Hướng dẫn cách lấy lại tài khoản Facebook sau khi bị hack

Nếu bị hack, người dùng có thể truy cập vào địa chỉ www.facebook.com/hacked, Facebook sẽ hướng dẫn người dùng khôi phục tài khoản, tìm kiếm tài khoản bằng địa chỉ email hoặc số điện thoại được liên kết trước đó.

Ngày 25/9, nhóm kỹ thuật của Facebook đã phát hiện một vấn đề bảo mật ảnh hưởng đến gần 50 triệu tài khoản.

Facebook phát hiện đối tượng tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo của Facebook tại tính năng “View As” (tính năng giúp người dùng xem trang cá nhân của họ hiển thị như thế nào trong mắt bạn bè).

Lỗ hổng này cho phép hacker chiếm đoạt chuỗi mã truy cập Facebook, từ đó có thể chiếm đoạt tài khoản của người dùng.

Liên quan đến vấn đề này, Facebook đã có hướng dẫn cụ thể về các thao tác người dùng cần làm trong trường hợp tài khoản bị chiếm đoạt.

Cụ thể, nếu người dùng không có quyền truy cập vào tài khoản Facebook của mình, có khả năng hacker đã xóa phiên đăng nhập hoặc thay đổi chi tiết đăng nhập.

Nếu bị hack, người dùng có thể truy cập vào https://www.facebook.com/hacked và báo cáo tài khoản bị xâm phạm để được Facebook trợ giúp khôi phục.

Sau đó, Facebook sẽ giúp người dùng khôi phục tài khoản, tìm kiếm tài khoản bằng địa chỉ email hoặc số điện thoại được liên kết trước đó với tài khoản.

Nếu người dùng đã sử dụng tính năng Chọn bạn bè để liên hệ nếu bị khóa tài khoản trong mục “Cài đặt” thì cũng có thể sử dụng để lấy lại quyền truy cập vào tài khoản của mình.

Với chức năng bảo mật này, người dùng có thể chọn từ 3-5 người đáng tin cậy, những người có thể cấp cho quyền truy cập lại vào tài khoản của mình.

Để kích hoạt chức năng, người dùng cần chọn “Quên tài khoản?” trên trang đăng nhập và sau đó tìm kiếm tài khoản bằng cách nhập email hoặc số điện thoại.

Khi đã định vị chính xác tài khoản của mình, người dùng có thể nhập tên của một trong những địa chỉ liên hệ đáng tin cậy, những người sau đó sẽ nhận được cảnh báo và một liên kết chỉ họ mới có thể truy cập. Khi liên hệ của người dùng mở liên kết đó, họ có thể cung cấp cho bạn mã khôi phục để truy cập lại.

Khi đã khôi phục tài khoản, người dùng cần thắt chặt bảo mật tài khoản của mình bằng cách thay đổi mật khẩu hoặc bật Sử dụng xác thực hai yếu tố (2FA) trong phần Bảo mật và Đăng nhập, mục Cài đặt.

Điểm mặt những vụ tấn công mạng nhất gần đây

Nhiều người dùng đã có thể truy cập trang web, dịch vụ hay các ứng dụng của VNG Corp như Baomoi.com, Zalo, Zing Mp3, 360game, Gamemobile, Wegame... cùng hàng loạt trang báo điện tử sau sự cố hệ thống vừa xảy ra.

Năm 2015, hơn 163 triệu tài khoản Zing ID bị rao bán trên diễn đàn RAIDFORUMS.

Theo ý kiến ban đầu của chuyên gia công nghệ, do hệ thống server gặp vấn đề nên mọi kết nối đến VNG đã bị ngắt khiến cho trang chủ, cổng 360game (bao gồm hàng chục game online, webgame và game mobile), dịch vụ nghe nhạc Zing MP3, Zing TV, ứng dụng nhắn tin & gọi điện miễn phí Zalo, cổng thanh toán trực tuyến Zalo Pay, website baomoi.com,…đều bị sập.

Được biết, đây là lần thứ hai VNG gặp phải một sự cố mang tính hệ thống.

Cụ thể, năm 2015, VNG đã ghi nhận việc 160 triệu Zing ID có nguy cơ bị rò rỉ và có thể ảnh hưởng tới một bộ phận tệp khách hàng chơi game của công ty. Các tài khoản bao gồm: mật khẩu, tên đăng nhập, mã game, email, số điện thoại, họ tên đầy đủ, ngày sinh, địa chỉ, IP...

Nói về tai nạn trên, đại diện VNG đã lên tiếng: “Chúng tôi thực sự rất lấy làm tiếc và chân thành xin lỗi khách hàng vì sự bất tiện này”.

Các sự cố trang mạng bị gián đoạn không phải tình trạng hiếm gặp trong thời gian gần đây.

Còn nhớ sự vụ nổi tiếng của VCCorp xảy ra vào sáng 13/10/2014. Một loạt các website lớn của VCCorp như Kênh14, Gamek, Genk, CafeF và một số báo điện tử do VCCorp hợp tác vận hành kỹ thuật như báo Dân Trí, Soha, Người Lao Động… bị "chết cứng". Sự cố này kéo dài tới 5 ngày, đến ngày 19/10 mới khắc phục hoàn toàn. Sự cố đã gây thiệt hại cho VCCorp hàng chục tỷ đồng và được coi là nghiêm trọng nhất từng xảy ra với VCCorp từ trước tới nay.

Vụ tấn công VCCorp là một sự cảnh báo cho hệ thống an toàn an ninh mạng khi mà các website Việt Nam chủ yếu bị tấn công bằng 2 hình thức: thông qua các lỗ hổng trên hệ thống và thông qua việc phát tán virut, mã độc.

Thực tế, website của nhiều tên tuổi tập đoàn lớn trên thế giới cũng từng bị hacker tấn công gây hậu quả lớn như JP Morgan, Bank of America, Citigroup, eBay, ...

Năm 2016, Yahoo bị hacker đánh cắp thông tin của hơn 1 tỷ người dùng.

Trang web WikiLeaks chuyên đăng tải những tài liệu bị rò rỉ từ chính phủ trên toàn thế giới, đã đăng tải hàng ngàn tài liệu được cho là tuyệt mật từ CIA hồi tháng 3, cho thấy cơ quan này có khả năng xâm nhập vào hầu như tất cả các thiết bị điện tử như: smart TV, điện thoại di động, xe tự lái,...

Đặc biệt nghiêm trọng, nhiều trường học và cơ quan Chính phủ Mỹ bị tấn công bởi mã độc khai thác lỗ hổng SQL injection, cho phép hacker có quyền truy cập vào các thông tin nhạy cảm có giá trị để bán trên chợ đen (Black Market) của tội phạm mạng. Các tổ chức đã bị tấn công bao gồm ủy ban Điều tiết Bưu chính, cơ quan Dịch vụ và Nguồn lực Y tế, bộ Gia cư và Phát triển Đô thị, và cơ quan Khí quyển và Đại dương Quốc gia.

Vào tháng 2/2017 một hacker đã tấn công vào PoliceOne - diễn đàn dành cho lực lượng cảnh sát Mỹ. Theo báo cáo, đã có hơn 715.000 tài khoản bị đánh cắp, bao gồm các thành viên đang làm tại FBI hay DHS.

Năm 1993, một loạt tổ chức tại Mỹ như cục An ninh quốc gia, hãng viễn thông AT&T, ngân hàng Bank of America đã bị xâm nhập hệ thống. Sau khi phá mã hệ thống thành công, nhóm hacker giấu tên đã thiết lập một hệ thống "tầm gửi" cho phép gọi điện thoại đường dài quốc tế thoải mái và có thể sử dụng "chùa" nhiều kênh liên lạc thuê bao cá nhân.

Phần mềm Avast Premier

Avast Premier là một giải pháp bảo mật máy tính mạnh mẽ và đáng tin cậy, tích hợp một bộ sưu tập các mô-đun cần thiết nhằm mục đích cung cấp một lá chắn kiên cố để chống lại các loại virus và phần mềm gián điệp.

Avast Premier chứa tất cả tính năng của Avast Internet Security và nhiều hơn nữa, giúp cho tất cả chương trình quan trọng nhất của bạn luôn được cập nhật tự động. Bên cạnh đó, nó còn cung cấp các công cụ bảo mật tiên tiến, nhờ đó bạn có thể truy cập máy tính ngay cả khi đi vắng.

Đặt tất cả công nghệ bảo mật mới nhất trong tầm tay của bạn. Đi kèm với các công cụ bảo mật tiên tiến, hỗ trợ truy cập từ xa và một trình quản lý cập nhật phần mềm, do đó giúp cho các chương trình quan trọng nhất của bạn luôn được cập nhật.

Những tính năng chính của Avast Premier

Không giống các chương trình khác, lá chắn virus hàng đầu này
có thể chặn toàn bộ các hành vi tấn công webcam và ngăn chặn phần mềm tống tiền trước khi chúng bắt đầu hoạt động. Lá chắn này sẽ bảo vệ PC, mạng gia đình và mật khẩu của bạn trước các mối đe dọa tức thì nhờ khả năng phát hiện dựa trên đám mây thông minh. Lá chắn sẽ tự động cập nhật các ứng dụng và xóa vĩnh viễn dữ liệu khi bạn yêu cầu. Đó là lý do tại sao lá chắn này sở hữu khả năng bảo vệ chưa từng có từ trước đến nay.

Bảo vệ webcam của bạn trước gián điệp và kẻ xem trộm
Tin tặc thực sự có thể tấn công webcam của bạn không? Có — nhưng từ giờ thì không. Lá chắn Webcam sẽ buộc bất kỳ ai và bất kỳ chương trình nào phải xin phép bạn trước khi có thể sử dụng webcam, để không ai có thể nhìn thấy bạn trừ khi bạn cho phép. Bạn thậm chí có thể tắt hẳn camera — và bật lại sau. Hãy cứ nhảy múa thật vui vẻ — sẽ không có ai nhìn thấy đâu.

Không cho kẻ cắp tống tiền lại gần tập tin của bạn
Các tin tặc yêu cầu số tiền trung bình $643 từ nạn nhân của phần mềm tống tiền. Lá chắn Phần mềm tống tiền giữ cho các tập tin quan trọng nhất của bạn không bị mã hóa và bị giữ làm tin, cũng như chỉ cho phép các ứng dụng tin cậy thay thế tập tin bằng bất kỳ cách nào.

Cập nhật ứng dụng để bổ sung các lỗ hổng bảo mật
Tính năng Cập nhật Phần mềm Tự động đảm bảo các ứng dụng và chương trình của bạn luôn được cập nhật các bản vá an toàn và nâng cấp hiệu suất mới nhất, để bạn không phải đụng độ những tin tặc đang tìm kiếm lỗ hổng bảo mật từ các phiên bản lỗi thời. An toàn và thuận tiện.

Không để sót bất kỳ dữ liệu nào
Bạn đang cân nhắc việc bán hoặc cho ai đó mượn PC? Bạn sẽ phải kinh ngạc khi biết những người khác có thể dễ dàng lấy lại những tập tin và dữ liệu mà bạn "đã xóa" như thế nào. Tính năng Xóa vĩnh viễn Dữ liệu đảm bảo những bức ảnh cá nhân, bản kê ngân hàng và các tài liệu riêng tư khác của bạn sẽ được xóa bỏ — vĩnh viễn.

CỤ THỂ HƠN

NGĂN NGỪA

Tường lửa

Chặn đứng tin tặc bằng tính năng bảo mật thiết yếu này, giúp theo dõi và kiểm soát các nội dung vào và ra khỏi máy tính của bạn.

Chống thư rác

Tránh thư rác và các nội dung độc hại khác để bạn có thể tập trung vào email thực sự quan trọng.

Trang web Thực

Bảo vệ chính bạn khỏi tin tặc, những kẻ tìm cách tấn công các cài đặt DNS (Hệ thống Tên Miền) của bạn, chuyển hướng bạn đến các trang giả mạo và đánh cắp thông tin ngân hàng chi tiết của bạn.

Trình theo dõi Wi-Fi

Tự động phát hiện điểm yếu trong Wi-Fi tại nhà của bạn và những kẻ lạ mặt bám theo trên mạng.

BẢO VỆ

Lá chắn virus Thông minh

Phát hiện và chặn các virus, malware, phần mềm gián điệp, phần mềm tống tiền và lừa đảo. Chúng tôi sử dụng phân tích thông minh để ngăn chặn các mối đe dọa trước khi chúng ảnh hưởng đến bạn.

CyberCapture

Tự động gửi các tập tin khả nghi để phân tích trên đám mây và đưa ra một biện pháp cho toàn bộ người dùng Avast nếu tập tin là mối đe dọa.

Lá chắn Hành vi

Nhận thức và chặn các mẫu hành động khả nghi để bảo vệ tất yếu trước các mối đe dọa và phần mềm tống tiền chưa biết.

Quét Thông minh

Tìm tất cả các kẽ hở cho phép malware xâm nhập vào, từ các cài đặt và mật khẩu không an toàn đến các phần bổ trợ khả nghi và phần mềm lỗi thời.

Lá chắn Phần mềm tống tiền

Ngăn chặn phần mềm tống tiền và các ứng dụng không đáng tin khác thay đổi, xóa hoặc mã hóa ảnh và tập tin cá nhân của bạn.

Trình cập nhật Phần mềm Tự động

Các chương trình cũ và lỗi thời có thể rút lui dần trước tường lửa bảo mật của bạn. Luôn tự động cập nhật ứng dụng và bạn sẽ ít bị tổn thương trước các cuộc tấn công hơn.

Hộp cát

Kiểm tra và tiếp xúc với các tập tin khả nghi trong môi trường an toàn trước khi bạn cho phép tập tin chạy trên máy tính, đảm bảo chúng không làm hư hỏng máy tính của bạn.

QUYỀN RIÊNG TƯ

Passwords

Khóa tất cả tài khoản của bạn bằng một mật khẩu bảo mật. Chúng tôi sẽ quản lý các mật khẩu khác cho bạn để bạn có thể đăng nhập nhanh chóng và an toàn.

Xóa vĩnh viễn Dữ liệu

Giữ bí mật an toàn bằng cách xóa vĩnh viễn các tập tin nhạy cảm sau khi thực hiện xong để tập tin không thể khôi phục.

Lá chắn Webcam

Chặn vĩnh viễn mọi hành vi theo dõi webcam. Giờ đây, các ứng dụng sẽ phải xin phép bạn khi muốn sử dụng webcam, nhờ đó, bạn sẽ luôn biết ai đang quan sát mình.

CHƯA ĐỦ? CHÚNG TÔI CÓ THÊM

Chế độ Bị động

Bạn muốn sử dụng một lá chắn virus khác nhưng vẫn thích tính năng của Avast? Hãy chuyển Avast sang chế độ bị động: chúng tôi vẫn sẽ ở đó khi bạn cần chúng tôi.

Chế độ Không làm phiền

Bất cứ khi nào bạn chơi trò chơi, xem phim hay hiển thị toàn màn hình để thuyết trình, chúng tôi sẽ cách ly thông báo gây mất tập trung. (Trước là Chế độ Trò chơi)

Browser Cleanup

Loại bỏ các thanh công cụ, phần bổ trợ và phần mở rộng khác trên trình duyệt được cài đặt mà bạn không biết.

Tài khoản Avast

Tất cả các thiết bị được Avast bảo vệ của bạn đều ở một chỗ thuận tiện. Quản lý giấy phép, định vị thiết bị di động và dễ dàng đảm bảo luôn ngăn nắp gọn gàng.

Hỗ trợ trong sản phẩm

Bạn gặp vấn đề với sản phẩm Avast? Bạn không cần phải tìm kiếm hỗ trợ ở đâu xa. Chỉ cần gửi tin nhắn cho chúng tôi từ Premier của bạn.

Yêu cầu hệ thống

Chúng tôi không có yêu cầu cao. Tất cả những gì bạn cần là một máy tính cá nhân có hệ điều hành Windows 10, 8.1, 8, 7, Vista hoặc XP SP3*, RAM 256 MB trở lên và 1,5 GB dung lượng ổ đĩa cứng chưa. Chỉ có vậy.

* Cả phiên bản 32 và 64 bit đều không bao gồm các phiên bản Starter và RT.

Avast Premier

Phần mềm bảo vệ PC hàng đầu giữ an toàn cho mọi nội dung của bạn

TẢI VỀ MUA NGAY

Phần mềm Avast Internet Security

Avast Internet Security 2018 giúp bảo mật nội dung, mua sắm và tài khoản, giao dịch ngân hàng an toàn khi bạn kết nối Internet. Công nghệ dò tìm virus thông minh của Avast Internet Security 2018 giúp bảo vệ thông tin cá nhân, tăng cường thêm lớp bảo mật chống ransomware - mã độc tống tiền, nhằm bảo vệ file và ảnh cá nhân quan trọng.

Avast Internet Security có tất cả tính năng của Avast Pro Antivirus, cộng với chế độ quét thông minh, tường lửa, bộ lọc thư rác và nhiều tính năng khác sẽ giúp người dùng bảo vệ an toàn cho hệ thống máy tính của mình.

Tải Avast Internet Security để ngăn chặn Virus Online, chống phần mềm gián điệp hiệu quả.

Tính năng nổi bật của Avast Internet Security

Dành cho những người muốn bảo vệ quyền riêng tư chặt chẽ hơn

Đăng dòng Tweet về những suy nghĩ của bạn, mua sắm, hoặc giao dịch ngân hàng an toàn và "thích" - bất cứ điều gì bạn thích. Khả năng phát hiện mối đe dọa thông minh của Internet Security đảm bảo an toàn cho thông tin nhận dạng của bạn trên mạng và giờ đây còn có thêm một lớp bảo vệ chống phần mềm tống tiền cho các tập tin và ảnh quan trọng nhất của bạn.

Không cho kẻ cắp tống tiền lại gần tập tin của bạn

Các tin tặc yêu cầu số tiền trung bình $643 từ nạn nhân của phần mềm tống tiền. Internet Security giờ đây sẽ cách ly các tập tin & ảnh riêng tư của bạn để tránh bị mã hóa và giữ làm tin.

Tránh trang web giả

Tin tặc có thể dễ dàng tạo bản sao y như trang web ngân hàng chính thống để đánh cắp thông tin đăng nhập và mật khẩu của bạn. Internet Security mã hóa dữ liệu để thông tin của bạn luôn an toàn.

Phát hiện email lừa đảo

Các email lừa đảo ngày nay không rõ ràng như kiểu “bạn đã trúng xổ số”. Internet Security ngăn đoạn văn bản và người gửi khác thường.

Tạo Tường lửa cho dữ liệu của bạn

Dữ liệu có trên máy tính cá nhân của bạn là điểm mấu chốt để tìm ra kẻ trộm. Tường lửa của Internet Security là công cụ bảo vệ mạnh mẽ bạn cần để ngăn tin tặc tấn công.
Internet Security cung cấp nhiều lớp bảo vệ để bảo vệ an toàn cho bạn và giúp thiết bị chạy trơn tru. Tất cả các tính năng lên dưới đều có trong phần mềm Internet Security.

CỤ THỂ HƠN

NGĂN NGỪA

Tường lửa

Chặn đứng tin tặc bằng tính năng bảo mật thiết yếu này, giúp theo dõi và kiểm soát các nội dung vào và ra khỏi máy tính của bạn.

Chống thư rác

Tránh thư rác và các nội dung độc hại khác để bạn có thể tập trung vào email thực sự quan trọng.

Trang web Thực

Bảo vệ chính bạn khỏi tin tặc, những kẻ tìm cách tấn công các cài đặt DNS (Hệ thống Tên Miền) của bạn, chuyển hướng bạn đến các trang giả mạo và đánh cắp thông tin ngân hàng chi tiết của bạn.

Trình theo dõi Wi-Fi

Tự động phát hiện điểm yếu trong Wi-Fi tại nhà của bạn và những kẻ lạ mặt bám theo trên mạng.

BẢO VỆ

Lá chắn virus Thông minh

Phát hiện và chặn các virus, malware, phần mềm gián điệp, phần mềm tống tiền và lừa đảo. Chúng tôi sử dụng phân tích thông minh để ngăn chặn các mối đe dọa trước khi chúng ảnh hưởng đến bạn.

CyberCapture

Tự động gửi các tập tin khả nghi để phân tích trên đám mây và đưa ra một biện pháp cho toàn bộ người dùng Avast nếu tập tin là mối đe dọa.

Lá chắn Hành vi

Nhận thức và chặn các mẫu hành động khả nghi để bảo vệ tất yếu trước các mối đe dọa và phần mềm tống tiền chưa biết.

Quét Thông minh

Tìm tất cả các kẽ hở cho phép malware xâm nhập vào, từ các cài đặt và mật khẩu không an toàn đến các phần bổ trợ khả nghi và phần mềm lỗi thời.

Lá chắn Phần mềm tống tiền

Ngăn chặn phần mềm tống tiền và các ứng dụng không đáng tin khác thay đổi, xóa hoặc mã hóa ảnh và tập tin cá nhân của bạn.

Hộp cát

Kiểm tra và tiếp xúc với các tập tin khả nghi trong môi trường an toàn trước khi bạn cho phép tập tin chạy trên máy tính, đảm bảo chúng không làm hư hỏng máy tính của bạn.

QUYỀN RIÊNG TƯ

Passwords

Khóa tất cả tài khoản của bạn bằng một mật khẩu bảo mật. Chúng tôi sẽ quản lý các mật khẩu khác cho bạn để bạn có thể đăng nhập nhanh chóng và an toàn.

CHƯA ĐỦ? CHÚNG TÔI CÓ THÊM

Chế độ Bị động

Bạn muốn sử dụng một lá chắn virus khác nhưng vẫn thích tính năng của Avast? Hãy chuyển Avast sang chế độ bị động: chúng tôi vẫn sẽ ở đó khi bạn cần chúng tôi.

Chế độ Không làm phiền

Bất cứ khi nào bạn chơi trò chơi, xem phim hay hiển thị toàn màn hình để thuyết trình, chúng tôi sẽ cách ly thông báo gây mất tập trung. (Trước là Chế độ Trò chơi)

Browser Cleanup

Loại bỏ các thanh công cụ, phần bổ trợ và phần mở rộng khác trên trình duyệt được cài đặt mà bạn không biết.

Tài khoản Avast

Tất cả các thiết bị được Avast bảo vệ của bạn đều ở một chỗ thuận tiện. Quản lý giấy phép, định vị thiết bị di động và dễ dàng đảm bảo luôn ngăn nắp gọn gàng.

Hỗ trợ trong sản phẩm

Bạn gặp vấn đề với sản phẩm Avast? Bạn không cần phải tìm kiếm hỗ trợ ở đâu xa. Chỉ cần gửi tin nhắn cho chúng tôi từ Internet Security của bạn.

Yêu cầu hệ thống
Chúng tôi không có yêu cầu cao. Tất cả những gì bạn cần là một máy tính cá nhân có hệ điều hành Windows 10, 8.1, 8, 7, Vista hoặc XP SP3*, RAM 256 MB trở lên và 1,5 GB dung lượng ổ đĩa cứng chưa. Chỉ có vậy.
* Cả phiên bản 32 và 64 bit đều không bao gồm các phiên bản Starter và RT.

Avast Internet Security

Khả năng bảo vệ thông minh và gọn nhẹ trước các mối đe dọa

TẢI VỀ MUA NGAY

Mã độc đặc biệt nguy hiểm đang tấn công ngân hàng và hạ tầng quốc gia

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát cảnh báo khẩn về việc theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng của quốc gia.

Với hình thức tấn công có chủ đích này, VNCERT nhận định tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin (ATTT) của các ngân hàng và các tổ chức hạ tầng quan trọng nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác.

Mục đích chính của tin tặc là đánh cắp các thông tin quan trọng của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ ATTT của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời và đồng thời giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.

Ông Nguyễn Khắc Lịch - Phó Giám đốc VNCERT nhấn mạnh, đây là những mã độc rất nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống thông tin, vì vậy VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.

Trung tâm VNCERT đề nghị các ngân hàng và các tổ chức hạ tầng quan trọng quốc gia thực hiện gấp các biện pháp sau để kịp thời phát hiện và ngăn chặn cuộc tấn công có chủ đích, cụ thể như sau:
1. Theo dõi và ngăn chặn kết nối đến các máy chủ C&C có địa chỉ IP sau:
  a) 38.132.124.250
  b) 89.249.65.220
2. Rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng:
  a) syschk.ps1 (318 KB (326,224 bytes))
      - MD5: 26466867557F84DD4784845280DA1F27
      - SHA-1: ED7FCB9023D63CD9367A3A455EC94337BB48628A
  b) hs.exe (259 KB (265,216 bytes))
      - MD5: BDA82F0D9E2CB7996D2EEFDD1E5B41C4
      - SHA-1: 9FF715209D99D2E74E64F9DB894C114A8D13229A

Sau khi thực hiện, VNCERT yêu cầu các đơn vị báo cáo tình hình về cơ quan điều phối ứng cứu sự cố quốc gia trước 12h ngày 26/7/2018.

Kiểm tra email của bạn có còn an toàn không?

Tin tặc rất quan tâm đến email của người dùng, cho dù là ai. Mỗi ngày trôi qua, các hacker ngày một tiếp cận được số lượng lớn địa chỉ email cũng như mật khẩu (của những dịch vụ cung cấp email phổ biến trên khắp thế giới như Google, Yahoo,…). Những sự đánh cắp này thường xảy ra chủ yếu đến từ những dịch vụ và trang web của bên thứ ba nơi mà chúng ta vẫn thường sử dụng tài khoản của mình để đăng nhập, đăng kí, download, mua sắm, chơi game… Và dĩ nhiên, những dịch vụ trực tuyến dùng tài khoản email của bạn để đăng nhập cũng “bốc hơi” theo.

Kiểm tra email

May mắn là vẫn có những cách để chúng ta kiểm tra email của mình có bị tấn công hay không. Phương pháp nhanh nhất là bạn vào địa chỉ trang web “Have I been pwned?” (HIBP, haveibeenpwned.com).
Trang web này sẽ kiểm tra email của bạn, so với tập cơ sở dữ liệu được công bố về những email bị tấn công trong vài năm qua. Nếu tìm thấy khớp kết quả, nó sẽ báo cho bận biết email của bạn vừa nhập vào đã bị tấn công bao gồm tất cả những nguồn mà hacker đã lấy được thông tin của bạn, ghi rõ cụ thể họ đã chiếm được những thông tin gì

“Pwned” là gì

Để làm cho thêm phần kỳ bí, tin tặc cũng thích chơi chữ. “pwned” có nghĩa gốc là “owned”, nghĩa tiếng Việt đơn giản là “nạn nhân”. Vì vậy, nếu bạn bị “pwned”, nghĩa là tin tặc đã sở hữu email của bạn.

Cơ sở dữ liệu của HIBP sẽ kiểm tra khoảng 220 triệu email bị tấn công, rất có thể email của bạn cũng nằm trong số này. Trong trường hợp phát hiện email của mình bị hack, cách tốt nhất là bạn nên đăng nhập vào tài khoản email, đặt lại mật khẩu và thay đổi chính sách bảo mật ngay lập tức (tuỳ từng dịch vụ email sẽ có giải pháp bảo mật khác nhau).

Vài năm qua, HIBP thường kiểm tra email bị tấn công cho các vụ “nổi cộm” như vụ Yahoo, Sony, Vodafone, Tesco và Snapchat. Nếu bạn có sử dụng dịch vụ nào của những doanh nghiệp trên thì nên kiểm tra với HIBP. Để nhận được thông báo của HIBP khi email của bạn bị tấn công, hãy nhấn vào link “Notify me when I get pwned”.

Khôi phục email

Các dịch vụ email lớn thường có những hướng dẫn chi tiết, rõ ràng cách để khôi phục lại email bị tấn công. Dưới đây là những link hướng dẫn khôi phục tài khoản của các dịch vụ web phổ biến:
• AOL: http://mail.security.aol.com
• Gmail: https://support.google.com/mail/troubleshooter/2402620
• Outlook (Hotmail): https://support.microsoft.com/en-us/help/10494/microsoft-account-get-back-compromised-account
• Sky: https://www.sky.com/help/articles/problems-viewing-sky-yahoo-mail/
• Yahoo: https://help.yahoo.com/kb/SLN2090.html