotte Hunt, và Stefán Jökull Sigurōarson, một diễn giả được Microsoft công nhận là MVP (Chuyên gia giá trị nhất của Microsoft).
Để tóm tắt chức năng của trang web một cách đơn giản, chỉ cần nhập địa chỉ email của bạn vào thanh tìm kiếm để tìm hiểu xem địa chỉ đó có được khôi phục trong quá trình rò rỉ dữ liệu hay không. Nếu có, trang web sẽ cung cấp cho bạn danh sách các dịch vụ khác nhau mà dữ liệu của bạn đã bị xâm phạm.
Điều quan trọng là trang web này cũng cung cấp một số bối cảnh về các lỗ hổng đang được đề cập và trên hết là chi tiết về loại dữ liệu có khả năng bị tin tặc khôi phục (địa chỉ email, mật khẩu, vị trí địa lý, tên người dùng, ngôn ngữ nói, giới tính, v.v.).