Ảnh: Unsplash

Từ trước đến giờ, chưa bao giờ mình nghĩ rằng có ngày mình lại bị hack máy tính và trở thành nạn nhân của tin tặc, bởi bình thường mình rất luôn cẩn thận trong việc không click vào những đường link lạ. Bạn sẽ không bao giờ biết được mình bị hack cho đến khi tài sản số của bạn bỗng chốc không cánh mà bay vào một buổi sáng đẹp trời nào đó. Và sau đây là câu chuyện bị hack máy tính của mình và cuộc chạy đua cùng hacker trong suốt hai tuần qua.

Dấu hiệu bị hack

Trong quá trình làm công việc biên tập sách, mình cần tra cứu một thuật ngữ tiếng Anh trong một cuốn sách mình đã từng đọc nên mới đi search ebook bản tiếng Anh của cuốn sách đó và tải về một dạng file nén (.rar). Sau khi giải nén file, mình mở thư mục đó ra thì thấy một file tên sách có định dạng lạ, không phải đuôi .pdf hay các đuôi ebook thông thường. Nhưng vì đang cần xem liền nên mình khá chủ quan không quét virus thư mục đó mà click vào mở ngay lên, kết quả là không có gì hiện lên cả. Lúc này mình đã ngờ ngợ cái file này có vấn đề nên vội vàng xóa file, rồi nghĩ đơn giản vậy là xong.

Những ngày sau đó, máy tính của mình vẫn hoạt động trong trạng thái bình thường và không có gì xảy ra cả. Đến sáng ngày thứ ba, khi vừa ngủ dậy và mở điện thoại lên xem thì mình thấy Gmail thông báo tất cả các email của mình đều bị đăng nhập bất thường từ phần mềm đáng ngờ trên chính máy tính của mình. Lúc này, mình mới dám chắc rằng máy tính của mình bị hack rồi nên vội vàng tỉnh ngủ chạy ra mở máy tính lên và đổi hết tất cả mật khẩu Gmail, Facebook… trên máy tính, đồng thời bật trình diệt virus của Microsoft Defender lên quét một lượt.

Lúc đó mình không hề biết rằng malware (mã độc) đã vô hiệu hóa tính năng quét app và browser. Sau đó, để cho an tâm, mình mới tải một loạt phần mềm diệt virus khác như Bkav, Kaspersky, AVG Antivirus bản miễn phí để quét lại một lượt nhưng không ra kết quả gì. Chỉ đến khi tải phần mềm Malwarebytes, ứng dụng nổi tiếng chuyên trị mã độc thì mới quét ra được một số malwares. Sau khi đổi mật khẩu các tài khoản và quét virus trên máy tính, mình toan chắc rằng máy tính của mình như thế là đã được an toàn và sẽ không còn chuyện gì xảy ra nữa. Nhưng lúc này, mọi chuyện chỉ là mới bắt đầu…

Sang buổi trưa hôm sau, trong lúc mình đang làm việc trên máy tính thì đột nhiên Facebook mình bị thoát ra đột ngột. Mình nhập lại mật khẩu để đăng nhập vào lại và chỉ nghĩ đơn giản chắc lâu lâu Facebook bị chập cheng chứ không hề biết rằng, ngay lúc đó hacker đã xâm nhập vào tài khoản Facebook của mình. Tới sáng hôm kế tiếp, mình ngủ dậy và mở điện thoại lên xem thì thấy Messenger từ một người em nhắn rằng tài khoản Instagram tiệm sách của mình đã bị hack. Em chụp màn hình cho mình xem hacker đã đăng tin quảng cáo crypto lên story và post của mình. Ngay lập tức, mình vội vàng mở máy tính lên để truy cập vào Instagram và đổi lại mật khẩu. Nhưng vừa đổi xong thì tin dữ tiếp tục ập đến.

Instagram của Tiệm sách Tà Lơn bị hack

Dội vào mặt mình là 4 email liên tiếp từ Facebook thông báo mình đã bị remove ra khỏi quyền admin của 4 fanpage do mình quản lý. Mình mở ứng dụng Facebook lên thì cũng thấy 4 noti tương tự, ngay lúc này mình vẫn chuyển từ Facebook cá nhân sang các fanpage đó được, chỉ là mình bị mất quyền admin và bị giáng xuống quyền thấp nhất. Mình vội vàng đổi mật khẩu Facebook tập 2 và báo tình trạng SOS ngay cho “cố vấn công nghệ”, một người bạn của mình từng du học chuyên ngành khoa học máy tính, để nhờ quyền trợ giúp.

Mình bị mất quyền admin fanpage

Sau khi vào TeamViewer và kiểm tra máy tính của mình từ xa bằng một loạt công cụ (mà mình nhìn vào cũng chóng mặt), bạn kết luận rằng máy tính của mình đã bị hack và đang truyền dữ liệu ra ngoài cho hacker, mã độc đã bị cài vào các file hệ thống nên giờ chỉ có nước cài lại Windows thì mới chặn đứng nguồn xâm nhập của hacker. Quan trọng nhất, mình phải đổi lại tất cả mật khẩu các tài khoản trên một thiết bị khác như điện thoại, chứ không được đổi trên chính cái máy tính đang bị hack. Đây cũng là sai lầm to lớn của mình ngay lúc đầu!

Sau đó, mình phải vội vàng chạy ngay ra tiệm máy tính để cài lại Windows, trong lúc chờ đợi nhân viên cài hơn cả tiếng đồng hồ thì mình cũng tranh thủ đổi lại mật khẩu mới cho tất cả các tài khoản của mình trên điện thoại. Tới khi mình cài xong hệ điều hành và trở về nhà, Facebook tiếp tục nhảy noti báo tin dữ: Mình đã bị remove hoàn toàn ra khỏi 4 fanpage của mình. Và mọi chuyện chưa dừng ở đó…

Ảnh: Unsplash

Chạy đua với hacker

Việc bị đánh cắp các fanpage mà mình đã mất nhiều thời gian và công sức xây dựng (trong đó có page Tiệm sách Tà Lơn) trong suốt nhiều năm là thiệt hại lớn nhất, vì đó là thứ không thể mua lại bằng tiền. Người em báo tin cho mình ban đầu vốn cũng là dân CNTT, làm việc cho một công ty công nghệ lớn nên em đã hỗ trợ và đồng hành cùng mình khá nhiều về mặt kỹ thuật lẫn tinh thần trong quá trình chạy đua với hacker. Nhờ em hướng dẫn mà mình mới biết được thời điểm hacker xâm nhập vào tài khoản của mình và tra ra được IP của hacker lúc đăng nhập. Hacker rất khôn ngoan khi theo dõi lịch sử hoạt động của mình trên các tài khoản quan trọng như Gmail, Facebook và hắn ta lựa chọn đăng nhập vào khung giờ mình không hoạt động, thường vào lúc 5 giờ sáng.

Địa chỉ IP của mình và của hacker hoàn toàn khác nhau trên lịch sử đăng nhập của Facebook

Qua IP của hacker, em cũng giúp mình tra cứu trên bộ dữ liệu hệ thống của công ty (công ty em chuyên tra IP fake của user cho các tập đoàn nước ngoài) và phát hiện IP của hacker này được liệt vào dạng high-risk (rủi ro cao). Hắn ta từng fake IP ở rất nhiều nơi, từ Canada, Nga cho tới Mỹ rồi Việt Nam và từng tham gia vào các trang web cờ bạc. Nói chung, lần đầu bị hack mình đã đụng độ phải hacker thứ dữ và còn là hacker quốc tế, trong khi mình hầu như không có chút kiến thức nào về an ninh mạng và quá ngây thơ trong cách phản ứng, như đi đổi mật khẩu tài khoản trên chính cái máy tính đang bị hack. Khi nghe mình kể lại chuyện này, em phải nén lại để không cười vì đó là kiến thức rất cơ bản về an ninh mạng đối với dân học CNTT.

Hồi hộp lần theo IP của hacker

Những ngày tiếp theo, mỗi sáng thức dậy tâm trạng của mình đều hồi hộp lo lắng vì không biết mình có sắp mất cái gì nữa không. Những tài khoản quan trọng như Gmail, Facebook và các trang web mình thường truy cập thì đã đổi mật khẩu hết, cũng như các trang có nhập thông tin thẻ VISA để mua sắm online mình đều gỡ thẻ ra và cũng đổi lại mật khẩu các tài khoản ngân hàng. Nhưng còn nhiều trang khác mà mình truy cập trong gần chục năm qua thì không tài nào nhớ hết được. Có những cái email cũ mình dùng từ hồi sinh viên hay những email clone đã lâu không xài tới, hacker vẫn cố xâm nhập vào và lục lọi trong đó. Mỗi lần như vậy thì email chính của mình đều nhận được thông báo có đăng nhập bất thường.

Tròn 2 tuần kể từ ngày tải file chứa mã độc, vào một buổi tối đang nằm lướt điện thoại thì Gmail đồng loạt ting ting ting báo email tới liên tục ở tất cả các hộp thư của mình. Tiêu đề của email cũng chính là username của máy tính mình đang dùng hiện tại, còn nội dung bao gồm tất cả các mật khẩu mình từng lưu trên trình duyệt Chrome. Trong danh sách email hacker gửi đến là tất cả các email mình từng đăng nhập trên Chrome của mình, trong đó có cả các tài khoản email công ty cũ hay email của khách hàng freelance mình từng làm việc cùng. Cũng may trước đó khi bị hack mất fanpage, mình đã kịp thời cảnh báo tới tất cả khách hàng để họ đổi lại mật khẩu và bật bảo mật 2 lớp nên không có ai bị thiệt hại gì.

Trích đoạn tâm thư của hacker

Đặc biệt hơn, trong email còn đính kèm một file pdf chứa tâm thư của hacker gửi đến mình. Nội dung lá thư (bằng tiếng Anh) đại ý là hacker đã xâm nhập máy tính của mình từ ngày nào, đã theo dõi mình trong suốt thời gian qua và kiểm soát toàn bộ máy tính của mình (bao gồm microphone, camera, những gì mình nhập trên bàn phím và cả màn hình hiển thị của máy tính), cũng như đã đánh cắp tất cả thông tin cá nhân, dữ liệu, hình ảnh, lịch sử duyệt web,… của mình, đồng thời đã truy cập vào tất cả email, mạng xã hội, tin nhắn, danh sách bạn bè, lịch sử chat,… của mình trên các tài khoản ấy. Chưa hết, hacker còn bạo hơn khi tiết lộ đang nắm giữ video nhạy cảm của mình khi đang làm chuyện ấy trước máy tính và đe dọa sẽ gửi nó cho tất cả danh sách email và bạn bè trên mạng xã hội của mình chỉ với một nút bấm. Điều kiện để hacker xóa hết tất cả những dữ liệu cá nhân của mình là mình phải chuyển 1.100 đô bằng Bitcoin qua ví crypto của hắn ta trong vòng 48 giờ.

Ví crypto của hacker và một số nạn nhân sập bẫy gần đây

Đến lúc này, bức tranh toàn cảnh hiện ra trước mắt và mình đã dần nhận ra mục đích của cuối cùng của phi vụ hack máy tính này là tống tiền nạn nhân. Lời lẽ của hacker trong tâm thư tống tiền viết rất tử tế theo kiểu “Tao không cố tình hack mày, chủ yếu là mày xui mà thôi!”, cuối thư còn không quên để tái bút dặn dò mình lần sau đừng bao giờ truy cập vào những trang web đáng ngờ. Nhưng đọc xong bức thư thì mình cười thầm trong bụng và thở phào nhẹ nhõm, vì đời sống riêng tư của mình không có gì gọi là nhạy cảm để quá sợ chuyện bị tiết lộ ra ngoài. Và hơn hết, hacker không biết một điều rằng từ lâu mình đã luôn dán giấy che webcam máy tính lại, thành ra những gì hắn ta nói trong bức thư đó chỉ là nói xạo mà còn nói to.

Nhận ra mùi lừa đảo, mình mới lấy một đoạn trong thư ra search lên Google thì y như rằng, có hàng chục nạn nhân khác cũng bị hack máy tính và nhận được tâm thư giống mình ở nước ngoài. Nội dung không sai lệch một chữ, trừ ngày tháng bị hack (bức thư hacker gửi mình còn hớ hênh để sai ngày hack) và số tiền yêu cầu có sự chênh lệch. Khi gửi email tống tiền cho một số người, hacker còn đính kèm ảnh chụp màn hình máy tính của họ. Riêng ca của mình do phát hiện sớm và đã cài lại Windows nên hắn ta chưa kịp làm gì.

Ảnh: Unsplash

Phân tích thủ đoạn của hacker

Sau khi nghiên cứu qua các case study của hàng chục nạn nhân khác và trao đổi cùng “hội đồng chuyên môn” là hai người bạn dân CNTT, mình hệ thống lại toàn bộ quá trình xâm nhập của hacker như sau:

  1. Hacker cài malware/trojan (mã độc) trong các file ebook, phần mềm crack trôi nổi trên mạng. Ai dại dột tải xuống và mở ra sẽ kích hoạt chúng hoạt động ngầm trong máy tính và hoàn toàn vô hình trước các ứng dụng diệt virus. (Ai thường xài phần mềm crack thì càng dễ thành nạn nhân)
  2. Trong trường hợp của mình, mã độc nhắm mục tiêu tấn công vào trình duyệt Google Chrome và đánh cắp hết cookies của mình (cookies là các tệp được các trang web bạn hay truy cập tạo ra để lưu thông tin duyệt web và duy trì trạng thái đăng nhập của bạn) cũng như mật khẩu mình lưu trên trình duyệt.
  3. Khi có dữ liệu này, hacker ưu tiên truy cập vào các tài khoản quan trọng nhất là Gmail và Facebook, đặc biệt là các trang mình có mức độ truy cập thường xuyên (bằng chứng là các email cũ mình không dùng thì phải cả tuần sau hắn ta mới mò vào). Mục tiêu của hacker lúc này là nhắm vào các tài sản số của bạn như hình ảnh CMND/CCCD, ví crypto, tài khoản ngân hàng, fanpage trên Facebook, hình ảnh/video nhạy cảm của bạn (ví dụ ảnh nude, clip s*x gửi người yêu),… Hacker tấn công có chọn lọc vì nạn nhân của hắn rất nhiều nên hắn sẽ tìm cách đánh cắp các tài sản số quan trọng nhất của bạn trước, như trường hợp của mình hắn ta chỉ lấy các fanpage trên 1K like, còn các fanpage dưới số này thì không đụng đến.
  4. Sau khi truy cập những tài khoản quan trọng nhất của bạn và lấy đi những gì cần lấy, hacker sẽ tiếp tục sục sạo các tài khoản phụ khác và các trang web mà bạn ít đăng nhập hơn để tìm kiếm xem còn có thể xơ múi gì được không.
  5. Sau đó khoảng 2 tuần, khi nạn nhân tưởng rằng máy tính đã cài lại, mật khẩu đã đổi mới hết thì không còn gì phải lo, hacker giở chiêu bài cuối cùng là gửi email tống tiền đe dọa tung thông tin cá nhân và clip nhạy cảm của nạn nhân cho danh sách người quen mà hắn đã nắm trong tay. Chiêu bài cuối cùng cũng là đòn mang tính quyết định nên hacker cài cắm rất nhiều hint tung hỏa mù để làm nạn nhân hoảng sợ, như email liệt kê tất cả mật khẩu của nạn nhân, tiêu đề email là username máy tính của nạn nhân, và thậm chí còn đính kèm ảnh screenshot màn hình máy tính của nạn nhân. Phản ứng chung của hầu hết nạn nhân là bị các hint này đánh lừa và hoang mang cực độ vì tưởng rằng máy tính của mình đã an toàn, nhưng không ngờ hắn ta vẫn còn kiểm soát từ xa. Do đó, khi đọc tiếp bức thư lừa đảo thì họ hoàn toàn tin rằng hacker đã lấy được tất cả dữ liệu cá nhân và ghi hình được những video nhạy cảm của nạn nhân trong suốt mấy tuần qua.
  6. Có thể nói, toàn bộ màn tống tiền này được thiết kế khá công phu và hacker rất am hiểu tâm lý nạn nhân và đánh trúng vào tim đen của họ. Ai cũng có những góc khuất bí mật và đời sống riêng tư trên mạng và sau màn hình máy tính mà họ không muốn tiết lộ ra bên ngoài, cũng như không muốn bất kỳ người quen nào biết được. Lợi dụng nỗi sợ và điểm yếu này, hacker đưa ra một khoảng thời gian rất gấp rút chỉ trong 2 ngày buộc nạn nhân phải chuyển tiền để hòng giữ lại danh dự cho bản thân, và không ít người yếu tâm lý đã sập bẫy (mình đã tra lịch sử ví crypto của hacker và phát hiện có không ít giao dịch chuyển tiền vào ví).

Xin lưu ý với bạn đọc rằng ở trường hợp của mình, hacker sử dụng thủ thuật tấn công vào cookies của trình duyệt để đánh cắp mật khẩu là chính, và mã độc được thiết kế để thực hiện nhiệm vụ này còn các thông tin đe dọa trong email chỉ là hacker bịa ra để đánh vào tâm lý nạn nhân. Nhưng trong các trường hợp khác tinh vi và nguy hiểm hơn, chuyện bạn bị đánh cắp dữ liệu trong máy tính hay bị hack webcam là điều khả dĩ.

Ảnh: Unsplash

Làm gì khi bị hack máy tính?

Khi xâu chuỗi lại quá trình mình bị hack máy tính, mình nhận ra bản thân rất thiếu kiến thức về an ninh mạng nên ngay trong lúc cần kíp nhất thì lại không biết làm gì và làm trật lung tung nên mới kéo dài thời gian để hacker đánh cắp được dữ liệu của mình. Nếu quay trở lại điểm bắt đầu, mình có thể làm gì để thay đổi kết cục hiện tại?

Sau này là quy trình cấp thiết bạn cần làm khi bị hack máy tính:

  1. Nếu nghi ngờ máy tính bị hack sau khi tải file lạ hay click vào đường link lạ, hãy tắt wifi ngay lập tức vì wifi là cổng kết nối để mã độc truyền dữ liệu từ máy tính của bạn sang máy của hacker. Một khi bạn ngắt wifi kịp thời thì đố hacker lấy được gì từ bạn.
  2. Xóa hết cookies bạn lưu trên trình duyệt Google Chrome (hay bất kỳ trình duyệt nào khác) và reset lại trình duyệt để trả về trạng thái ban đầu. Như vậy các mật khẩu hay lịch sử đăng nhập bạn lưu trên trình duyệt cũng được dọn sạch sành sanh, khi đó hacker có muốn chôm cũng chẳng còn gì để chôm.
  3. Đổi mật khẩu các tài khoản quan trọng nhất của bạn như Gmail, Facebook và các trang có chứa tài sản số của bạn trên một thiết bị khác như điện thoại. Nếu bạn sử dụng máy tính khác để đổi mật khẩu, lưu ý reset trình duyệt như bước 2 và không bật sync tài khoản trình duyệt.
  4. Quét virus offline bằng ứng dụng diệt virus tích hợp có sẵn trên máy tính. Đối với Windows, bạn mở Windows Defender và chọn chế độ Full scan, sau đó là chạy tiếp Windows Defender Offline scan. Đối với macOS, bạn kiểm tra Gatekeeper và XProtect xem có phần mềm độc hại nào đang cố gắng chạy trên máy tính của bạn không.
  5. Kết nối lại wifi, tải ứng dụng Malwarebytes (ứng dụng quét mã độc nổi tiếng nhất hiện nay) và quét lại một lần nữa.
  6. Để an toàn hơn, cách tốt nhất là bạn nên ra tiệm sửa chữa máy tính để cài lại hệ điều hành mới (nếu không tự cài được). Trước khi cài lại máy tính, hãy bảo đảm đã lưu trữ hết dữ liệu trong ổ C của bạn và phải chấp nhận sẽ bị mất hết các phần mềm bạn đã cài. Đây là bước khiến mình đắn đo và kéo dài mất 24 giờ do máy tính mình xài liên tục 7 năm nay chưa cài lại Windows lần nào, có rất nhiều ứng dụng mình hay dùng thường xuyên nên việc cài lại rất cực. Nhưng cũng chính vì chần chừ mà mình đã vô tình kéo dài thời gian để hacker đánh cắp dữ liệu.
  7. Nếu có bạn bè thân thiết nào rành CNTT và an ninh mạng, hãy nhờ họ kiểm tra lại lần cuối xem máy tính của bạn còn bị hack hay có đang truyền dữ liệu ra ngoài không. Đừng quá trông cậy vào nhân viên ở tiệm sửa máy tính, vì đa phần là kỹ thuật viên và không phải ai cũng thường xuyên cập nhật kiến thức về an ninh mạng. Bằng chứng là khi mình đi ra một tiệm lớn để cài lại Windows và trình bày vấn đề bị hack cũng như chuyện mình bị mất hết các tài khoản, nhân viên chỉ bảo mình cài lại Windows là an toàn rồi chứ không hướng dẫn mình cách thức bảo mật tài khoản và những điều cần kíp phải làm là gì.
Ảnh: Unsplash

Tổng kết lại, thiệt hại của mình là bị mất 4 cái fanpage mấy ngàn like (có 2 fanpage của mình bị bán lên chợ đen, người khác đã mua lại, đổi tên và xóa hết bài đăng cũ), bị leak hết mật khẩu của mình và của khách hàng cá nhân, bị mất thời gian và công sức để đổi mật khẩu vài lần cho hàng chục tài khoản cũng như để chạy đua với hacker, bị ảnh hưởng tới tâm lý khi lo lắng quá độ. Rất may mắn là mình đủ tỉnh táo để không bị lừa tiếp cả ngàn đô như một số nạn nhân khác. Xem như đó là cái giá mà mình phải trả để đổi lại bài học về an ninh mạng.

Bài học lần này đã giúp mình có động lực để khai trương chuyên mục Bảo mật 101 trên blog để chia sẻ kinh nghiệm phòng ngừa hacker và trang bị kiến thức về an ninh mạng. Bạn sẽ không rơi vào trường hợp giống mình và không phải trả giá nếu biết những điều sau:

  1. Không nên truy cập vào những trang đáng ngờ, không tải file lạ và thấy file lạ thì đừng dại dột mở lên thử. Đặc biệt, hạn chế sử dụng các phần mềm crack với những yêu cầu như tắt trình duyệt virus thì mới crack được. Khi tải bất kỳ file nén nào, hãy quét virus kỹ càng trước khi giải nén.
  2. Nên ưu tiên sử dụng phần mềm bản quyền, đặc biệt là đối với hệ điều hành như Windows. Khi sử dụng Windows bản quyền thì bạn mới có thể update các bản vá lỗ hổng bảo mật mới nhất. (Bạn có thể săn deal bản quyền giá rẻ và xài trọn đời ở các trang như www.g2deal.com hay wingiare.com)
  3. Hướng dẫn bật bảo mật 2 lớp cho Gmail và Facebook. Hacker muốn đăng nhập vào tài khoản của bạn phải có mã OTP gửi qua điện thoại hay xác thực qua ứng dụng. Tuy nhiên, trong trường hợp bị hack cookies như của mình thì bảo mật 2 lớp cũng chào thua.
  4. Hướng dẫn cài mã PIN sim điện thoại để tránh bị hack sim, bởi bạn bị hack sim thì có bật bảo mật 2 lớp cũng như không.
  5. Hướng dẫn tăng cường bảo mật cho Google Chrome
  6. Bảo mật camera máy tính để tránh bị hack webcam

P/S: Mình đã liên hệ chuyên viên hỗ trợ của Facebook để trao đổi về việc lấy lại các fanpage bị hack, tuy nhiên hơn 2 tuần rồi vẫn chưa có kết quả và cũng không mấy hy vọng lấy lại được.

Nếu bạn thấy nội dung bài viết hữu ích và giá trị, bạn có thể ủng hộ Chơn Linh để tác giả có thêm động lực chia sẻ nhiều hơn:

📖Ủng hộ tác giả

(Subscribe blog để nhận bài mới hằng tuần qua email)
Author

"Hãy trở thành sự thay đổi mà bạn muốn nhìn thấy trên thế giới này." - Gandhi

6 bình luận

  1. Chia sẻ bạn 1 số kinh nghiệm để phòng cho tương lai:
    1/ Dùng phần mềm quản lý Password = Keepass để quản lý tất cả Password sau này (tạo theo cấu trúc mình đặt cho password mình cần, ví dụ @!ChoNLinh (tổ hợp ký tự ngẫu nhiên)
    2/ Dùng chức năng paste 2 lớp của Keepass để tránh bị Keylogger là cái nguy hiểm nhất
    3/ Nếu cần bảo mật riêng tự nội dung gõ có thể xài KeyScrambler là addon cho Chrome/Firefox mã hóa mình gõ
    4/ Tất cả các file tải về trên mạng/Email bạn bè/Zalo quét qua virus trước khi dùng (Total Virus)
    5/ ko cho USB lạ cắm máy
    6/ Dữ liệu nhạy cảm cho vào Vault trong OneDrive (là lớp bảo vệ thứ 2 )

    • Chơn Linh Phản hồi

      Cảm ơn chia sẻ rất chi tiết của anh Giang nhé. Em sẽ thử áp dụng trong thời gian tới 😀

  2. trời ơi, thật là một trải nghiệm hú hồn hú vía. Cảm ơn bạn đã ngồi lại viết ra những kinh nghiệm của mình.

  3. Ôi từ hổm bữa bận quá chưa có đọc được bài viết “Lần đầu bị hack và cuộc chạy đua cùng hacker”, bữa nay đọc xong thấy thật sự đáng sợ. Nào có ai từng nghĩ mình bị hack đâu, mà lại còn bị hack một cách công phu như vậy.
    Mình mới nhận ra được một điều là mình quá chủ quan trên môi trường số và chiếc máy tính thì chứa quá nhiều dữ liệu trong khi không có bất kỳ phần mềm bảo mật, diệt virus nào, vì hầu hết đa số người dùng máy tính chỉ biết kiến thức sơ sơ về công nghệ, hoặc thậm chí là mù tịt (như mình chẳng hạn nè)
    Series Bảo mật 101 rất hữu ích, rất đáng quý đó Linh, phải đọc và làm theo chứ biết đâu một ngày nào đó… huhu.

    • Chơn Linh Phản hồi

      Các bài trong series này Linh viết ở mức cơ bản nhất, Nguyệt chỉ cần nắm mấy kiến thức an ninh mạng này là an tâm hơn nhiều rồi á ^^

Chia sẻ cảm nghĩ của bạn

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.