Microsoft cảnh báo người dùng nếu tài khoản của họ bị tấn công bởi tin tặc liên kết với chính phủ

Đêm qua, Microsoft đã thông báo rằng công ty sẽ thông báo cho người dùng nếu Tài khoản Microsoft của họ bị tấn công bởi một cá nhân hoặc nhóm có liên quan đến chính phủ. Công ty đã thông báo cho người dùng nếu họ nghi ngờ có bất kỳ cuộc tấn công nào vào tài khoản của người dùng. Tuy nhiên, từ bây giờ, công ty sẽ thông báo cụ thể cho người dùng nếu công ty có bằng chứng cho thấy kẻ tấn công có thể được “sate tài trợ”. Scott Charney, Phó Giám đốc Công ty về Máy tính Đáng tin cậy tại Microsoft đã phát biểu:

Chúng tôi cam kết giúp người dùng giữ thông tin cá nhân của họ an toàn và riêng tư. Một phần quan trọng trong công việc của chúng tôi là xác định và ngăn chặn truy cập trái phép vào Tài khoản Microsoft của bạn (bao gồm email Outlook.com và OneDrive) bởi bất kỳ ai khác ngoài bạn. Chúng tôi đang thực hiện một bước bổ sung hôm nay. Bây giờ chúng tôi sẽ thông báo cho bạn nếu chúng tôi tin rằng tài khoản của bạn đã bị nhắm mục tiêu hoặc bị xâm phạm bởi một cá nhân hoặc nhóm làm việc thay mặt cho một quốc gia. Chúng tôi đã thông báo cho người dùng nếu chúng tôi tin rằng tài khoản của họ đã bị nhắm mục tiêu hoặc bị xâm phạm bởi bên thứ ba và chúng tôi cung cấp hướng dẫn về các biện pháp mà người dùng có thể thực hiện để giữ an toàn cho tài khoản của họ. Chúng tôi đang thực hiện bước bổ sung này để thông báo cụ thể cho bạn nếu chúng tôi có bằng chứng cho thấy kẻ tấn công có thể được “nhà nước bảo trợ” vì có khả năng cuộc tấn công có thể phức tạp hơn hoặc kéo dài hơn so với các cuộc tấn công từ tội phạm mạng và những kẻ khác. Những thông báo này không có nghĩa là hệ thống của Microsoft đã bị xâm phạm theo bất kỳ cách nào.

Công ty cũng đã cung cấp một số trợ giúp cho người dùng để cho phép họ giữ an toàn cho tài khoản và thông tin cá nhân trực tuyến của họ:

• Bật xác minh hai bước: Điều này khiến tin tặc khó truy cập vào tài khoản của bạn hơn ngay cả khi họ đoán được mật khẩu của bạn vì nếu họ cố gắng đăng nhập trên thiết bị mà Microsoft không nhận dạng được, chúng tôi sẽ yêu cầu thêm một mã bảo mật (mã này bạn có thể nhận được từ một ứng dụng đặc biệt trên điện thoại của mình, được gửi đến một địa chỉ email khác hoặc qua tin nhắn văn bản SMS).
• Sử dụng mật khẩu mạnh và thường xuyên thay đổi mật khẩu: Đảm bảo rằng mật khẩu của bạn chứa hỗn hợp các chữ cái, số và ký hiệu, không phải là một từ hoàn chỉnh và khác với mật khẩu bạn sử dụng trên các trang web khác. Đảm bảo thay đổi mật khẩu của bạn thường xuyên.
• Theo dõi hoạt động đáng ngờ trên tài khoản của bạn: Trang “Hoạt động gần đây” trên Tài khoản Microsoft của bạn hiển thị các lần đăng nhập và thay đổi gần đây đối với tài khoản của bạn, đồng thời cho phép bạn cho Microsoft biết nếu bạn không phải là người thực hiện những thay đổi này.
• Cẩn thận với các email và trang web đáng ngờ: Không mở email từ những người gửi không quen thuộc hoặc các tệp đính kèm email mà bạn không nhận ra. Hãy cẩn thận khi tải xuống ứng dụng hoặc tệp từ Internet và đảm bảo rằng bạn biết nguồn.
• Luôn cập nhật phần mềm máy tính của bạn, bao gồm cả trình duyệt Web và chạy chương trình chống vi-rút cập nhật: Đối với PC chạy Windows, bạn nên bật Windows Update để đảm bảo PC và phần mềm Microsoft của bạn luôn được cập nhật. Bạn nên cài đặt phần mềm diệt vi-rút / phần mềm độc hại có uy tín. Cả Windows 8.1 và Windows 10 đều đã bao gồm phần mềm chống phần mềm độc hại miễn phí có tên Windows Defender.

Đây quả thực là một động thái rất ấn tượng của Microsoft. Trong trường hợp bạn đang thắc mắc: không, không có dịch vụ nào của Microsoft bị xâm phạm. Với điều đó, bạn nghĩ gì về thông báo mới nhất của Microsoft? Thảo luận trong phần bình luận bên dưới.