Năm ngoái, tôi nhận được thông báo rằng dữ liệu cá nhân của mình đã bị lộ trong hai vụ vi phạm an ninh mạng. Thật sự đáng sợ khi biết rằng thông tin riêng tư của tôi có thể bị rao bán với giá rẻ mạt trên dark web. Mặc dù tội phạm mạng đang ngày càng gia tăng các cuộc tấn công, nhưng chúng ta không hề mất khả năng tự vệ.
Cơ Chế Hoạt Động Của Đóng Băng Tín Dụng (Credit Freeze)
Một trong những cách gây hại lớn nhất mà dữ liệu bị tấn công có thể được sử dụng để chống lại bạn là mở một hạn mức tín dụng dưới tên của bạn. Hầu hết dữ liệu bị đánh cắp đều được đóng gói và bán trên dark web để kiếm lợi tài chính. Nếu kẻ gian có thể thu thập đủ thông tin nhận dạng cá nhân (PII), chúng có thể tạo ra một hồ sơ đủ chính xác để mạo danh bạn. Khi đó, chúng chỉ cách việc tiếp cận các khoản vay hoặc mở thẻ tín dụng mới dưới tên bạn vài cú nhấp chuột.
Tuy nhiên, ngay cả khi tội phạm mạng có một kho tàng dữ liệu cá nhân của bạn, chúng cũng sẽ không thể đánh cắp danh tính và sử dụng để vay tiền hoặc thực hiện các giao dịch khác nếu bạn đóng băng tín dụng của mình. “Đóng băng tín dụng” hoạt động đúng như tên gọi của nó. Bạn sẽ liên hệ với ba cơ quan báo cáo tín dụng chính – Equifax, Experian và TransUnion – và yêu cầu họ ngừng mọi hoạt động tín dụng mới liên quan đến bạn.
Vì vậy, trước khi bất kỳ đơn xin tín dụng nào, chẳng hạn như thẻ tín dụng mới, khoản vay mua ô tô, hoặc khoản thế chấp, được chấp thuận, các tổ chức cho vay sẽ kiểm tra báo cáo tín dụng của bạn. Việc đóng băng báo cáo tín dụng sẽ từ chối quyền truy cập của bất kỳ hacker nào, và nếu không có quyền truy cập, họ sẽ không thể mở bất kỳ hạn mức tín dụng mới nào dưới tên bạn.
Các Bước Bảo Vệ Điểm Tín Dụng Sau Khi Bị Lộ Dữ Liệu Cá Nhân
Sự cố lộ dữ liệu không phải là điều vui vẻ. Nhưng có một số bước bạn có thể thực hiện để bảo vệ dữ liệu, danh tính và quan trọng nhất là điểm tín dụng của mình.
Điều Tra Dữ Liệu Nào Đã Bị Lộ
Khi dữ liệu của tôi bị lộ, công ty bị vi phạm đã gửi cho tôi một lá thư chi tiết về dữ liệu có thể đã bị phơi bày. Trong hầu hết các trường hợp, các công ty có nghĩa vụ pháp lý phải thông báo cho khách hàng nếu dữ liệu của họ bị vi phạm. Nếu một sự cố lộ dữ liệu xảy ra, bạn có thể nhận được thư thông báo vài tuần, hoặc thậm chí một tháng sau khi dữ liệu của bạn bị phơi bày. Tôi đã nhận được thư qua đường bưu điện một tháng sau khi công ty phát hiện ra sự cố.
Đừng mong đợi bất kỳ thông báo nào từ các công ty có thể cho bạn biết chắc chắn liệu dữ liệu cụ thể của bạn có bị lộ hay dữ liệu nào đã bị lộ. Mặc dù họ biết rằng một số dữ liệu đã bị đánh cắp và loại dữ liệu đó là gì, bạn sẽ không bao giờ được thông báo nếu dữ liệu cụ thể của bạn bị ảnh hưởng. Điều này một phần là do việc xác định chính xác dữ liệu nào bị đánh cắp là rất khó khăn.
Việc thực hiện phân tích pháp y kỹ thuật số để tìm hiểu thêm về một vụ tấn công cần thời gian. Các công ty đôi khi sẽ thông báo cho bạn về một vụ tấn công trước khi có đầy đủ thông tin. Vì họ luôn tìm hiểu thêm, hãy kiểm tra thư, email, bài viết trên trang web của công ty hoặc các bài báo để tìm hiểu thêm về vụ tấn công.
Bảo Mật Các Tài Khoản Bị Ảnh Hưởng
Sau khi bạn được thông báo về vụ lộ dữ liệu, bạn sẽ biết tài khoản nào cần được bảo mật. Để làm như vậy, hãy thay đổi mật khẩu của các tài khoản bị tấn công. Để tăng cường bảo mật hơn nữa, tôi khuyên bạn nên bật xác thực đa yếu tố (MFA) để cung cấp một lớp bảo mật bổ sung. Nếu công ty tiếp tục chịu một vụ lộ dữ liệu khác hoặc bạn bị nhắm mục tiêu thông qua một cuộc tấn công lừa đảo (phishing), MFA sẽ khiến việc truy cập dữ liệu của bạn trở nên khó khăn hơn.
Khi thay đổi mật khẩu bị ảnh hưởng, hãy tận dụng thời điểm này để xem xét lại thói quen bảo mật mật khẩu của mình. Hãy tự hỏi liệu bạn có sử dụng mật khẩu này để truy cập các tài khoản khác không. Nếu có, bạn phải thay đổi mật khẩu này cho các tài khoản khác nữa. Một số trình quản lý mật khẩu và trình duyệt giúp bạn dễ dàng kiểm tra xem bạn có sử dụng lại mật khẩu cho nhiều tài khoản hay không.
Ví dụ, trong Google Chrome, hãy truy cập Cài đặt > Trình quản lý mật khẩu của Google > Kiểm tra bảo mật mật khẩu. Tại đây, Chrome sẽ rà soát các mật khẩu đã lưu của bạn để xác định những mật khẩu bạn đã sử dụng lại. Hãy thay thế ngay lập tức bất kỳ mật khẩu nào giống với mật khẩu của tài khoản bị lộ!
Tạo Cảnh Báo Gian Lận (Fraud Alert)
Việc tạo một cảnh báo gian lận không chỉ đơn thuần thông báo cho bạn khi ai đó cố gắng mở một hạn mức tín dụng mới dưới tên bạn. Mặc dù cảnh báo không giống như đóng băng tín dụng, nhưng nó không chỉ thông báo cho bạn về khả năng gian lận mà còn yêu cầu các tổ chức cho vay phải trải qua nhiều bước xác minh khác nhau trước khi cấp khoản vay hoặc xử lý một thẻ tín dụng mới.
Màn hình hướng dẫn tạo cảnh báo gian lận tín dụng trên Experian.
Việc tạo cảnh báo gian lận qua Experian chỉ mất khoảng hai phút, bao gồm việc mở một tài khoản miễn phí và chọn loại cảnh báo bạn muốn tạo. Không cần thiết phải tạo cảnh báo với mọi cơ quan tín dụng, vì Experian cũng sẽ thông báo cho Equifax và TransUnion về cảnh báo của bạn. Cảnh báo gian lận có thể được kích hoạt trong 12 tháng hoặc lên đến bảy năm. Chúng hoàn toàn miễn phí và có thể được tạo cũng như xóa chỉ trong vài phút.
Đóng Băng Tín Dụng (Credit Freeze) trên Experian và các Tổ chức khác
Nếu bạn không có ý định yêu cầu tín dụng mới, bạn có thể thực hiện một lệnh đóng băng hoàn toàn việc truy cập báo cáo tín dụng của mình. Việc này sẽ ngăn chặn việc tạo ra các hạn mức tín dụng mới dưới tên bạn. Đóng băng tín dụng sẽ không ảnh hưởng tiêu cực đến điểm tín dụng của bạn và là cách duy nhất chắc chắn để bảo vệ chống lại gian lận. Nếu bạn muốn xin tín dụng, tất cả những gì bạn cần làm là “rã đông” tài khoản của mình, cho phép báo cáo tín dụng của bạn được truy cập trong một khoảng thời gian ngắn để các tổ chức cho vay có thể kiểm tra trước khi nó bị đóng băng lại.
Không giống như cảnh báo gian lận, khi bạn đóng băng tín dụng, bạn sẽ cần liên hệ với hai cơ quan tín dụng còn lại là Equifax và TransUnion một cách riêng biệt.
Kết Luận
Dữ liệu của bạn chắc chắn sẽ có nguy cơ bị lộ, nhưng điều không được đảm bảo là nó sẽ được sử dụng cho mục đích gian lận. Việc chủ động nhận thức về các vụ lộ dữ liệu và thực hiện các hành động thích hợp sau đó sẽ giúp đảm bảo rằng dữ liệu của bạn không thể bị lợi dụng để chống lại bạn. Hãy chia sẻ kinh nghiệm hoặc ý kiến của bạn về vấn đề này trong phần bình luận bên dưới!
