Bush: Đây là một người bảo vệ

Nhờ một hacker vô danh tự xác định là Guccifer, bây giờ chúng ta biết rằng cựu Tổng thống George W. Bush thích vẽ tự chụp chân dung trong bồn tắm.

Đó là một trong những mẩu tin tiết lộ khi có ít nhất sáu tài khoản email thuộc về các thành viên gia đình Bush và bạn bè thân thiết với gia đình bị tấn công và nội dung của họ được chia sẻ trực tuyến. Tính năng hack hồ sơ cao nhấn mạnh, một lần nữa, tầm quan trọng của mật khẩu mạnh khi nói đến tài khoản email của bạn - cho dù bạn là cựu Tổng thống Hoa Kỳ hay người dùng Gmail hoặc Joe trung bình.

George H.W. Bush

Thông điệp email từ gia đình George H.W. Bush và những người bạn thân trong khoảng thời gian từ 2009 đến 2012, bao gồm các cuộc thảo luận gia đình riêng cùng với các bức ảnh gia đình, theo The Smoking Gun.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn] các bức ảnh được đăng tải trực tuyến khá chung chung. Một cho thấy cựu tổng thống George H.W. Bush và Bill Clinton đặt ra với một thành viên trẻ hơn của gia tộc Bush, có thể là Pierce Bush (không xa lạ gì với trực tuyến khi tiếp xúc với chính mình). Những người khác bao gồm các bức ảnh của Jeb Bush, George W. Bush, và Laura và Barbara Bush.

Sự xâm nhập của gia đình Bush là trọng tâm của một cuộc điều tra hình sự, một phát ngôn viên của gia đình Bush nói với

The Houston Chronicle. Hacking số liệu công cộng đã trở thành một sự xuất hiện thường xuyên trong những năm gần đây, với email, hình ảnh cá nhân, điện thoại di động, và các tài khoản mạng xã hội tất cả dưới lửa. Gia đình Bush gia nhập một danh sách các chính trị gia bị tấn công bao gồm cựu thống đốc Alaska và ứng cử viên phó tổng thống Sarah Palin và Thượng nghị sĩ Chuck Grassley. Ngoài các chính trị gia, khối lượng nhân vật nổi tiếng truyền cảm hứng cho vô số các trình chiếu trực tuyến, bao gồm các bức ảnh bị rò rỉ của Miley Cyrus, Olivia Munn và Scarlett Johansson. (Click to enlarge)

Nhưng không chỉ các quan chức và nhân vật nổi tiếng bị tấn công. Đôi khi mọi người trở thành một mục tiêu chỉ vì xử lý Twitter của họ, các hoạt động chính trị, hoặc không có lý do rõ ràng nào cả. Ví dụ: trong vài ngày qua, tôi đã nhìn thấy một cảnh báo ở đầu cửa sổ Gmail để cho tôi biết những kẻ tấn công do nhà nước tài trợ có thể đang cố xâm nhập tài khoản của tôi.

Vì vậy, bạn có thể làm gì để ngăn chặn kẻ tấn công từ việc đột nhập và tràn ngập Internet bằng các ảnh chụp nhanh, tài liệu và email cá nhân của bạn?

Mật khẩu

Cố gắng chọn mật khẩu dài (tối thiểu mười ký tự nên thực hiện thủ thuật) và bao gồm số, chữ cái và ký hiệu đặc biệt (nếu được phép). Nhiều người quản lý mật khẩu như 1Password, KeePass và LastPass có thể tạo và ghi nhớ mật khẩu cho bạn. Điều này giúp quản lý nhiều tài khoản trực tuyến dễ dàng hơn, mỗi tài khoản có mật khẩu độc đáo và khó nhớ. Để biết thêm về mật khẩu, hãy xem các mẹo PCWorld này.

Bạn không nên sử dụng cùng một mật khẩu trên nhiều tài khoản và phần lời khuyên đó sẽ tăng gấp đôi cho các tài khoản nhạy cảm. Điều đó sẽ bao gồm bất kỳ thứ gì liên quan đến tiền của bạn hoặc danh tính trực tuyến của bạn, bao gồm cả ngân hàng hoặc PayPal; các trang web lưu thông tin thẻ tín dụng của bạn như Amazon, tài khoản e-mail, Facebook và Twitter; hoặc bất kỳ mạng xã hội nào khác mà bạn sử dụng tên thật của mình.

Xác thực hai yếu tố

Nếu bạn có bất kỳ tài khoản trực tuyến nào có thể được bảo mật bằng xác thực hai yếu tố, hãy sử dụng nó. Nguyên tắc cơ bản của xác thực hai yếu tố là việc truy cập vào một tài khoản được bảo vệ yêu cầu hai điều: Thứ bạn biết (mật khẩu của bạn) và thứ bạn có (mã thông báo xác thực)).

Nhiều mã thông báo xác thực có thể được tạo bởi các ứng dụng điện thoại thông minh, chẳng hạn như Google Authenticator. Các ứng dụng này cung cấp mã thời gian nhạy cảm mà bạn phải nhập sau khi nhập mật khẩu của mình. Ví dụ về các dịch vụ hỗ trợ xác thực hai yếu tố bao gồm Battle.net, Dropbox, Google và LastPass.

Khôi phục tài khoản

Một điểm phổ biến của cuộc tấn công là sử dụng tùy chọn khôi phục tài khoản của dịch vụ Webmail. Tin tặc cố gắng đột nhập vào tài khoản email chính bằng cách tiếp quản tài khoản phụ. Ví dụ: nếu bạn đang sử dụng [email protected], tin tặc có thể nhấp vào liên kết "quên mật khẩu" và tìm ra địa chỉ sao lưu của bạn là [email protected]. Nhiều người quên giữ tài khoản khôi phục của họ được cập nhật, cho phép tin tặc khởi động lại địa chỉ email bị quên và có email khôi phục tài khoản được gửi đến đó. Sau đó, trước khi bạn biết điều đó, bạn đã bị khóa tài khoản Gmail của mình. Google và các nhà cung cấp dịch vụ Webmail khác định kỳ hiển thị cho bạn lời nhắc để đảm bảo các tùy chọn khôi phục tài khoản của bạn được cập nhật - đừng bỏ qua những cảnh báo này.

Không tạo chuỗi

Khi nói đến tài khoản nhạy cảm, những tài khoản quản lý tiền của bạn hoặc danh tính trực tuyến của bạn, không sử dụng cùng một tài khoản email khôi phục cho tất cả chúng. Nếu địa chỉ email khôi phục duy nhất của bạn rơi xuống, điều đó có thể khiến quả cầu tuyết rơi vào một cuộc tấn công xuyên suốt toàn bộ cuộc sống trực tuyến của bạn. Để biết thêm thông tin về cách thức này có thể nhanh chóng biến thành cơn ác mộng, hãy xem Honan, Mat.

Bây giờ là tin xấu

Đó là một số phương pháp hay nhất bạn có thể xử lý để đảm bảo dữ liệu của bạn luôn an toàn. Nhưng một số điểm yếu nằm ngoài tầm kiểm soát của bạn. Ví dụ, những kẻ xấu có thể lừa hỗ trợ kỹ thuật của khách hàng để đặt lại mật khẩu của bạn hoặc sử dụng một số kỹ thuật xã hội khác liên quan đến bên thứ ba.

Cuối cùng, bạn chỉ có thể làm được nhiều điều để ngăn chặn tin tặc. Nhưng bạn càng khiến nó khó khăn trong việc trực tuyến thông qua quản lý mật khẩu, xác thực hai yếu tố và thực hành khôi phục tài khoản, bạn càng ít có khả năng trở thành nạn nhân của các diễn viên độc hại trực tuyến.