“Thế quái nào tôi vẫn bị hack? Tôi đã làm gì sai?” khi chính công ty tôi tự hào với những giải pháp bảo mật hàng đầu thế giới

0
1935

Dù sao thì điều này cũng không nên xảy ra. Dưới đây, tôi sẽ tóm tắt lại những gì xảy ra và có một số lời khuyên dành cho các bạn

Dựa trên những chia sẻ của , sáng lập .

“Xin chào, chúng tôi là OurMine Team, chúng tôi chỉ đang thử khả năng bảo mật của bạn, hãy nhắn tin cho chúng tôi nhé”.

Đầu mùa hè, thông điệp này được đăng tải trên Twitter của tôi mặc dù tôi không hề gửi nó.

Tôi đã bị hack. Thật đáng sợ. Thật tồi tệ. Thật đáng xấu hổ. Tôi điều hành một công ty công nghệ, một công ty quản lý mạng xã hội luôn tự hào cung cấp giải pháp bảo mật hàng đầu thế giới cho khách hàng. Thế quái nào tôi vẫn bị hack? Tôi đã làm gì sai?

maxresdefault-1480667695196

Trong những ngày sau đó, tôi nghe tin rằng Ev Williams, đồng sáng lập Twitter, cũng trở thành nạn nhân của giống như tôi. Và không lâu trước đó, tài khoản Pinterest và Twitter của Mark Zuckerberg, CEO Facebook, cũng bị hack. Tôi không phải là kẻ duy nhất bị tấn công và phải xem lại khả năng bảo mật của mình.

Dù sao thì điều này cũng không nên xảy ra. Dưới đây, tôi sẽ tóm tắt lại những gì xảy ra và có một số lời khuyên dành cho các bạn để các bạn có thể giữ tài khoản mạng xã hội của mình an toàn.

#1. Cẩn thận với các cửa phụ

Đây chính là chỗ mà tôi mắc sai lầm. Chẳng có gì bất ổn với tài khoản Twitter của tôi hay ứng dụng Hootsuite mà tôi dùng để quản lý tài khoản Twitter. Hacker giành quyền xâm nhập tài khoản của tôi qua một ứng dụng hoàn toàn khác, ứng dụng mà tôi đã không sử dụng trong vài năm qua. Tôi đã cấp quyền truy cập vào tài khoản Twitter của tôi cho ứng dụng này rồi quên khuấy đi mất.

Bài học ở đây là: Hiện tại hầu hết các nền tảng đều có nhiều điểm truy cập thông qua các ứng dụng của đối tác. Bước thứ nhất trong quá trình nâng cao bảo mật cho tài khoản của bạn là ngắt kết nối giữa tài khoản mạng xã hội với các ứng dụng mà bạn không dùng tới hoặc đáng nghi ngờ.

captfaure-1480667698560

Trên Twitter, bạn có thể thấy danh sách các dịch vụ mà bạn cấp quyền truy cập trong thẻ ứng dụng trên trang thiết lập. Trên Facebook, để tìm danh sách những ứng dụng liên kết với tài khoản, bạn cần truy cập vào trang cài đặt sau đó nhấp vào phần ứng dụng.

#2. Đặt mật khẩu mạnh

Một mật khẩu mạnh đóng vai trò rất quan trọng. Để có một mật khẩu mạnh bạn nên kết hợp giữa những con số và ký tự ngẫu nhiên, ký tự đặc biệt… Nếu không thể tạo và ghi nhớ một mật khẩu mạnh bạn có thể sử dụng các ứng dụng quản lý mật khẩu như LastPass.

Thực tế, Mark Zuckerberg bị hack vì anh ta đặt mật khẩu cực kỳ tệ. Dù là CEO Facebook nhưng Zuckerberg dùng mật khẩu “dadada” cho rất nhiều nền tảng khác nhau.

#3. Chia sẻ một cách cẩn thận

Vì lý do công việc bạn có thể phải chia sẻ tài khoản và mật khẩu mạng xã hội cho đồng nghiệp. Một mật khẩu mạnh tới đâu cũng trở nên vô dụng nếu bạn chia sẻ nó cho quá nhiều người. Chính vì thế, bạn không nên chia sẻ mật khẩu thật của mình.

Thay vào đó, bạn hãy sử dụng các công cụ bảo mật của mạng xã hội, tạo ra các cách đăng nhập tài khoản khác cho những người mà bạn cần chia sẻ quyền truy cập. Nhờ vậy, bạn có thể quản lý được mật khẩu của mình và tìm ra đầu mối của vấn đề ngay khi xẩy ra sự cố.

#4. Sử dụng xác thực hai yếu tố

Sau khi bị hack, tôi đã làm một điều đáng ra phải làm từ lâu: Kích hoạt xác thực hai yếu tố cho tài khoản Twitter. Tôi được gợi ý làm điều này nhiều lần rồi nhưng đều bỏ qua.

hacker-malware-1480667695197

Thay vì chỉ cần nhập mật khẩu, xác thực hai yếu tố sẽ yêu cầu bạn nhập thêm một mã bảo mật được gửi vào điện thoại của bạn. Có hơi mất thời gian một chút nhưng nó sẽ khiến hacker gặp khó khăn hơn trong việc xâm nhập tài khoản của bạn.

#5. Cẩn thận với từng cú nhấp chuột

Link trong email lạ, link gây tò mò trong tin nhắn Facebook… tất cả chúng đều tiềm ẩn những mối nguy hiểm. Hãy cẩn thận với từng cú nhấp chuột bởi có thể bạn sẽ phải trả giá đắt cho vài giây bất cẩn. Theo thống kê trong năm vừa qua, lừa đảo trên các nền tảng mạng xã hội đã tăng tới 150%.

Ngoài ra, hãy cẩn thận với các tài khoản chăm sóc khách hàng giả mạo, những kẻ mạo danh bạn bè, người thân của bạn. Đừng bao giờ chia sẻ, đăng nhập tài khoản và mật khẩu vào một trang web trừ khi bạn nắm rõ tính xác thực của nó.

#6. Nhờ ai đó để mắt tới tài khoản của bạn hoặc thiết lập một hệ thống cảnh báo

Hacker tấn công tài khoản của tôi vào đêm thứ 7, và đó không phải là một sự ngẫu nhiên. Chúng tính toán kỹ thời gian tấn công để tôi phát hiện ra vụ tấn công muộn hơn. Tôi càng phát hiện muộn thì chúng càng có thời gian phá hoại và có thể gây tổn hại cho bạn bè, đối tác của tôi.

Hãy nhờ một ai đó để mắt tới tài khoản của bạn và báo cho bạn ngay khi có những hành vi bất thường.

#7. Khi bị hack, thời gian là yếu tố cực kỳ quan trọng

Bị hack đã tệ rồi nhưng bị hack mà không phản ứng nhanh chóng để khắc phục tình hình thậm chí còn khiến mọi thứ tệ hơn đi theo cấp số nhân. Nếu bạn không có những biện pháp khắc phục, nhiều khả năng uy tín, danh dự của bạn có thể bị ảnh hưởng. Ngoài ra, hacker tấn công tài khoản của bạn còn có thể gây thiệt hại cho bạn bè, người thân, đối tác và đồng nghiệp của bạn.

chuongtrinhhacker2-1480667695199

Trong trường hợp của tôi, chúng tôi đã xóa Tweet mà hacker đăng tải và chiếm lại quyền kiểm soát tài khoản chỉ trong vài phút. Một cuộc gọi đánh thức tôi lúc nửa đêm đã giúp tôi tránh một thảm họa.

Những vụ hack tài khoản mạng xã hội của những ông lớn trong làng công nghệ vừa qua cho thấy rằng không một tài khoản hay máy chủ nào an toàn trước hacker. Tuy nhiên, những mẹo trên có thể giúp tài khoản mạng xã hội của bạn an toàn hơn một chút. Sau tất cả, mạng xã hội là nơi bạn giao lưu, trao đổi công việc với đồng nghiệp, bạn bè, đối tác và người thân… nên bạn hãy cố gắng giữ nó an toàn hết mức có thể.

Đừng nghĩ rằng bạn không bao giờ bị hack. Hãy hành động, ngay lập tức bổ sung các biện pháp bảo mật cho tài khoản mạng xã hội của bạn ngay đi.

Theo Tech In Asia

BÌNH LUẬN