6 cách để hacker đắnh cắp mật khẩu của bạn và gợi ý các cách ngăn chặn

      Rò rỉ mật khẩu là một trong những vấn đề khó chịu và nguy hiểm nhất của thời đại kỹ thuật số. Đơn thuần, người dùng e-mail chỉ suy nghĩ: “Chẳng ai quan tâm nếu họ phát hiện ra mật khẩu của một tài khoản e-mail cũ hiếm khi sử dụng và không có giá trị nào”

      Tuy nhiên, bạn nên nhớ rằng cùng một e-mail này có thể bạn đã liên kết với các tài khoản mạng xã hội của chính mình, chưa kể đến tài khoản ngân hàng và các ứng dụng quan trọng khác. Và hiện tại, thông tin đăng nhập e-mail của bạn có thể đang nằm trong tay những tội phạm mạng. Bên cạnh rủi ro mất tiền và dữ liệu, việc rò rỉ thông tin của bạn như vậy còn có thể gây ảnh hưởng lớn gia đình, bạn bè và đồng nghiệp của bạn. Thậm chí, tài khoản bị xâm nhập có thể được sử dụng để gửi e-mail lừa đảo hoặc lừa đảo dưới danh nghĩa của bạn đến tất cả các địa chỉ liên hệ của bạn.

      Trong bài viết này, chúng tôi sẽ giải thích vì sao thông tin đăng nhập của bạn có thể bị đánh cắp và cách giúp bạn có thể giảm thiểu các nguy cơ bị rò rỉ. Ngoài việc thận trọng và cảnh giác khi sử dụng thì bên cạnh đó còn có những giải pháp công nghệ cao như Kaspersky được thiết kế đặc biệt giúp ngăn chặn sự rò rỉ, xử lý các mối đe dọa tốt hơn nhiều so với mắt thường.

Trojan

      Những phần mềm gián điệp hoạt động lén lút này khi đã ở trên thiết bị của bạn, thường không hiển thị dấu hiệu hoạt động rõ ràng. Khi chúng càng ở dưới tầm kiểm soát lâu thì chúng càng có nhiều dữ liệu của bạn mà chúng có thể đánh cắp và chuyển cho người xử lý, chẳng hạn như mật khẩu cho các ứng dụng ngân hàng hoặc dịch vụ trò chơi.

      Trojan có thể xâm nhập vào máy tính hoặc điện thoại thông minh của bạn nếu bạn mở một tệp độc hại do người dùng khác gửi, tải xuống từ một trang web hoặc sao chép từ phương tiện bên ngoài. Hãy nhớ rằng bất kỳ tệp thực thi nào từ internet đều là một cái bẫy tiềm ẩn.

      Nhưng ngay cả những tệp tưởng như vô hại cũng cần được xử lý một cách thận trọng. Tội phạm mạng cố gắng hết sức để đánh lừa nạn nhân bằng cách ngụy trang các tệp độc hại dưới dạng hình ảnh, video, kho lưu trữ, tài liệu, v.v. và chúng thường thành công. Ví dụ: Chúng có thể thay đổi biểu tượng hoặc sử dụng tên tệp bắt chước một định dạng an toàn. Hơn nữa, ngay cả một tài liệu Office thông thường cũng có thể biến thành một cái bẫy trong những điều kiện nhất định (một tập lệnh độc hại trong tài liệu có thể khai thác lỗ hổng trong chương trình mà bạn sử dụng để mở nó).

      Do đó, để chống lại những rò rỉ như vậy, chúng tôi khuyên bạn nên cài đặt một giải pháp bảo mật có thể phát hiện và chặn phần mềm gián điệp Trojan. Nếu bạn sử dụng Kaspersky, bạn sẽ được trang bị:

      Thư điện tử lừa đảo có nhiều dạng khác nhau, nhưng mục đích luôn là dụ bạn đến một trang web giả mạo và khiến bạn nhập thông tin đăng nhập của mình. Đó có thể là một thông báo cho biết tài khoản ngân hàng của bạn đã bị phong tỏa, hoặc một lời đề nghị đăng ký sớm vào một rạp chiếu phim trực tuyến. Hoặc nó có thể là một liên kết lừa đảo từ một người lạ hấp dẫn trên Tinder, một người mua sản phẩm tiềm năng của bạn trên Amazon, hoặc thậm chí là một người bạn thân (nếu e-mail của họ bị kẻ lừa đảo tấn công).

      Mẹo tiêu chuẩn trong những tình huống này là bạn hãy kiểm tra kỹ địa chỉ URL: một số trang web giả mạo có thêm một chữ cái trong địa chỉ, một tên miền kép, v.v. Tuy nhiên, điều đó không phải lúc nào cũng có ích vì tội phạm mạng hiện đại đã học được cách ngụy trang hàng giả của chúng. Ví dụ: Trong trường hợp bị tấn công trong trình duyệt, bạn có thể thấy một trang web lừa đảo có địa chỉ chính hãng. Vì vậy, cần sử dụng giải pháp bảo mật phát hiện lừa đảo và cảnh báo bạn về chúng. Trong ứng dụng Kaspersky của bạn, điều này được xử lý bằng cách:

●  URL Advisor kiểm tra URL dựa trên cơ sở dữ liệu đám mây về các trang web nguy hiểm;

●  Safe Browsing: Duyệt web an toàn kiểm tra nội dung trang web để tìm các phần tử độc hại.

Các cuộc tấn công thông qua trình duyệt web

      Thông thường, mật khẩu bị đánh cắp thông qua các lỗ hổng hoặc tiện ích mở rộng của trình duyệt. Trong trường hợp đầu tiên, một mã được chế tạo đặc biệt trên một trang web sẽ tạo ra phần mềm gián điệp trên thiết bị của bạn. Trong cách thứ hai, chính bạn cài đặt một tập lệnh độc hại dưới vỏ bọc của một trình cắm thêm trình duyệt tiện dụng. Sau đó, khi bạn truy cập, ví dụ  như trang web ngân hàng, tập lệnh này sẽ chuyển hướng tất cả lưu lượng truy cập qua máy chủ proxy của hacker, làm tràn thông tin đăng nhập của bạn trong quá trình này.

● Tính năng Safe Money trong Kaspersky cung cấp khả năng bảo vệ chống lại các cuộc tấn công như vậy. Nó tự động bật chế độ Trình duyệt được bảo vệ (Protected Browser) khi bạn truy cập các cửa hàng hoặc ngân hàng trực tuyến hoặc sử dụng hệ thống thanh toán trực tuyến.

Wi-Fi công cộng

      Những kẻ tấn công cũng có thể chặn dữ liệu (bao gồm cả mật khẩu) được gửi qua mạng nếu bạn đang sử dụng Wi-Fi cũ không được mã hóa hoặc được bảo vệ bằng WEP. Một biến thể khác là khi tin tặc thiết lập điểm phát sóng Wi-Fi công cộng có tên tương tự với mạng hiện có (thường thuộc quán cà phê, khách sạn hoặc trung tâm thương mại gần đó). Người dùng thiếu chú ý kết nối với điểm phát sóng giả mạo và tất cả lưu lượng truy cập internet của họ đều sẽ đổ thẳng vào tay những kẻ tấn công.

      Bạn có thể tránh những cuộc rò rỉ như vậy bằng cách kiểm tra cẩn thận tên mạng, tránh các điểm truy cập đáng ngờ và tắt kết nối tự động với Wi-Fi. Tốt hơn hết, hãy đảm bảo rằng tất cả lưu lượng truy cập của bạn được mã hóa, sau đó, ngay cả khi bạn kết nối với điểm phát sóng sai, những kẻ nghe trộm sẽ không biết bạn đang gửi gì hoặc ở đâu.

●  Bạn có thể bật Kết nối bảo mật VPN trong ứng dụng Kaspersky của mình trong cài đặt bên dưới Quyền riêng tư. Lưu ý: với phiên bản Plus và Premium bạn nhận được lưu lượng VPN không giới hạn.

Mật khẩu bạn để ở xung quanh

      Một số người có thói quen viết mật khẩu lên mẩu giấy hoặc ghi chú lại lên tường tránh quên, việc này vô tình để lộ thông tin đối với bất kỳ người nào đi ngang qua và đọc được. Đừng giống họ. Ngoài ra, việc viết mật khẩu trong các tệp văn bản không an toàn trên máy tính, điện thoại thông minh của bạn hoặc lưu mật khẩu trong trình duyệt để tự động điền cũng rất nguy hiểm.

      Một tùy chọn dễ dàng hơn là sử dụng trình quản lý mật khẩu được bảo vệ bằng mã hóa mạnh. Chỉ cần nhập tất cả tên người dùng và mật khẩu của bạn và bạn chỉ cần ghi nhớ một mật khẩu chính cho trình quản lý này.

Rò rỉ từ bên ngoài

      Tất cả những điều trên là về việc giữ an toàn cho mật khẩu của bạn, nhưng rò rỉ thường xảy ra trong các dịch vụ internet từ xa: cửa hàng trực tuyến, mạng xã hội, sàn giao dịch tiền điện tử hoặc bất kỳ tài nguyên nào khác có xác thực đăng nhập. Bằng cách hack một trang web như vậy, tội phạm mạng có thể chiếm được cơ sở dữ liệu người dùng khổng lồ, cùng với mật khẩu và các dữ liệu cá nhân khác.

      Hơn nữa, chủ sở hữu của các trang web như vậy không phải lúc nào cũng muốn báo cáo các vụ tấn công như vậy. Trong khi đó, dữ liệu của bạn được chuyển đi khắp nơi hoặc được rao bán trên dark web. Các chuyên gia của Infosec giám sát việc xuất bản các cơ sở dữ liệu đó và cảnh báo người dùng. Tuy nhiên, hãy cẩn thận vì ở đây những “chuyên gia” như vậy cũng có thể là những kẻ lừa đảo ngụy trang. Đây là một phương thức lừa đảo phổ biến: người dùng nhận được thông báo về một vụ rò rỉ bị cáo buộc và được mời truy cập vào một liên kết đến một trang web yêu cầu thông tin đăng nhập của họ được cho là để xác minh, trong đó mật khẩu bị đánh cắp là thật.

●  Ứng dụng Kaspersky của bạn có nhiệm vụ kiểm tra xem có thực sự bị rò rỉ hay không. Đây được gọi là Trình kiểm tra rò rỉ dữ liệu (Data Leak Checker). Nó được tìm thấy trên tab Quyền riêng tư. Nó cho phép bạn kiểm tra xem e-mail của bạn có bị phát hiện trong cơ sở dữ liệu bị đánh cắp ở đâu đó hay không. Nếu vậy, bạn sẽ nhận được danh sách các trang bị rò rỉ, loại dữ liệu được công khai (cá nhân, ngân hàng, lịch sử hoạt động trực tuyến, v.v.), cũng như các khuyến nghị về việc cần làm với nó.