Dữ liệu cá nhân của bạn có đang bị rao bán trên dark web?

Hầu hết mọi người chỉ biết thông tin cá nhân bị lộ khi nhận được thông báo từ công ty bị tấn công. Nhưng lúc đó, email, mật khẩu và số điện thoại của bạn có thể đã lưu hành trên dark web từ hàng tuần hoặc hàng tháng trước.

Tin tốt là bạn không cần phải chờ đợi. Có nhiều công cụ miễn phí giúp bạn chủ động kiểm tra ngay bây giờ.

Dark web là gì và tại sao dữ liệu của bạn có thể ở đó

Dark web là phần internet không được lập chỉ mục bởi các công cụ tìm kiếm thông thường. Bạn cần phần mềm đặc biệt như Tor để truy cập. Mặc dù dark web có những mục đích hợp pháp, nó cũng là nơi mua bán các cơ sở dữ liệu bị đánh cắp.

Khi một công ty bị hack, dữ liệu bị đánh cắp thường xuất hiện trên các chợ dark web:

• Địa chỉ email và mật khẩu từ các dịch vụ bị xâm phạm
• Số điện thoại liên kết với mạng xã hội hoặc tài khoản ngân hàng
• Số thẻ tín dụng và thông tin tài chính
• Số CMND/CCCD và các giấy tờ tùy thân

Dù bạn chưa bao giờ truy cập dark web, dữ liệu của bạn vẫn có thể ở đó vì một dịch vụ bạn từng đăng ký đã bị hack.

Các công cụ kiểm tra miễn phí

Công cụ	Kiểm tra được gì	Chi phí
Have I Been Pwned	Email, số điện thoại, mật khẩu	Miễn phí
Google Dark Web Report	Email, tên, số điện thoại, địa chỉ	Miễn phí (cần tài khoản Google)
Firefox Monitor	Địa chỉ email	Miễn phí
Apple Password Monitoring	Mật khẩu lưu trong iCloud Keychain	Miễn phí (thiết bị Apple)

Hướng dẫn sử dụng từng công cụ

1. Have I Been Pwned (haveibeenpwned.com)

Đây là tiêu chuẩn vàng trong lĩnh vực này. Được tạo bởi nhà nghiên cứu bảo mật Troy Hunt, theo dõi hơn 800 vụ rò rỉ và 14 tỷ tài khoản bị xâm phạm.

Kiểm tra email:

1. Truy cập haveibeenpwned.com
2. Nhập địa chỉ email vào ô tìm kiếm
3. Nhấn "pwned?"
4. Xem danh sách các vụ rò rỉ có chứa email của bạn

Kiểm tra mật khẩu:

1. Truy cập haveibeenpwned.com/Passwords
2. Nhập mật khẩu bạn đang sử dụng (trang web sử dụng mô hình k-anonymity an toàn, mật khẩu đầy đủ không bao giờ được gửi đến máy chủ)
3. Nếu hiển thị "This password has been seen X times before", hãy ngừng sử dụng ngay

Thiết lập thông báo:

1. Nhấn "Notify me" ở đầu trang
2. Nhập địa chỉ email
3. Bạn sẽ nhận được thông báo ngay khi email xuất hiện trong vụ rò rỉ mới

2. Google Dark Web Report

Google cung cấp tính năng giám sát dark web cho tất cả người dùng tài khoản Google.

Cách truy cập:

1. Vào myaccount.google.com
2. Chọn "Bảo mật" trong menu bên trái
3. Tìm "Báo cáo dark web" và nhấn "Bắt đầu"
4. Chọn thông tin cần giám sát (email, số điện thoại, tên, địa chỉ)
5. Xem kết quả

Google quét các diễn đàn và chợ dark web rồi thông báo nếu thông tin của bạn được tìm thấy.

3. Firefox Monitor (monitor.mozilla.org)

Công cụ của Mozilla sử dụng dữ liệu từ Have I Been Pwned và đưa ra các khuyến nghị cụ thể.

Cách sử dụng:

1. Truy cập monitor.mozilla.org
2. Nhập địa chỉ email
3. Nhấn "Check for Breaches"
4. Xem danh sách rò rỉ và thực hiện các hành động được đề xuất

Tạo tài khoản để giám sát nhiều email và nhận thông báo tự động.

4. Apple Password Monitoring

Nếu bạn dùng iPhone, iPad hoặc Mac, Apple tự động kiểm tra mật khẩu đã lưu với cơ sở dữ liệu rò rỉ.

Trên iPhone/iPad:

1. Mở Cài đặt
2. Chạm "Mật khẩu"
3. Chạm "Khuyến nghị bảo mật"
4. Xem các mật khẩu được đánh dấu "đã bị xâm phạm" hoặc "được sử dụng lại"

Trên Mac:

1. Mở Cài đặt hệ thống
2. Nhấn "Mật khẩu"
3. Xem phần "Khuyến nghị bảo mật"

Apple sử dụng kỹ thuật mã hóa để giữ mật khẩu thực của bạn riêng tư trong quá trình kiểm tra.

Phải làm gì nếu phát hiện dữ liệu bị lộ

Nếu email bị lộ:

1. Đổi mật khẩu dịch vụ bị ảnh hưởng ngay lập tức
2. Đổi mật khẩu ở các dịch vụ khác dùng cùng mật khẩu
3. Bật xác thực hai yếu tố (2FA)
4. Cảnh giác với email lừa đảo sử dụng thông tin bị lộ

Nếu mật khẩu bị lộ:

1. Ngừng sử dụng mật khẩu đó ở mọi nơi
2. Dùng trình quản lý mật khẩu để tạo mật khẩu riêng cho mỗi tài khoản
3. Ưu tiên đổi mật khẩu email, ngân hàng và mạng xã hội

Nếu số điện thoại bị lộ:

1. Cẩn thận hơn với cuộc gọi và tin nhắn lạ
2. Không nhấn vào liên kết trong SMS từ người gửi không rõ
3. Liên hệ nhà mạng về dịch vụ bảo vệ SIM
4. Cân nhắc dùng số riêng cho các tài khoản quan trọng

Nếu thông tin tài chính bị lộ:

1. Liên hệ ngân hàng hoặc tổ chức phát hành thẻ ngay
2. Bật thông báo giao dịch cho tất cả tài khoản
3. Kiểm tra sao kê để phát hiện giao dịch bất thường
4. Cân nhắc đóng băng tài khoản nếu cần

Phòng ngừa: ngăn chặn rò rỉ dữ liệu ngay từ đầu

Kiểm tra rò rỉ là phản ứng sau sự kiện. Đây là cách chủ động phòng ngừa:

Sử dụng mật khẩu mạnh và duy nhất. Trình quản lý mật khẩu sẽ giúp bạn. Một dịch vụ bị xâm phạm không nên ảnh hưởng đến các tài khoản khác.

Bật 2FA ở mọi nơi. Ngay cả khi mật khẩu bị lộ, 2FA vẫn giữ tài khoản an toàn.

Giảm dấu chân kỹ thuật số. Càng ít dịch vụ có dữ liệu của bạn, càng ít nguy cơ bị rò rỉ. Xóa tài khoản ở những dịch vụ không còn sử dụng.

Chia sẻ thông tin nhạy cảm qua kênh mã hóa. Khi cần gửi mật khẩu, số tài khoản hay tài liệu cá nhân, đừng gửi qua Zalo hay email vì chúng lưu trữ vĩnh viễn. Dùng LOCK.PUB để tạo ghi chú mã hóa có bảo vệ bằng mật khẩu và tự động hết hạn. Như vậy, ngay cả khi tài khoản người nhận bị hack sau này, thông tin nhạy cảm của bạn đã biến mất từ lâu.

Biến việc kiểm tra thành thói quen

Đừng kiểm tra một lần rồi quên. Đặt lịch nhắc mỗi quý để:

• Kiểm tra email trên Have I Been Pwned
• Xem báo cáo dark web của Google
• Kiểm tra khuyến nghị bảo mật của Apple
• Cập nhật mật khẩu xuất hiện trong vụ rò rỉ mới
• Xem lại những dịch vụ nào đang giữ thông tin cá nhân của bạn

Rò rỉ dữ liệu xảy ra liên tục. Sự khác biệt giữa trở thành nạn nhân và chủ động phòng ngừa chỉ đơn giản là biết cần kiểm tra ở đâu. Bắt đầu với các công cụ ở trên, hành động ngay khi phát hiện vấn đề, và sử dụng LOCK.PUB khi cần chia sẻ thông tin nhạy cảm một cách an toàn.

Tạo ghi chú bảo mật →