Làm Gì Khi Email Bị Xâm Nhập?

Eric Goldstein
Eric Goldstein Tổng biên tập
Đã cập nhật: Ngày 17 tháng 9 năm 2024
Eric Goldstein Eric Goldstein
Đã cập nhật: Ngày 17 tháng 9 năm 2024 Tổng biên tập

Ý tưởng xâm nhập email của một ai đó rất nguy hiểm và tai hại. Bản thân tôi biết rằng nếu mất quyền truy cập vào email của mình, ngay lập tức tôi sẽ mất liên lạc với bạn bè thân thiết và cộng sự trong giới kinh doanh. Hơn nữa, địa chỉ email có vai trò là cổng kết nối với ngân hàng, các tài khoản mạng xã hội, các tài khoản thương mại điện tử và những thứ khác nữa.

Bất kỳ ai có được quyền truy cập vào địa chỉ email đều có thể dễ dàng truy cập vào những tài khoản đã được kết nối này.

Nói một cách ngắn gọn, nếu địa chỉ email bị xâm nhập, tôi sẽ có một ngày đen tối. Vậy bạn phải làm gì để đề phòng, không để điều này xảy ra?

Với nhiều người, địa chỉ email đã trở thành thứ quan trọng nhất với trong cuộc sống, tương tự như địa chỉ nhà vậy. Một cuộc nghiên cứu từ năm 2015 đã cho thấy trung bình một người Mỹ có 90 tài khoản được kết nối với địa chỉ email của mình. Điều đó có nghĩa là một hacker xâm nhập vào tài khoản email của bạn sẽ có 90 cơ để khai thác dữ liệu về cuộc sống cá nhân, trộm tiền và gây thiệt hại cho bạn.

Bạn nên làm gì khi điều này xảy ra, và làm cách nào để bảo vệ trước điều đó?

Như vậy, “xâm nhập” có nghĩa là gì?

Người ta thường sử dụng ba tình huống để mô tả khi email bị hack. May thay, những tình huống này có các cấp độ nghiêm trọng khác nhau. Email bị xâm nhập, tấn công nếu:

  • Một người nhận được các email lừa đảo từ bạn nhưng bạn lại không hề gửi
    Thỉnh thoảng, mọi người có thể nói với bạn rằng họ nhận được các email lừa đảo có vẻ được gửi từ địa chỉ của bạn. Điều này có thể là một dấu hiệu cho thấy tài khoản của bạn đã bị kiểm soát, đặc biệt nếu bạn nhìn thấy các email lừa đảo trong danh sách thư đã gửi. Tuy nhiên, nhiều khả năng bạn là nạn nhân của “email spoofing”. Đây là khi một kẻ tấn công gửi các email trông có vẻ là từ tài khoản của bạn để lừa những người liên lạc thân tín của bạn. Mặc dù bạn có thể xử lý tình huống bằng cách cảnh báo cho bạn bè, nhưng không có nghĩa là kẻ tấn công đã lấy được mật khẩu của bạn.
  • Địa chỉ email của họ bị phát tán trong một vụ rò rỉ dữ liệu
    Vào tháng 1 năm 2019, gần 773 triệu địa chỉ email đã bị rò rỉ trong sự việc mà hiện nay biết đến là vụ rò rỉ dữ liệu Collection #1. Nếu địa chỉ email của bạn là một phần từ một vụ rò rỉ dữ liệu, thì một trong những dịch vụ mà bạn đăng ký đã bị xâm nhập, nhưng nó không hoàn toàn có nghĩa là các kẻ tấn công có thể truy cập vào tài khoản email của bạn. Tuy nhiên bạn vẫn nên thay đổi mật khẩu của mình như một biện pháp đề phòng. Đồng thời, bạn có thể kiểm tra tại đây để xem liệu tài khoản email của bạn có nằm trong vụ rò rỉ dữ liệu nào đó hay không.
  • Bạn đang bị chặn đăng nhập vào tài khoản email của mình
    Nếu một buổi sáng bạn thức dậy và nhận ra bạn không thể đăng nhập vào tài khoản email, những người thân quen nhận được những tin nhắn đáng nghi, và có hoạt động kỳ lạ trên trang mạng xã hội của mình, thì có lẽ tài khoản của bạn đã bị xâm nhập. Nhưng bạn vẫn có thể lấy lại tài khoản nếu làm theo các bước dưới đây.

Các bước phục hồi một tài khoản email bị xâm nhập

Bước 1. Ngay lập tức thiết lập lại mật khẩu của bạn
Những dịch vụ email phổ biến nhất như Gmail sẽ khuyến khích bạn thiết lập một phương thức phục hồi mật khẩu. Phương thức này thường là một địa chỉ email phụ hoặc số điện thoại của bạn. Nhà cung cấp của bạn sẽ gửi đến email phụ của bạn một đường link phục hồi mật khẩu hoặc nhắn tin đến điện thoại và bạn sẽ có thể phục hồi mật khẩu tại đó.

Nếu bạn không có một email phụ, hoặc nếu một kẻ tấn công đang ngăn bạn xác thực lại tài khoản (ví dụ bằng cách thay đổi số điện thoại để tin nhắn phục hồi tài khoản không thể gửi đến điện thoại của bạn được nữa), vẫn có một vài lựa chọn khác. Chẳng hạn, Gmail có một trang web dành riêng cho việc phục hồi tài khoản cho phép bạn phục hồi lại tài khoản của mình thông qua việc xác nhận các thông tin cá nhân.

Bước 2. Cảnh báo những người trong danh sách liên lạc

Các kẻ tấn công thường sử dụng các tài khoản email đã bị xâm nhập để gửi các email lừa đảo đến những người trong danh sách liên lạc. Hãy đảm bảo rằng bạn bè của bạn không bị hack bằng cách gửi một cảnh báo nhanh đến họ.

Bước 3. Kiểm tra cài đặt của bạn

Thậm chí khi bạn đã lấy lại được quyền kiểm soát tài khoản của mình, kẻ tấn công cũng có thể để lại những thứ tương tự như một quả bom hẹn giờ bằng cách thay đổi các cài đặt email của bạn. Điều này bao gồm việc thay đổi cài đặt để bản sao của mọi email mà bạn gửi hoặc nhận được gửi đến một tài khoản phụ do hắn quản lý mà bạn không hề hay biết. Các kẻ tấn công cũng có thể thêm các đường link rác vào chữ ký của bạn, hoặc thậm chí thay đổi địa chỉ email mà những người liên lạc đáng lẽ gửi phản hồi đến.

Bước 4. Cài đặt một chương trình chống virus

Những kẻ tấn công có các cách khác nhau để lấy cắp một địa chỉ email nào đó. Một số có thể đơn giản đoán ra mật khẩu của bạn. Một số khác sẽ truyền vào máy tính của bạn một phần mềm độc hại được thiết kế để lấy cắp mật khẩu thay vì phải suy đoán. Dù là trường hợp nào, việc đảm bảo máy tính được bảo vệ sau khi tài khoản email của bạn bị xâm nhập một lần luôn là ý tưởng tốt, hay hơn nữa là ngăn không cho sự việc xảy ra một lần nữa. Nếu bạn có ý muốn tìm hiểu thêm về cách bảo vệ máy tính của bạn, hãy xem qua danh sách 10 Chương trình chống virus hàng đầu của chúng tôi.

Giới Thiệu Tác Giả
Eric Goldstein
Eric Goldstein
Tổng biên tập
Đã cập nhật: Ngày 17 tháng 9 năm 2024

Giới Thiệu Tác Giả

Eric Goldstein là Tổng biên tập tại SafetyDetectives. Là một nhà nghiên cứu bảo mật internet và nhà báo CNTT, anh có hơn 2 năm kinh nghiệm viết lách và biên tập các bài viết cùng các bài đăng trên blog về VPN, phần mềm diệt virus, trình quản lý mật khẩu, ứng dụng kiểm soát của phụ huynh cũng như các sản phẩm và công cụ bảo vệ danh tính. Ngoài ra, Eric còn viết và biên tập các tin bài tập trung vào các vấn đề an ninh mạng cho SafetyDetectives. Anh cũng đã có hơn 20 năm làm cây bút thể thao cho nhiều cơ quan truyền thông đại chúng và đảm nhận vai trò truyền thông cho một tập đoàn quốc gia. Khi anh không làm việc, bạn có thể thấy anh dành thời gian cho gia đình, tập thể dục và xem các đội thể thao yêu thích của mình.

Để lại bình luận