Tài khoản bị hack? Đây là những gì cần làm ngay lập tức

Mật khẩu đột nhiên không đúng, nhận thông báo đăng nhập từ địa điểm lạ, hoặc bạn bè nhận được tin nhắn bạn chưa bao giờ gửi — tài khoản của bạn có thể đã bị xâm nhập. Những gì bạn làm trong vài phút tới sẽ quyết định mức độ thiệt hại.

Bài viết này cung cấp danh sách xử lý theo thứ tự ưu tiên để giúp bạn lấy lại quyền kiểm soát.

Bước 1: Đổi mật khẩu ngay lập tức

Nếu vẫn đăng nhập được, hãy đổi mật khẩu trước khi hacker khóa bạn ra ngoài.

Tiêu chuẩn mật khẩu mạnh:

• Ít nhất 16 ký tự
• Kết hợp chữ hoa, chữ thường, số và ký hiệu đặc biệt
• Chưa dùng ở tài khoản nào khác
• Không dựa trên thông tin cá nhân (ngày sinh, tên thú cưng)

Nếu không đăng nhập được:

• Nhấn "Quên mật khẩu" ở trang đăng nhập
• Kiểm tra email hoặc số điện thoại khôi phục để lấy link đặt lại
• Nếu hacker đã đổi phương thức khôi phục, chuyển đến Bước 5 (Liên hệ hỗ trợ)

Lưu mật khẩu mới vào trình quản lý mật khẩu — không gửi qua Zalo hay ghi vào ứng dụng ghi chú. Để bảo quản tạm thời an toàn, bạn có thể dùng ghi chú bảo mật trên LOCK.PUB.

Bước 2: Kiểm tra và đăng xuất các phiên hoạt động

Hầu hết dịch vụ lớn cho phép xem thiết bị đang đăng nhập. Đăng xuất tất cả phiên không nhận ra.

Dịch vụ	Nơi kiểm tra
Google	myaccount.google.com > Bảo mật > Thiết bị của bạn
Apple	appleid.apple.com > Thiết bị
Facebook	Cài đặt > Bảo mật và đăng nhập > Nơi bạn đã đăng nhập
Instagram	Cài đặt > Bảo mật > Hoạt động đăng nhập
X/Twitter	Cài đặt > Bảo mật > Phiên
Zalo	Cài đặt > Tài khoản và bảo mật > Thiết bị đăng nhập

Nếu có tùy chọn "Đăng xuất tất cả phiên" thì sử dụng nó. Đã đổi mật khẩu rồi thì hacker không thể đăng nhập lại.

Bước 3: Bật xác thực hai yếu tố

Sau khi lấy lại quyền truy cập và đổi mật khẩu, bật 2FA ngay để ngăn hacker quay lại.

Phương thức khuyến nghị: Dùng ứng dụng xác thực (Google Authenticator, Authy) thay vì SMS. SMS có thể bị chặn qua tấn công tráo SIM.

Thiết lập nhanh:

1. Vào cài đặt bảo mật tài khoản
2. Chọn "Xác thực hai yếu tố"
3. Chọn "Ứng dụng xác thực"
4. Quét mã QR bằng ứng dụng
5. Lưu mã dự phòng ở nơi an toàn

Hướng dẫn chi tiết xem tại bài hướng dẫn thiết lập 2FA.

Bước 4: Kiểm tra thay đổi trái phép

Hacker có thể làm nhiều hơn việc đọc tin nhắn. Kiểm tra các mục sau:

Cài đặt tài khoản

• Email/SĐT khôi phục — Hacker có thêm phương thức khôi phục của chúng không?
• Quy tắc chuyển tiếp — Trong tài khoản email, kiểm tra có tự động chuyển tiếp đến địa chỉ lạ không
• Ứng dụng liên kết — Thu hồi quyền truy cập của ứng dụng bên thứ ba không nhận ra
• Thông tin hồ sơ — Ảnh đại diện, tên, mô tả có bị thay đổi không

Liên kết tài chính

• Phương thức thanh toán — Có thẻ hoặc tài khoản ngân hàng lạ không
• Giao dịch gần đây — Có mua hàng hoặc chuyển tiền bạn không thực hiện không
• Đăng ký dịch vụ — Có đăng ký mới nào không

Tài khoản liên kết

• "Đăng nhập bằng Google/Facebook/Apple" — Tài khoản bị hack dùng để đăng nhập dịch vụ khác cũng có nguy cơ
• Kiểm tra từng dịch vụ liên kết và đổi mật khẩu

Bước 5: Liên hệ bộ phận hỗ trợ

Nếu phương pháp khôi phục thông thường không hiệu quả, liên hệ trực tiếp.

Thông tin cần chuẩn bị:

• Email hoặc tên đăng nhập tài khoản
• Ngày bạn mất quyền truy cập (khoảng)
• Mô tả hoạt động gần đây của tài khoản
• Giấy tờ tùy thân (một số nền tảng yêu cầu)
• Mật khẩu cũ (một số dịch vụ dùng để xác minh)

Trang khôi phục các nền tảng chính

Nền tảng	Trang khôi phục
Google	accounts.google.com/signin/recovery
Facebook	facebook.com/hacked
Instagram	help.instagram.com (Tài khoản bị hack)
X/Twitter	help.twitter.com (Truy cập tài khoản)
Apple	iforgot.apple.com
Zalo	Liên hệ qua ứng dụng Zalo

Bước 6: Quét bảo mật tất cả thiết bị

Tài khoản có thể bị xâm nhập qua phần mềm độc hại trên thiết bị.

• Máy tính: Quét toàn bộ bằng phần mềm diệt virus đã cập nhật
• Điện thoại: Kiểm tra ứng dụng lạ và xóa. Trường hợp nghiêm trọng cân nhắc khôi phục cài đặt gốc
• Trình duyệt: Xóa mật khẩu và cookie đã lưu. Gỡ tiện ích mở rộng đáng ngờ
• Keylogger: Phần mềm diệt virus phát hiện được hầu hết; kiểm tra thêm tiến trình bất thường trong trình quản lý tác vụ

Bước 7: Kiểm tra thông tin có bị rò rỉ không

Truy cập Have I Been Pwned nhập email để kiểm tra miễn phí xem thông tin có xuất hiện trong các vụ rò rỉ dữ liệu đã biết không.

Nếu phát hiện rò rỉ:

• Đổi mật khẩu tất cả tài khoản đăng ký bằng email đó
• Dùng mật khẩu riêng cho mỗi tài khoản
• Bật 2FA ở mọi nơi có thể

Bước 8: Thông báo cho danh bạ

Nếu hacker gửi tin nhắn từ tài khoản bạn, hãy báo cho mọi người để tránh bị lừa đảo.

Một tin nhắn ngắn là đủ:

"Tài khoản của tôi bị hack gần đây. Nếu bạn nhận được tin nhắn lạ từ tôi, xin đừng nhấn vào link nào. Tài khoản đã được khôi phục."

Gửi qua kênh khác — nếu Zalo bị hack, dùng SMS hoặc gọi điện.

Danh sách phòng ngừa cho tương lai

Hành động	Ưu tiên
Dùng mật khẩu riêng cho mỗi tài khoản	Bắt buộc
Bật 2FA trên tất cả tài khoản quan trọng	Bắt buộc
Dùng trình quản lý mật khẩu	Cao
Kiểm tra haveibeenpwned.com định kỳ	Trung bình
Rà soát ứng dụng liên kết mỗi quý	Trung bình
Giữ thiết bị và phần mềm cập nhật	Cao
Cẩn thận với link trong email và tin nhắn	Cao

Chia sẻ thông tin khôi phục an toàn

Trong quá trình khôi phục tài khoản, bạn có thể cần chia sẻ mật khẩu tạm hoặc mã khôi phục với người giúp đỡ. Thay vì gửi qua Zalo nơi chúng nằm mãi trong lịch sử chat, hãy dùng LOCK.PUB tạo ghi chú bảo mật có thời hạn ngắn. Thông tin tự biến mất sau thời gian đặt trước.

Tạo ghi chú bảo mật -->