Đã có rất nhiều thủ thuật tinh vi mà nhiều tin tặc đang làm để nhắm vào mục đích làm ảnh hướng xấu đến chúng ta. Ngoài ra điều này còn ảnh hưởng đến quyền riêng tư mỗi người. Dù biết là đã có rất nhiều nâng cấp để bảo mật máy của mình. Song, không thể phủ nhận rằng hệ điều hành nào cũng sẽ có những lỗ hổng khiến kẻ gian lợi dụng từ đó mà tấn công bạn. Để bảo vệ bạn khỏi điều đó, CongGame24h sẽ dành bài viết này cho bạn để bạn nắm được 3 hình thức cơ bản bẻ khóa password của những kẻ gian đang sử dụng.
Mục lục
Bẻ khóa password
Hack Password, hay còn gọi chung là bẻ khóa mật khẩu. Đây là một hình thức tấn công phổ biến đã cũ. Song, nó vẫn gây không ít phiền toái cho cả người dùng cá nhân và doanh nghiệp. Chưa kể đến một vài trường hợp, nó có thể gây thiệt hại lớn cho một tổ chức nếu nó nằm trong một cuộc tấn công APT quy mô lớn.
Hình thức bẻ khóa mật khẩu
Hiện nay có 3 dạng tấn công mật khẩu phổ biến:
Brute Force Attack (tấn công dò mật khẩu)
Với hình thức này, kẻ tấn công sẽ sử dụng một công cụ mạnh mẽ. Đã có khả năng kẻ gian thử nhiều username và password cùng lúc (từ dễ đến khó). Kẻ gian sẽ làm điều này cho tới khi đăng nhập thành công.
Ví dụ trường hợp bạn đặt mật khẩu đơn giản như 123456, password123, daylamatkhau,… sẽ rất dễ bị tấn công brute force.
Dictionary Attack (tấn công từ điển)
Hình thức này cũng là một biến thể của Brute Force Attack. Tuy nhiên tại đây kẻ xấu tấn công vào các từ có nghĩa thay vì thử tất cả mọi khả năng. Chúng dò mật khẩu như khi dò một cuốn từ điển, nếu chúng đã theo dõi bạn đủ lâu. Thì tỉ lệ thành công của việc này là rất có thể sẽ xảy ra.
Cũng không thể không nói đến có nhiều người có xu hướng đặt mật khẩu là những từ đơn giản VD: motconvit, iloveyou,… Đây hoàn toàn là lý do khiến Dictionary Attack có tỉ lệ thành công cao hơn.
Key Logger Attack (tấn công Key Logger)
Sát nghĩa với cái tên mà nó mang theo. Kẻ gian sẽ lưu lại lịch sử các phím mà nạn nhân gõ. Đặc biệt trong đó bao gồm cả ID, password hay rất nhiều nội dung khác.
Tấn công Key Logger nguy hiểm hơn 2 cách tấn công trên. Bởi lúc này việc đặt mật khẩu phức tạp sẽ không giúp ích gì trong trường hợp này. Để tấn công, tin tặc lúc này sẽ cần sử dụng một phần mềm độc hại (malware) đính kèm vào máy tính của nạn nhân ( có trường hợp xảy ra với cả điện thoại).
Chính phần mềm hỗ trợ đó sẽ ghi lại tất cả những ký tự mà nạn nhân nhập vào máy tính rồi tiến hành gửi về cho kẻ tấn công. Không đâu xa lạ, phần mềm này có tên gọi là Key Logger.
Tất cả các hình thức trên chỉ là các dạng tấn công mật khẩu trực tiếp. Tin tặc sẽ không chỉ dừng lại ở đó mà còn có thể tấn công gián tiếp thông qua việc lừa đảo người dùng tự cung cấp mật khẩu (Tấn công giả mạo Phishing), tiêm nhiễm Malware, tấn công vào cơ sở dữ liệu – kho lưu trữ mật khẩu người dùng của các dịch vụ…
Cách tránh bị bẻ khóa password
Nếu bạn hành động sớm theo các gợi ý dưới đây, tỉ lệ phần trăm bị tấn công password sẽ giảm đáng kể:
- Đặt mật khẩu phức tạp:
Đây chính là mấu chốt để tránh bị bẻ khóa mật khẩu. Biện pháp này giúp người dùng tránh được hầu hết các cuộc tấn công dò mật khẩu thông thường. Lưu ý, một mật khẩu mạnh phải bao gồm: chữ IN HOA, chữ thường, số, ký tự đặc biệt (ví dụ @$*%&#)
- Bật xác thực 2 bước:
Hiện nay, đa số hầu hết các dịch vụ đã cho phép người dùng bật xác thực 2 bước khi đăng nhập trên thiết bị mới. Điều này sẽ bảo vệ tài khoản của bạn một cách tuyệt đối. Nó khiến hacker có hack được mật khẩu cũng không thể đăng nhập được. Hiện tại Facebook, Gmail, các ngân hàng, ví điện tử… đều có tính năng này.
- Quản lý mật khẩu tập trung:
Ngoài ra có nhiều người sợ mình sẽ quên mật khẩu nên đã lưu tất cả mật khẩu trên một thiết bị. Nhìn chung đây cũng là một con dao hai lưỡi. Vì thế bạn hãy cân nhắc trước khi thực hiện nhé.
- Thay đổi mật khẩu định kì:
Điều này sẽ gây khó khăn trong quá trình hack mật khẩu của tin tặc.
- Kiểm tra trước khi click vào:
Đã có rất nhiều trường hợp tin tặc hack mật khẩu của người dùng bằng cách tạo ra một đường link giả mạo. VD vietconbank.com.vn rồi yêu cầu bạn nhập thông tin… Vì thế, hãy xem xét thật kĩ trước khi click vào bất cứ thứ gì
- Cẩn trọng khi mở email, tải file:
Cũng giống như ý trên, bạn tuyệt đối không mở file lạ, nghi nờ. Ngoài ra đừng quên luôn kiểm tra địa chỉ email người gửi xem có chính xác không.
Đã bị bẻ khóa mật khẩu thì xử lý như thế nào ?
Nếu bạn đang trong trường hợp đã bị bẻ khóa mật khẩu thì hãy giữ bình tĩnh và làm theo hướng dẫn sau:
- Ngay lúc đó hãy khóa dịch vụ đang sử dụng:
Lúc này hãy liên hệ trực tiếp với các nhà cung cấp dịch vụ của bạn (ngân hàng, facebook, gmail…). Sau đó yêu cầu tạm ngưng dịch vụ cho tài khoản của bạn.
- Ngắt kết nối với các dịch vụ khác:
Trong trường hợp bạn bị mất tài khoản Gmail. Lúc này hãy ngắt kết nối với tài khoản facebook, kể cả tài khoản ngân hàng bằng cách thông báo cho nhân viên hỗ trợ.
- Xác nhận danh tính để lấy lại mật khẩu:
Hiện nay đa số các dịch vụ đều sẽ hỗ trợ người dùng với chức năng “Lấy lại mật khẩu”. Bạn chỉ cần thao tác chọn “Forget Password” hoặc “Quên mật khẩu” rồi tiến hành nhập lại thông tin dịch vụ yêu cầu. Tuy nhiên mỗi dịch vụ khác nhau sẽ yêu cầu xác minh thông tin khác nhau. Nên bạn hãy nhập đúng thông tin mà dịch vụ yêu cầu để lấy lại mật khẩu.
Mong rằng bài viết này sẽ hữu ích với bạn trong việc bảo mật quyền riêng tư của mình. Nếu trong trường hợp bạn đã bị bẻ khóa mật khẩu và không có cách lấy lại thì hãy lập một tài khoản mới và cẩn trọng hơn cho những lần sử dụng sau nhằm tránh thiệt hại về sau nhé
Để lại một phản hồi