Và quan trọng hơn — làm thế nào để ngăn tội phạm mạng sử dụng mật khẩu của bạn. Đối với hầu hết chúng ta, mật khẩu đơn giản là phương pháp xác thực phổ biến nhất cho vô số dịch vụ trực tuyến. Nhưng đối với tội phạm mạng, nó còn hơn thế nữa — một lối tắt vào cuộc sống của người khác, một công cụ làm việc có tầm quan trọng trung tâm và là hàng hóa có thể bán được. Biết được mật khẩu, kẻ gian không chỉ có thể lấy được tài khoản, dữ liệu, tiền và thậm chí cả danh tính của bạn; họ cũng có thể sử dụng bạn như một liên kết yếu để tấn công bạn bè trực tuyến, người thân của bạn hoặc thậm chí là công ty bạn làm việc hoặc quản lý/sở hữu. Để ngăn chặn điều này, bạn cần hiểu làm thế nào người ngoài có thể lấy được mật khẩu của bạn ngay từ đầu.
Làm thế nào mật khẩu của bạn có thể rơi vào tay tội phạm mạng?
Có một quan niệm sai lầm phổ biến rằng để cung cấp mật khẩu của bạn cho kẻ lừa đảo trên mạng, bạn cần phải mắc lỗi — tải xuống và chạy một tệp không được kiểm tra từ internet, mở tài liệu từ một người gửi không xác định hoặc nhập thông tin đăng nhập của bạn trên một số trang web đáng ngờ. Đúng là tất cả các mẫu hành vi đó có thể giúp cuộc sống của những kẻ tấn công dễ dàng hơn nhiều, nhưng cũng có những tình huống khác. Dưới đây là các phương pháp tội phạm mạng phổ biến nhất để lấy quyền truy cập vào tài khoản của bạn.
Phishing
Đây thực sự là một trong những phương pháp thu thập thông tin xác thực chủ yếu dựa vào lỗi của con người. Hàng trăm trang web lừa đảo, được hỗ trợ bởi hàng nghìn thư gửi đến chúng, xuất hiện hàng ngày. Tuy nhiên, nếu vì lý do nào đó mà bạn nghĩ rằng mình sẽ không bao giờ mắc phải thủ đoạn lừa đảo này — thì bạn đã nhầm. Phương pháp này gần như lâu đời như chính internet, vì vậy tội phạm mạng đã có nhiều thời gian để phát triển nhiều thủ thuật kỹ thuật xã hội và chiến thuật ngụy trang. Ngay cả những người chuyên nghiệp đôi khi cũng không thể phân biệt được email lừa đảo với email thật chỉ trong nháy mắt.
Phần mềm độc hại
Một cách phổ biến khác để đánh cắp thông tin đăng nhập của bạn là sử dụng phần mềm độc hại. Theo thống kê của chúng tôi, một tỷ lệ đáng kể phần mềm độc hại đang hoạt động được tạo thành từ những kẻ đánh cắp Trojan, với mục đích chính là đợi cho đến khi người dùng đăng nhập vào một số trang web hoặc dịch vụ rồi sao chép mật khẩu của họ và gửi lại cho tác giả của chúng. Nếu bạn không sử dụng các giải pháp bảo vệ, Trojan có thể ẩn náu trên máy tính của bạn trong nhiều năm mà không bị phát hiện — bạn sẽ không biết rằng có điều gì đó không ổn, bởi vì chúng không gây ra tác hại rõ ràng nào mà chỉ âm thầm thực hiện công việc của chúng.
Và Trojan ăn cắp không phải là phần mềm độc hại duy nhất tìm kiếm mật khẩu. Đôi khi, tội phạm mạng đưa web skimmer vào các trang web và đánh cắp bất kỳ thứ gì mà người dùng nhập vào, bao gồm thông tin đăng nhập, tên, chi tiết thẻ, v.v.
Rò rỉ bên thứ ba
Tuy nhiên, bạn không cần phải phạm sai lầm tương tự. Chỉ cần là người dùng của một số dịch vụ internet không an toàn hoặc khách hàng của một công ty đã làm rò rỉ cơ sở dữ liệu với dữ liệu của khách hàng. Tất nhiên, các công ty coi trọng vấn đề an ninh mạng của họ hoàn toàn không lưu trữ mật khẩu của bạn hoặc ít nhất là lưu trữ ở dạng mã hóa. Nhưng bạn không bao giờ có thể chắc chắn rằng đã có đủ biện pháp. Ví dụ: vụ rò rỉ năm nay từ SuperVPN chứa thông tin chi tiết cá nhân và thông tin đăng nhập của 21 triệu người dùng.
Ngoài ra, một số công ty không thể tránh việc lưu trữ mật khẩu của bạn. Vâng, tôi đang nói về vụ hack tiện ích quản lý mật khẩu LastPass khét tiếng. Theo thông tin mới nhất, một tác nhân đe dọa không xác định đã truy cập vào kho lưu trữ dựa trên đám mây cùng với một số dữ liệu khách hàng, bao gồm cả bản sao lưu kho tiền của khách hàng. Đúng vậy, những kho tiền đó đã được mã hóa đúng cách và LastPass chưa bao giờ lưu trữ hoặc thậm chí không biết các khóa giải mã. Nhưng điều gì sẽ xảy ra nếu các máy khách LastPass khóa kho tiền của họ bằng mật khẩu đã bị rò rỉ từ một số nguồn khác? Nếu họ sử dụng lại một mật khẩu không an toàn thì bây giờ tội phạm mạng sẽ có thể truy cập tất cả các tài khoản của họ cùng một lúc.
Môi giới truy cập ban đầu
Và ở đây chúng ta đến với một nguồn mật khẩu bị đánh cắp khác – thị trường chợ đen. Tội phạm mạng hiện đại thích chuyên về một số lĩnh vực nhất định. Họ có thể đánh cắp mật khẩu của bạn nhưng không nhất thiết phải sử dụng chúng: sẽ có lợi hơn khi bán chúng với giá sỉ. Việc mua những cơ sở dữ liệu mật khẩu như vậy đặc biệt hấp dẫn đối với tội phạm mạng vì nó mang lại cho chúng cơ hội tất cả trong một: người dùng có xu hướng sử dụng cùng một mật khẩu trên một số nền tảng và tài khoản, thường buộc tất cả chúng vào cùng một email. Do đó, khi có mật khẩu từ một nền tảng, tội phạm mạng có thể truy cập vào nhiều tài khoản khác của nạn nhân – từ tài khoản trò chơi đến email cá nhân hoặc thậm chí tài khoản riêng tư trên các trang web người lớn.
Cơ sở dữ liệu công ty bị rò rỉ có thể chứa hoặc không chứa thông tin đăng nhập cũng được bán trên cùng một thị trường chợ đen. Giá của những cơ sở dữ liệu như vậy khác nhau tùy thuộc vào lượng dữ liệu và ngành của tổ chức: một số cơ sở dữ liệu mật khẩu có thể được bán với giá hàng trăm đô la.
Có một số dịch vụ trên darknet tổng hợp mật khẩu và cơ sở dữ liệu bị rò rỉ, sau đó và cho phép truy cập một lần hoặc dựa trên đăng ký trả phí vào bộ sưu tập của họ. Vào tháng 10 năm 2022, nhóm ransomware khét tiếng LockBit đã tấn công một công ty chăm sóc sức khỏe và đánh cắp cơ sở dữ liệu người dùng chứa thông tin y tế của họ. Họ không chỉ bán đăng ký thông tin này trên darknet — có lẽ họ đã mua quyền truy cập ban đầu trên cùng một thị trường chợ đen.
Tấn công Bruteforce
Trong một số trường hợp, tội phạm mạng thậm chí không cần cơ sở dữ liệu bị đánh cắp để tìm ra mật khẩu và xâm nhập vào tài khoản của bạn. Họ có thể sử dụng các cuộc tấn công vét cạn, nói cách khác là thử hàng nghìn biến thể mật khẩu điển hình cho đến khi một trong số chúng hoạt động. Vâng, nó không có vẻ quá đáng tin cậy. Nhưng họ không cần lặp lại tất cả các kết hợp có thể có — có một số công cụ (Trình tạo danh sách từ) có thể tạo danh sách các mật khẩu phổ biến có thể có (cái gọi là từ điển brute-force) dựa trên thông tin cá nhân của nạn nhân.
Những chương trình như vậy trông giống như một bảng câu hỏi nhỏ về nạn nhân. Họ yêu cầu tên, họ, ngày sinh, thông tin cá nhân về đối tác, con cái và thậm chí cả vật nuôi. Những kẻ tấn công thậm chí có thể thêm các từ khóa bổ sung mà chúng biết về mục tiêu có thể được đưa vào hỗn hợp. Sử dụng hỗn hợp các từ, tên, ngày tháng và dữ liệu khác có liên quan này, trình tạo danh sách từ tạo ra hàng nghìn biến thể mật khẩu mà những kẻ tấn công sau đó sẽ thử trong khi đăng nhập.
Để sử dụng phương pháp như vậy, tội phạm mạng cần tiến hành nghiên cứu trước — và đây là lúc những cơ sở dữ liệu bị rò rỉ đó có thể hữu ích. Chúng có thể chứa các mẩu thông tin như ngày sinh, địa chỉ hoặc câu trả lời cho “câu hỏi bí mật”. Một nguồn dữ liệu khác là chia sẻ quá mức trên mạng xã hội. Một cái gì đó trông hoàn toàn không quan trọng, chẳng hạn như một bức ảnh từ ngày 6 tháng 12 với chú thích “hôm nay là sinh nhật của chú chó yêu quý của tôi”.
Hậu quả có thể xảy ra khi mật khẩu bị rò rỉ hoặc bị ép buộc
Có một số hậu quả rõ ràng: tội phạm mạng có thể chiếm đoạt tài khoản của bạn và giữ tài khoản đó để đòi tiền chuộc, sử dụng tài khoản đó để lừa đảo các liên hệ và bạn bè trực tuyến của bạn hoặc nếu chúng có thể lấy được mật khẩu vào trang web hoặc ứng dụng ngân hàng của bạn, hãy làm trống tài khoản của bạn. Tuy nhiên, đôi khi ý định của họ không đơn giản như vậy.
Ví dụ: với nhiều trò chơi giới thiệu tiền tệ trong trò chơi và giao dịch vi mô, nhiều người dùng hơn có phương thức thanh toán được liên kết với tài khoản của họ. Điều này làm cho các game thủ trở thành một mục tiêu thú vị cho tin tặc. Bằng cách có quyền truy cập vào tài khoản trò chơi, họ có thể đánh cắp các vật có giá trị trong trò chơi như da, vật phẩm quý hiếm hoặc tiền nội bộ trong trò chơi hoặc lạm dụng dữ liệu thẻ tín dụng của nạn nhân.
Cơ sở dữ liệu và thông tin bị rò rỉ có thể thu được khi tìm kiếm tài khoản của bạn có thể được sử dụng không chỉ vì lợi ích tài chính mà còn gây tổn hại về uy tín và các loại thiệt hại xã hội khác, bao gồm cả doxing. Nếu là người nổi tiếng, bạn có thể bị tống tiền và đối mặt với lựa chọn: tiết lộ thông tin cá nhân (có thể ảnh hưởng đến danh tiếng của bạn) hoặc mất tiền.
Ngay cả khi bạn không phải là người nổi tiếng, bạn vẫn có thể trở thành nạn nhân của doxing — hành động tiết lộ thông tin nhận dạng về ai đó trực tuyến — chẳng hạn như tên thật, địa chỉ nhà riêng, nơi làm việc, điện thoại, thông tin tài chính và các thông tin cá nhân khác của họ. Các cuộc tấn công doxing có thể bao gồm từ các cuộc tấn công tương đối vô hại, chẳng hạn như đăng ký vào vô số danh sách gửi thư hoặc đơn đặt hàng giao bánh pizza giả dưới tên của bạn, cho đến những cuộc tấn công nguy hiểm hơn nhiều, chẳng hạn như nhiều hình thức bắt nạt trên mạng, đánh cắp danh tính hoặc thậm chí là theo dõi trực tiếp. .
Cuối cùng, nếu bạn đang sử dụng cùng một mật khẩu cho tài khoản cá nhân và tài khoản cơ quan, tội phạm mạng có thể chiếm lấy email công ty của bạn và sử dụng nó cho các kế hoạch thỏa hiệp email doanh nghiệp hoặc thậm chí là các cuộc tấn công có chủ đích.
Cách bảo vệ tài khoản của bạn khỏi bị truy cập không mong muốn
Trước hết — hãy luôn ghi nhớ việc vệ sinh mật khẩu:
- không sử dụng lại cùng một mật khẩu cho nhiều tài khoản;
- làm cho mật khẩu của bạn dài và mạnh;
- lưu trữ chúng một cách an toàn;
- thay đổi chúng ngay khi nghe tin tức đầu tiên về vi phạm dữ liệu tại dịch vụ hoặc trang web mà mật khẩu này được sử dụng để bảo vệ.
- Phần mềm quản lý mật khẩu Kaspersky Password Manager của chúng tôi có thể giúp bạn thực hiện tất cả những công việc đó. Nó có sẵn như một phần trong các giải pháp bảo mật của Kaspersky dành cho khách hàng SMB và khách hàng gia đình.
Ngoài ra, ứng dụng Kaspersky giám sát tính bảo mật của tất cả mật khẩu của bạn trong thời gian thực. Nó thậm chí còn có một dịch vụ để kiểm tra xem rò rỉ có thực sự xảy ra hay không. Được gọi là Trình kiểm tra rò rỉ dữ liệu, nó được tìm thấy trong tab Quyền riêng tư. Nó cho phép bạn kiểm tra xem email của mình có bị phát hiện trong cơ sở dữ liệu bị đánh cắp ở đâu đó hay không. Nếu vậy, bạn sẽ nhận được danh sách các trang web bị rò rỉ, loại dữ liệu được công khai (cá nhân, ngân hàng, lịch sử hoạt động trực tuyến, v.v.), cũng như các đề xuất về những việc cần làm đối với dữ liệu đó.
Và đây là một số lời khuyên bổ sung của Kaspersky:
- Kích hoạt xác thực hai yếu tố bất cứ khi nào có thể. Nó cung cấp một lớp bảo mật bổ sung và sẽ ngăn tin tặc truy cập vào tài khoản của bạn — ngay cả khi ai đó lấy được thông tin đăng nhập và mật khẩu của bạn.
- Thiết lập mạng xã hội của bạn để bảo mật tốt hơn. Điều này sẽ khiến việc tìm kiếm thông tin về bạn trở nên khó khăn hơn và do đó, việc sử dụng từ điển vũ phu để tấn công tài khoản của bạn trở nên phức tạp hơn.
- Ngừng chia sẻ quá mức thông tin cá nhân, ngay cả khi thông tin đó chỉ hiển thị với bạn bè. Bạn hôm nay có thể trở thành kẻ thù ngày mai.
