😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

9 thủ thuật phổ biến nhất được sử dụng để hack mật khẩu

 included in Security Password Tips Online Security Hacking Security Tips
   5885 words   28 minutes 

Bài học chính

Mật khẩu của bạn đóng vai trò như một phương tiện quan trọng để bảo vệ tài sản kỹ thuật số của bạn trong không gian mạng. Nếu bạn chọn mật mã dễ đoán hoặc phổ biến, những kẻ độc hại có thể dễ dàng giải mã nó và xâm phạm tính toàn vẹn của tài khoản của bạn.

Để bảo vệ chống truy cập trái phép, tin tặc sử dụng một loạt chiến lược như tấn công dựa trên từ điển, xâm nhập vũ phu và đột kích đeo mặt nạ để vi phạm bảo mật mật khẩu. Điều cần thiết là người dùng phải sử dụng mật mã mạnh mẽ và nhiều mặt bao gồm các loại ký tự khác nhau để ngăn chặn những nỗ lực xâm nhập mạng này.

Hãy cảnh giác trước những trò lừa đảo lừa đảo thường sử dụng các chiến thuật lừa đảo thông qua email hoặc các hình thức liên lạc khác nhằm lấy thông tin cá nhân như thông tin đăng nhập. Điều quan trọng là phải thận trọng khi nhận được tin nhắn không mong muốn, đặc biệt là những tin nhắn có vẻ đáng ngờ hoặc yêu cầu dữ liệu nhạy cảm. Để bảo vệ bản thân hơn nữa khỏi các mối đe dọa tiềm ẩn, hãy cân nhắc sử dụng công cụ quản lý mật khẩu uy tín và đảm bảo rằng tất cả phần mềm luôn cập nhật các bản vá bảo mật mới nhất.

Khi nghe thuật ngữ “vi phạm an ninh”, người ta có thể hình dung ra một cá nhân, chẳng hạn như tội phạm mạng lành nghề, hoạt động trong phòng điều khiển công nghệ cao với đầy đủ màn hình kỹ thuật số động gợi nhớ đến hình ảnh mang tính biểu tượng từ loạt phim The Matrix. Ngoài ra, nó có thể gợi lên hình ảnh một thanh thiếu niên đơn độc và vụng về trong xã hội, dán chặt vào màn hình máy tính của họ trong thời gian dài, bị giam giữ trong bóng tối của khu bảo tồn dưới lòng đất của họ trong một khoảng thời gian không xác định. Hơn nữa, một số người có thể xem xét khả năng một hệ thống máy tính đáng gờm nghĩ ra các phương pháp khéo léo nhằm xâm phạm các biện pháp an ninh trên toàn cầu.

Mục tiêu cuối cùng của việc hack xoay quanh việc khám phá mật khẩu của một cá nhân. Trên thực tế, nếu tội phạm mạng giải mã thành công mật khẩu của một cá nhân thông qua các phương pháp thử và sai hoặc các phương tiện thô sơ khác, thì chúng không cần phải sử dụng các chiến thuật hack nâng cao hoặc truy cập vào các tài nguyên máy tính mạnh mẽ. Thay vào đó, với kiến ​​thức về mật khẩu chính xác, những cá nhân này có thể dễ dàng truy cập trái phép bằng cách giả dạng chủ tài khoản hợp pháp. Hơn nữa, điều quan trọng cần lưu ý là mật khẩu thiếu độ phức tạp và độ dài sẽ có ít khả năng chống lại những nỗ lực xâm nhập như vậy.

Để bảo vệ hiệu quả thông tin kỹ thuật số của một người, điều quan trọng là phải nhận thức được các chiến lược khác nhau được tội phạm mạng sử dụng khi cố gắng truy cập trái phép vào dữ liệu nhạy cảm. Chín phương pháp như vậy đã được xác định là đặc biệt phổ biến đối với các tin tặc.

Trải nghiệm nghệ thuật bảo mật email với khóa học miễn phí của chúng tôi, được thiết kế để trang bị cho bạn kiến ​​thức và kỹ thuật cần thiết nhằm bảo vệ hộp thư đến của bạn khỏi các mối đe dọa tiềm ẩn. Đăng ký ngay bây giờ để nâng cao các biện pháp bảo vệ kỹ thuật số của bạn.

Hack từ điển

Trong lĩnh vực bẻ khóa mật khẩu, phương pháp cơ bản nhất được sử dụng được gọi là tấn công từ điển. Kỹ thuật này liên quan đến việc cố gắng giải mã mật khẩu một cách có hệ thống bằng cách nhập từng từ có trong một “từ điển” được xác định trước. Ngược lại với niềm tin phổ biến, từ điển này không nhất thiết phải bị giới hạn trong phạm vi học thuật truyền thống; đúng hơn, nó có thể bao gồm một loạt thuật ngữ được tìm thấy trong nhiều nguồn khác nhau như sách hướng dẫn kỹ thuật hoặc thậm chí các diễn đàn trực tuyến.

Từ vựng cụ thể này bao gồm một kho lưu trữ nhỏ gọn gồm các chuỗi mật khẩu được sử dụng thường xuyên nhất, từ đó tạo điều kiện thuận lợi cho quá trình xác định mật mã bí mật của một cá nhân. Trong phần tổng hợp này có các mục như “123456”, “qwerty”, “mật khẩu”, “iloveyou” và mục yêu thích vượt thời gian, “hunter2.

/vi/images/top-20-leaked-passwords-2016.jpg

Bảng nói trên cung cấp thông tin tổng quan về các vụ vi phạm mật khẩu xảy ra vào năm 2020, nêu bật những vụ vi phạm mật khẩu thường xuyên nhất và bị các cá nhân trái phép tiếp xúc.

/vi/images/top-20-leaked-passwords-2020.jpg

Do sự giống nhau giữa cả hai trường hợp, điều bắt buộc là phải tránh sử dụng những lựa chọn thay thế thô sơ như vậy. Hơn nữa, người ta có thể suy ngẫm liệu có bất kỳ tiến bộ nào đã được thực hiện kể từ năm 2023 hay không. Thật vậy, chúng tôi đã lấy thêm ví dụ về việc lựa chọn bổ sung các lựa chọn mật khẩu thường xuyên bị xâm phạm nhất để nhấn mạnh bản chất bất lợi của chúng.

/vi/images/top-30-most-leaked-passowrds-2023.jpg

Về bản chất, nếu muốn duy trì tính bảo mật cho mật khẩu của mình thì nên hạn chế sử dụng bất kỳ phương pháp nào trong số này.

Ưu điểm của công cụ này bao gồm tốc độ của nó, vì nó có khả năng nhanh chóng mở khóa một số tài khoản được bảo mật cao một cách dễ dàng.

Độ mạnh của mật khẩu là một khía cạnh quan trọng của bảo mật mật khẩu và ngay cả những mật khẩu tương đối mạnh cũng có khả năng được giữ an toàn theo thời gian nhờ những tiến bộ trong công nghệ và kỹ thuật mã hóa. Tuy nhiên, điều quan trọng cần lưu ý là không có mật khẩu nào có thể chịu được mọi phương thức tấn công hoặc nỗ lực bạo lực có thể xảy ra. Do đó, điều cần thiết là sử dụng mật khẩu phức tạp, duy nhất cho từng tài khoản và cập nhật chúng định kỳ nếu cần. Ngoài ra, việc sử dụng xác thực đa yếu tố (MFA) sẽ cung cấp thêm một lớp bảo vệ ngoài chỉ một mật khẩu duy nhất.

Để đảm bảo an toàn khi sử dụng nhiều tài khoản trực tuyến, bạn nên sử dụng mật khẩu mạnh, dùng một lần cho từng tài khoản riêng lẻ song song với ứng dụng quản lý mật khẩu đáng tin cậy cho phép lưu trữ thông tin đăng nhập bổ sung. Cách tiếp cận này cho phép sử dụng mật khẩu mạnh nhưng đơn giản trên tất cả các trang web, loại bỏ nhu cầu phải nhớ nhiều mã phức tạp. Điều đáng chú ý là hầu hết các trình duyệt web hiện nay đều tích hợp trình quản lý mật khẩu tích hợp sẵn; tuy nhiên, các giải pháp quản lý mật khẩu độc lập thường được coi là an toàn hơn.

Lực lượng vũ phu

Tiếp theo, chúng ta có cuộc tấn công vũ phu, trong đó kẻ tấn công cố gắng một cách có hệ thống tất cả các tổ hợp ký tự có thể đáp ứng các yêu cầu được chỉ định bởi các quy tắc phức tạp, chẳng hạn như kết hợp ít nhất một chữ cái viết hoa, một chữ cái nhỏ, ký hiệu hoặc số từ pi và thậm chí lớp phủ bánh pizza ưa thích của bạn.

Một cuộc tấn công vũ phu thường bắt đầu bằng cách thử các chuỗi ký tự chữ và số phổ biến nhất, bao gồm các mật khẩu quen thuộc như những mật khẩu được đề cập trước đó cùng với các biến thể đơn giản hóa như “1q2w3e4r5t”, “zxcvbnm” và “qwertyuiop” thô sơ. Hiệu quả của việc giải mã tin nhắn được mã hóa thông qua phương pháp này phụ thuộc vào độ phức tạp vốn có của mật khẩu đã chọn.

Phương pháp được đề xuất có khả năng phát hiện thành công mật khẩu thông qua nỗ lực toàn diện ở tất cả các kết hợp có thể.

Hạn chế tiềm ẩn của việc sử dụng mật khẩu dài hơn và phức tạp hơn là chúng có thể gây khó khăn cho người dùng. Ngoài ra, việc kết hợp các ký tự đặc biệt, số và ký hiệu sẽ làm tăng số lượng kết hợp có thể có theo cấp số nhân, khiến nỗ lực bẻ khóa mật khẩu thậm chí còn tốn nhiều công sức và thời gian hơn.

Để đảm bảo an toàn khi sử dụng mật khẩu, bạn nên sử dụng kết hợp nhiều ký tự khác nhau trong mật khẩu của mình, lý tưởng nhất là kết hợp cả các ký hiệu bổ sung. Cách làm này tăng cường tính bảo mật bằng cách khiến những cá nhân không được phép bẻ khóa hoặc đoán mật khẩu của bạn gặp nhiều khó khăn hơn.

Tấn công mặt nạ

Trong một số trường hợp nhất định, khi một cá nhân biết một phần mật khẩu và cố gắng xác định phần còn lại, khả năng suy ra toàn bộ mật khẩu của họ có thể được nâng cao. Hiện tượng này thường được gọi là “đoán mật khẩu” hoặc “tấn công bạo lực”. Bằng cách tận dụng các mảnh thông tin thu được thông qua nhiều phương tiện khác nhau như chiến thuật lừa đảo xã hội, lây nhiễm phần mềm độc hại hoặc vi phạm dữ liệu, tội phạm mạng có thể đẩy nhanh quá trình giải mã mật khẩu. Do đó, việc sử dụng các cơ chế xác thực mạnh mẽ kết hợp xác thực đa yếu tố (MFA) và cập nhật mật khẩu định kỳ có thể làm giảm đáng kể nguy cơ truy cập trái phép vào các tài sản kỹ thuật số nhạy cảm.

Tấn công mật khẩu mặt nạ đề cập đến một cách tiếp cận trong đó thủ phạm có quyền truy cập vào một số phần của mật khẩu được nhắm mục tiêu, cho phép xác định mật mã hoàn chỉnh hiệu quả hơn thông qua các lần thử và sai trên các ký tự không được chỉ định còn lại. Phương pháp này giống như các cuộc tấn công vũ phu, bao gồm việc kiểm tra có hệ thống các tổ hợp mật khẩu khác nhau cho đến khi tìm ra tổ hợp mật khẩu chính xác.

Ưu điểm của Tấn công Brute Force bao gồm khả năng phát hiện bất kỳ mật khẩu nào với đủ tài nguyên tính toán và thời gian, đồng thời tận dụng kiến ​​thức trước đó về các tổ hợp ký tự có thể có trong mật khẩu được nhắm mục tiêu, do đó đẩy nhanh quá trình so với cách tiếp cận bạo lực rõ ràng.

Bất chấp việc sử dụng trình độ thông thạo của một người về Mật khẩu123 và sự hiện diện của các ký tự bất thường trong mật khẩu dài, “Việc bẻ khóa sự kết hợp nói trên có thể gây khó khăn hoặc không thể thực hiện được.

Để đảm bảo tính bảo mật trực tuyến của bạn, điều quan trọng là phải sử dụng mật khẩu mạnh, vừa dài vừa đa dạng về thành phần ký tự. Bằng cách sử dụng các biện pháp như vậy, bạn có thể giúp bảo vệ bản thân khỏi các mối đe dọa mạng tiềm ẩn.

Lừa đảo

Mặc dù không phải là một vụ hack thực sự theo nghĩa truyền thống, nhưng việc bị tấn công lừa đảo hoặc lừa đảo trực tuyến thường dẫn đến những hậu quả không mong muốn. Email lừa đảo, lên tới hàng tỷ email và được phân phối trên toàn cầu cho nhiều người dùng Internet khác nhau, là một trong những phương pháp phổ biến nhất để lấy thông tin nhạy cảm như mật khẩu.

Một email lừa đảo thường hoạt động như thế này:

Người nhận email phải chịu một giao tiếp gian lận, dường như được gửi bởi một tổ chức hoặc công ty nổi tiếng.

Một e-mail được ngụy trang dưới dạng liên lạc hợp pháp từ một nguồn đáng tin cậy đã được tạo và lưu hành một cách xảo quyệt, chứa một URL được nhúng bên trong và yêu cầu khẩn cấp sự chú ý ngay lập tức của một người.

Siêu liên kết được cung cấp dẫn đến một trang đăng nhập giả gần giống với trang đích thực về hình thức và thiết kế.

Khi nhập thông tin đăng nhập của họ, người dùng không biết có thể được hướng dẫn hoặc nhắc nhở thử lại quy trình.

Thông tin xác thực có được thông qua các phương tiện bất hợp pháp có thể được sử dụng để truy cập trái phép vào thông tin và hệ thống nhạy cảm.

Lượng thư rác hàng ngày được gửi đi trên toàn thế giới vẫn ở mức cao, chiếm hơn một nửa tổng số email được gửi trên toàn cầu. Hơn nữa, số lượng tệp đính kèm độc hại cũng cao, với chặn Kaspersky hơn 166 triệu tệp đính kèm độc hại vào năm 2022 €18 triệu nhiều hơn trong Nhưng con số gây sốc hơn là số lượng liên kết lừa đảo bị chặn, tăng từ 253 triệu vào năm 2021 lên 507 triệu ở. Hãy nhớ rằng, đây chỉ là dành cho Kaspersky nên con số thực tế còn cao hơn nhiều.

/vi/images/kaspersky-spam-phishing-report-2022-top-level-domains.jpg /vi/images/kaspersky-spam-phishing-report-2022-victim-countries-chart.jpg /vi/images/kaspersky-spam-phishing-report-2022-targets-pie-chart.jpg /vi/images/kaspersky-spam-phishing-report-2022-malicious-attachment-chart.jpg /vi/images/kaspersky-spam-phishing-report-2022-spam-as-share-of-traffic-chart.jpg Đóng

Trở lại năm 2017, chiêu lừa đảo lớn nhất là hóa đơn giả. Tuy nhiên, vào năm 2020, đại dịch COVID-19 đã mang đến một mối đe dọa lừa đảo mới. Vào tháng 4 năm 2020, không lâu sau khi nhiều quốc gia áp dụng lệnh phong tỏa vì đại dịch, Google đã thông báo rằng họ đang chặn hơn 18 triệu email lừa đảo và thư rác độc hại có chủ đề COVID-19 mỗi ngày. Một số lượng lớn các email này sử dụng thương hiệu chính thức của chính phủ hoặc tổ chức y tế để đảm bảo tính hợp pháp và khiến nạn nhân mất cảnh giác.

Lợi ích của phương pháp này là người dùng được yêu cầu cung cấp thông tin đăng nhập của họ, thông tin này có tỷ lệ thành công tương đối cao và có thể được tùy chỉnh cho các cuộc tấn công có chủ đích như lừa đảo trực tuyến.

Mặc dù đúng là các biện pháp như lọc và đưa vào danh sách đen có thể có hiệu quả trong việc chống lại email spam nhưng những phương pháp này không phải lúc nào cũng đảm bảo khả năng bảo vệ hoàn toàn khỏi các thư độc hại. Điều quan trọng cần lưu ý là tội phạm mạng tiếp tục phát triển các chiến thuật mới để vượt qua các biện pháp bảo mật này, khiến cả cá nhân và tổ chức luôn phải cảnh giác và chủ động trong nỗ lực ngăn chặn thư rác đến hộp thư đến của mình. Ngoài ra, hiệu quả của các biện pháp chống thư rác có thể khác nhau tùy thuộc vào nhà cung cấp hoặc nền tảng cụ thể đang được sử dụng và không phải lúc nào các bản cập nhật cho các biện pháp bảo vệ này cũng có thể đến tay người dùng ngay lập tức. Do đó, việc chỉ dựa vào các giải pháp của bên thứ ba để chống thư rác có thể không mang lại giải pháp toàn diện cho vấn đề.

Hãy thận trọng khi xử lý các email không mong muốn bằng cách sử dụng các bộ lọc thư rác nghiêm ngặt, sử dụng các cài đặt hạn chế nhất hoặc thậm chí chọn các biện pháp đưa vào danh sách trắng nâng cao. Ngoài ra, bạn nên xác thực các liên kết email thông qua kiểm tra kỹ lưỡng trước khi nhấp vào chúng bằng công cụ xác minh liên kết đáng tin cậy.

Kỹ thuật xã hội

Kỹ thuật lừa đảo xã hội bao gồm một loạt chiến thuật khai thác tâm lý con người để thao túng các cá nhân tiết lộ thông tin nhạy cảm hoặc thực hiện một số hành động nhất định vì lợi ích của kẻ tấn công. Cách tiếp cận này thường xảy ra bên ngoài lĩnh vực kỹ thuật số và liên quan đến tương tác trực tiếp hoặc các phương tiện phi kỹ thuật khác.

Một khía cạnh quan trọng của bất kỳ đánh giá bảo mật nào đều liên quan đến việc đánh giá mức độ hiểu biết giữa các nhân viên của tổ chức. Ví dụ: một công ty bảo mật có thể liên hệ với đơn vị đang được kiểm toán bằng cách đóng giả là nhóm hỗ trợ công nghệ văn phòng mới và yêu cầu mật khẩu hiện tại để truy cập vào một hệ thống hoặc tài nguyên cụ thể.

Một người khiêm tốn có thể đưa thẻ ra vào mà không chút do dự.

Khía cạnh đáng sợ của kỹ thuật xã hội là sự phổ biến của nó trong các thời đại đã qua cho đến tận ngày nay. Các chiến thuật lừa đảo được sử dụng để vi phạm vành đai an ninh đã được sử dụng rộng rãi như một phương tiện xâm nhập hiệu quả, mặc dù bị chống lại chủ yếu thông qua các chiến dịch nâng cao nhận thức. Những cuộc tấn công như vậy không phải lúc nào cũng yêu cầu mật khẩu một cách rõ ràng; thay vào đó, họ có thể dưới hình thức những kẻ mạo danh đóng giả nhân viên bảo trì để tìm cách tiếp cận các khu vực hạn chế. Trong nhiều trường hợp khi các cá nhân tuyên bố đã vô tình tiết lộ thông tin đăng nhập của họ, những sự cố như vậy có thể bắt nguồn từ ảnh hưởng ngấm ngầm của các chiến thuật lừa đảo qua mạng.

Chuyên môn của các kỹ sư xã hội lành nghề cho phép khai thác thông tin có giá trị từ nhiều mục tiêu khác nhau một cách dễ dàng. Kỹ thuật này rất linh hoạt vì nó có thể được sử dụng trong mọi tình huống hoặc địa điểm. Ngoài ra, tính chất kín đáo của nó cho phép các chuyên gia này lấy được dữ liệu nhạy cảm mà không bị phát hiện, điều này có thể hỗ trợ việc bẻ khóa mật khẩu bằng các phương tiện tinh vi.

Một nhược điểm tiềm tàng của việc sử dụng kỹ thuật xã hội trong các cuộc tấn công an ninh mạng là nó có thể dẫn đến việc không thể thao túng các cá nhân, điều này có thể làm dấy lên nghi ngờ về một cuộc tấn công sắp tới và dẫn đến nghi ngờ về việc liệu dữ liệu có chính xác hay không.

Điều quan trọng là phải luôn cảnh giác để tránh trở thành nạn nhân của các chiến thuật lừa đảo xã hội xảo quyệt, vì những cuộc tấn công này thường có thể thành công mà không bị phát hiện do tính chất lén lút của chúng. Để giảm thiểu rủi ro xảy ra những sự việc như vậy, điều cần thiết là phải thúc đẩy một môi trường giáo dục và nâng cao nhận thức về an ninh của các cá nhân. Ngoài ra, việc hạn chế tiết lộ dữ liệu cá nhân nhạy cảm có thể bị các tác nhân độc hại khai thác cũng là một biện pháp phòng ngừa quan trọng.

Bàn cầu vồng

/vi/images/md5-hash-example-logmein.jpg

Bảng cầu vồng thường được sử dụng trong các cuộc tấn công mật khẩu ngoại tuyến, chẳng hạn như khi một cá nhân có được danh sách kết hợp tên người dùng-mật khẩu đã được mã hóa bằng mật mã vì mục đích bảo mật. Do quá trình mã hóa này, mật khẩu thực tế có vẻ ngoài bị thay đổi đáng kể so với dạng ban đầu.

Thật vậy, như một minh họa, mật khẩu của một người có thể là một cái gì đó không phải là “logmein” với hy vọng duy trì mức độ bảo mật cao hơn. Trong trường hợp như vậy, hàm băm MD5 được tính toán trước tương ứng với mật khẩu giả định này sẽ là “8f4047e3233b39e4444e1aef240e80aa”.

Theo cách hiểu của bạn và của tôi, cách diễn đạt này là vô nghĩa. Tuy nhiên, điều hợp lý là trong các trường hợp cụ thể, thủ phạm sẽ xử lý danh sách mật khẩu không được mã hóa bằng chức năng mật mã, so sánh kết quả với cơ sở dữ liệu mật khẩu được mã hóa. Ngược lại, nếu phương pháp mã hóa bộc lộ điểm yếu thì nhiều mật mã đã được giải mã, chẳng hạn như những mật mã được bảo mật bằng MD5, điều này giải thích sự quen thuộc của chúng ta với hàm băm chính xác được thêm vào “LogMeIn”.

Bảng cầu vồng là một công cụ hiệu quả để bẻ khóa mật khẩu băm bằng cách sử dụng cơ sở dữ liệu lớn gồm các giá trị băm theo thuật toán cụ thể được tính toán trước, thay vì xử lý nhiều mật khẩu tiềm năng và so sánh chúng với các giá trị băm tương ứng. Mặc dù phương pháp này giúp giảm đáng kể thời gian cần thiết để bẻ khóa mật khẩu nhưng vẫn có những điểm không hoàn hảo trong quy trình vì tin tặc có thể lấy được các bảng cầu vồng được điền sẵn chứa hàng triệu kết hợp có thể có.

Công cụ bẻ khóa mật khẩu có hiệu quả cao trong việc giải mã các mật khẩu phức tạp trong khoảng thời gian tương đối ngắn, từ đó trao cho kẻ tấn công quyền kiểm soát và ảnh hưởng đáng kể đối với các tình huống an ninh mạng khác nhau.

Việc sử dụng bảng cầu vồng để bẻ khóa mật khẩu có một số hạn chế nhất định. Một nhược điểm như vậy là các bảng này yêu cầu dung lượng lưu trữ đáng kể, thường kéo dài nhiều terabyte, điều này có thể không thực tế hoặc không khả thi đối với một số cá nhân hoặc tổ chức. Ngoài ra, hiệu quả của phương pháp này bị hạn chế bởi chính nội dung của bảng; nếu mật khẩu đã thử không xuất hiện trong giới hạn của nó thì phải sử dụng một bảng bổ sung.

Để đảm bảo an toàn cho bạn, điều quan trọng là phải thận trọng khi sử dụng bàn cầu vồng. Những công cụ này có khả năng thâm nhập đáng kể và nên tránh sử dụng trên các trang web sử dụng SHA1 hoặc MD5 làm phương pháp băm mật khẩu. Ngoài ra, hãy tránh truy cập các nền tảng áp đặt các ràng buộc nghiêm ngặt về độ dài mật khẩu hoặc lựa chọn ký tự và luôn chọn mật mã mạnh.

Phần mềm độc hại/Keylogger

Một cách nhất định để từ bỏ thông tin đăng nhập của một người liên quan đến việc trở thành nạn nhân của phần mềm độc hại. Phần mềm như vậy lan tràn và có thể gây ra tác hại đáng kể. Trong trường hợp chủng cụ thể bao gồm trình ghi nhật ký thao tác bàn phím, có thể hiểu rằng tất cả tài khoản của bạn có thể gặp nguy hiểm.

Ngoài ra, phần mềm độc hại có thể tập trung vào việc lấy thông tin nhạy cảm hoặc triển khai Trojan truy cập từ xa để lấy cắp thông tin đăng nhập. Hơn nữa, nó có thể xem xét kỹ lưỡng cơ sở hạ tầng mạng để thu giữ các mật khẩu không được mã hóa được truyền qua văn bản gốc thay vì bị chặn thông qua một cuộc tấn công trung gian. Nguy cơ vi phạm mật khẩu tăng lên đáng kể nếu một tổ chức dựa vào việc gửi thông tin xác thực đó một cách công khai ở định dạng văn bản có thể đọc được.

Sự phổ biến của phần mềm độc hại đã lan đến lĩnh vực thiết bị di động như điện thoại thông minh và máy tính bảng. Tương tự như cách máy tính có thể bị xâm phạm bằng cách tải xuống keylogger hoặc phần mềm độc hại, các thiết bị cầm tay này cũng dễ bị vi phạm bảo mật như nhau. Với vô số ứng dụng, mật khẩu được yêu cầu để truy cập, khiến chúng dễ bị đánh cắp thông tin nhạy cảm thông qua phần mềm độc hại nhắm vào các tổ chức tài chính, mạng xã hội và các dịch vụ trực tuyến khác.

Những lợi ích mà phần mềm độc hại mang lại là rất nhiều vì nó có nhiều chủng loại khác nhau có thể được điều chỉnh theo các yêu cầu cụ thể. Hơn nữa, có sẵn nhiều phương tiện phân phối thuận tiện, làm tăng khả năng xâm nhập thành công vào một số lượng đáng kể các nạn nhân dự kiến. Bản chất lén lút của mối đe dọa này cho phép nó tránh bị phát hiện trong khi tiếp tục khai thác thông tin cá nhân nhạy cảm và thông tin đăng nhập.

Có khả năng phần mềm độc hại có thể không hoạt động hiệu quả hoặc bị cách ly trong vùng cách ly trước khi có được quyền truy cập vào thông tin mong muốn và hơn nữa, không thể chắc chắn về giá trị của dữ liệu thu được.

Để đảm bảo an toàn, điều quan trọng là phải cài đặt và cập nhật liên tục phần mềm chống vi-rút và phần mềm chống phần mềm độc hại của bạn. Khi tải xuống, hãy thận trọng bằng cách tránh cài đặt gói đi kèm và các trang web có vấn đề. Ngoài ra, hãy sử dụng các công cụ chặn tập lệnh để chặn mọi tập lệnh có hại có thể gây ra mối đe dọa.

Nhện

Việc sử dụng các kỹ thuật nhện có thể được kết hợp trong bối cảnh các cuộc tấn công từ điển chống lại các tổ chức hoặc doanh nghiệp mục tiêu. Trong những trường hợp như vậy, một cá nhân cố gắng truy cập trái phép có thể thử các kết hợp mật khẩu khác nhau một cách có hệ thống có liên quan đến tổ chức cụ thể được đề cập. Ngoài ra, cá nhân có thể sử dụng các phương tiện tự động thông qua việc sử dụng phần mềm thu thập thông tin trên web, thường được gọi là “nhện”, có thể tự động thu thập danh sách các từ hoặc cụm từ liên quan từ các nguồn trực tuyến. Bằng cách đó, tội phạm mạng có thể đẩy nhanh nỗ lực của chúng nhằm khám phá thông tin đăng nhập hợp lệ hiệu quả hơn.

Các trình thu thập dữ liệu, cả hai loại thu thập dữ liệu web và lập chỉ mục công cụ tìm kiếm, đều có những điểm tương đồng đáng kinh ngạc với các đối tác duyệt web, lập danh mục thông tin cho các công cụ tìm kiếm. Trong ngữ cảnh này, danh sách từ vựng tùy chỉnh được sử dụng sau đó sẽ được sử dụng dựa trên thông tin xác thực tài khoản người dùng nhằm cố gắng xác định các kết quả trùng khớp tương ứng.

Việc sử dụng công cụ này có thể cho phép các thành viên có ảnh hưởng trong công ty truy cập vào thông tin tài khoản, trong khi việc lắp ráp nó tương đối hợp lý và góp phần tăng thêm độ phức tạp cho các cuộc tấn công vũ phu.

Tồn tại một nhược điểm tiềm ẩn là nỗ lực này có thể tỏ ra không hiệu quả nếu các biện pháp an ninh mạng hiện có trong tổ chức được triển khai và tối ưu hóa một cách hiệu quả.

Để đảm bảo an toàn, bạn nên tạo mật khẩu phức tạp và duy nhất cho mỗi tài khoản, không chứa bất kỳ thông tin cá nhân hoặc nghề nghiệp nào liên quan đến bản thân hoặc tổ chức của bạn.

Lướt vai

Một giải pháp thay thế tương đối đơn giản để thực hiện bao gồm việc giám sát kín đáo một cá nhân khi họ nhập thông tin đăng nhập, với mục đích lấy quyền truy cập trái phép vào tài khoản của họ thông qua việc quan sát.

Lướt vai có vẻ hài hước nhưng nó lại là một vấn đề phổ biến. Tương tự như một vi phạm an ninh mạng mà người ta có thể cho là không hợp lý, việc lướt qua vai có thể xảy ra ở những khu đô thị nhộn nhịp, nơi các cá nhân không chú ý đến môi trường của họ. Do đó, kẻ nghe trộm có thể lấy được mật khẩu của nạn nhân bằng cách quan sát họ khi họ nhập mật khẩu trên thiết bị của mình, mặc dù phương pháp này có thể không phải là phương tiện thực tế nhất để truy cập thông tin nhạy cảm.

Một phương pháp lấy mật khẩu tối giản cũng được giới thiệu, sử dụng các phương tiện thô sơ và tránh các kỹ thuật phức tạp hoặc nâng cao.

Để sử dụng kỹ thuật này, trước tiên cần xác định mục tiêu dự định và sau đó thiết lập mật khẩu dựa trên thông tin đó. Tuy nhiên, khi làm như vậy, sẽ có nguy cơ bị lộ bản thân trong quá trình lấy dữ liệu nhạy cảm.

Vui lòng lưu ý thận trọng khi nhập mật khẩu bằng cách duy trì nhận thức về môi trường xung quanh bạn, đặc biệt đối với những cá nhân có thể cố gắng quan sát hoặc ghi lại thao tác gõ phím của bạn. Ngoài ra, hãy cân nhắc sử dụng màn hình riêng tư hoặc các phương tiện khác để che giấu bàn phím của bạn và bảo vệ khỏi khả năng truy cập trái phép vào thông tin nhạy cảm của bạn.

5 Cách Giữ Tài Khoản Trực Tuyến Của Bạn An Toàn Không Bị Trộm Mật Khẩu

Mặc dù có thể gặp khó khăn trong việc đạt được mức độ bảo mật hoàn toàn trong việc ngăn chặn truy cập trái phép vào thông tin đăng nhập của một người, nhưng có thể thực hiện nhiều biện pháp khác nhau để giảm đáng kể nguy cơ bị tấn công mạng. Điều quan trọng là phải nhận ra rằng tội phạm mạng liên tục phát triển các kỹ thuật mới để vi phạm các giao thức bảo mật, khiến các phương pháp bảo vệ trước đây trở nên lỗi thời. Do đó, các cá nhân phải luôn cảnh giác và điều chỉnh biện pháp phòng vệ của mình cho phù hợp.

Việc sử dụng mật khẩu mạnh và đặc biệt, dùng một lần là rất quan trọng cho mục đích bảo mật. Trong trường hợp mật khẩu bị xâm phạm, việc sử dụng thông tin xác thực duy nhất này sẽ hạn chế quyền truy cập trái phép vào chỉ một tài khoản.

Hãy cân nhắc sử dụng giải pháp phần mềm chống vi-rút hoặc phần mềm chống phần mềm độc hại hiệu quả để đảm bảo bảo vệ đầy đủ cho thiết bị của bạn. Ngoài ra, việc nâng cấp lên Malwarebytes Premium còn cung cấp khả năng bảo mật nâng cao trên nhiều thiết bị, cung cấp khả năng bảo vệ toàn diện trước các mối đe dọa tiềm ẩn.

Mặc dù việc cập nhật phần mềm của một người có thể được coi là một quá trình tẻ nhạt nhưng điều cần thiết là phải nhận thức được những rủi ro tiềm ẩn liên quan đến việc sử dụng các chương trình lỗi thời. Những rủi ro này có thể bao gồm sự hiện diện của các lỗ hổng bảo mật mà cuối cùng có thể dẫn đến thông tin đăng nhập bị xâm phạm. Do đó, điều quan trọng là phải phân bổ đủ thời gian cho các bản cập nhật để duy trì tính toàn vẹn của tài sản kỹ thuật số của một người.

Hãy thận trọng khi xử lý các tệp đính kèm email bằng cách chỉ mở chúng từ các nguồn đáng tin cậy. Sử dụng chương trình phần mềm chống vi-rút đáng tin cậy để quét kỹ mọi tệp đáng ngờ trước khi mở chúng. Nếu có bất kỳ nghi ngờ nào về tính xác thực của tệp đính kèm, bạn không nên tiếp tục mở tệp đính kèm.

Trình quản lý mật khẩu rất được khuyến khích cho những cá nhân có nhiều tài khoản trực tuyến vì chúng cung cấp phương tiện lưu trữ thông tin đăng nhập hiệu quả và an toàn. Bằng cách sử dụng những công cụ này, người dùng có thể đảm bảo rằng thông tin nhạy cảm của họ được bảo vệ khỏi các mối đe dọa mạng tiềm ẩn, đồng thời giảm nguy cơ bị tấn công lừa đảo. Điều quan trọng là phải chọn một trình quản lý mật khẩu uy tín với các tính năng bảo mật mạnh mẽ và thường xuyên cập nhật phần mềm để tránh các lỗ hổng mới xuất hiện.

Duy trì tính bảo mật cho mật khẩu của bạn không phải là một nhiệm vụ riêng lẻ; đúng hơn, nó yêu cầu thực hiện nhiều chiến lược khác nhau để bảo vệ thông tin tài khoản của bạn một cách liên tục.

Khiến việc hack mật khẩu trở nên khó khăn!

Bằng cách hiểu biết về các phương pháp phổ biến được tội phạm mạng sử dụng để truy cập trái phép vào thông tin cá nhân, người ta sẽ được trang bị tốt hơn để bảo vệ tài sản kỹ thuật số của mình. Bằng cách thực hiện các biện pháp bảo mật hiệu quả và lưu ý đến các lỗ hổng tiềm ẩn, khả năng trở thành nạn nhân của các hành vi vi phạm liên quan đến mật khẩu có thể giảm đáng kể.

Updated on 2023-09-14
Back | Home