4 cách tin tặc đánh cắp mật khẩu của bạn
Bạn có thể đã trải nghiệm nó trước đây: Bạn đang đi về ngày của bạn và bạn đọc một email nói rằng mật khẩu của bạn đã được thay đổi trên một tài khoản, nhưng bạn không bao giờ yêu cầu thay đổi đó. Hoặc thậm chí tệ hơn, bạn có thể là nạn nhân của một sự thỏa hiệp mà bạn không thể truy cập vào bất kỳ tài khoản nào của bạn, và trong khi tất cả những gì đang xảy ra, ai đó đang sử dụng danh tính của bạn và tài khoản PayPal để nói chuyện và gửi tiền của bạn trên Web!
Loại sự kiện này có thể thay đổi cuộc sống, và không theo nghĩa tích cực của từ đó. Đây là lý do tại sao chúng ta cần phải thảo luận về cách tin tặc đánh cắp mật khẩu của bạn và các phương pháp mà họ sử dụng. Chúng tôi cũng sẽ chỉ cho bạn cách để giúp ngăn chặn điều này xảy ra với bạn.
1: Tái chế mật khẩu
Có lẽ cách phổ biến nhất tin tặc ăn cắp mật khẩu của bạn cho nhiều tài khoản là bằng cách lấy nó từ một tài liệu có chứa mật khẩu bị rò rỉ từ một hacker có tay nghề cao hơn anh ta. Điều này xảy ra khi ai đó thỏa hiệp một cơ sở dữ liệu trên một trong các dịch vụ bạn sử dụng và lấy tất cả các mật khẩu (điều này rất dễ dàng nếu chúng không được mã hóa) được lưu trữ trong đó. Sau đó, anh ta sẽ rò rỉ những mật khẩu đó bằng cách đăng chúng vào một tài liệu tạm thời công khai. Khi điều đó xảy ra, một nhóm người ăn xác thối lấy những gì họ có thể tìm và thử các email và mật khẩu của các tài khoản này trên PayPal và các dịch vụ được biết khác.
Điều này làm việc vì người dùng Internet thông thường sẽ sử dụng cùng một mật khẩu cho nhiều tài khoản của mình. Để ngăn chặn điều này, chỉ cần sử dụng các mật khẩu khác nhau và đặt chúng vào sau nó. Tốt hơn, hãy sử dụng nhà cung cấp đăng nhập một lần đáng tin cậy và an toàn.
2: Đánh hơi bằng Wi-Fi
Khi bạn sử dụng điện thoại, máy tính bảng hoặc máy tính xách tay, sự tiện lợi khi kết nối với các mạng bên ngoài nhà của bạn là một sự cân bằng. Bạn đang giao dịch bảo mật của bạn để thuận tiện (như trong hầu hết mọi thứ trong cuộc sống). Trong khi bạn duyệt qua Wi-Fi không được bảo vệ, về cơ bản bạn đang phát dữ liệu của mình cho mọi người. Vì dữ liệu của bạn được gửi qua sóng vô tuyến tới bộ định tuyến, dữ liệu sẽ đồng thời tiếp cận mọi thiết bị được kết nối. Thông thường, họ bỏ qua dữ liệu bạn gửi, nhưng ai đó có thể đang sử dụng trình phát Wi-Fi WiFi để chọn bất kỳ dữ liệu nào bạn đang phát. Điều này sẽ bao gồm URL, mật khẩu và dữ liệu cá nhân khác.
Để bảo vệ bạn khỏi điều này, bạn nên sử dụng dịch vụ VPN. Nhiều dịch vụ VPN cung cấp mã hóa trong kết nối và tương thích với hầu hết mọi thiết bị.
3: Câu hỏi bảo mật
Khi bạn khôi phục tài khoản, một trong các bước có thể là trả lời câu hỏi bảo mật trước khi bạn có thể đặt lại mật khẩu. Thông thường, tin tặc sẽ có quyền truy cập hoàn toàn vào tài khoản email của bạn. Câu hỏi bảo mật thường là một lý do yếu cho một biện pháp an ninh. Thông thường chúng là những thứ như “Bạn sinh ra ở thành phố nào?” Hoặc “Bạn tốt nghiệp đại học nào?” Với quyền truy cập vào trang mạng xã hội của bạn, điều này rất dễ bị bẻ khóa. Nếu bạn có tùy chọn chọn “Khác”, hãy viết câu hỏi bảo mật không thể tìm thấy câu trả lời mà không có sự giúp đỡ của bạn.
4: Tấn công từ điển
Mặc dù nhiều trang web (như Google) vô hiệu hóa một tài khoản sau ba lần đăng nhập thất bại, tấn công từ điển vẫn có hiệu lực trong các trang web thuộc các tổ chức nhỏ hơn hoặc kém an toàn hơn. Trong một cuộc tấn công từ điển, hacker sẽ chạy một tập lệnh sẽ lặp qua từng từ trong một từ điển cụ thể. Anh ta bắt đầu với mật khẩu thường thấy sau đó tiếp tục lựa chọn ít khả năng hơn. Để thực hiện công việc này khó khăn hoặc không thể, hãy chọn mật khẩu có ít nhất một chữ cái viết hoa ở giữa cụm từ, một dấu cách, một số và một ký hiệu.
Các phương pháp khác
Nếu bạn biết bất kỳ kẻ tấn công nào khác ăn cắp mật khẩu của bạn để truy cập vào tài khoản của bạn, vui lòng để lại nhận xét bên dưới và cho người đọc khác biết!