Bị lộ dữ liệu cá nhân khi đi sửa thiết bị
Vụ nhân viên kĩ thuật FPT shop lấy cắp dữ liệu nhạy cảm của khách đang gây chú ý dư luận. Theo thông tin chia sẻ của một phụ nữ mang máy tính của mình đến cửa hàng FPT Shop để sửa vào chiều 17/9 và gửi lại máy vì nhân viên kỹ thuật đi giao hàng. Vào tối cùng ngày, cô thấy tài khoản Facebook cá nhân của mình đã bị đăng nhập trên máy tính mà cô gửi tại FPT Shop. Nhân viên kỹ thuật của cửa hàng đã truy cập vào hàng loạt tài khoản Facebook, Zalo, Telegram và lấy những thông tin nhạy cảm của khách chuyển về điện thoại của mình.
Một sự việc tương tự cũng đã xảy ra, hotgirl lộ clip nhạy cảm khi mang máy tính đi sửa đã bị người thợ sửa đánh cắp dữ liệu. Người thợ sửa máy tính dùng thông tin này để tống tiền. Theo lời khai của hắn, trước đã từng thực hiện trót lọt những việc tống tiền, đe dọa người khác.
![Ảnh minh họa]()
Ảnh minh họa
Các sự việc này là hồi chuông cảnh báo cho nhiều cá nhân về tầm quan trọng bảo vệ dữ liệu cá nhân của mình và một rủi ro mà ai cũng có thể gặp phải khi đi sửa chữa hoặc bảo hành điện thoại, máy tính. Theo chuyên gia Nguyễn Hữu Cường (Công ty Bkav), về bản chất khi đưa một thiết bị như điện thoại, máy tính bảng, laptop… cùng mật khẩu thiết bị cho người khác (cụ thể ở đây có thể là kỹ thuật viên sửa chữa) thì người đó có toàn quyền sử dụng thiết bị của chúng ta. Ngoài việc sửa chữa, họ có thể sao lưu, lấy cắp dữ liệu... Vì vậy, khi sửa cần chọn dịch vụ uy tín có cam kết cấm xâm nhập dữ liệu cá nhân trong máy. Chẳng may xảy ra sự cố rò tỉ dữ liệu cá nhân mình cũng dễ tìm ra đầu mối nguyên nhân hơn.
Bảo mật thông tin cá nhân ngay khi đang dùng
Anh Giang Văn Đạt – Kĩ sư ngành Công nghệ thông tin đã và đang làm việc tại các trung tâm nghiên cứu R&D hàng đầu của Việt Nam như SamSung, Panasonic… cho biết, những dữ liệu cá nhân từ các thông tin cơ bản như ngày sinh, địa chỉ, email... tới dữ liệu nhạy cảm hiện đều được số hóa. Một khi thiết bị thiếu đi cơ chế bảo mật, nguy cơ bị đánh cắp dữ liệu rất dễ và mức độ nguy hiểm của nó tạo ra sẽ là rất lớn.
Điều quan trọng mọi người ngay từ đầu cần quan tâm đến việc bảo mật thông tin cá nhân của mình khi sử dụng máy tính hay điện thoại chưa bị hỏng. Theo đó:
1. Đặt mật khẩu tối ưu
Người dùng cần đặt mật khẩu cho các thiết bị hay trên các nền tảng mạng xã hội có độ bảo mật cao. Mật khẩu bảo mật cao kí tự dao động từ 8 – 12 kí tự. Nếu ít độ bảo mật thấp mà dài quá thì rất dễ bị quên. Mật khẩu cần bao gồm chữ cái hoa, chữ cái thường, các kí tự đặc biệt và các kí tự số. Người dùng không nên đặt những mật khẩu đơn giản, hoặc lấy ngày sinh làm mật khẩu và dùng một mật khẩu cho các app. Đồng thời, mọi người nên thay đổi mật khẩu định kỳ vài tháng một lần. Cảm biến sinh trắc học như cảm biến vân tay có thể đóng vai trò thay thế các mật khẩu dài dặc, khó nhớ.
2. Bảo mật 2 lớp với toàn bộ các tài khoản như gmail, Facebook, Zalo, Instagram...
Hầu hết các mạng xã hội, ứng dụng nhắn tin hiện đều muốn nâng cao mức độ bảo mật cho người dùng. Do đó bạn nên sử dụng để làm tăng khả năng bảo mật cho tài khoản của mình. Những ai cố tình đăng nhập vào tài khoản của bạn đều được báo về máy hoặc có mã bảo mật thứ 2 nên khó xâm phạm.
3. Hạn chế chia sẻ thông tin trên mạng xã hội, không truy cập vào đường link lạ
Người dùng cần hạn chế chia sẻ thông tin cá nhân trên mạng xã hội. Khi đăng nhập thông tin có thể chọn chế độ ẩn ngày tháng năm sinh, email… của mình đi. Hacker chỉ cần qua email hay số điện thoại là có thể lấy cắp dữ liệu.
Những đường link không an toàn như khi nhận được mail mà người dùng không đủ tin tưởng hoặc người dùng đó mình chưa từng biết, chưa tương tác với mình thì hạn chế click vào. Không truy cập vào các trang web không liên quan tới công việc. Thường các email độc lạ thường có hiển thị màu đỏ hoặc có những đuôi lạ. Các mã độc, trojan thường ẩn mình trong các đường link lạ, các ứng dụng không rõ nguồn gốc nên khi click vào sẽ vô tình đưa mã độc này vào trong smartphone, máy tính. Từ đó, chúng sẽ theo dõi hoạt động hoặc ăn cắp thông tin một cách dễ dàng.
Ngoài ra, hiện trên mạng xã hội hay có các trò chơi, trend mới… cũng không nên click vào vì như vậy mình mặc định cấp quyền cho trò chơi đó được phép truy xuất tất cả các dữ liệu thông tin cá nhân của mình để cung cấp cho trò chơi. Không chia sẻ pass mở máy tính và pass email; Các tài liệu mật thì không nên dùng google dịch vì nó lưu trữ lịch sử…
4. Sử dụng các trình duyệt ẩn danh của google
Việc này có thể vào trình duyệt Chrome kích chuột phải, chọn trình duyệt ẩn danh. Điều này cho phép không lưu trữ bất cứ thông tin nào của mình như mật khẩu máy tính... Sau khi tắt sẽ hoàn toàn xóa đi. Hoặc mọi người có thể cài đặt app bảo mật thông tin chính thống trả phí duy trì, chẳng hạn như của Bkav… Người dùng sẽ biết được ứng dụng gì đang truy nhập thông tin nào trên máy.
Người dùng có thể tải khá nhiều các phần mềm khóa ứng dụng có sẵn trên Google Play, chẳng hạn App Lock. Tất nhiên, người dùng nên chọn lọc các ứng dụng quan trọng để khóa, chẳng hạn email, hay ứng dụng quản lý file. Để chắc ăn, mật khẩu của phần mềm khóa ứng dụng không nên trùng với mật khẩu khóa màn hình.
Những lưu ý khi mang máy đi sửa
Theo anh Giang Văn Đạt, để tránh bị đánh cắp dữ liệu khi mang sửa các thiết bị, quan trọng là cần thực hiện các việc bảo mật thông tin trên. Và khi mang đi sửa cần lưu ý:
1. Cần thoát hết tất cả các tài khoản trước khi mang laptop, điện thoại đi sửa
Trước khi đem máy đi sửa cần nhớ đăng xuất hết các tài khoản như: Facebook, Telegram hay Instagram, Zalo, iCloud để tránh bị người khác có thể ghé thăm, cố ý đăng nhập tài khoản đánh cắp dữ liệu.
2. Đồng bộ hóa sao lưu dữ liệu
Người dùng có thể đồng bộ hóa sao lưu dữ liệu sau đó xóa tài liệu trên thiết bị trước khi mang đi sửa chữa. Đồng thời lưu ý không để hình ảnh nhạy cảm, dữ liệu riêng tư trong ổ cứng/ bộ nhớ. Các dữ liệu riêng tư hay hình ảnh nhạy cảm có thể đăng tải lên các không gian lưu trữ có mã bảo mật như iCloud… Để có thể xem được những hình ảnh này, người sửa điện thoại cần phải có password. Việc vô tình để lộ pass, những hình ảnh nhạy cảm dễ bị phát tán nếu đối tượng đánh cắp có ý đồ xấu.
3. Không cung cấp mật khẩu mở máy
Mọi người không nên cung cấp mật khẩu mở máy mà chỉ cung cấp mật khẩu mở máy khi mình ở đó. Tối đa nhất cung cấp cho thợ sửa là mật khẩu mở màn hình lên thôi. Ngoài ra cũng tuyệt đối không được cung cấp mật khẩu iCloud vì mật khẩu iCloud hoàn toàn không liên quan đến vấn đề sửa chữa.
Tốt nhất nên yêu cầu được ngồi chờ và xem kỹ thuật viên sửa trực tiếp để biết chắc chắn dữ liệu của mình được an toàn nếu chưa tiến hành sao lưu hay cài bảo vệ trước đó.
4. Yêu cầu thợ sửa chữa điện thoại cung cấp thông tin cá nhân
Nếu thiết bị của bạn lưu trữ quá nhiều dữ liệu, hoặc máy 'ngủm' trước khi bạn có thể đăng xuất tài khoản ra khỏi máy, bạn có thể yêu cầu thợ sửa chữa điện thoại của bạn cung cấp thông tin cá nhân của họ. Điều này cho bạn biết ai là người đang giữ mật khẩu của mình. Vì vậy, người thợ cũng sẽ e ngại nếu muốn 'táy máy chân tay' vào dữ liệu của bạn.
5. Đổi lại mật khẩu, mật khẩu iCloud ngay sau khi sửa
Sau khi lấy máy về, bạn cần đổi các tài khoản lưu trữ như iCloud, Google để nâng cao mức cảnh giác phòng trường hợp mật khẩu có thể bị lộ vào tay thợ sửa chữa.
Copy link
Quay lại
