• Trang chủ
• Truyền thông/Giao tiếp

Khôi phục tài khoản có thể bị tấn công

Cập nhật 18 March 2025

Dù hiếm khi có thể biết chắc tài khoản của bạn có bị tấn công hay không, dưới đây là những dấu hiệu cho thấy ai đó có thể đã can thiệp vào tài khoản của bạn.

Những dấu hiệu cho thấy tài khoản của bạn có thể đã bị tấn công

• Bạn nhận thấy nội dung hoặc cài đặt tài khoản của mình bị thay đổi mà không phải do bạn thực hiện.
• Có người nhận được tin nhắn mà bạn không hề gửi.
  • Hãy chắc chắn rằng tin nhắn được gửi từ chính tài khoản của bạn.
  • Nếu đó là email, hãy kiểm tra xem tiêu đề có bị "giả mạo" hay không.
• Bạn không thể đăng nhập vào tài khoản của mình dù nhập đúng tên đăng nhập và mật khẩu.
  • Để chắc chắn rằng bạn đã nhập đúng tên đăng nhập và mật khẩu, hãy thử gõ chúng vào một trình soạn thảo văn bản, sau đó sao chép và dán vào biểu mẫu đăng nhập.
• Bạn không nhận được tin nhắn dù người gửi chắc chắn là họ đã gửi.
  • Hãy kiểm tra để đảm bảo rằng những tin nhắn này không bị gửi vào hòm thư rác.
• Một bên thứ ba có thông tin chỉ được trao đổi thông qua tài khoản này, mặc dù cả người gửi và người nhận đều không chia sẻ thông tin đó với bất kỳ ai khác.
• Bạn nhận được thông báo yêu cầu thay đổi mật khẩu mà bạn không thực hiện, dù yêu cầu đó có thành công hay không.
• Điện thoại của bạn bị mất, bị đánh cắp hoặc bị tịch thu trong khi các tài khoản vẫn đăng nhập trong đó.
  • Hãy nhớ rằng ngay cả khi bạn đã bật mã hóa toàn bộ ổ đĩa (FDE), thiết bị vẫn cần phải được tắt nguồn thì FDE mới có hiệu lực.
• Nếu nhà cung cấp dịch vụ hiển thị lịch sử hoạt động tài khoản gần đây (log) và bạn thấy các lần đăng nhập vào một thời điểm hoặc từ một địa điểm mà bạn không thể thực hiện được.
  • Hãy nhớ rằng nếu bạn sử dụng VPN hoặc Tor, thiết bị của bạn có thể hiển thị đăng nhập từ một vị trí khác so với nơi bạn thực sự đang ở.
• Bạn nhận được thông báo từ nhà cung cấp dịch vụ về các nỗ lực đăng nhập vào tài khoản của bạn.

Nếu bạn nhận ra một hoặc nhiều dấu hiệu trên — và các giải thích khác có vẻ không hợp lý — thì hãy cân nhắc thực hiện một số hoặc tất cả các bước sau:

Ngưng sử dụng tài khoản đó để trao đổi các thông tin nhạy cảm

• Chỉ sử dụng lại tài khoản đó khi bạn biết rõ chuyện gì đang xảy ra.

Thay đổi mật khẩu ngay lập tức

• Xem hướng dẫn của chúng tôi về cách tạo và duy trì mật khẩu mạnh.

Tạo mật khẩu mới và riêng biệt cho các tài khoản khác nhau

• Điều này rất quan trọng nếu các tài khoản khác của bạn đều dùng chung mật khẩu.

Xem xét lại mức độ bảo mật của các thiết bị được kết nối với tài khoản của bạn

• Xem xét lại mức độ bảo mật của các thiết bị khác đã truy cập vào tài khoản này, đặc biệt là những thiết bị đã lưu mật khẩu hoặc phương thức xác thực hai yếu tố (2FA) cho tài khoản.
• Xem hướng dẫn của chúng tôi về cách bảo vệ điện thoại và máy tính trước nhiều loại tấn công khác nhau.

Kiểm tra các dịch vụ "kết nối" với tài khoản này

• Nhiều dịch vụ của các bên thứ ba cho phép bạn đăng nhập bằng tài khoản Facebook, Google, Apple hoặc Microsoft.
• Tạo một danh sách các tài khoản được liên kết (tìm kiếm trong hộp thư đến của bạn với nội dung "xác minh email của bạn" hoặc "xác nhận tài khoản" để nhanh chóng tìm được các tài khoản liên kết).
• Nếu có thể, hãy tìm cách "huỷ liên kết".
• Ưu tiên tài khoản liên quan đến tài chính hoặc các tài khoản liên lạc nhạy cảm khác.

Đăng xuất tất cả các tài khoản

• Các nhà cung cấp dịch vụ email và liên lạc khác thường cho phép bạn xem tất cả các địa điểm mà tài khoản của bạn đang đăng nhập. Hãy sử dụng tính năng này để đăng xuất khỏi những địa điểm và kết nối mà bạn không nhận ra.
• Bạn có thể cần phải đăng nhập lại trên các thiết bị mà bạn muốn dùng để truy cập tài khoản.
• Xem hướng dẫn bảo mật cơ bản cho điện thoại và máy tính của chúng tôi để biết thêm thông tin về cách thực hiện trên từng hệ điều hành.

Thử các bước để bảo vệ tài khoản của bạn

• Thực hiện theo hướng dẫn trong các tài liệu về mạng xã hội của chúng tôi, cho từng nhà cung cấp dịch vụ tại mục "Nếu bạn nghĩ tài khoản của mình bị hack" hoặc "Bảo vệ tài khoản của bạn."

Nếu bạn không thể đăng nhập vào tài khoản

• Hãy thử quy trình khôi phục mật khẩu tiêu chuẩn.
  • Không phải tất cả các nhà cung cấp dịch vụ mạng xã hội và email đều có quy trình xử lý cho tình huống này, nhưng hầu hết đều có.
• Nếu bạn không thể khôi phục quyền truy cập vào tài khoản của mình, hãy thử làm theo các bước trong Công cụ hỗ trợ Bộ Sơ Cứu Kỹ Thuật Số – Tôi bị mất quyền truy cập tài khoản.
• Cân nhắc nhờ sự trợ giúp từ chuyên gia.
  • Các chuyên gia công nghệ và bảo mật trong cộng đồng có thể trợ giúp bạn.
  • Access Now Digital Security Helpline và Front Line Defenders cung cấp hỗ trợ kỹ thuật khẩn cấp và tư vấn cho các nhà hoạt động, nhà báo, người bảo vệ nhân quyền và các thành viên khác của xã hội dân sự.