Tin tặc ăn cắp tài khoản trực tuyến ra sao?

Người ta thường nói rằng tài khoản trực tuyến của họ bị tin tặc đánh cắp, nhưng thực chất quá trình đánh cắp diễn ra như thế nào? Thực tế là các tài khoản bị đánh cắp bằng những thủ thuật khá đơn giản và tin tặc không cần sử dụng "ma thuật".

Tri thức là sức mạnh. Khi bạn hiểu được lý do tại sao tài khoản của bạn bị tấn công bạn sẽ biết cách bảo vệ nó và ngăn chặn hành động đánh cắp mật khẩu của bạn.

Dùng lại mật khẩu, đặc biệt là mật khẩu đã từng bị rò rỉ

Nhiều người, thậm chí là hầu hết mọi người thường dùng lại mật khẩu cho các tài khoản khác nhau. Một số người thậm chí còn dùng cùng một mật khẩu cho nhiều tài khoản khác nhau. Điều này cực kỳ nguy hiểm. Nhiều trang web - thậm chí lớn, nổi tiếng như LinkedIn và eHarmony đã bị lộ cơ sở dữ liệu mật khẩu trong vài năm vừa qua.

Cơ sở dữ liệu mật khẩu bị rò rỉ cùng với tên người dùng và địa chỉ email có thể dễ dàng truy cập trực tuyến. Tin tặc có thể thử dùng kết hợp địa chỉ email, tên người dùng và mật khẩu này cho những trang web khác và truy cập vào nhiều tài khoản.

Tái sử dụng mật khẩu cho tài khoản email sẽ khiến bạn có nguy cơ gặp rủi ro cao hơn nữa bởi vì tài khoản email của bạn có thể được dùng để thiết lập lại tất cả các mật khẩu khác nếu một tin tặc dành được quyền truy cập nó.

Mặc dù đã đảm bảo an toàn cho mật khẩu của bạn nhưng bạn không thể kiểm soát được độ an toàn mà các dịch vụ bạn đang sử dụng. Nếu bạn sử dụng lại mật khẩu ở mọi nơi và bất ngờ một trong các dịch vụ mà bạn sử dụng bị tấn công, tất cả các tài khoản khác sẽ gặp nguy hiểm.

Do đó, nên sử dụng các mật khẩu khác nhau cho các dịch vụ khác nhau. Ứng dụng quản lý mật khẩu sẽ hỗ trợ bạn việc ghi nhớ các mật khẩu.

Keylogger

Keylogger là một phần mềm độc hại có thể chạy nền, nó theo dõi mọi thao tác nhấn phím quan trọng mà bạn thực hiện. Keylogger thường được dùng để thu thập những dữ liệu nhạy cảm như số thẻ tín dụng, mật khẩu tài khoản ngân hàng trực tuyến và các thông tin tài khoản khác. Sau đó nó gửi những dữ liệu đã thu thập được về cho tin tặc qua mạng Internet.

Phần mềm độc hại này có thể xâm nhập vào máy tính qua các lỗ hổng. Tuy nhiên chúng cũng thường ngụy trang thành các phần mềm khác. Ví dụ, bạn có thể tải về một công cụ của bên thứ ba cho một trò chơi trực tuyến. Công cụ này có thể chứa phần mềm nguy hiểm, nó thu thập mật khẩu trò chơi và gửi cho tin tặc qua Internet.

Bạn nên sử dụng một phần mềm diệt virus chất lượng kha khá, giữ cho phần mềm của mình luôn được cập nhật và tránh tải về những phần mềm không đáng tin cậy.

Kỹ thuật xã hội

Những tin tặc cũng thường sử dụng thủ đoạn kỹ thuật xã hội để đánh cắp tài khoản của bạn. Giả mạo - Phishing, là một hình thức thường thấy của kỹ thuật xã hội. Về cơ bản, những tin tặc đóng giả một ai đó và yêu cầu bạn cho họ biết mật khẩu. Trong trường hợp này, một số người dùng không chần chừ trong việc tiết lộ mật khẩu của mình cho tin tặc.

Dưới đây là một số ví dụ về các kỹ thuật xã hội:

• Bạn nhận được một email tự xưng là được gửi từ ngân hàng, đường dẫn trong email hướng bạn tới một trang web ngân hàng giả mạo và yêu cầu điền tài khoản và mật khẩu.
• Bạn nhận được một tin nhắn trên Facebook hay bất kỳ mạng xã hội nào khác tự xưng là tài khoản của nhân viên Facebook, yêu cầu gửi mật khẩu để xác nhận tài khoản của chính bạn.
• Bạn truy cập một trang web hứa hẹn cung cấp cho bạn điều gì đó có giá trị chẳng hạn như các trò chơi miễn phí hoặc các phần thưởng trong các trò chơi trực tuyến. Để có được phần thưởng, các trang web giả mạo này yêu cầu bạn phải nhập tài khoản và mật khẩu.

Hãy suy nghĩ cẩn thận trước khi trao mật khẩu của bạn cho ai đó, đừng nhấp vào đường dẫn trong email mà dẫn bạn tới trang web ngân hàng, đừng đưa mật khẩu cho bất kỳ ai liên hệ với bạn và yêu cầu được biết nó và không đưa thông tin tài khoản lên các trang web không đáng tin cậy, đặc biệt là những trang web cho bạn quá nhiều lợi ích.

Trả lời câu hỏi bảo mật

Mật khẩu của một tài khoản thường được thiết lập lại bằng cách trả lời câu hỏi bảo mật. Câu hỏi bảo mật nói chung thường là những câu hỏi vô cùng đơn giản như "Bạn sinh ra ở đâu?", "Bạn học trường trung học nào?" và "Tên thời con gái của mẹ bạn là gì?".

Những thông tin này thường rất dễ tìm trên các trang web mạng xã hội truy cập công khai và nếu được hỏi hầu hết mọi người đều sẵn sàng cho biết họ học trường trung học nào. Do vậy, tin tặc dễ dàng nắm được những thông tin này và từ đó chúng có thể thiết lập lại mật khẩu và truy cập vào tài khoản của bạn.

Lý tưởng nhất, bạn nên sử dụng câu hỏi bảo mật với câu trả lời không dễ phát hiện hoặc khó đoán. Một số trang web đã ngăn chặn những kẻ truy cập vào tài khoản bằng cách trả lời câu hỏi bảo mật, nhưng một số trang web khác vẫn không làm như vậy.

Tài khoản email và thiết lập lại mật khẩu

Nếu một tin tặc sử dụng bất kỳ một trong những phương thức ở trên và chiếm được quyền truy cập tài khoản email của bạn thì bạn đang gặp rắc rối khá lớn. Tài khoản email thường có chức năng như tài khoản trực tuyến chính của bạn.

Tất cả các tài khoản khác mà bạn sử dụng đều liên quan tới tài khoản email và bất cứ ai có quyền truy cập tài khoản email của bạn đều có thể dùng nó để thiết lập lại mật khẩu của các tài khoản mà bạn đăng ký trên các trang web khác với địa chỉ email này.

Do vậy, nên bảo mật tài khoản email một cách tốt nhất có thể. Bạn nên sử dụng một mật khẩu duy nhất cho nó và bảo vệ mật khẩu này một cách cẩn thận.

Những suy nghĩ sai về đánh cắp mật khẩu

Hầu hết mọi người thường tưởng tượng rằng tin tặc thử dùng tất cả những mật khẩu đơn lẻ có thể để truy cập tài khoản trực tuyến của họ. Điều này không xảy ra. Nếu bạn cố gắng đăng nhập vào một tài khoản trực tuyến của một ai đó và tiếp tục đoán những mật khẩu, quá trình đăng nhập có thể bị trì hoãn hoặc bạn sẽ bị chặn khi đăng nhập sai một số lần nhất định.

Nếu tin tặc có thể truy cập một tài khoản trực tuyến bằng cách đoán mật khẩu thì có vẻ như mật khẩu là một cụm từ có thể đoán qua vài lần thử đầu tiên ví dụ như "123456", "password"...

Tin tặc chỉ sử dụng phương pháp đoán mật khẩu brute-force nếu chúng đã truy cập được vào dữ liệu của bạn. Ví dụ, tin tặc truy cập được vào tài khoản Dropbox và tải được những tập tin của bạn, nhưng các tập tin này đã được bạn mã hóa. Tin tặc có thể sử dụng brute-force để giải mã mật khẩu tập tin, phương pháp brute-force đơn giản là cố gắng thử mọi mật khẩu cho tới khi tìm được mật khẩu phù hợp.

Khi tài khoản của một ai đó bị tấn công, rất có thể họ thường sử dụng lại mật khẩu, họ đã vô tình cài đặt keylogger hoặc đưa thông tin của họ cho những kẻ tấn công bằng kỹ thuật xã hội. Tài khoản của họ cũng có thể bị xâm nhập do dùng câu hỏi bảo mật quá dễ đoán.

Nếu bạn sử dụng các biện pháp bảo mật thích hợp, không dễ để ai đó đánh cắp tài khoản của bạn. Sử dụng xác thực hai yếu tố cũng có thể giúp đỡ bạn gây khó khăn cho tin tặc.