Vi phạm dữ liệu xảy ra khi bên thứ ba truy cập trái phép thông tin cá nhân của tổ chức. Thông thường, chúng liên quan đến việc đánh cắp dữ liệu cá nhân của khách hàng hoặc nhân viên. Đây là lời khuyên bạn nên làm trong vài giờ đầu tiên khi biết dữ liệu có khả năng đã bị lộ.
Thực hiện ngay các bước cần thiết trong vài giờ đầu tiên có thể giúp bạn thoát các rủi ro lớn hơn khi dữ liệu bị vi phạm.
Đảm bảo rằng thông báo thực sự hợp pháp
Khi nhận thư hoặc email thông báo, bạn cần đọc kỹ thông báo và cũng nên giữ lại thư/email trong trường hợp sau này cần chứng minh rằng vi phạm không phải do lỗi của bạn.
Đôi khi, email và văn bản lừa đảo gian lận được thiết kế để lừa bạn nhấp qua một liên kết độc hại hoặc tiết lộ thêm thông tin cá nhân. Những thông điệp này ngày càng khó phân biệt đúng sai. Đó là lý do tại sao bạn nên liên hệ trực tiếp với tổ chức bằng cách gọi điện hoặc sử dụng trang web chính thức của tổ chức để xác nhận. Nhóm của họ sẽ giải thích nếu dữ liệu của bạn bị ảnh hưởng.
Cảnh giác với gian lận tiếp theo
Những tin tặc thực hiện việc xâm phạm dữ liệu của bạn ngay từ đầu có khả năng sẽ bán nó trên các trang web tội phạm chuyên biệt, ẩn trên web đen. Những kẻ gian lận mua chúng và sau đó nhắm mục tiêu bạn bằng các tin nhắn lừa đảo được thiết kế để thu thập thêm thông tin, chẳng hạn như thông tin đăng nhập và chi tiết thẻ ngân hàng... Vì vậy, bạn phải đề phòng bất kỳ thư từ nào sau khi vi phạm dữ liệu. Các dấu hiệu nhận biết email lừa đảo là lỗi ngữ pháp, địa chỉ email của người gửi khác với công ty và tạo cảm giác cấp bách, nhằm đánh lừa để bạn hành động tức thời.
Thay đổi các mật khẩu của bạn
Ngay cả khi thông tin đăng nhập của bạn không bị xâm phạm khi vi phạm, bạn nên thay đổi mật khẩu để yên tâm. Và cũng có thể thay đổi mật khẩu trên bất kỳ tài khoản nào khác mà bạn sử dụng cùng thông tin đăng nhập. Điều này là do tin tặc có quyền truy cập vào phần mềm tự động có thể thử số lượng lớn các đăng nhập bị đánh cắp trên nhiều trang web cho đến khi chúng khớp với mật khẩu của bạn.
Kiểm tra ngân hàng của bạn và các tài khoản trực tuyến khác
Nếu thông báo cảnh báo rằng các thông tin đăng nhập đã bị đánh cắp và bạn sử dụng cùng các thông tin đăng nhập đó cho các tài khoản khác, thì hãy thay đổi chúng ngay lập tức. Bạn cũng nên kiểm tra tài khoản ngân hàng để tìm bất kỳ hoạt động đáng ngờ nào. Đôi khi, nếu những kẻ lừa đảo có quyền truy cập vào đủ thông tin cá nhân, chúng có thể lừa nhân viên làm việc trong ngân hàng, nhà khai thác di động và các tổ chức khác đặt lại chi tiết hoặc cung cấp mật khẩu mới.
Hủy hoặc đóng băng thẻ tín dụng
Nếu bạn được thông báo về việc vi phạm thông tin tài chính, bạn nên thông báo cho ngân hàng của mình ngay lập tức, hủy hoặc đóng băng thẻ của bạn. Nếu các chi tiết như số căn cước công dân hoặc số nhận dạng đã bị đánh cắp, những kẻ lừa đảo có thể sử dụng nó để cố lấy các hạn mức tín dụng dưới danh nghĩa của bạn. Cách tốt để đối phó với rủi ro này là yêu cầu các ngân hàng có liên quan đóng băng hồ sơ tín dụng của bạn. Điều đó có nghĩa là không tổ chức cho vay nào có thể xem xét hồ sơ của bạn hoặc có thể mở bất kỳ tài khoản mới nào dưới danh nghĩa của bạn.
Khắc phục
Nếu hành vi vi phạm khiến bạn bị thiệt hại về tinh thần hoặc tài chính, bạn cần tìm kiếm một số hình thức bồi thường. Liên hệ với tổ chức chịu trách nhiệm và phác thảo tình hình. Cũng có thể liên hệ với cơ quan quản lý nhà nước trong lĩnh vực này để xem xét các quyền được pháp luật bảo vệ hoặc tìm một chuyên gia pháp lý.
Ngày nay, vi phạm dữ liệu đang trở nên phổ biến đến mức nguy hiểm mà chúng ta không lường trước được. Các thông tin, dữ liệu có giá trị sẽ càng dễ rơi vào tay những kẻ lừa đảo và tội phạm mạng. Bằng cách luôn cảnh giác và hiểu mức độ rủi ro, bạn sẽ quản lý được tác động của một sự cố mà không gây ra các gián đoạn cho thế giới kỹ thuật số của mình.
HOÀNG THY (Theo Welivesecurity)