(VnMedia) - Nhiều người nói rằng tài khoản trực tuyến của họ bị “hack”, nhưng chính xác quá trình đó diễn ra như thế nào? Sự thực có phải là những tài khoản đó bị đánh cắp bằng những cách tương đối đơn giản mà những kẻ tấn công không cần đến công nghệ tối tân?
Việc hiểu được lý do tại sao tài khoản của bạn bị tấn công có thể giúp bạn giữ an toàn cho tài khoản của mình và biết cách ngăn chặn việc bị tấn công.
Sử dụng lại mật khẩu
Hầu hết mọi người thường sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Điều này là cực kỳ nguy hiểm. Nhiều trang web thậm chí lớn và nổi tiếng như LinkedIn và eHarmonyđã bị lộ cơ sở dữ liệu mật khẩu trong vài năm vừa qua. Cơ sở dữ liệu về mật khẩu bị tiết lộ cùng với tên người dùng và địa chỉ email có thể dễ dàng truy cập trực tuyến.
Những tin tặc có thể dùng thử kết hợp địa chỉ email, tên người dùng và mật khẩu trên những trang web khác và truy cập vào nhiều nhiều tài khoản. Tái sử dụng mật khẩu cho tài khoản email của bạn thậm chí còn đặt bạn vào nguy hiểm hơn nữa bởi lẽ khi tài khoản email của bạn được sử dụng để thiết lập lại tất cả các mật khẩu khác nếu một tin tặc dành được quyền truy cập nó.
Do đó, bạn nên sử dụng các mật khẩu khác nhau cho các dịch vụ khác nhau. Ứng dụng quản lý mật khẩu sẽ hỗ trợ bạn việc ghi nhớ các mật khẩu.
Keylogger
Keylogger là phần mềm độc hại có thể chạy nền và có khả năng theo dõi mọi thao tác nhấn phím quan trọng mà bạn thực hiện. Phần mềm này thường được sử dụng để thu thập dữ liệu nhạy cảm như số thể tín dụng, mật khầu tài khoản ngân hàng trực tuyến và các thông tin quan trọng khác. Sau đó, nó gửi những dữ liệu đã thu thập được đến cho tin tặc thông qua Internet.
Phần mềm độc hại này có thể xâm nhập vào máy tính qua các lỗ hổng. Ngoài ra, chúng cũng thường giả mạo thành các phần mềm khác. Ví dụ, bạn có thể tải về một công cụ của bên thứ ba cho một trò chơi trực tuyến. Công cụ này có thể chứa phần mềm độc hại, nó thu thập mật khẩu trò chơi và gửi cho tin tặc qua Internet.
Hãy sử dụng một phần mềm diệt virus tốt, giữ cho phần mềm của mình luôn được cập nhật và tránh tải vềphần mềm không đáng tin cậy.
Kỹ thuật xã hội
Những tin tặc cũng thường sử dụng thủ đoạn kỹ thuật xã hội để truy cập tài khoản của bạn. Phishing là một hình thức thường thấy của kỹ thuật xã hội. Những tin tặc đóng giả một ai đó và yêu cầu bạn cho họ biết mật khẩu. Trong trường hợp này, một số người dùng sẵn sàng tiết lộ mật khẩu của mình. Dưới đây là một số kỹ thuật xã hội:
• Bạn nhận được một email tự xưng là được gửi từ ngân hàng, đường dẫn trong email hướng bạn tới một trang web ngân hàng giả mạo và yêu cầu điền tài khoản và mật khẩu.
• Bạn nhận được một tin nhắn trên Facebook hay bất kỳ mạng xã hội nào khác tự xưng là tài khoản của nhân viên Facebook, yêu cầu gửi mật khẩu để xác nhận tài khoản của chính bạn.
• Bạn truy cập một trang web hứa hẹn cung cấp cho bạn điều gì đó có giá trị chẳng hạn như các trò chơi miễn phí hoặc các phần thưởng trong các trò chơi trực tuyến. Để có được phần thưởng giả này, trang web giả mạo này yêu cầu bạn phải nhập tài khoản và mật khẩu.
Hãy suy nghĩ cẩn thận trước khi trao mật khẩu của bạn cho ai đó, đừng nhấp vào đường dẫn trong email mà dẫn bạn tới trang web ngân hàng, đừng đưa mật khẩu cho bất kỳ ai liên hệ với bạn và yêu cầu được biết nó và không đưa thông tin tài khoản lên các trang web không đáng tin cậy, đặc biệt là những trang web cho bạn quá nhiều lợi ích
Trả lời những câu hỏi bảo mật
Mật khẩu thường được thiết lập lại bằng cách trả lời câu hỏi bảo mật. Câu hỏi bảo mật đều là những câu hỏi vô cùng đơn giản như "Bạn sinh ra ở đâu?", "Bạn học trường trung học nào?"… Những thông tin này thường rất dễ tìm trên các trang web mạng xã hội truy cập công khai và nếu được hỏi hầu hết mọi người đều sẵn sàng cho biết họ học trường trung học nào. Với việc có được thông tin dễ dàng như vậy,tin tặc thường thiết lập lại mật khẩu và truy cập vào tài khoản của bạn.
Tốt nhất, bạn nên sử dụng câu hỏi bảo mật với câu trả lời khó đoán. Một số trang web đã ngăn chặn những kẻ truy cập vào tài khoản bằng cách trả lời câu hỏi bảo mật, nhưng một số trang web khác vẫn không làm như vậy.
Tải khoản email và thiết lập lại mật khẩu
Nếu một tin tặc sử dụng bất kỳ một trong những phương thức ở trên vàtruy cập tài khoản email của bạn thì bạn đang gặp rắc rối khá lớn. Tài khoản email thường có chức năng như tài khoản trực tuyến chính của bạn.
Tất cả các tài khoản khác mà bạn sử dụng đều liên quan tới tài khoản email và bất cứ ai có quyền truy cập tài khoản email của bạn đều có thể dùng nó để thiết lập lại mật khẩu của các tài khoản mà bạn đăng ký trên các trang web khác với địa chỉ email này.
Do vậy, bạn nên bảo mật tài khoản email một cách tốt nhất có thể. Bạn nên sử dụng một mật khẩu duy nhất cho nó và bảo vệ mật khẩu này một cách cẩn thận.
Tóm lại, khi tài khoản của một ai đó bị tấn công, rất có thể họ thường sử dụng lại mật khẩu,vô tình cài đặt keylogger hoặc đưa thông tin của họ cho những kẻ tấn công bằng mẹo kỹ thuật xã hội. Tài khoản của họ cũng có thể bị xâm nhập do dùng câu hỏi bảo mật quá dễ đoán.
Nếu bạn sử dụng các biện pháp bảo mật thích hợp, không dễ để ai đó đánh cắp tài khoản của bạn. Sử dụng xác thực hai yếu tố cũng có thể giúp đỡ bạn gây khó khăn cho tin tặc.
Ý kiến bạn đọc