Thật dễ dàng để tội phạm mạng lấy được mật khẩu của bạn. Họ kiếm sống bằng cách xâm nhập vào cơ sở dữ liệu của các công ty lớn lưu trữ mật khẩu hoặc sử dụng email lừa đảo có chứa liên kết đến các trang web giả mạo được thiết kế để lừa bạn nhập mật khẩu. của tôi.
Trong nhiều trường hợp, hacker có thể dễ dàng đoán ra mật khẩu nếu mật khẩu của bạn được tạo thành từ các cụm chung, ví dụ 123456.
Theo ông Moore, một trong những mối nguy lớn nhất là người dùng thường có thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau.
Do đó, nếu hacker biết địa chỉ email và mật khẩu của bạn cho 1 tài khoản, chúng sẽ thử mật khẩu đó cho các tài khoản khác.
Dưới đây là ba tình huống phổ biến mà tin tặc có được mật khẩu của bạn.
Thiệt hại lớn nhất sẽ xảy ra nếu tin tặc nắm được mật khẩu email của bạn, vì quyền truy cập email có thể là cửa ngõ để truy cập một số nền tảng khác.
“Email là tài khoản đáng lo ngại nhất khi bị mất quyền kiểm soát, vì nếu tài khoản này bị xâm phạm, tin tặc có thể dễ dàng truy cập vào tất cả các tài khoản trực tuyến khác của bạn” – ông Moore nói – “Họ có thể sử dụng địa chỉ email này để tìm kiếm tên người dùng trên các nền tảng khác nhau và sau đó nhấp vào Quên mật khẩu.”
“Một liên kết sẽ được gửi thẳng đến email mà tin tặc đang giữ để chúng có thể thay đổi mật khẩu thành bất cứ thứ gì chúng muốn” – Chuyên gia cảnh báo.
Các tài khoản email như Gmail cũng được lưu trữ một lượng lớn thông tin cá nhân, vì vậy tin tặc có thể sử dụng chúng để mạo danh bạn, chẳng hạn như ngày sinh, số điện thoại, thậm chí cả địa chỉ nhà riêng.
Mật khẩu của bạn trên các trang web khác cũng có thể được lưu trữ trong tài khoản Google của bạn, tài khoản này có thể được truy cập bằng cách đăng nhập vào Gmail.
“Nếu tin tặc có quyền truy cập vào Gmail của bạn, chúng cũng có thể có quyền truy cập vào các tài khoản Google được kết nối” Ông Moore nói.
Mạng xã hội
Tài khoản Twitter của bạn thường bao gồm số điện thoại, địa chỉ email, v.v., có thể bao gồm ngày sinh và thông tin thanh toán nếu bạn đã đăng ký Twitter Blue.
Với mật khẩu Twitter của bạn trong tay, tin tặc có thể sửa đổi tài khoản của bạn để mạo danh người khác. Rất nhiều điều phụ thuộc vào việc bạn có thiết lập tiêu chuẩn bảo mật xác thực hai yếu tố (2FA) trên tài khoản của mình hay không.
Hệ thống xác thực hai yếu tố (2FA) sẽ gửi một tin nhắn SMS có chứa mã đến điện thoại của người dùng để họ sử dụng mã để truy cập vào tài khoản của mình. Phương pháp này phục vụ như một lớp bảo mật bổ sung cho tài khoản của bạn.
Tỷ phú Elon Musk gần đây đã loại bỏ hệ thống xác thực hai yếu tố khỏi phiên bản miễn phí của Twitter và biến nó thành cơ chế độc quyền, chỉ có trên Twitter Blue. Tuy nhiên, ông Moore cho rằng đây là một quyết định lố bịch, và rất có thể sẽ dẫn đến hậu quả là “rất nhiều tài khoản bị hack”.
Trong khi đó, nếu tin tặc có mật khẩu Facebook của bạn, hành động tiếp theo của chúng thường là chia sẻ liên kết spam và lừa đảo tới một số bạn bè/người thân của bạn, xâm phạm tài khoản của bạn. Lại.
Mặc dù bọn tội phạm thường sử dụng tài khoản giả để thực hiện hành vi lừa đảo, nhưng chúng ngày càng thích đột nhập vào các tài khoản hợp pháp để thực hiện hành vi của mình.
Mua sắm trực tuyến
Ông Moore cho biết một số ứng dụng siêu thị trực tuyến sẽ lưu trữ thông tin cá nhân của khách hàng, và những thông tin này chỉ được bảo vệ bằng mật khẩu.
Sau khi truy cập được vào ứng dụng mua sắm trực tuyến, tin tặc có thể thay đổi địa chỉ trên tài khoản mua sắm của bạn và sử dụng thông tin thanh toán của bạn để đặt hàng giao hàng đến địa điểm của chúng.
“Các ứng dụng siêu thị thường lưu trữ rất nhiều dữ liệu về bạn, từ số điện thoại đến địa chỉ nhà của bạn” Ông Moore nói.
Tuy nhiên, rủi ro lớn hơn là tin tặc có thể tìm hiểu thông tin cá nhân của bạn và sau đó bán thông tin đó trên dark web.
Dark web chỉ có thể truy cập được bằng các trình duyệt đặc biệt, vì vậy đối với bọn tội phạm, đây là nơi lý tưởng cho các hoạt động phi pháp của chúng.
Link nguồn: https://cafef.vn/chuyen-gia-tiet-lo-muc-do-thiet-hai-ma-tin-tac-co-the-gay-ra-du-chi-co-1-mat-khau-cua-ban-188230429140957871.chn