Tin tặc lấy được mật khẩu bằng cách nào?

Mặc dù thường được dùng để bảo mật tài khoản trực tuyến nhưng thực tế, mật khẩu lại khá dễ bị tấn công. Nguyên nhân chủ yếu là do hầu hết mọi người đều chủ quan về thông tin đăng nhập của mình và không bảo vệ chúng một cách thỏa đáng. Ví dụ, chỉ có 45% số người trả lời khảo sát của Google cho biết họ sẽ đổi mật khẩu nếu mật khẩu đó bị phát hiện vi phạm dữ liệu. Tất cả những điều này có nghĩa là nhiều người dùng Internet dễ bị tin tặc đánh cắp mật khẩu.

Bẻ khóa mật khẩu là gì và tại sao lại xảy ra?

Về cơ bản, hack mật khẩu là hành vi tội phạm mạng đánh cắp mật khẩu của người khác với mục đích xấu. Tin tặc sử dụng nhiều phương tiện khác nhau để thực hiện điều này. Một số có thể rất đơn giản và liên quan đến tương tác trực tiếp, trong khi một số khác phức tạp hơn nhiều và đòi hỏi phải sử dụng các công cụ, kỹ năng số và—trong một số trường hợp—ứng dụng bẻ khóa mật khẩu. Ngoài nhiều phương pháp sử dụng, tin tặc còn có nhiều lý do khác để bẻ khóa mật khẩu. Với một số người, điều đó chỉ đơn giản là họ biết mình có thể làm được. Tuy nhiên, tin tặc thường có mục đích xấu hơn. Ví dụ, chúng có thể sử dụng mật khẩu bị hack để kiếm lợi nhuận bằng cách tống tiền hoặc đe dọa chủ sở hữu, bán chúng trên Dark Web hoặc thậm chí sử dụng chúng trực tiếp để truy cập vào tài khoản ngân hàng.

10 dấu hiệu cho thấy mật khẩu của bạn đã bị đánh cắp

Những kẻ hack mật khẩu ngày càng trở nên tinh vi hơn, tạo ra vô số cách để thông tin đăng nhập của mọi người có thể bị đưa vào danh sách mật khẩu bị hack. Nhiều quy trình sáng tạo này rất tinh vi đến nỗi người dùng không nhận ra rằng họ là nạn nhân của tin tặc mật khẩu và tội phạm mạng có thể truy cập vào mọi loại thông tin riêng tư khi họ phát hiện ra. Vì vậy, điều cần thiết là người dùng Internet phải học cách nhận biết các dấu hiệu bị hack mật khẩu. Sau đây là một số điều cần lưu ý:

1. Đột nhiên bị khóa khỏi tài khoản: Sau khi đánh cắp mật khẩu, tin tặc thường thay đổi thông tin đăng nhập để khóa tài khoản của chủ sở hữu.
2. Hiệu suất máy tính chậm: Đây có thể là dấu hiệu cho thấy tin tặc đã cài phần mềm độc hại vào thiết bị.
3. Người nhận ngẫu nhiên nhận được tin nhắn lạ, được cho là từ bạn : Một số tội phạm mạng sử dụng mật khẩu bị đánh cắp để truy cập vào tài khoản và lừa đảo bạn bè, gia đình và người quen của chủ sở hữu.
4. Nhận tin nhắn về hoạt động bất ngờ: Nhận tin nhắn văn bản và email yêu cầu xác minh, như đặt lại mật khẩu và xác thực đa yếu tố, trong khi những thông tin này không được yêu cầu.
5. Được thông báo về vi phạm dữ liệu: Một điều khó tránh khỏi khi sống trong thế giới số là nhiều công ty có thể trở thành nạn nhân của vi phạm dữ liệu, có thể làm lộ dữ liệu của khách hàng—trong trường hợp này, công ty sẽ thông báo cho khách hàng về vi phạm và thông tin chi tiết của họ có thể nằm trong danh sách mật khẩu bị hack.
6. Bị chuyển hướng đến các trang web lạ: Một dấu hiệu khác cho thấy tin tặc đã cài đặt phần mềm độc hại vào thiết bị là nếu trình duyệt của thiết bị đột nhiên chuyển hướng người dùng đến các trang web mà họ không muốn truy cập.
7. Giao dịch đáng ngờ: Bất kể tin tặc lấy thông tin của bạn bằng cách nào, chúng cũng có thể cố gắng sử dụng thông tin đó để thực hiện các giao dịch tài chính — hãy theo dõi sao kê ngân hàng và thẻ tín dụng để đảm bảo không có khoản phí trái phép nào.
8. Đèn webcam bật : Nếu đèn webcam của thiết bị bật khi người dùng không sử dụng, tội phạm mạng có thể đã hack thiết bị và camera.
9. Phần mềm không rõ nguồn gốc: Việc cài đặt phần mềm, plugin, ứng dụng, v.v. đột ngột có thể là dấu hiệu của việc hack mật khẩu.
10. Phần mềm bảo vệ bị vô hiệu hóa: Việc vô hiệu hóa phần mềm diệt vi-rút hoặc phần mềm chống phần mềm độc hại hoặc Trình quản lý tác vụ chẳng hạn có thể có nghĩa là thiết bị đã bị tin tặc xâm nhập.

Phải làm gì nếu bạn bị hack

Thật không may, việc đánh cắp mật khẩu là chuyện có thật trong một xã hội phần lớn sống trực tuyến. Hầu hết mọi người, nếu chưa từng, cuối cùng sẽ thấy thông tin cá nhân của mình bị tiết lộ trong danh sách mật khẩu bị hack, phát hiện thông tin đăng nhập của mình đã bị lấy cắp thông qua ứng dụng hack mật khẩu hoặc bị đánh cắp thông qua một số phương tiện khác. Nếu—hay đúng hơn là khi—điều đó xảy ra, chủ tài khoản có thể thực hiện một số bước để cố gắng tự bảo vệ mình, tùy thuộc vào tình huống cụ thể:

1. Hãy thay đổi ngay mật khẩu đã bị xâm phạm và kích hoạt xác thực hai yếu tố nếu có thể.
2. Chặn thẻ tín dụng hoặc giao dịch ngân hàng nếu tài khoản tài chính bị hack.
3. Thay đổi SSID và mật khẩu trên mạng Wi-Fi.
4. Ngắt kết nối mọi thiết bị có thể đã bị hack thông qua mạng Wi-Fi.
5. Quét các thiết bị có khả năng bị xâm phạm để tìm phần mềm độc hại .
6. Nếu điện thoại có thể đã bị hack, hãy liên hệ với nhà cung cấp dịch vụ để khóa thẻ SIM bằng mã PIN nhằm tránh việc hoán đổi sim .
7. Theo dõi các tài khoản để phát hiện các hoạt động đáng ngờ, bao gồm cả việc đăng nhập từ các vị trí bất thường.
8. Nếu tài khoản mạng xã hội hoặc email bị xâm phạm, hãy thông báo cho người liên hệ để bỏ qua mọi tin nhắn bất thường.
9. Cập nhật tất cả hệ điều hành và phần mềm để đảm bảo cài đặt các tính năng bảo mật mới nhất.
10. Xóa mọi tài khoản được liên kết để ngăn chặn việc đăng nhập của bên thứ ba bằng mật khẩu đã bị hack.

Làm sao tin tặc biết được mật khẩu của tôi?

Hầu hết chúng ta đều hiểu rằng dữ liệu của chúng ta dễ bị tổn thương khi lướt Internet. Nhưng chúng ta đã bao giờ dừng lại để tự hỏi "làm sao tin tặc biết được mật khẩu của tôi?". Thực tế là tội phạm mạng sử dụng vô số phương pháp đánh cắp mật khẩu và việc hiểu cách kẻ lừa đảo đánh cắp mật khẩu là tuyến phòng thủ đầu tiên.

Rò rỉ dữ liệu

Chỉ tính riêng tại Hoa Kỳ, năm 2022 đã xảy ra 1.802 vụ rò rỉ và vi phạm dữ liệu , ảnh hưởng đến hơn 422 triệu người. Nhiều vụ rò rỉ dữ liệu xảy ra trong các ngành công nghiệp lớn, như chăm sóc sức khỏe, tài chính, sản xuất và các công ty như Alibaba, LinkedIn, Facebook, Marriott , T-Mobile, PayPal, Twitter , v.v. Thông thường, tin tặc sẽ nhắm vào các trang web dễ bị tấn công, xâm phạm cơ sở dữ liệu riêng tư và đánh cắp thông tin trong đó để kiếm lợi nhuận. Thông tin bị đánh cắp thường được bán trên Dark Web hoặc dùng để tống tiền hoặc đe dọa. Trong khi việc đánh cắp mật khẩu là một trong những hậu quả của việc rò rỉ dữ liệu, thì mọi loại thông tin cá nhân đều có thể bị đánh cắp, từ hồ sơ y tế và ngân hàng đến tin nhắn riêng tư trên mạng xã hội.

Lừa đảo giả mạo

Lừa đảo qua mạng là một loại hình kỹ thuật xã hội và là một trong những phương pháp đánh cắp mật khẩu phổ biến nhất mà tội phạm mạng sử dụng để truy cập vào mọi loại dữ liệu cá nhân của một cá nhân. Vậy tin tặc lấy thông tin của bạn bằng cách lừa đảo như thế nào? Họ thường gửi email từ một nguồn được cho là chính thức, chẳng hạn như ngân hàng, nền tảng thương mại điện tử như Amazon hoặc các nhà cung cấp dịch vụ khác, có chứa liên kết đến "trang web chính thức" của họ. Khi nhấp vào liên kết, người dùng có thể bị lừa chia sẻ dữ liệu như thông tin đăng nhập hoặc thông tin thẻ tín dụng hoặc tải xuống phần mềm độc hại có thể được sử dụng để đánh cắp thông tin cá nhân.

“Đặt lại mật khẩu” giả mạo

Tương tự như lừa đảo, cách tin tặc lấy thông tin của bạn có thể đơn giản chỉ là gửi yêu cầu giả mạo để đặt lại mật khẩu tài khoản. Ví dụ, chủ tài khoản có thể nhận được email có vẻ chính thức yêu cầu họ đặt lại mật khẩu cho tài khoản mạng xã hội, Apple ID hoặc cổng thông tin internet của ngân hàng, chẳng hạn, bằng cách nhấp vào liên kết đến một trang web giả mạo. Tin tặc có thể truy cập vào bất cứ thông tin gì người dùng nhập vào trang web này, từ đó đánh cắp mật khẩu và các thông tin chi tiết khác.

Nhiễm phần mềm độc hại

Phần mềm độc hại là phần mềm có hại phục vụ nhiều mục đích khác nhau. Ngoài việc làm gián đoạn hoạt động bình thường của thiết bị, phần mềm độc hại còn là phương pháp đánh cắp mật khẩu phổ biến vì tin tặc có thể sử dụng chúng để do thám và theo dõi từng thiết bị, cho phép hack mật khẩu và đánh cắp các thông tin đặc quyền khác. Phần mềm độc hại thường được cài đặt thông qua email lừa đảo, trong đó người dùng vô tình tải phần mềm xuống máy tính của mình. Chương trình ghi phím , ghi lại mọi lần nhấn phím trên máy tính, là một loại chương trình phần mềm độc hại phổ biến đối với tin tặc có mục đích đánh cắp mật khẩu.

Tấn công Brute Force

Đôi khi, câu trả lời cho câu hỏi "tin tặc lấy được mật khẩu email của tôi bằng cách nào" phụ thuộc vào may mắn, và điều này chắc chắn đúng với các cuộc tấn công bằng vũ lực. Trong kiểu hack mật khẩu này, kẻ xấu sử dụng phương pháp hack mật mã thử và sai, triển khai nhiều tổ hợp mật khẩu tiềm năng để hack email, mạng xã hội hoặc các tài khoản khác bằng một ký tự khác nhau mỗi lần. Những cách này hiệu quả vì nhiều mật khẩu yếu và dễ bị bẻ khóa. Một kiểu hack mật khẩu tương tự là tấn công theo từ điển, sử dụng danh sách các từ và cụm từ được thiết lập sẵn, được gọi là mật khẩu thông dụng. Những phương pháp này thường thành công vì chúng hoạt động với các chương trình tự động và ứng dụng bẻ khóa mật khẩu để chạy qua hàng tỷ mật khẩu khả thi mỗi giây.

Do thám thông qua tình báo nguồn mở

Ngay cả khi sử dụng mật khẩu bất thường hoặc liên quan đến cá nhân cũng không thể hoàn toàn đánh bại được những tin tặc chuyên nghiệp. Nguyên nhân là do có rất nhiều cách để tin tặc có thể lấy thông tin của bạn, bao gồm cả việc sử dụng Trí tuệ nguồn mở (OSINT). Đây là lúc tội phạm mạng tìm kiếm trên internet bất kỳ thông tin nào có sẵn về mục tiêu của chúng, chẳng hạn như trên các tài khoản mạng xã hội, để tìm thông tin có thể được sử dụng trong mật khẩu, chẳng hạn như ngày sinh, tên trẻ em hoặc vật nuôi. Sau đó, chúng sử dụng thông tin này để thử đoán mật khẩu của mục tiêu và đột nhập vào tài khoản của họ.

Máy phân tích mạng

Một số tin tặc sử dụng trình phân tích mạng—một công cụ có thể hoạt động như ứng dụng hack mật khẩu—để thu thập thông tin đăng nhập của người dùng. Vì các công cụ này theo dõi dữ liệu mạng nên tin tặc có thể chặn dữ liệu này và tìm ra một số thông tin chi tiết như mật khẩu và thông tin khác. Tuy nhiên, để thực hiện được điều này, tin tặc thường phải cài phần mềm độc hại vào thiết bị trước.

Hack Wi-Fi

Vì mạng Wi-Fi rất dễ bị tấn công nên tin tặc có thể dễ dàng xâm nhập để theo dõi và đánh cắp dữ liệu được truyền qua các kết nối này. Về cơ bản, tin tặc trở thành trung gian giữa người dùng và mạng của họ—thường thông qua một trang web giả mạo—và sau đó có thể chặn mọi thông tin chi tiết.

Lướt vai

Có lẽ là phương pháp đánh cắp mật khẩu dễ nhất, đó là khi tin tặc nhìn thấy mục tiêu sử dụng thiết bị của họ ở nơi công cộng—chẳng hạn như quán cà phê hoặc thư viện—và thực sự nhìn qua vai họ để theo dõi mật khẩu của họ. Mặc dù hầu hết chúng ta không nghĩ đây là cách tin tặc đánh cắp mật khẩu, nhưng hãy cảnh giác với người lạ ở gần khi đăng nhập vào tài khoản ở nơi công cộng.

Nhồi nhét thông tin xác thực

Mặc dù không phải là cách trực tiếp để tin tặc lấy thông tin của bạn, nhưng nhồi thông tin đăng nhập là một cách để tin tặc lấy được mật khẩu và truy cập trái phép vào tài khoản của mọi người. Thuật ngữ này dùng để chỉ việc tin tặc đánh cắp mật khẩu của một số tài khoản nhất định và sử dụng chúng để hack vào các tài khoản khác. Một trong những lý do tại sao cách này hiệu quả là vì thông tin chi tiết của mọi người thường xuất hiện trong danh sách mật khẩu bị hack của một trong các tài khoản của họ và vì họ sử dụng lại mật khẩu của mình trên các tài khoản khác nên tin tặc có thể truy cập vào những tài khoản khác. Ví dụ, nếu mật khẩu Instagram của ai đó bị rò rỉ do vi phạm dữ liệu, tin tặc có thể sử dụng thông tin này để truy cập vào trang cá nhân Facebook hoặc tài khoản email của họ.

Làm thế nào để ngăn chặn tin tặc đánh cắp mật khẩu

Sau khi biết cách kẻ lừa đảo đánh cắp mật khẩu, chủ tài khoản nên thực hiện các bước để bảo vệ mình. Có nhiều cách để giảm thiểu khả năng đánh cắp thông tin của tội phạm mạng, nhiều trong số đó là các mẹo an toàn trực tuyến cơ bản mà mọi người dùng Internet nên tuân theo. Sau đây là một số bước cần thực hiện:

• Sử dụng mật khẩu mạnh cho mỗi tài khoản – sử dụng trình quản lý mật khẩu, như Kaspersky Password Manager , để tạo mật khẩu mạnh và duy nhất cho mỗi tài khoản và theo dõi chúng.
• Cập nhật mật khẩu thường xuyên.
• Hãy cảnh giác với các cuộc tấn công lừa đảo—đừng nhấp vào bất kỳ URL đáng ngờ nào trong email.
• Không tải xuống tệp đính kèm hoặc phần mềm trong email trừ khi bạn tin tưởng nguồn gốc.
• Thay đổi SSID và mật khẩu mặc định trên bộ định tuyến Wi-Fi.
• Sử dụng xác thực hai yếu tố hoặc xác thực sinh trắc học nếu có thể.
• Sử dụng phần mềm diệt vi-rút.
• Sử dụng VPN để mã hóa mọi lưu lượng truy cập trực tuyến.
• Đảm bảo tất cả phần mềm đều được cập nhật.
• Thường xuyên theo dõi các giao dịch ngân hàng và báo cáo tín dụng để phát hiện hoạt động đáng ngờ và trái phép.
• Hãy thử sử dụng ví điện tử như Apple Pay hoặc Google Pay để thanh toán trực tuyến nhằm tránh phải nhập thông tin thẻ tín dụng.
• Tối đa hóa việc sử dụng các thiết lập về quyền riêng tư và bảo mật trên mạng xã hội, đồng thời giảm thiểu lượng dữ liệu được đăng trực tuyến.

Tạo mật khẩu mạnh để ngăn chặn tin tặc

Nếu tấn công tốt nhất là phòng thủ chặt chẽ, thì sử dụng mật khẩu mạnh ngay từ đầu là cách tốt nhất để tránh bị đánh cắp mật khẩu. Sau đây là một số điều cần nhớ khi đặt mật khẩu:

• Tránh sử dụng lại mật khẩu cho nhiều tài khoản khác nhau.
• Tạo mật khẩu dài, phức tạp với ít nhất tám chữ cái.
• Hãy thử sử dụng cụm từ hoặc câu thay vì một hoặc hai từ.
• Sử dụng kết hợp chữ hoa, chữ thường, số và các ký tự đặc biệt như dấu chấm than.
• Không sử dụng thông tin cá nhân dễ tìm thấy trên mạng, như ngày sinh và tên con cái hoặc thú cưng.
• Cố gắng không sử dụng số hoặc chữ cái theo trình tự, như 1234.
• Hãy sáng tạo—sử dụng sự kết hợp các từ và số thường không đi cùng nhau.
• Đừng sử dụng cách viết truyền thống, thay vào đó, hãy thay thế một số chữ cái bằng các ký tự đặc biệt, như ! cho i.

Tin tặc lấy thông tin của bạn như thế nào

Đối với những ai thắc mắc "tin tặc lấy được mật khẩu email của tôi bằng cách nào" hoặc các thông tin cá nhân khác, câu trả lời là tội phạm mạng có rất nhiều phương pháp đánh cắp mật khẩu. Hiểu được cách thức hoạt động của tin tặc đánh cắp mật khẩu cho phép người dùng Internet cảnh giác với các mối đe dọa này và triển khai các chiến lược để tránh các phương pháp này. Tuy nhiên, điều quan trọng nhất là phải tạo mật khẩu mạnh và tuân thủ các quy tắc an toàn internet cơ bản.

Kaspersky đã nhận được chín giải thưởng AV-TEST cho hiệu suất, khả năng bảo vệ và khả năng sử dụng tốt nhất cho sản phẩm bảo mật điểm cuối của doanh nghiệp vào năm 2024 . Trong mọi bài kiểm tra, Sản phẩm Kaspersky Security đều cho thấy hiệu suất, khả năng bảo vệ và khả năng sử dụng vượt trội cho gia đình và doanh nghiệp.

Các bài viết và đường liên kết liên quan:

• Bạn nên thay đổi mật khẩu bao lâu một lần?
• Làm thế nào để ngăn chặn các nhà môi giới dữ liệu bán dữ liệu cá nhân của bạn
• Trộm cắp danh tính: Cách bảo vệ dữ liệu cá nhân của bạn
• Hacking là gì? Và làm thế nào để ngăn ngừa nó

Các sản phẩm và dịch vụ liên quan:

• Kaspersky Password Manager
• Kaspersky Premium
• Kaspersky Small Office Security
• Kaspersky Standard
• Kaspersky Plus
• Kaspersky VPN Secure Connection