Khôi phục tài khoản có thể bị tấn công

Cập nhật09 December 2021

Mục lục

...Đang tải mục lục...

    Dù hiếm khi có thể biết chắc tài khoản của bạn có bị tấn công hay không, dưới đây là những dấu hiệu cho thấy ai đó có thể đã can thiệp vào tài khoản của bạn.

    Những dấu hiệu cho thấy tài khoản của bạn có thể đã bị tấn công

    • Xuất hiện những thay đổi trong phần nội dung hoặc cài đặt tài khoản mà bạn không hề làm
    • Có người nhận được tin nhắn mà bạn không hề gửi
      • Chắc chắn tin nhắn được gửi từ tài khoản của bạn và tiêu đề thư không bị "giả mạo"
    • Bạn không thể đăng nhập vào tài khoản của mình dù nhập đúng tên đăng nhập và mật khẩu
    • Bạn không nhận được tin nhắn dù người gửi chắc chắn là họ đã gửi
      • Kiểm tra để chắc chắn tin nhắn không bị đẩy vào hộp thư rác
    • Một bên thứ ba có thông tin chỉ được trao đổi thông qua tài khoản này, mặc dù cả người gửi và người nhận đều không chia sẻ thông tin đó với bất kỳ ai khác
    • Bạn nhận được thông báo thay đổi mật khẩu dù bạn không yêu cầu, bất kể các yêu cầu đó đã thành công hay chưa
    • Điện thoại của bạn bị mất, bị đánh cắp hoặc bị tịch thu trong khi các tài khoản vẫn đăng nhập trong đó
    • Khi nhà cung cấp dịch vụ gửi cho bạn nhật ký hoạt động, bạn nhận ra có các kết nối tại thời gian và địa điểm mà bạn không hề xuất hiện
    • Bạn nhận được thông báo từ bên cung cấp dịch vụ rằng có ai đó cố đăng nhập vào tài khoản của bạn

    Nếu bạn nhận ra một hoặc nhiều dấu hiệu trên — và các giải thích khác có vẻ không hợp lý — thì hãy cân nhắc thực hiện một số hoặc tất cả các bước sau:

    Ngưng sử dụng tài khoản đó để trao đổi các thông tin nhạy cảm

    • Chỉ sử dụng lại tài khoản đó khi bạn biết rõ chuyện gì đang xảy ra.

    Thay đổi mật khẩu ngay lập tức

    Tạo mật khẩu mới và riêng biệt cho các tài khoản khác nhau

    • Điều này rất quan trọng nếu các tài khoản khác của bạn đều dùng chung mật khẩu.

    Nếu bạn không thể đăng nhập vào tài khoản

    • Bạn có thể liên hệ với nhà cung cấp dịch vụ để lấy lại tài khoản của mình. Không phải tất cả các nhà cung cấp dịch vụ mạng xã hội và thư điện tử đều có sẵn các quy trình cho tình huống thế này, nhưng một số thì có.
    • Cân nhắc nhờ sự trợ giúp từ chuyên gia.
      • Các chuyên gia công nghệ và bảo mật trong cộng đồng có thể trợ giúp bạn.
      • Tổng đài hỗ trợ của Access Now cung cấp dịch vụ hỗ trợ kỹ thuật khẩn cấp và tư vấn cho các nhà hoạt động, nhà báo, người bảo vệ nhân quyền và thành viên của các tổ chức xã hội dân sự.

    Kiểm tra lại tính bảo mật của các thiết bị kết nối với tài khoản này

    Kiểm tra các dịch vụ "kết nối" với tài khoản này

    • Nhiều dịch vụ của các bên thứ ba cho phép bạn đăng nhập bằng tài khoản Facebook, Google hoặc Microsoft.
    • Tạo một danh sách các tài khoản được liên kết (tìm kiếm trong hộp thư đến của bạn với nội dung "xác minh email của bạn" hoặc "xác nhận tài khoản" để nhanh chóng tìm được các tài khoản liên kết).
    • Nếu có thể, hãy tìm cách "huỷ liên kết".
    • Ưu tiên tài khoản liên quan đến tài chính hoặc các tài khoản liên lạc nhạy cảm khác.

    Đăng xuất tất cả các tài khoản

    • Bên cung cấp dịch vụ viễn thông và thư điện tử thường cho bạn xem tất cả những nơi mà tài khoản của bạn đã đăng nhập. Sử dụng tính năng này để đăng xuất khỏi các vị trí và kết nối mà bạn không nhận ra.
    • Bạn có thể sẽ cần đăng nhập lại trên các thiết bị mà bạn muốn truy cập vào tài khoản này.
    • Xem thêm các hướng dẫn bảo mật cho điện thoại và máy tính của bạn để biết thêm thông tin.

    Thử các bước để bảo vệ tài khoản của bạn

    • Thực hiện theo các hướng dẫn về mạng xã hội của chúng tôi dựa trên mỗi nhà cung cấp dịch vụ trong phần "Nếu tài khoản của bạn đã bị mất, bị đánh cắp hoặc bị tấn công" hoặc "Bảo vệ tài khoản."