Người dùng cần làm gì ngay khi dữ liệu cá nhân bị rò rỉ?

Rò rỉ dữ liệu khi sử dụng dịch vụ trực tuyến và kỹ thuật số không còn là điều quá mới mẻ, và cũng đã có nhiều biện pháp bảo vệ dữ liệu đã được đưa ra. Tuy nhiên, người dùng sẽ làm gì khi thông tin của mình xuất hiện trong danh sách dữ liệu bị phát tán? Nếu là tấn công có chủ đích, việc ngăn chặn vẫn nằm trong tầm tay người dùng.

Các chuyên gia của Kaspersky đã đưa ra hướng dẫn ngắn nhưng chi tiết về những việc cần ưu tiên nếu dữ liệu cá nhân bị rò rỉ:

• Đổi mật khẩu càng sớm càng tốt. Kiểm tra tất cả các trang web có cùng mật khẩu, sử dụng trình quản lý mật khẩu đáng tin cậy để tăng cường bảo mật. 
• Cảnh giác với các trường hợp lừa đảo có thể xảy ra. Thông thường, các dịch vụ uy tín sẽ thông báo cho người dùng của họ qua email về một vụ rò rỉ dữ liệu lớn. Tuy nhiên, hãy cảnh giác với những chiêu trò lừa đảo, vì tội phạm mạng có thể chèn một liên kết trong email yêu cầu người dùng thay đổi mật khẩu của họ. Nhấp vào liên kết này sẽ hướng người dùng đến một trang độc hại nơi họ sẽ nhập tên người dùng và mật khẩu hiện tại của mình, từ đó làm lộ dữ liệu tài khoản. Để tự bảo vệ mình, người dùng nên truy cập trực tiếp vào trang web của dịch vụ và tự cập nhật mật khẩu.
• Chọn nhà cung cấp một cách có trách nhiệm. Nếu người dùng đang cân nhắc sử dụng một dịch vụ trực tuyến như VPN, hãy dành thời gian đọc thông tin về nhà cung cấp. Nghiên cứu chuyên môn và kinh nghiệm phát triển của công ty và nếu có thể, hãy tìm kiếm các bài đánh giá về dịch vụ của họ từ các tổ chức độc lập, có uy tín như AV-Test, những tổ chức cung cấp phân tích toàn diện và kỹ lưỡng. Chọn một công ty đáng tin cậy sẽ đảm bảo dữ liệu được an toàn và được bảo vệ khỏi các rò rỉ tiềm ẩn.
• Đừng quên xác thực hai yếu tố. Thiết lập 2FA để bảo vệ tài khoản trước truy cập trái phép. Điều này có thể được thực hiện bằng cách nhận xác nhận qua SMS, email hoặc sử dụng ứng dụng xác thực tạo mã một lần. Sau khi kích hoạt, hãy nhớ lưu mã khôi phục được cung cấp. Tránh chụp ảnh màn hình các mã này trên điện thoại, vì có nguy cơ kẻ tấn công có thể truy cập thông tin.
• Khóa thẻ và phát hành lại thẻ ngân hàng nếu cần. Nếu thông tin thanh toán được lưu trữ bởi một dịch vụ đã xảy ra vi phạm dữ liệu (có thể xác nhận thông tin này bằng cách kiểm tra Chính sách quyền riêng tư của dịch vụ) và dữ liệu xác nhận đã bị rò rỉ (điều này có thể được xác minh với bộ phận hỗ trợ kỹ thuật của dịch vụ), hãy khóa thẻ ngay lập tức và yêu cầu phát hành lại thẻ để tăng cường bảo mật. Sử dụng dịch vụ bên thứ ba để lưu chuyển thông tin thẻ một cách an toàn. 
• Trong trường hợp người dùng không muốn tiếp tục sử dụng dịch vụ có dữ liệu bị rò rỉ, người dùng không chỉ xóa tài khoản mà còn yêu cầu xóa hoàn toàn tất cả dữ liệu, bao gồm cả dữ liệu kỹ thuật mà trang web đã thu thập. Để thực hiện việc này, hãy liên hệ với bộ phận hỗ trợ kỹ thuật hoặc địa chỉ được chỉ định trong Chính sách quyền riêng tư. Các dịch vụ hợp pháp thường cho biết thông tin này trong phần “Quyền của bạn”. Người dùng cũng có thể yêu cầu tất cả dữ liệu được thu thập để hiểu rõ hơn về các thông tin đã bị rò rỉ.
• Chia sẻ thông tin quan trọng càng ít càng tốt. Giảm thiểu lượng thông tin được cung cấp cho một dịch vụ có thể làm giảm thiệt hại do rò rỉ. Khi đăng ký, không cần thiết phải sử dụng địa chỉ email chính. Ngoài ra, nếu dịch vụ không yêu cầu, hãy tránh cho biết tên thật và địa chỉ cư trú. Mặc dù các biện pháp này sẽ không ngăn chặn một cuộc tấn công có chủ đích, nhưng chúng có thể giúp giảm thiểu rủi ro rò rỉ quy mô lớn.

Trường hợp xảy ra tấn công có chủ đích: 

• Liên hệ hỗ trợ kỹ thuật ngay lập tức. Nếu tài khoản đã bị đánh cắp, phải liên hệ ngay với bộ phận hỗ trợ kỹ thuật và lưu mọi ảnh chụp màn hình có thể xác nhận sự xâm nhập. Người dùng cũng có thể cần cung cấp thông tin hộ chiếu (ví dụ: Instagram yêu cầu điều này). Nếu đã liên hệ với bộ phận hỗ trợ kỹ thuật nhưng không nhận được bất kỳ phản hồi nào, hãy kiểm tra email để xem có bất kỳ quy tắc nào đã thiết lập hay không. Trong một số trường hợp, tin tặc sẽ có quyền truy cập vào tài khoản email trước và đặt quy tắc xóa email khỏi bộ phận hỗ trợ kỹ thuật, khiến không thể khôi phục quyền truy cập vào tài khoản, chẳng hạn như tài khoản Instagram.

Để giảm thiểu rủi ro rò rỉ dữ liệu có thể xảy ra trong tương lai, hãy luôn sử dụng VPN. Việc này sẽ làm xáo trộn dấu vết kỹ thuật số bằng cách cung cấp địa chỉ IP từ một quốc gia khác. Ngoài ra, mã hóa dữ liệu trước khi gửi sẽ ngăn chặn một cuộc tấn công Man-in-the-Middle, giao tiếp qua kênh được mã hóa luôn tốt hơn là sử dụng văn bản gốc. Người dùng có thể tìm thấy ví dụ về điều này trong Chính sách quyền riêng tư, thường bao gồm dữ liệu kỹ thuật như địa chỉ IP, dữ liệu đăng nhập, trình duyệt, cài đặt múi giờ và vị trí cũng như hệ điều hành được sử dụng để truy cập.