Chuyên gia tiết lộ mức độ thiệt hại mà tin tặc có thể gây ra dù chỉ có 1 mật khẩu của bạn
Jake Moore, chuyên gia bảo mật tại ESET cảnh báo, tin tặc chỉ cần biết được một trong số các mật khẩu của bạn là đã đủ để gây ra thiệt hại lớn, đặc biệt nếu đó là mật khẩu email.
- Đây là thứ khủng khiếp nhất chưa ai từng biết trên Internet: Hacker 30 năm kinh nghiệm lần đầu phơi bày sự thật hắc ám!
- Tin tặc dọa công khai thông tin 55 triệu người Thái Lan
- Cách bảo vệ vô cùng hữu hiệu giúp điện thoại iPhone của bạn không bị tin tặc tấn công
- FBI điều tra mạng máy tính của mình bị tin tặc tấn công
- Không chỉ giới công nghệ, ngay cả tin tặc cũng đang bị sa thải bởi các nhóm tội phạm có tổ chức
Trong nhiều trường hợp, tin tặc có thể dễ dàng đoán ra mật khẩu nếu mật khẩu của bạn được tạo thành bởi các cụm phổ biến, ví dụ như 123456.
Theo ông Moore, một trong những mối nguy hiểm lớn nhất là người dùng thường có thói quen sử dụng một mật khẩu cho nhiều tài khoản khác nhau.
Do đó, nếu tin tặc biết địa chỉ email và mật khẩu của bạn cho 1 tài khoản thì chúng sẽ thử mật khẩu đó cho cả các tài khoản khác.
Dưới đây là ba tình huống phổ biến mà tin tặc có được mật khẩu của bạn.
Thiệt hại lớn nhất sẽ xảy ra nếu tin tặc nắm được mật khẩu email của bạn, bởi quyền truy cập email có thể là cửa ngõ để truy cập vào một số nền tảng khác.
"Email là tài khoản đáng lo ngại nhất khi mất quyền kiểm soát, vì nếu điều này bị xâm phạm, tin tặc có thể truy cập tất cả các tài khoản trực tuyến khác của bạn một cách đơn giản" – Ông Moore nói - "Chúng có thể dùng địa chỉ email này tìm kiếm với tư cách như tên người dùng (username) trên các nền tảng khác nhau rồi nhấp vào Quên mật khẩu".
"Một liên kết sẽ được gửi thẳng tới email mà các tin tặc đang nắm giữ để chúng thay đổi mật khẩu thành bất cứ thứ gì chúng muốn" – Vị chuyên gia cảnh báo.
Các tài khoản email như Gmail cũng có một lượng lớn thông tin cá nhân được lưu trữ nên tin tặc có thể sử dụng chúng để mạo danh bạn, ví dụ như ngày sinh, số điện thoại, thậm chí cả địa chỉ nhà riêng.
Mật khẩu của bạn trên các trang web khác cũng có thể được lưu trữ trong tài khoản Google, và tài khoản này có thể được truy cập bằng cách đăng nhập Gmail.
"Nếu tin tặc có quyền truy cập vào Gmail của bạn thì chúng cũng có khả năng giành được truyền truy cập vào các tài khoản Google được kết nối" – Ông Moore nói.
Mạng xã hội
Tài khoản Twitter của bạn thường bao gồm số điện thoại, địa chỉ email và nhiều thông tin khác, có thể bao gồm cả ngày sinh và thông tin thanh toán của bạn nếu bạn đã đăng ký Twitter Blue.
Khi có trong tay mật khẩu Twitter, tin tặc có thể sửa đổi tài khoản của bạn để mạo danh người khác. Rất nhiều điều phụ thuộc vào việc bạn có thiết lập tiêu chuẩn bảo mật xác thực 2 yếu tố (2FA) trên tài khoản của mình hay không.
Hệ thống xác thực 2 yếu tố (2FA) sẽ gửi tin nhắn SMS có chứa mã đến điện thoại của người dùng để họ dùng mã đó truy cập tài khoản của mình. Phương thức này được xem như một lớp bảo mật bổ sung cho tài khoản của bạn.
Tỷ phú Elon Musk gần đây đã gỡ bỏ hệ thống xác thực hai yếu tố ra khỏi phiên bản Twitter miễn phí và biến nó thành cơ chế độc quyền, chỉ có trên Twitter Blue. Tuy nhiên, ông Moore cho rằng đây là một quyết định lố bịch, và có thể sẽ khiến "rất nhiều tài khoản bị hack".
Trong khi đó, nếu tin tặc có mật khẩu Facebook của bạn, hành động tiếp theo của chúng thường sẽ là chia sẻ các liên kết spam và lừa đảo tới một số bạn bè/người thân của bạn, xâm phạm tài khoản của bạn một lần nữa.
Mặc dù tội phạm thường sử dụng tài khoản giả để tiến hành lừa đảo nhưng chúng đang ngày càng có xu hướng thích xâm nhập vào các tài khoản hợp pháp để thực hiện hành vi của mình.
Mua sắm trực tuyến
Ông Moore cho biết một số ứng dụng siêu thị trực tuyến sẽ lưu trữ thông tin cá nhân của khách hàng, và những thông tin này chỉ được bảo vệ bởi mật khẩu.
Khi xâm nhập được vào ứng dụng mua sắm trực tuyến, tin tặc có thể thay đổi địa chỉ trên tài khoản mua sắm của bạn và sử dụng thông tin thanh toán của bạn để đặt hàng giao tới nơi ở của chúng.
"Ứng dụng siêu thị thường lưu trữ rất nhiều dữ liệu về bạn, từ số điện thoại cho tới địa chỉ nhà" – Ông Moore nói.
Tuy nhiên, một nguy cơ lớn hơn là tin tặc có thể tìm hiểu các thông tin cá nhân của bạn rồi bán chúng trên web đen.
Web đen chỉ có thể truy cập được bằng các trình duyệt đặc biệt nên đối với tội phạm thì đây là nơi lý tưởng cho hoạt động bất hợp pháp của chúng.
NỔI BẬT TRANG CHỦ
Người Trung Quốc khoe có được GPU AI xịn nhất của NVIDIA bất chấp lệnh cấm vận của Mỹ
Chưa rõ tại sao những GPU này lại có thể xuất hiện ở Trung Quốc.
Thiết kế mới của iPhone 17 Pro được xác nhận bởi nhiều nguồn uy tín