Làm sao biết email đã bị hacker đột nhập?

Cập nhật ngày 7, Tháng Mười, 2015, Thuộc Sử dụng GMAIL bảo mật và hiệu quả

Bạn có một tài khoảng GMAIL tối quan trọng, bạn đã áp dụng các kĩ thuật an toàn cũng như hết sức cẩn thận trong việc sử dụng email. Tuy nhiên, không thể chắc chắn rằng các email trong hòm thư này là tuyệt đối bí mật, bất khả xâm phạm.

Vì vậy, bài dưới đây sẽ trình bày một số kinh nghiệm giúp bạn nâng cao cảnh giác, phát hiện sự bất thường trong tài khoản email của mình để có giải pháp xử lý kịp thời.

Bài này là bài hướng dẫn cách phát hiện email bị hack, thuộc chuyên đề  Sử dụng GMAIL hiệu quả

Gmail của bạn đã bị hack chưa

Gmail của bạn đã bị hack chưa?

 

Dưới đây là một số dấu hiệu giúp bạn phát hiện email mình bị đột nhập, hãy cảnh giác và thực hiện các việc cần thiết trước khi quá muộn.

Không thể đăng nhập vào tài khoản Gmail do bị hacker đổi password

Không phải nói nhiều, một ngày đẹp trời, bạn không còn đăng nhập được vào tài khoản email của bạn được nữa và được thông báo là mật khẩu đã được đổi cách đây 1 tuần hay đại loại thế. Bạn chẳng biết gì thêm, ngoài một điều duy nhất là Gmail của bạn đã bị hack và hacker là kẻ biết được password của bạn.

Vì sao hacker biết được password của bạn, hãy xem bài này, Cách đặt mật khẩu an toàn xem bạn có phạm một trong 4 luật cơ bản không.

Ngoài ra, hãy sử dụng hình thức bảo mật 2 lớp của Google cho Gmail để tăng cường bảo mật cho hòm thư.

Trong một số trường hợp, hacker không muốn bứt dây động rừng, không đổi password của bạn, xóa hết mọi dấu vết như chưa từng chó chuyện gì khác lạ xảy ra, để không bị phát hiện và hằng ngày, lục lọi hòm thư của bạn, nhận được thư mới của bạn. Trường hợp này cực kì nguy hiểm vì chính bạn đang bị “nghe lén”, bạn hãy dùng các cách trong phần sau bài này để kiểm tra.

Bị lộ thông tin từ Gmail, bạn bè than phiền,…

Bạn bị mất tài khoản ngân hàng lưu trong gmail, bị mất các tài khoản online khác, bị bạn bè than phiền rằng bạn đã gửi các email “nhảm nhí” cho họ,…

Nếu thế, hãy kiểm tra thiếp các dấu hiệu khác dưới đây để tin chắc rằng có kẻ nào đó đã xâm nhập vào gmail của bạn.

Phát hiện thấy có email lạ gửi đi ra ngoài

Bạn đăng nhập vào hòm thư, vào mục Sent mail (Đã gửi) và phát hiện rằng có một số thư lạ được gửi đi. Đó là một dấu hiệu rõ ràng cho thấy gmail của bạn đã bị hack

Trong trường hợp khác, kẻ độ nhập cẩn thận hơn, sợ bị phát hiện, đã xóa các dấu vết này đi, bạn hãy vào mục Trash (Thùng rác) lục xem có email lạ nào không.

Gặp kẻ tỉ mẩn hơn, hắn có thể cũng đã xóa sạch dấu vết trong thùng rác. Vậy thì mời bạn kiểm tra tiếp dấu hiệu tiếp theo ở phần sau cùng của bài này.

Phát hiện thấy số email chưa đọc có dấu hiện bất thường

Bạn phát hiện số lượng thư chưa đọc của mình bị giảm kiểu như “Tôi nhớ hôm qua còn 15 email chưa đọc, tại sao hôm nay chỉ còn 10 email chưa đọc nhỉ?”  Thắc mắc này dễ dàng được trả lời rằng có kẻ đã đọc email của mình, nếu bạn nhớ là chính xác.

Với những kẻ tỉ mẩn hơn, chúng có thể sử dụng chức năng “Make as unread” (Đánh dấu chưa đọc) để che dấu điều này. Cách tiếp theo sẽ phát hiện được bộ mặt của những kẻ che dấu tài tình nhất!

Phát hiện hoạt động truy cập trái phép từ máy tính lạ vào tài khoản Gmail

Mọi truy cập trái phép vào đều để lại dấu vết cho dù là nhỏ nhất, mơ hồ nhất. Google đã giúp người dùng Gmail có được các dấu vết này bằng cách ghi lại chi tiết hoạt động của các lần đăng nhập.

Dựa vào đó cùng với sự cẩn thận của mình, ta có thể biết chắc chắn liệu có kẻ đột nhập hay không, liệu có ai đang lén lút đọc các email gửi tới hòm mail hằng ngày hay không.

Cách làm như  sau:

Bước 1: Bạn đăng nhập vào hòm thư Gmail, có mục dạng như hình sau ở dưới cùng, click vào link “Detail” (Chi tiết) như hình dưới,

kiểm tra hoạt động đăng nhập thường xuyên

Kiểm tra hoạt động đăng nhập thường xuyên

 

Google sẽ dẫn bạn đến trung tâm ghi lại các vết tích từ những lần đăng nhập trước đó cũng như hiện tai.

Bước 2: Phân tích các vết đăng nhập. Trong bước này, tôi đã tạo ra một số tình huống nhằm giúp bạn biết cách phân tích các vết đăng nhập trái phép, chúng ta cùng phân tích.

Ảnh chụp vết

Ảnh chụp vết các lần đăng nhập gmail

Ảnh chụp vết các lần đăng nhập gmail

Phân tích vết theo hình trên

Dòng 1 cho thấy rằng bạn  dùng trình duyệt Chrome để login vào Gmail, từ Vietnam với IP là 115.78.13.201 cách đây 2 phút. Dấu * cho thấy hiện tại trạng thái này đang đăng nhập Gmail.

Để biết IP của bạn, click vào đây https://www.trungtamtinhoc.edu.vn/ip.php

Nếu như có bất kì thông tin nào trên dòng này không đúng với bạn, có thể nghi ngờ rằng tài khoản của bạn đã bị xâm nhập trái phép.

Sau khi kiểm tra, tôi thấy rằng quả thật các thông tin hiển thị là đúng, tôi đang đăng nhập Gmail bằng Chrome và ip  115.78.13.201 cũng chính là IP máy tính trên cơ quan mà tôi đang làm việc.

Dòng 2 cho thấy rằng Gmail đang được đăng nhập từ một IP khác (118.160.14.23), IP này không phải là IP ở cơ quan tôi, cũng không phải IP của đường ADSL ở nhà. Hay nói cách khác, có một kẻ đang sử dụng một máy khác để đăng nhập vào email của tôi.

Dòng 3:, 4, 5, 6, 7 cho thấy trạng thái đăng nhập hết sức trùng khớp với những thông tin của tôi, trình duyệt chrome, IP  115.78.13.201, thời gian đang nhập. Không có gì bất thường.

Dòng 8 cho thấy có IP từ China đăng nhập vào Gmail của tôi. Nó đã bị hack. 

Dòng 9 và dòng 10 cho thấy Gmail được đăng nhập  trên mobile với 2 IP gần gần giống nhau 58.186.49.21 và  58.186.49.109. Sử dụng công cụ kiểm tra IP như vừa nói, tôi thấy rằng đây gần giống với IP của đường ALSD ở nhà. Vì tôi thường check mail bằng mobile khi về nhà mà.

Dòng 11 có 2 cái bất thường, check mail từ  IP lạ và trình duyệt Firefox. Mình có bao giờ dùng Firefox đâu nhỉ. Email đã bị xâm nhập trái phép! 

Trên tôi đã phân tích một số tình huống đựa vào bảng ghi vết của các lần đăng nhập, dựa vào đó, bạn hoàn toàn có thể áp dụng cho bảng ghi vết của chính mình.

Có nhiều cách để phát hiện email đã bị hack, có cách nhìn vào là thấy ngay, có cách phải lần một chút, có cách phải phân tich thường xuyên. Dù là các nào thì chúng ta nên tạo cho mình thói quen để ý đến các hoạt động của hòm thư của mình cũng như áp dụng các phương pháp bảo mật hiệu quả cho Gmail

Bài sau tôi sẽ trình bày nội dung về “Làm gì khi email bị hack?“.

Trần Triệu Phú – www.trungtamtinhoc.edu.vn

Click Xem thêm: , , ,