Những kẻ tấn công thực sự “Hack tài khoản” trực tuyến như thế nào và bảo vệ bản thân như thế nào

Mục lục:

Những kẻ tấn công thực sự “Hack tài khoản” trực tuyến như thế nào và bảo vệ bản thân như thế nào
Những kẻ tấn công thực sự “Hack tài khoản” trực tuyến như thế nào và bảo vệ bản thân như thế nào

Video: Những kẻ tấn công thực sự “Hack tài khoản” trực tuyến như thế nào và bảo vệ bản thân như thế nào

Video: Những kẻ tấn công thực sự “Hack tài khoản” trực tuyến như thế nào và bảo vệ bản thân như thế nào
Video: [Lỗi 1] MÁY TÍNH BẬT VẪN CHẠY MÀ MÀN HÌNH KHÔNG LÊN CÁCH XỬ LÝ NHANH ( #1 LỖI NGUỒN MÁY TÍNH ) - YouTube 2024, Tháng Ba
Anonim
Mọi người nói về tài khoản trực tuyến của họ bị “tấn công”, nhưng chính xác thì việc hack này xảy ra như thế nào? Thực tế là tài khoản bị tấn công theo những cách khá đơn giản - kẻ tấn công không sử dụng ma thuật đen.
Mọi người nói về tài khoản trực tuyến của họ bị “tấn công”, nhưng chính xác thì việc hack này xảy ra như thế nào? Thực tế là tài khoản bị tấn công theo những cách khá đơn giản - kẻ tấn công không sử dụng ma thuật đen.

Kiên thưc la sưc mạnh. Việc hiểu cách các tài khoản thực sự bị xâm nhập có thể giúp bạn bảo mật tài khoản của mình và ngăn chặn mật khẩu của bạn bị "tấn công" ngay từ đầu.

Sử dụng lại mật khẩu, đặc biệt là những người bị rò rỉ

Nhiều người - thậm chí có thể hầu hết mọi người - sử dụng lại mật khẩu cho các tài khoản khác nhau. Một số người thậm chí có thể sử dụng cùng một mật khẩu cho mọi tài khoản họ sử dụng. Điều này cực kỳ không an toàn. Nhiều trang web - thậm chí các trang web lớn, nổi tiếng như LinkedIn và eHarmony - đã bị rò rỉ cơ sở dữ liệu mật khẩu của họ trong vài năm qua. Cơ sở dữ liệu của mật khẩu bị rò rỉ cùng với tên người dùng và địa chỉ email có thể truy cập dễ dàng trực tuyến. Những kẻ tấn công có thể thử các kết hợp địa chỉ email, tên người dùng và mật khẩu trên các trang web khác và có quyền truy cập vào nhiều tài khoản.

Việc sử dụng lại mật khẩu cho tài khoản email của bạn sẽ khiến bạn có nhiều rủi ro hơn vì tài khoản email của bạn có thể được sử dụng để đặt lại tất cả các mật khẩu khác của bạn nếu kẻ tấn công có quyền truy cập vào nó.

Tuy nhiên, tốt bạn đang bảo mật mật khẩu của mình, bạn không thể kiểm soát mức độ bảo mật của các dịch vụ mà bạn sử dụng. Nếu bạn sử dụng lại mật khẩu và một công ty bị trượt, tất cả tài khoản của bạn sẽ gặp rủi ro. Bạn nên sử dụng các mật khẩu khác nhau ở mọi nơi - người quản lý mật khẩu có thể trợ giúp việc này.

Keyloggers

Keyloggers là những phần mềm độc hại có thể chạy trong nền, ghi lại mọi đột quỵ chính mà bạn thực hiện. Chúng thường được sử dụng để thu thập dữ liệu nhạy cảm như số thẻ tín dụng, mật khẩu ngân hàng trực tuyến và thông tin đăng nhập tài khoản khác. Sau đó, họ gửi dữ liệu này đến kẻ tấn công qua Internet.

Phần mềm độc hại như vậy có thể đến thông qua khai thác - ví dụ: nếu bạn đang sử dụng phiên bản Java lỗi thời, vì hầu hết các máy tính trên Internet đều có thể bị xâm phạm thông qua một ứng dụng Java trên trang web. Tuy nhiên, chúng cũng có thể được cải trang thành phần mềm khác. Ví dụ: bạn có thể tải xuống công cụ của bên thứ ba cho trò chơi trực tuyến. Công cụ này có thể độc hại, chiếm mật khẩu trò chơi của bạn và gửi mật khẩu đó cho kẻ tấn công qua Internet.

Sử dụng một chương trình chống vi-rút phong nha, giữ cho phần mềm của bạn được cập nhật và tránh tải xuống phần mềm không đáng tin cậy.

Image
Image

Kỹ thuật xã hội

Những kẻ tấn công cũng thường sử dụng các thủ thuật kỹ thuật xã hội để truy cập tài khoản của bạn. Lừa đảo là một dạng kỹ thuật xã hội thường được biết đến - về cơ bản, kẻ tấn công mạo danh ai đó và yêu cầu mật khẩu của bạn. Một số người dùng đưa mật khẩu của họ dễ dàng hơn. Dưới đây là một số ví dụ về kỹ thuật xã hội:

  • Bạn nhận được email xác nhận là từ ngân hàng của bạn, đưa bạn đến trang web ngân hàng giả mạo và yêu cầu bạn điền mật khẩu của bạn.
  • Bạn nhận được một tin nhắn trên Facebook hoặc bất kỳ trang web xã hội khác từ một người sử dụng mà tuyên bố là một tài khoản Facebook chính thức, yêu cầu bạn gửi mật khẩu của bạn để xác thực chính mình.
  • Bạn truy cập vào một trang web hứa hẹn mang lại cho bạn một cái gì đó có giá trị, chẳng hạn như các trò chơi miễn phí trên Steam hoặc vàng miễn phí trong World of Warcraft. Để nhận phần thưởng giả mạo này, trang web yêu cầu tên người dùng và mật khẩu của bạn cho dịch vụ.

Hãy cẩn thận về việc bạn cung cấp mật khẩu cho ai - không nhấp vào liên kết trong email và truy cập trang web của ngân hàng, không cung cấp mật khẩu cho bất kỳ ai liên hệ với bạn và yêu cầu và không cung cấp thông tin đăng nhập tài khoản của bạn cho không đáng tin cậy các trang web, đặc biệt là các trang web xuất hiện quá tốt là đúng.

Image
Image

Trả lời câu hỏi bảo mật

Mật khẩu thường có thể được đặt lại bằng cách trả lời câu hỏi bảo mật. Câu hỏi bảo mật nói chung là cực kỳ yếu - thường là những thứ như “Bạn sinh ra ở đâu?”, “Bạn học trường trung học nào?” Và “Tên thời con gái của mẹ bạn là gì?”. Thường rất dễ dàng để tìm thông tin này trên các trang web mạng xã hội có thể truy cập công khai và hầu hết mọi người bình thường sẽ cho bạn biết trường trung học họ đã đi đến nếu họ được yêu cầu. Với thông tin dễ nhận này, kẻ tấn công thường có thể đặt lại mật khẩu và truy cập vào tài khoản.

Lý tưởng nhất là bạn nên sử dụng các câu hỏi bảo mật có câu trả lời không dễ phát hiện hoặc đoán được. Các trang web cũng sẽ ngăn mọi người truy cập vào tài khoản chỉ vì họ biết câu trả lời cho một vài câu hỏi bảo mật và một số thì có - nhưng một số vẫn không.

Đặt lại tài khoản email và mật khẩu

Nếu kẻ tấn công sử dụng bất kỳ phương pháp nào ở trên để truy cập vào tài khoản email của bạn, bạn đang gặp rắc rối lớn hơn. Tài khoản email của bạn thường hoạt động như tài khoản chính của bạn trực tuyến. Tất cả các tài khoản khác bạn sử dụng được liên kết với nó và bất kỳ ai có quyền truy cập vào tài khoản email đều có thể sử dụng nó để đặt lại mật khẩu của bạn trên bất kỳ số lượng trang web nào bạn đã đăng ký tại địa chỉ email.

Vì lý do này, bạn nên bảo mật tài khoản email của mình càng nhiều càng tốt. Điều đặc biệt quan trọng là sử dụng một mật khẩu duy nhất cho nó và bảo vệ nó một cách cẩn thận.

Image
Image

Mật khẩu “Hacking” nào không

Hầu hết mọi người có khả năng tưởng tượng những kẻ tấn công đang thử mọi mật khẩu có thể để đăng nhập vào tài khoản trực tuyến của họ. Điều này không xảy ra.Nếu bạn cố gắng đăng nhập vào tài khoản trực tuyến của ai đó và tiếp tục đoán mật khẩu, bạn sẽ bị chậm lại và ngăn không cho thử nhiều hơn một số mật khẩu.

Nếu kẻ tấn công có khả năng truy cập tài khoản trực tuyến chỉ bằng cách đoán mật khẩu, có thể mật khẩu là điều hiển nhiên có thể đoán được trong vài lần thử đầu tiên, chẳng hạn như "mật khẩu" hoặc tên của thú cưng của người đó.

Kẻ tấn công chỉ có thể sử dụng các phương pháp bạo lực như vậy nếu họ có quyền truy cập cục bộ vào dữ liệu của bạn - ví dụ: giả sử bạn đang lưu trữ tệp được mã hóa trong tài khoản Dropbox của mình và kẻ tấn công đã truy cập vào tệp đó và tải xuống tệp được mã hóa. Sau đó, họ có thể cố gắng brute-force mã hóa, về cơ bản cố gắng tất cả các kết hợp mật khẩu duy nhất cho đến khi một công trình.

Những người nói rằng tài khoản của họ đã bị "tấn công" có khả năng phạm tội tái sử dụng mật khẩu, cài đặt trình ghi nhật ký chính hoặc đưa thông tin của họ cho kẻ tấn công sau các thủ thuật kỹ thuật xã hội. Chúng cũng có thể đã bị xâm phạm do các câu hỏi bảo mật dễ đoán.

Nếu bạn thực hiện các biện pháp phòng ngừa an toàn thích hợp, sẽ không dễ dàng “hack” tài khoản của bạn. Sử dụng xác thực hai yếu tố cũng có thể giúp ích - kẻ tấn công sẽ cần nhiều hơn mật khẩu của bạn để đăng nhập.

Đề xuất: