Thật không may, hack vào tài khoản email dựa trên web của ai đó dễ dàng hơn hầu hết mọi người nhận ra, và tin tặc đi về nó theo một vài cách khác nhau. Đôi khi, họ sử dụng một phương pháp nổi tiếng gọi là lừa đảo. Một số tin tặc đoán mật khẩu hoàn toàn hoặc sử dụng công cụ đặt lại mật khẩu để tạo mật khẩu mới mà bạn không biết và không đồng ý. Cách tốt nhất để tìm hiểu cách bảo vệ mật khẩu của bạn khỏi kẻ trộm là hiểu cách họ ăn cắp mật khẩu.
Làm thế nào hacker ăn cắp mật khẩu
Tin tặc thường xuyên ăn cắp mật khẩu bằng cách sử dụng kỹ thuật gọi là lừa đảo - trong đó tin tặc gửi một email chính thức trông hướng nạn nhân đến trang web hoặc biểu mẫu giả mạo. Nạn nhân nhập mật khẩu trên trang giả mạo, sau đó hacker có thể truy cập.
Ví dụ: tin tặc có thể gửi cho ai đó một email thông báo rằng mật khẩu tài khoản ngân hàng của người nhận quá yếu và cần được thay thế. Sau đó, email sẽ hướng nạn nhân đến một trang web lừa đảo có thể trông giống như trang web mà nó bắt chước.
Khi người dùng nhấp vào liên kết và truy cập vào trang, anh ấy nhập địa chỉ email và mật khẩu của mình, có thể không bao giờ nghi ngờ bất cứ điều gì là không ổn. Khi anh ta nhập dữ liệu vào biểu mẫu, tin tặc có thể nhận được email chứa thông tin tài khoản và mật khẩu - cùng với toàn quyền truy cập vào tài khoản ngân hàng của anh ấy. Sau đó, hacker có thể đăng nhập với tư cách là nạn nhân, xem các giao dịch ngân hàng của mình, chuyển tiền xung quanh và thậm chí có thể viết séc trực tuyến.
Khái niệm tương tự áp dụng cho bất kỳ trang web nào sử dụng thông tin đăng nhập, chẳng hạn như nhà cung cấp email, công ty phát hành thẻ tín dụng, trang web truyền thông xã hội, v.v. Nếu tin tặc đánh cắp mật khẩu dịch vụ sao lưu trực tuyến của ai đó chẳng hạn, giờ đây, bạn có thể xem mọi tệp được sao lưu và tải chúng xuống máy tính của riêng mình, đọc tài liệu bí mật của nạn nhân, xem hình ảnh, v.v.
Một hacker cũng có thể truy cập vào tài khoản của ai đó bằng cách sử dụng công cụ đặt lại mật khẩu của trang web. Công cụ này có ý nghĩa để giúp người dùng nhớ mật khẩu của mình - nhưng nếu một hacker biết câu trả lời cho câu hỏi bí mật của người dùng, anh ta có thể đặt lại mật khẩu và sau đó đăng nhập vào tài khoản bằng mật khẩu mới do anh tạo.
Tuy nhiên, một phương pháp khác để hack tài khoản của ai đó là chỉ cần đoán mật khẩu. Nếu mật khẩu của bạn dựa trên các chi tiết cá nhân (ví dụ: ngày sinh, địa chỉ hoặc số điện thoại) hoặc cách nói đơn giản khác, tin tặc có thể vào ngay mà không do dự và thậm chí bạn không biết.
Phát hiện một công việc Hack
Mỗi khi bạn nhận được email về việc đặt lại mật khẩu, hãy kiểm tra địa chỉ email của người gửi để đảm bảo tên miền là có thật. Nó thường trông giống như "[email protected]." Ví dụ: "[email protected]" thường cho biết bạn đang nhận được email từ Bank.com. Tuy nhiên, tin tặc có thể giả mạo địa chỉ email - nghĩa là địa chỉ gửi có thể bị giả mạo.
Làm gì
Phòng thủ tốt nhất của bạn chống lại lừa đảo mật khẩu là biết trang web ngân hàng của bạn trông như thế nào, vì vậy bạn có thể phát hiện hàng giả. Nếu bạn biết những gì cần tìm và đáng ngờ theo mặc định mỗi khi bạn nhập mật khẩu trực tuyến, bạn sẽ đi một chặng đường dài để ngăn chặn các nỗ lực lừa đảo thành công. Có một số biện pháp phòng ngừa khác mà bạn có thể thực hiện.
- Khi bạn mở liên kết trong email, hãy kiểm tra xem trình duyệt web có giải quyết liên kết đúng cách không. Nếu, giả sử liên kết "whatever.bank.com" thay đổi thành "somethingelse.org", hãy thoát khỏi trang ngay lập tức.
- Kiểm tra xem các chữ cái đầu tiên trong URL có phải là "https" hay không. "S" chỉ ra rằng đó là một trang web an toàn; không bao giờ nhập bất kỳ chi tiết tài chính nào tại một trang web không an toàn.
- Nếu bạn nhận được email có liên kết đáng ngờ, hãy nhập URL trang web trực tiếp vào thanh điều hướng, thay vì nhấp vào liên kết.
- Thiết lập xác thực hai yếu tố (hoặc 2 bước) (nếu trang web hỗ trợ nó) để mỗi khi bạn đăng nhập, bạn cần cả mật khẩu và mã. Bạn sẽ nhận được mã qua email hoặc điện thoại của mình, vì vậy, hacker sẽ cần cả mật khẩu và quyền truy cập vào tài khoản email hoặc điện thoại của bạn.
- Chọn các câu hỏi phức tạp để kiểm tra bảo mật đặt lại mật khẩu hoặc chỉ đơn giản là tránh trả lời chúng một cách trung thực để phỏng đoán gần như không thể cho một hacker. Ví dụ: nếu một trong những câu hỏi là "Trong công việc đầu tiên của tôi ở thị trấn nào?", Hãy trả lời bằng mật khẩu các loại, chẳng hạn như "topekaKSt0wn" hoặc thậm chí là hoàn toàn không liên quan và ngẫu nhiên như "UJTwUf9e".
- Điều này nghe có vẻ hiển nhiên, nhưng bạn sẽ ngạc nhiên vì có bao nhiêu người có mật khẩu rất đơn giản. Thay đổi chúng nếu bạn có chúng. Bao gồm chữ in hoa, số và ký tự đặc biệt như dấu chấm câu. Nếu bạn có một mật khẩu rất mạnh, an toàn, rất có thể thậm chí bạn không thể nhớ nó (điều đó là tốt); hãy thử sử dụng trình quản lý mật khẩu miễn phí để bạn không phải nhớ tất cả chúng. Trình duyệt Chrome của Google có trình quản lý mật khẩu an toàn được tích hợp ngay.
- Lưu trữ thông tin nhạy cảm như thẻ tín dụng hoặc chi tiết ngân hàng của bạn chỉ trong các tài khoản trực tuyến được các công ty bạn tin tưởng lưu trữ.
- Để mua hàng trực tuyến, hãy cân nhắc sử dụng PayPal (cung cấp một lớp bảo vệ khác). Một giải pháp khác: Sử dụng thẻ tạm thời hoặc có thể tải lại để không có sự cân bằng mà một hacker có thể truy cập.
