Hacker sử dụng phương thức tấn công "đặc biệt" mà không loại mật khẩu nào có thể ngăn chặn được
Bằng những kỹ năng khai thác các yếu tố xã hội mà kẻ gian có thể qua mặt hàng rào an ninh chẳng cần tới mật khẩu hay câu hỏi bảo mật.
Các chuyên gia bảo mật không ít lần gợi ý cách tạo ra mật khẩu tối ưu nhất, nhưng mọi thứ dường như chẳng ngăn cản nổi với phương thức tấn công mới. Hacker có vô số phương thức để đột nhập email hoăc iCloud của nạn nhân mà không cần tới keylogger, zero day hoặc USB cài sẵn phần mềm độc hại. Chúng dễ dàng hơn nhiều, tất cả chỉ cần một chút kỹ năng mềm.
Đó là thủ thuật dựa vào những kỹ năng trong xã hội. Social-Engineer, một công ty chuyên về an ninh mạng định nghĩa kỹ thuật mới gồm “bất kỳ hành động nào tác động tới một ai đó để họ làm theo ý mình”.
Đơn cử như một người lạ gọi đến nhà cung cấp dịch vụ di động và giả vờ người dùng, rồi thuyết phục nhân viên cài đặt lại thẻ SIM của nạn nhân. Các bước thực hiện theo đúng “quy trình” khiến nhân viên chẳng mảy may nghi ngờ, trong khi chủ SIM không hề biết gì.
Đây không phải lần đầu tiên người ta nói về trường hợp như vậy. Năm 2012, một hacker đã giả danh phóng viên Mat Honan của tờ Wired để nhân viên Apple hỗ trợ kỹ thuật bỏ qua câu hỏi bảo mật. Nhờ thế, người này có thể bỏ qua bước bảo mật để truy cập tài khoản iCloud của Mat, đồng thời chiếm cả tài khoản Gmail, Twitter và can thiệp vào iPhone, iPad, MacBook Air của nạn nhân.
“Tôi biết sự việc được thực hiện như thế nào. Đó là hacker và Apple. Chẳng cần tới mật khẩu, tin tặc vẫn có quyền truy cập nhờ hỗ trợ từ nhân viên Apple và một vài ‘kỹ thuật xã hội thông minh’ để bỏ qua các câu hỏi bảo mật”, phóng viên Mat Honan giải thích thời điểm đó.
Về cơ bản, những trường hợp như vậy đòi hỏi kỹ năng khéo léo về mặt xã hội, có thể là cách nói chuyện khôn khéo cộng thêm chút may mắn. Thậm chỉ, tồn tại cả diễn đàn dành riêng cho việc chia sẻ thủ thuật kiểu như vậy.
Chiêu trò đó tỏ ra rất hiệu quả nên chẳng loại mật khẩu nào có thể ngăn cản được. Các chuyên gia khuyến cáo, người dùng không nên tiết lộ bất kỳ thông tin cá nhân nào tiềm ẩn nguy cơ bị tin tặc khai thác để giả danh, đồng thời thiết lập ngay hình thức bảo mật 2 lớp với mọi tài khoản.
NỔI BẬT TRANG CHỦ
iPhone 14 Pro Max phát nổ khiến người dùng bị thương
Vụ việc đang tiếp tục được điều tra, làm rõ.
Tại sao nhân loại lại cần đến máy tính lượng tử, chúng được dùng để làm gì?