Nếu thông tin cá nhân, tài khoản, thẻ ngân hàng… bị rò rỉ, tội phạm mạng có thể mua hàng bằng thẻ của bạn, thậm chí giả mạo là bạn để thực hiện các hành vi lừa đảo.
Tất nhiên, bạn không thể xóa thông tin cá nhân của mình khỏi dark web (web tối), nhưng bạn có thể kiểm tra xem số điện thoại, thẻ tín dụng, địa chỉ email… có bị rò rỉ trên Internet hay không để từ đó có hướng xử lý kịp thời.
1. Truy cập vào trang web Have I Been Pwned
Đầu tiên, bạn hãy mở trình duyệt trên điện thoại hoặc máy tính và truy cập vào trang web Have I Been Pwned tại đây, sau đó nhập số điện thoại hoặc địa chỉ email vào khung trống để xem dữ liệu có bị rò rỉ trên mạng hay không.
Nếu thông báo trả về là Good news - no pwnage found! nghĩa là dữ liệu của của bạn không bị rò rỉ và ngược lại là Oh no - pwned, đi kèm theo đó là số lần vi phạm dữ liệu.
 |
| Thông tin cá nhân bị rò rỉ thông qua các dịch vụ tương ứng. Ảnh: TIỂU MINH |
Lúc này, bạn hãy kiểm tra lại tài khoản trên các trang web bị tấn công, đổi mật khẩu hoặc xóa hoàn toàn nếu ít sử dụng.
Scott Shackelford, giám đốc chương trình an ninh mạng của Đại học Indiana nói với CBS: “Chỉ cần nhập địa chỉ email của bạn, nó sẽ hiển thị số lần tài khoản email đó bị vi phạm và số lần xuất hiện, chẳng hạn như trên trang web tối”.
2. Sử dụng các trình quản lý mật khẩu
Hiện tại các trình quản lý mật khẩu như LastPass hay Keychain của Apple đều có tính năng tự động cảnh báo nếu mật khẩu của bạn bị xâm phạm, hoặc lạm dụng.
Ví dụ, nếu đang sử dụng iPhone, bạn có thể truy cập vào Settings (cài đặt) - Passwords (mật khẩu), nhập mật mã hoặc Touch ID/Face ID khi được yêu cầu.
 |
| iPhone sẽ tự động đề xuất nếu phát hiện mật khẩu quá yếu hoặc bị rò rỉ. Ảnh: TIỂU MINH |
Nếu mật khẩu bị rò rỉ hoặc quá yếu, bạn sẽ thấy xuất hiện mục Security Recommendations (các đề xuất về bảo mật). Khi bấm vào, người dùng sẽ biết được những tài khoản nào đang bị rò rỉ mật khẩu hoặc trùng mật khẩu và cần phải thay đổi.
Để thay đổi mật khẩu mới, người dùng chỉ cần bấm vào liên kết Change Password on Website (thay đổi mật khẩu trên trang web). Sau đó làm theo các bước hướng dẫn trên màn hình cho đến khi hoàn tất.
 |
| Đổi lại mật khẩu các tài khoản có thể bị tấn công. Ảnh: TIỂU MINH |
Theo một báo cáo từ nhóm Nghiên cứu Photon của Digital Shadows, khoảng 6,7 tỷ dịch vụ trên web tối vào năm 2022 'có một cặp tên người dùng và mật khẩu duy nhất, cho thấy rằng sự kết hợp này không bị trùng lặp trên các cơ sở dữ liệu.
Ngoài ra còn có một số lựa chọn trả phí để theo dõi dữ liệu liên tục trên web tối, chẳng hạn như Aura, LifeLock và ID Watchdog, trung bình 10 USD/tháng.