5 bước đơn giản để khóa tài khoản Microsoft 365 và ngăn chặn tin tặc

Microsoft đã phát hành hướng dẫn về cách người dùng có thể tăng cường bảo mật để cố gắng tránh các cuộc tấn công này và cho biết rằng họ chưa xác định được bất kỳ lỗ hổng sản phẩm nào của Microsoft.

Có thể bạn không thể làm được gì nhiều về lỗ hổng SolarWinds hoặc những vấn đề khác tương tự. Nhưng nếu bạn nhận được email công việc hoặc email cá nhân của mình thông qua Outlook trên Microsoft 365, thì cũng có nhiều cách để bảo mật tài khoản cá nhân của bạn tốt hơn để tránh bị tấn công. (Nếu bạn sử dụng Windows 10 , cũng có một số mặc định bảo mật mà bạn có thể thay đổi để bảo vệ thiết bị của mình tốt hơn - nhiều mặc định cũng sẽ có trong Windows 11 sắp tới).

Ngăn chặn tin tặc xâm nhập tài khoản Microsoft 365 của bạn.

Thiết lập xác thực đa yếu tố

Xác thực đa yếu tố hay còn được gọi là xác minh 2 bước là cách tốt nhất để bạn có thể tránh khỏi việc bị đánh cắp thông tin đăng nhập. Về cơ bản, nó sẽ tạo thêm cho bạn một nhập bảo mật bổ sung cho đăng nhập tài khoản. Ví dụ, bạn nhập mật khẩu cùng với mã xác minh được gửi đến điện thoại hoặc được cung cấp bởi ứng dụng xác thực.

Để thiết lập xác thực đa yếu tố, hãy đăng nhập tài khoản Microsoft của bạn rồi thực hiện các bước:

• Bước 1: Chọn More security options

• Bước 2: Trong Two-step verification, chọn Set up two-step verification để bật tính năng thiết lập xác minh hai bước và nhận thêm hướng dẫn.

• Bước 3: Để thiết lập hoạt động trên tài khoản Microsoft 365, tài khoản quản trị viên sẽ phải kích hoạt nó. Sau khi hoàn tất, khi đăng nhập bằng tên người dùng và mật khẩu của mình, bạn sẽ được nhắc cung cấp thêm thông tin

• Bước 4: Nhấp chọn Next.

Phương pháp xác thực mặc định là sử dụng ứng dụng Microsoft Authenticator miễn phí, bạn có thể tải xuống ứng dụng này trên thiết bị di động của mình và nó sẽ cung cấp cho bạn một mã duy nhất hết hạn sau một khoảng thời gian nhất định để nhập.

Tăng cường bảo mật với bước xác thực đa yếu tố.

Ngoài ra, bạn có thể nhận mã qua tin nhắn bằng cách chọn I want to set ip a different method. Microsoft sẽ yêu cầu bạn cung cấp số điện thoại và gửi cho bạn tin nhắn gồm mã 6 chữ số để xác minh tài khoản.

Bảo vệ mật khẩu của bạn

Đừng bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau của mình bởi có rất nhiều trình quản lý mật khẩu có sẵn để giúp bạn theo dõi tất cả các mật khẩu của mình. Bạn cũng nên chọn cho mình một mật khẩu mạnh, hạn chế sử dụng các từ thông dụng và dài ít nhất 8 ký tự.

Trình quản lý mật khẩu là nơi lý tưởng để theo dõi và bảo vệ mật khẩu mọi tài khoản của bạn.

Tránh lừa đảo

Nếu bạn nhận được email về tính bảo mật của tài khoản Microsoft, đó có thể là một trường hợp lừa đảo trực tuyến, một kiểu tấn công mà tin tặc mạo danh công ty hoặc ai đó mà bạn biết nhằm mục đích lừa bạn tiết lộ thông tin cá nhân như mật khẩu hoặc số thẻ tín dụng. Những email này thường bao gồm một liên kết đến một trang web độc hại mà bạn không bao giờ được nhấp vào.

Để giữ an toàn cho tài khoản của mình khi gặp phải những email này, bạn có thể phát hiện chúng với một số dấu hiệu sau:

• Sai chính tả: Có thể là từ viết sai chính tả hoặc nguồn sau chính tả như microsoftsupport.ru hoặc micros0ft.com,...

• Bao gồm một lời kêu gọi khẩn cấp để hành động hoặc tránh một mối đe dọa

Nếu có bất cứ điều gì đáng ngờ, bạn chỉ cần xóa chúng đi.

Bảo vệ ứng dụng của bạn

Trên điện thoại hoặc máy tính để bàn, chỉ cài đặt và chạy ứng dụng từ các nguồn hợp pháp, chẳng hạn như cửa hàng ứng dụng dành cho thiết bị của bạn. Theo Microsoft, nếu bạn đang sử dụng Microsoft 365, sử dụng các ứng dụng Microsoft để truy cập các tài khoản đó là lựa chọn an toàn nhất. Bạn cũng nên đảm bảo rằng tất cả các ứng dụng cũng như hệ điều hành của bạn đều được cập nhật - nhiều bản cập nhật bạn nhận được là các bản sửa lỗi bảo mật, vì vậy hãy đảm bảo cài đặt chúng một cách nhanh chóng.

Cách dễ dàng để khôi phục tài khoản của bạn

Bạn có thể thiết lập tài khoản của mình để dễ dàng khôi phục trong trường hợp vẫn thất bại và bạn bị tấn công. Để làm điều đó, hãy truy cập trang cơ bản về bảo mật của Microsoft (Microsoft security basics page) và thêm tất cả thông tin, chẳng hạn như địa chỉ email và số điện thoại của bạn. Đảm bảo bạn luôn cập nhật thông tin này để giữ cho tài khoản của bạn an toàn hơn.