Cách khôi phục tài khoản Microsoft bị tấn công hoặc bị xâm phạm

Áp dụng cho: Microsoft Account

Có hai lý do có thể khiến bạn nghĩ rằng tài khoản của mình đã bị tấn công.

  • Có thể bạn đã nhận được một thông báo từ Microsoft có nội dung: "Hãy giúp chúng tôi bảo mật tài khoản của bạn". Điều đó có nghĩa là chúng tôi đã thấy một số hoạt động khác thường trên tài khoản của bạn nên đã thực hiện các biện pháp để khóa tài khoản của bạn cho đến khi bạn có thể thực hiện hành động.
  • Bạn thấy các hoạt động như khoản phí trái phép, thư rác được gửi đến danh sách liên hệ của bạn, các tên không nhận dạng được trong chia sẻ tệp của bạn, v.v.

Nếu không có trường hợp nào trong số đó giống với tình huống của bạn, vui lòng truy cập Khi bạn không thể đăng nhập vào tài khoản Microsoft của mình.

Làm theo các bước sau để giúp bạn giành lại quyền kiểm soát tài khoản Microsoft của mình.

  1. Thay đổi mật khẩu tài khoản Microsoft của bạn
  2. Kiểm tra hoạt động đăng nhập để tìm các lần đăng nhập không phải của bạn
  3. Xem lại cài đặt tài khoản của bạn
  4. Bảo vệ các tài khoản trực tuyến khác của bạn
  5. Bảo vệ tài khoản Microsoft của bạn trong tương lai

1. Thay đổi mật khẩu tài khoản Microsoft của bạn


Điều đầu tiên bạn cần làm để bảo vệ tài khoản của mình là thay đổi mật khẩu.

  1. Chuyển đến Khôi phục tài khoản và nhập địa chỉ email, số điện thoại hoặc tên Skype mà bạn sử dụng để đăng nhập. Sau đó chọn Tiếp theo.
  2. Chúng tôi sẽ hỏi nơi bạn muốn nhận mã bảo mật. Chọn Tiếp theo.
  3. Nhập thông tin được yêu cầu và chọn Gửi mã.
  4. Nhập mã bảo mật vào Xác minh danh tính, sau đó chọn Tiếp theo.
  5. Nhập Mật khẩu mới của bạn. Sau đó xác nhận bằng cách nhập mật khẩu mới một lần nữa vào trường Nhập lại mật khẩu.

Nếu bạn không thể thay đổi mật khẩu của mình bằng mã bảo mật được gửi đến thông tin liên hệ, hãy hoàn tất biểu mẫu khôi phục. Dưới đây là một số mẹo bạn có thể sử dụng để điền biểu mẫu.

 Các bước cần thực hiện nếu tôi không thể xác minh rằng tôi sở hữu tài khoản

  • Bạn nên thử lại, tối đa hai lần mỗi ngày. Bạn có thể tìm thêm thông tin hoặc có gắng nhớ lại thông tin nào đó có ích.
  • Bạn luôn có thể tạo tài khoản mới nếu gặp sự cố về yêu cầu khôi phục và thử lại sau khi bạn nhớ ra những thông tin mới có thể hữu ích.

2. Kiểm tra hoạt động đăng nhập để tìm các lần đăng nhập không phải của bạn


Sau khi đăng nhập, bạn sẽ muốn xem lại hoạt động gần đây trên tài khoản của mình. Nếu bạn thấy bất kỳ hoạt động tài khoản nào có vẻ không quen thuộc, hãy chọn Đây không phải là tôi và chúng tôi sẽ giúp bạn thay đổi mật khẩu nếu bạn chưa thực hiện.


  1. Chuyển đến Bảo mật > Hoạt động Đăng nhập > Xem hoạt động của tôi
  2. Do tính nhạy cảm của thông tin này, chúng tôi cần phải xác minh danh tính của bạn bằng mã bảo mật. Trên màn hình Bảo vệ tài khoản của bạn, hãy chọn phương thức mà bạn muốn nhận mã này, sau đó chọn Gửi mã.
  3. Trên màn hình Nhập mã, nhập mã bảo mật mà bạn nhận được.
  4. Xem lại hoạt động đăng nhập gần đây trên tài khoản của bạn. Nếu bạn thấy bất kỳ lần đăng nhập thành công nào mà bạn không nhận ra, hãy tiến hành quét bằng phần mềm bảo mật của bạn và xóa bất kỳ phần mềm có hại nào bạn tìm thấy. Sau đó thay đổi mật khẩu của bạn một lần nữa.

3. Xem lại cài đặt tài khoản Microsoft của bạn


Kiểm tra Thông tin Liên lạc Bảo mật: Xóa mọi thông tin liên hệ bảo mật mà kẻ tấn công có thể đã thêm vào.

  1. Trên trang Thông tin bảo mật cơ bản, chọn nút Cập nhật thông tin. Nếu chưa đăng nhập vào tài khoản Microsoft của mình, bạn sẽ được nhắc đăng nhập.
  2. Bạn có thể được yêu cầu nhập mã xác minh để tiếp tục. Nếu bạn không có quyền truy cập vào số điện thoại hoặc email thay thế, hãy chọn Tôi không có bất kỳ thông tin nào trong số này và làm theo hướng dẫn để thay thế thông tin bảo mật của bạn.
  3. Bạn sẽ thấy thông tin bảo mật trong cài đặt Bảo mật. Chọn Xóa cho mọi thông tin bạn muốn xóa. Bạn có thể được yêu cầu thêm thông tin bảo mật mới để có thể xóa thông tin cũ.

Cập nhật cài đặt email Outlook: Đôi khi, những kẻ tấn công thay đổi cài đặt email của bạn để họ nhận được email bạn gửi đi hoặc thiết lập trả lời tự động cho các email bạn nhận được. Vì đây là thủ đoạn rất phổ biến, Microsoft sẽ đặt lại các cài đặt này về các tùy chọn mặc định nếu chúng tôi cho rằng tài khoản của bạn đã bị xâm phạm.

  1. Đăng nhập vào Outlook.
  2. Chọn biểu tượng cài đặt rồi chọn Tùy chọn.
  3. Xem lại các cài đặt sau đây và xóa bất kỳ địa chỉ hoặc thông tin không quen thuộc nào có thể đã được thêm vào:
    • Tài khoản > Tài khoản đã kết nối
    • Tài khoản > Chuyển tiếp
    • Xử lý tự động > Trả lời tự động

Xóa Chia sẻ OneDrive: Hãy chắc chắn rằng kẻ tấn công đã không cấp quyền truy cập cho chính mình vào các tệp của bạn.

  1. Đăng nhập vào OneDrive.
  2. Chọn Được chia sẻ trên menu bên trái trong OneDrive.
  3. Xem lại các thư mục và tệp mà bạn đang chia sẻ để xem nếu có bất kỳ thư mục và tệp nào đã được thêm hoặc xóa hay không.

Xem lại Lịch sử Đơn hàng: Xem lại Lịch sử đơn hàng để tim các khoản phí không nhận dạng được.

  • Nếu thấy các khoản phí mà bạn không nhớ, hãy kiểm tra các ứng dụng và nội dung đã tải xuống để đảm bảo không phải người thân của bạn đã thực hiện giao dịch mua.
  • Nếu bạn xác định rằng khoản phí đó không phải là của bạn, hãy xem Cách xử lý các khoản phí không mong muốn từ Microsoft.

4. Bảo vệ các tài khoản trực tuyến khác của bạn


Nếu kẻ tấn công có quyền truy cập vào tên người dùng và mật khẩu của bạn, họ cũng sẽ có quyền truy cập vào bất kỳ tài khoản nào khác mà bạn có thể đã sử dụng tên người dùng và mật khẩu đó. Để an toàn, bạn cũng nên thay đổi mật khẩu của mình trên các trang web khác.

5. Bảo vệ tài khoản Microsoft của bạn trong tương lai


Hãy xem các mẹo của chúng tôi trong Giúp bảo vệ tài khoản Microsoft của bạn. Bạn nên xem qua mục Những việc Nên làm và Không nên làm để tạo mật khẩu mạnh và cân nhắc sử dụng xác minh hai bước cũng như ứng dụng Microsoft Authenticator để giúp tăng cường mức độ bảo mật tài khoản và đăng nhập mà không cần mật khẩu.

Việc thêm thông tin liên lạc bảo mật bổ sung có thể giúp bạn khôi phục tài khoản dễ dàng hơn nếu có người chiếm quyền kiểm soát tài khoản hoặc khi bạn quên mật khẩu. Chúng tôi không bao giờ sử dụng thông tin liên lạc bảo mật của bạn cho mục đích tiếp thị—thông tin này chỉ để xác minh danh tính của bạn.

Bạn cần được trợ giúp thêm?