Ngày 26/12, VNCERT - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - vừa đưa ra thông tin gây lo ngại đó là trên Dark Web có khoảng 400.000 tài khoản và mật khẩu của người dùng Internet Việt Nam bị lộ.
Sau khi đưa ra thông báo này, VNCERT yêu cầu: "Tất cả các đơn vị, tổ chức, doanh nghiệp và khuyến cáo người dùng cả nước khẩn cấp kiểm tra rà soát hệ thống, tăng cường chính sách bảo mật, thay đổi mật khẩu các tài khoản đăng nhập, không sử dụng email của cơ quan để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến".
Đáng chú ý là trong số hơn 400.000 tài khoản có đuôi “.vn” thì có tới 930 tài khoản là thư điện tử của cơ quan nhà nước có đuôi “.gov.vn”. Nhiều tài khoản và email của tập đoàn, doanh nghiệp lớn cũng bị tiết lộ trên Dark Web.
Bên cạnh Việt Nam, còn có một số lượng lớn các tài khoản và mật khẩu email của một số nước khác trên thế giới cũng bị lộ. Tổng dung lượng của những tài khoản và email bị lộ mật khẩu lên tới 41GB với 1,4 tỷ tài khoản. Đa phần các tài khoản này đến từ các website nổi tiếng thế giới như My Space, Linked In, Netflix, Runescape,…
Tuy nhiên, thay đổi mật khẩu không phải là cách phòng vệ tuyệt đối tài khoản trước các nguy cơ đe doạ từ Internet. Người dùng cần chú ý làm thêm một số bước sau để gia cố mức độ bảo mật tài khoản của mình để tránh các nguy cơ tiếp theo.
1. Sử dụng bảo mật 2 lớp
Nếu tài khoản đã được bảo mật 2 lớp, thì ngay cả khi mật khẩu bị lộ tin tặc cũng không thể nào đánh cắp được tài khoản người dùng. Hình thức bảo mật 2 lớp phổ biến nhất đó là xác thực bằng tin nhắn SMS gửi đến số điện thoại đăng ký trước cho tài khoản đó.
Người dùng nếu chưa kích hoạt bảo mật 2 lớp thì cần làm điều này ngay sau khi đổi mật khẩu. Ngoài tin nhắn SMS thì còn các hình thức bảo mật 2 lớp phổ biến khác như nhận cuộc gọi đến số điện thoại đăng ký, gửi email xác nhận hay thông báo trực tiếp đến thiết bị thứ 2 có cùng tài khoản đăng nhập.
2. Cập nhật phần mềm thường xuyên
Bước thứ hai là giữ cho tất cả phần mềm được cập nhật. Tin tặc thường khai thác lỗ hổng bảo mật để khởi động các cuộc tấn công. Nhà cung cấp thường liên tục tung ra bản vá lỗi hay bản cập nhật và sẽ là vô ích nếu người dùng không áp dụng chúng.
3. Nhận thức về lừa đảo trực tuyến
Một tin nhắn hay email lừa đảo sẽ khó phân biệt với một tin nhắn thực sự vì cùng bắt nguồn từ một địa chỉ hợp pháp. Bạn cần tinh ý xem nội dung và ngữ pháp của tin nhắn như thế nào. Nếu như cách viết tin khó hiểu, lắp ghép, bị đánh nhiều dấu đỏ do sai chính tả thì có thể chính là lừa đảo.
4. Sử dụng mật khẩu phức tạp
Hầu hết các chuyên gia đều cho rằng mật khẩu có độ bảo mật cao thì tối thiểu phải có 12 ký tự, bao gồm các ký tự, số và biểu tượng. Nhưng người dùng phần lớn đều muốn mật khẩu dễ nhớ, vì vậy họ thường thay thế các ký tự đặc biệt trong chuỗi ký tự.
Thực tế này sẽ làm mật khẩu dễ dàng bị đánh cắp. Ngoài ra, việc sử dụng lại mật khẩu cũ cho dù có độ bảo mật cao đến đâu thì cũng là một lỗ hổng dễ bị khai thác.
5. Chú ý cài đặt bảo mật
Hầu hết các tài khoản đều được trang bị các công cụ làm cho việc xử lý an toàn tổng thể dễ dàng hơn. Đó chính là công cụ cài đặt bảo mật. Bạn nên chú ý cài đặt bảo mật, xem kỹ thông báo và cảnh báo từ nhà cung cấp.