Cách để nhận biết tài khoản e-mail có bị hack hay không

[NEW VERSION - ARTICLE 63] 
TIN HỌC CHO MỌI NGƯỜI

Cách để nhận biết tài khoản e-mail có bị hack hay không

Không chỉ đơn thuần giúp bạn gởi nhận thông tin, địa chỉ thư điện tử, đặc biệt được cấp phát miễn phí bởi các dịch vụ Webmail phổ dụng, chẳng hạn như Gmail, Yahoo! Mail, v.v..., còn được dùng để đăng nhập nhiều dịch vụ khác hỗ trợ liên thông, ví dụ như Facebook. Vì vậy, việc bị đánh cắp mật khẩu là rất nguy hiểm. Ngoài việc định kỳ thay đổi password bằng những tổ hợp mẫu tự phức tạp, thì bạn có thể dùng thêm 2 cách dưới đây để sớm phát hiện ra thời điểm e-mail account của bạn bị tin tặc tấn công nhằm sớm có những biện pháp phòng chống thích ứng.

Dịch vụ kiểm tra miễn phí đầu tiên mà tôi muốn giới thiệu đến các bạn chính là Should I Change My Password (SICMP). Cách sử dụng nó cũng khá đơn giản. Trước tiên, bạn hãy truy cập trang chủ của SICMP tại đây, nhập vào ô my email address địa chỉ e-mail của bạn rồi chọn nút Check Now.  

Nếu tài khoản thư điện tử của bạn đã từng bị tin tặc tấn công để dò tìm mật khẩu, thì bạn sẽ bắt gặp dòng thông báo Password compromised! có màu đỏ. Bạn cũng sẽ biết được thời điểm và số lần mà hacker đã ra tay. SICMP cũng khuyên bạn ngay lập tức thay đổi mật khẩu cho tài khoản có khả năng đã bị hack này. Ngược lại, nếu e-mail account của bạn chưa từng bị truy cập trái phép, thì bạn sẽ bắt gặp dòng thông báo It looks like your passwords may be safe có màu xanh lá cây (xem hình 1).

  

Hình 1

  

Một dịch vụ kiểm tra miễn phí khác cũng giống như SICMP nhưng lại có thêm tính năng thông báo ngay khi tài khoản e-mail của bạn bị tấn công đó là Have I Been Pwned? (HIBP). Tuy nhiên, SICMP lại có thư viện lưu trữ những tài khoản đã từng bị hack nhiều hơn HIBP (200 triệu tài khoản so với 160 triệu tài khoản trên toàn cầu).

Cách sử dụng của HIBP cũng khá giống với SICMP. Trước tiên, bạn hãy truy cập trang chủ của dịch vụ này tại đây, nhập vào ô email address or username địa chỉ e-mail của bạn rồi chọn nút pwned?

Nếu tài khoản thư điện tử của bạn đã từng bị tin tặc tấn công để dò tìm mật khẩu, thì bạn sẽ bắt gặp dòng thông báo Oh no — pwned!  có nền màu đỏ. Tuy nhiên, không như SICM, HIBP sẽ không thể cho biết được thời điểm và số lần mà hacker đã ra tay. Ngược lại, nếu e-mail account của bạn chưa từng bị truy cập trái phép, thì bạn sẽ bắt gặp dòng thông báo Good news — no pwnage found! có nền màu xanh lá cây (xem hình 2).

  

Hình 2

So với SICM, thì HIBP lại có một tính năng hay khác để bù đắp lại mặt hạn chế về khả năng lưu trữ thời điểm biến cố. Để HIBP gởi e-mail thông báo ngay khi tài khoản thư điện tử của bạn có dấu hiệu bị tin tặc tấn công, bạn hãy chọn tiếp mục Notify me when I get pwned nằm ở bên dưới kết quả phân tích. Hộp thoại Notify me sẽ xuất hiện. Hãy nhập vào địa chỉ e-mail của bạn trong ô Get notified when future pwnage occurs and your account is compromised, nhập dãy ký tự được cung cấp trong ô enter the words above rồi chọn nút notify me of pwnage.

LÊ NGUYỄN BẢO NGUYÊN

(baonguyen10101976@gmail.com)