Trước tình hình này, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky Đông Nam Á đã có một số lời khuyên cho người dùng.
Hiện nay, việc rò rỉ dữ liệu đang dần trở nên phổ biến, đặc biệt khi chúng ta ngày càng phụ thuộc vào các bên thứ ba, kéo theo sự gia tăng về nguy cơ bảo mật.
Nắm trong tay thông tin bị rò rỉ, các hacker có thể mạo danh nạn nhân hoặc đánh lừa nạn nhân tiết lộ các thông tin đăng nhập nhạy cảm, do đó, việc người dùng lo ngại khi đối mặt với nguy cơ rò rỉ dữ liệu là điều dễ hiểu.
Trong trường hợp phải đối mặt với việc bị vi phạm dữ liệu, nạn nhân không phải lúc nào cũng “bất lực”, thay vào đó, có thể thực hiện các biện pháp để ngăn chặn tình hình xấu đi, nhưng quan trọng là phải nhanh chóng hành động.
Việc một tài khoản bị rò rỉ thông tin cũng có thể khiến các tài khoản khác gặp rủi ro, nhất là khi mật khẩu được chia sẻ hoặc các tài khoản thường xuyên giao dịch với nhau.
Tùy thuộc vào loại sự cố, người dùng có thể thực hiện một số biện pháp nhằm giảm hệ lụy do rò rỉ dữ liệu:
- Xác định dữ liệu nào có thể đã bị rò rỉ: Việc này giúp bạn hình dung được mức độ nghiêm trọng của tình huống. Chẳng hạn nếu chứng minh nhân dân (CMND), tên hoặc địa chỉ bị rò rỉ, bạn cần nhanh chóng hành động để đảm bảo danh tính của mình không bị đánh cắp. Điều này nghiêm trọng hơn cả việc làm mất thông tin thẻ tín dụng.
- Nếu việc vi phạm có liên quan đến thông tin tài chính: Hãy thông báo cho ngân hàng hoặc các tổ chức tài chính, và thay đổi mật khẩu tất cả các tài khoản, bao gồm cả câu hỏi bảo mật và mã PIN.
- Theo dõi các tài khoản của bạn: Nếu thấy các giao dịch mà bạn nghi ngờ, bạn hãy lập tức kiểm tra và thông báo cho ngân hàng hoặc tổ chức tín dụng.
- Cảnh giác với các loại tấn công lừa đảo: Ví dụ, nếu một tên tội phạm truy cập được vào tài khoản của một khách sạn, ngay cả khi không có dữ liệu tài chính, kẻ gian vẫn có thể gọi cho khách hàng hỏi ý kiến phản hồi về lần cư trú gần đây của họ.
Sau khi thiết lập mối quan hệ đáng tin cậy sau cuộc gọi, kẻ gian có thể đề xuất việc hoàn lại các khoản phí khác nhau và yêu cầu số thẻ của khách hàng nhằm thực hiện giao dịch. Nếu bị thuyết phục, hầu hết khách hàng sẽ không suy nghĩ kỹ về việc cung cấp những thông tin đó.
Tuy rằng phòng bệnh hơn chữa bệnh nhưng không ai có thể miễn nhiễm với rò rỉ dữ liệu hoặc có thể ngăn chặn việc nhà cung cấp dịch vụ bên thứ ba bị tấn công. Dù vậy, thói quen bảo mật mạng tích cực sẽ giúp người dùng ít bị tổn hại hơn và “sống sót” sau rò rỉ dữ liệu với ít thiệt hại hơn.
Một số biện pháp người dùng nên thực hiện nhằm giảm thiểu rủi ro bị rò rỉ dữ liệu:
- Sử dụng mật khẩu mạnh, mật khẩu khác nhau cho các tài khoản các nhau: Kết hợp các chuỗi ký tự viết hoa và viết thường, số và ký hiệu, khiến việc bẻ khoá khó hơn nhiều so với mật khẩu đơn giản.
- Thay đổi mật khẩu thường xuyên: Một đặc điểm của nhiều vi phạm bảo mật được báo cáo công khai là chúng đã xảy ra trong một khoảng thời gian dài và một số đã không được báo cáo cho đến tận nhiều năm sau khi bị vi phạm. Thay đổi mật khẩu thường xuyên giúp giảm thiểu nguy cơ bị ảnh hưởng bởi các vụ rò rỉ dữ liệu bất ngờ.
- Sao lưu các tập tin: Trong một số trường hợp, các tệp tài liệu bị mã hóa và người dùng bị yêu cầu trả tiền chuộc để lấy lại các thông tin này về. Nếu bạn có một bản sao lưu riêng trên ổ đĩa di động, dữ liệu của bạn sẽ được an toàn trong trường hợp bị rò rỉ.
- Bảo mật máy tính và các thiết bị khác bằng phần mềm chống virus: Những phần mềm này sẽ giúp cho máy tính của bạn không bị lây nhiễm và đảm bảo rằng hacker không thể xâm nhập vào hệ thống.
- Hãy cẩn thận khi nhấp vào các liên kết: Các email đáng ngờ bao gồm các liên kết dẫn đến các trang web có thể là lừa đảo. Nếu email bao gồm các tệp đính kèm hoặc liên kết, hãy đảm bảo xác thực chúng trước khi mở và sử dụng chương trình chống virus trên những tệp đính kèm.
- Theo dõi bảng sao kê ngân hàng và báo cáo tín dụng: Dữ liệu bị đánh cắp có thể xuất hiện trên web đen vài năm sau khi dữ liệu gốc bị xâm phạm. Điều này có nghĩa là một vụ đánh cắp danh tính đã xảy ra rất lâu sau khi bạn quên mất việc dữ liệu đã từng bị rò rỉ.
- Hiểu giá trị thông tin cá nhân của bạn và không cung cấp chúng trừ khi cần thiết: Quá nhiều trang web muốn biết rất nhiều về bạn, chẳng hạn, vì sao một tạp chí kinh doanh lại cần ngày sinh chính xác của bạn? Nên hãy thật cảnh giác khi cung cấp thông tin.