Các thuật ngữ “bẻ khóa bảo mật”, “đánh cắp mật khẩu” cũng không có gì là quá ghê gớm như những gì bạn đã nghĩ đâu
Khi nghe đến cụm từ “bẻ khóa bảo mật” hay “đánh cắp mật khẩu” chúng ta thường liên tưởng đến hình ảnh của một Hacker ngồi lướt bàn phím ào ào trong khi màn hình hiển thị ra hàng loạt các con số như trong phim “Ma trận”. Kỳ thực giữa phim ảnh và thực tế có nhiều sai biệt khá lớn. Và đọc bài viết dưới đây, bạn sẽ thấy các thuật ngữ “bẻ khóa bảo mật”, “đánh cắp mật khẩu” là như thế nào.
Dưới đây là những cách phổ biến nhất mà các Hacker sử dụng để ăn cắp mật khẩu của bạn.
Sử dụng “Từ điển”
Sở dĩ cách tấn công này có tên gọi như vậy là vì những Hacker sử dụng một danh sách tương tự như một từ điển chứa sẵn các mật khẩu phổ biến và dùng nó để rà mật khẩu tài khoản của bạn. Đây được xem là kiểu tấn công phổ biến nhất, cũng đơn giản nhất. Ưu điểm là nhanh gọn, tuy nhiên cách tấn công này chỉ hiệu quả với những tài khoản có mật khẩu yếu và lỏng lẻo mà thôi, khó có thể tấn công được các tài khoản có mật khẩu phức tạp. Do đó để ngăn chặn việc bị tấn công từ các Hacker, bạn nên chú trọng đến việc đặt mật khẩu cho các tài khoản của mình nhé. Tuyệt đối không nên đặt các mật khẩu tương tự như 123456.
Sử dụng “Brute Force”
Cách thức tấn công này cũng tương tự như sử dụng “Từ điển”, tuy nhiên nó khác một chút đó là sẽ kết hợp các cụm từ, các ký tự lại với nhau để dò ra mật khẩu của bạn. Việc này có thể gọi là “khó nhằn” chứ không phải “dễ xơi” như nhiều người vẫn nghĩ. Về nguyên lý cách này có thể bẻ khóa mọi mật mã, nhưng thực tế mật khẩu càng phức tạp thì thời gian dò tìm càng lâu. Thậm chí có những mật khẩu khá dài và phức tạp đến mức chỉ tính thời gian dò tìm cũng đã vã cả mồ hôi hột đến nản.
Dựa vào điểm yếu này, để bảo vệ tài khoản của bạn được tốt hơn, tránh bị ăn cắp bởi Hacker, bạn ngoài việc nên đặt xen kẽ các chữ hay từ in hoa, thường nên thêm vào các ký tự đặc biệt để gia tăng thêm mức độ cho mật khẩu của bạn.
Lừa đảo
Cách thức này thường phổ biến và được sử dụng khá nhiều. Đầu tiền các Hacker có thể gửi hàng loạt các email với tên của một tổ chức uy tín nào đó sau đó đính kèm theo đường link đăng nhập thông tin vào website giả mạo. Người dùng điền thông tin vào và bị Hacker đánh cắp, những Hacker này sẽ thu thập thông tin sau đó bán danh sách thông tin đánh cắp được ở “thị trường chợ đen” với nhiều mức giá khá nhau. Trong trường hợp những thông tin mật sẽ có thể tiến hành việc tống tiền.
Ưu điểm: Thực hiện được nhanh, hàng loạt.
Nhược điểm: Hiện nay các dịch vụ email đều được nâng cấp và tiến hành lọc email. Do đó cách thức này dần không còn phù hợp nữa.
Phát tán Trojan, Malware
Bằng việc dụ dỗ người dùng nhấp vào đường link tải một ứng dụng hữu ích nào đó về máy, những mã độc được gắn vào phần mềm sẽ xâm nhập vào máy tính. Hacker có thể dễ dàng theo dõi các hoạt động trên máy tính của bạn và dễ dàng dò ra mật khẩu các tài khoản mà bạn đăng nhập trên máy tính. Lưu ý là không download các phần mềm không an toàn, và quét virus trước khi cài đặt. Thêm vào đó bạn nên tạo cho mình thói quen không lưu mật khẩu trên máy tính nhé.
Hiện này hình thức ăn cắp thông tin này khá phổ biến, thế nhưng nó có thể bị các phần mềm diệt virus phát hiện. Do đó bạn đừng quên thường xuyên cập nhật cho phần mềm diệt virus trên máy tính.
