Lý do cảnh báo về địa chỉ IP mới từ ngân hàng của bạn và những người khác

Hầu hết các mạng gia đình được xây dựng thành hai phần giao nhau, bạn không bao giờ phải lo lắng về điều nào trong số đó:

• Về phía nhà cung cấp dịch vụ internet (ISP), công ty đó cung cấp địa chỉ giao thức internet (IP) công khai mà bất kỳ ai trên thế giới cũng có thể truy cập. Điều này cũng cần thiết để thiết lập các kết nối gửi đi.
• Về phía mạng cục bộ của bạn, bộ định tuyến do ISP cung cấp hoặc bộ định tuyến bạn đã mua sẽ tạo một mạng IP riêng sử dụng các số từ một dải dành riêng không thể truy cập được bên ngoài mạng cục bộ của bạn.

Bộ định tuyến của bạn nằm giữa hai bộ định tuyến, khớp với các kết nối đến và đi giữa các hệ thống công cộng (như trang web hoặc máy chủ email) và các thiết bị trên mạng của bạn, chẳng hạn như máy Mac, iPhone, TV thông minh hoặc hệ thống trò chơi. Hầu hết thời gian, bạn có thể vui vẻ bỏ qua điều này.

Tuy nhiên, điều gì sẽ xảy ra khi bạn bắt đầu nhận được email hoặc tin nhắn từ ngân hàng hoặc các trang web khác có thông tin tài chính cá nhân, pháp lý hoặc y tế mà thông tin của bạn đã thay đổi? Một độc giả bắt đầu thường xuyên nhận được những tin nhắn như thế này:

Chúng tôi đã phát hiện một lần đăng nhập mới từ một vị trí, thiết bị, ứng dụng hoặc trình duyệt mới:
Chi tiết đăng nhập:
SAFARI – MAC OS X
địa chỉ IP: [redacted]

Đây có phải là một cuộc tấn công? Một dấu hiệu của một tài khoản bị vi phạm? Có nhiều khả năng là ISP đã bắt đầu luân chuyển qua các địa chỉ công cộng cho phía truy cập internet của mạng. Điều này có thể vì lý do quản lý mạng, giúp dễ dàng tự động thêm và xóa khách hàng mà không cần cấu hình bổ sung. Hoặc đó có thể là một biện pháp bảo mật ISP tinh tế để tránh mạng của bạn được liên kết với một địa chỉ cụ thể trong một khoảng thời gian.

Tuy nhiên, độc giả của chúng tôi bắt đầu nhận được những tin nhắn này vào khoảng ngày 1 tháng 1 năm nay. Đồng thời, tôi nhận thấy rằng một số trang web y tế và tài chính mà tôi sử dụng hiện liên tục gửi cho tôi mã hoặc yêu cầu một hình thức xác thực yếu tố thứ hai ngay cả khi tôi đã bật một phương thức dựa trên mã hoặc một phương pháp hai yếu tố khác. Điều này bao gồm MyChart (của Epic, một công ty dịch vụ thông tin dữ liệu y tế lớn) mà một số bác sĩ của tôi sử dụng, một số tài khoản ngân hàng và nhà cung cấp đơn thuốc đặt hàng qua thư của tôi.

Có điều gì thay đổi vào ngày 1 tháng 1 không? Theo hiểu biết của tôi, không có thay đổi quy định. Tôi tự hỏi liệu có phải văn phòng an ninh mạng liên bang đã đưa ra một khuyến nghị thầm lặng nhưng mạnh mẽ để tăng cường xác thực hay không. Nó sẽ giải thích lý do tại sao người đọc của chúng tôi đột nhiên nhìn thấy điều này và cả các yêu cầu xác thực tăng cường của tôi nữa.

Bất kể lý do là gì, bạn có thể xác nhận địa chỉ được cung cấp trong email thông báo cho bạn về việc đăng nhập từ một vị trí mới bằng cách truy cập Cơ quan đăng ký số Internet của Mỹ, một tổ chức quản lý địa chỉ IP và chỉ định. Nhập địa chỉ IP vào trường ở góc trên bên phải, nhấp vào nút tìm kiếm và dải địa chỉ đó sẽ xuất hiện, có thể là tên của ISP của bạn hoặc công ty mà họ đã từng là hoặc đã mua lại. Trong trường hợp độc giả của chúng tôi, nó đã tiết lộ Charter, nhà điều hành dịch vụ mang nhãn hiệu Spectrum của cô ấy.

Bài viết về Mac 911 này nhằm trả lời câu hỏi do người đọc Macworld, Pamela, gửi.

Hỏi Mac 911

Chúng tôi đã biên soạn một danh sách các câu hỏi mà chúng tôi được hỏi thường xuyên nhất, cùng với các câu trả lời và liên kết đến các cột: hãy đọc câu hỏi thường gặp của chúng tôi để xem câu hỏi của bạn có được giải đáp hay không. Nếu không, chúng tôi luôn tìm kiếm những vấn đề mới để giải quyết! Gửi email của bạn tới mac911@macworld.com, bao gồm cả ảnh chụp màn hình nếu thích hợp và liệu bạn có muốn sử dụng tên đầy đủ của mình hay không. Không phải mọi câu hỏi sẽ được trả lời, chúng tôi không trả lời email và chúng tôi không thể đưa ra lời khuyên khắc phục sự cố trực tiếp.