Ngay cả mật khẩu tốt nhất cũng phải chịu thất thủ trước cách hack không quá phức tạp này

Trong khi các chuyên gia bảo mật đưa ra các hướng dẫn cách đặt mật khẩu an toàn thì các tin tặc đã tìm ra cách khác để đánh cắp thông tin của bạn dễ dàng hơn nhiều.

Sử dụng phần mềm gián điệp, lợi dụng lỗ hổng mạng hay phát tán malware tống tiền như Wanna Cry là những phương pháp kỹ thuật của tin tặc nhằm đánh cắp thông tin bảo mật như password tài khoản email, ngân hàng, Facebook, iCloud…

Không phải ai cũng đủ thông minh để tìm ra lỗ hỏng an ninh mạng.

Thế nhưng, mỗi khi thế hệ virus mới ra đời thì các chuyên gia an ninh cũng sẽ đưa ra một phần mềm để ngăn ngừa, vì vậy những phương pháp thế này ngày càng khó thực hiện.

Thay vào đó, phương pháp tấn công “phi kỹ thuật” (Social Enginering) sử dụng các kỹ năng xã hội để thu thập thông tin tuy đơn giản nhưng hiệu quả rất đáng kinh ngạc.

Phương pháp tấn công vào điểm yếu con người

Chìa khóa thành công của phương pháp này là lợi dụng sự sơ hở trong các mối quan hệ giữa con người với nhau để tìm kiếm thông tin.

Những cuộc điện thoại đáng ngờ

Các hacker có thể gọi điện giả vờ mình là nhân viên của hệ thống đang cung cấp dịch vụ cho bạn và nêu ra một sự cố kỹ thuật nào đó để thuyết phục cung cấp các thông tin bảo mật.

Những người phụ nữ nội trợ là đối tượng yêu thích của tin tặc.

Thông thường, những nạn nhân được lựa chọn là những người yếu tâm lý hoặc thiếu kiến thức. Chỉ cần một lý do hợp lý, gấp rút và cách giao tiếp “văn minh - lịch sự” là có thể dễ dàng khai thác thông tin từ họ.

Người dùng bị mạo danh

Không chỉ tấn công người dùng, phương pháp “phi kỹ thuật” này còn tấn công cả nhà cung cấp dịch vụ (như ngân hàng, nhà mạng, chi nhánh điện thoại di động…).

Các tin tặc sẽ theo dõi và nghiên cứu đối tượng để nắm bắt được các thông tin mà chúng có thể dùng để mạo danh họ. Các thông tin này thường bị lộ trên các kênh online hay trong các cuộc giao tiếp xã hội.

Sau đó chúng liên hệ đến các trung tâm cung cấp dịch vụ để yêu cầu thay đổi, cấp lại tài khoản, mật khẩu hoặc thay đổi số điện thoại bảo mật

Một người dùng đăng trên Twitter phát hiện bị mạo danh và đánh cắp tài khoản email. Hacker đã liên hệ trực tiếp với nhà mạng Verizon để yêu cầu thay SIM, sau đó sẽ nhận được mật khẩu bảo mật hai bước thay vì chủ nhân.

Khi đối tượng là doanh nghiệp

Các doanh nghiệp có thể bị tấn công khi các hacker mạo danh nhân viên bảo hành, sửa chữa máy tính để xâm nhập hệ thống và thực hiện thao tác trái phép đánh cắp thông tin.

Mạo hiểm hơn, các hacker này còn có thể mạo danh “chuyên gia an ninh” để kiểm tra toàn bộ hệ thống. Thử nghiệm thực tế cho biết có tới 7/10 công ty đã cho phép các chuyên gia “dỏm” này tiếp cận.

Ngoài ra, đối với các tổ chức lớn, các tin tặc còn có thể mạo danh nhân vật cấp cao để liên lạc với bộ phận IT yêu cầu cung cấp thông tin. Các hành vi mạo danh này tinh vi đến mức có phần mềm hỗ trợ thay đổi giọng nói và cả số điện thoại.

Những điều nên làm

Nhìn chung, các tin tặc cần làm chủ kỹ năng thuyết phục, có kiến thức tâm lý và một chút may mắn nữa thì mới có thể thành công với “Social Engineering”. Hiện tại các tổ chức cung cấp dịch vụ cũng có sự nhận thức và phòng ngừa.

Tuy nhiên cốt lõi của phương pháp “phi kỹ thuật” này vẫn là khai thác sơ hở và điểm yếu của con người, vì vậy chưa biết tương lai các tin tặc có thể sáng tạo thêm điều gì.

Chúng ta vẫn phải cảnh giác với các cuộc gọi điện mà mục đích sau cùng là yêu cầu bạn cung cấp lại thông tin tài khoản và mật khẩu. Sử dụng mật khẩu có nhiều lớp bảo vệ và đừng bao giờ tiết lộ những thông tin mà người khác có thể dùng để mạo danh bạn.

Cảnh báo: Thiết bị đánh cắp mật khẩu ATM được phát hiện tại TP. HCM

http://thegioitre.vn/tin-tuc/cong-nghe/ngay-ca-mat-khau-tot-nhat-cung-phai-chiu-that-thu-truoc-cach-hack-khong-qua-phuc-tap-nay-31121.html

Video đang hot
Đàm Thu Trang xuất hiện lẻ bóng, không muốn nghe nhắc đến Cường Đô La?

Khi bị hỏi về Cường Đô La khi đang livestream, Đàm Thu Trang bất ngờ tò vẻ không vui tuyên bố: "Mọi người...

Cường Đô La Đàm Thu Trang

Hồng Quế bức xúc khi bị chỉ trích phản cảm khi không mặc nội y đi sự kiện

Người đẹp 'Pink Q' nhanh chóng đính chính mình bị "chơi xấu" chứ không hề hở hang hay phản cảm như mọi...

Hồng Quế Hồng Quế bị chỉ trích

Sau cú hạ điểm ở Hà Giang, tỉ lệ điểm cao của Hòa Bình đang xếp đầu cả nước

Hòa Bình đang là địa phương xếp đầu cả nước về tỉ lệ thí sinh đạt điểm 9 trở lên môn Toán, xếp thứ 2 về...

tin nóng xã hội hạ điểm ở Hà Giang

Clip con rể cõng mẹ vợ ở hậu trường 'Gạo Nếp Gạo Tẻ' bất ngờ gây tranh cãi

Một phân đoạn hậu trường ngắn của "Gạo Nếp Gạo Tẻ" được nhân viên của đoàn phim tiết lộ tuy không có tình...

phim truyền hình phim việt nam

Mọi người đổ xô quyên góp tiền để giúp Kylie Jenner trở thành tỷ phú mặc dù cô đã có tài sản 900 triệu USD

Chuyện khó tin nhưng có thật này đang diễn ra và nhận về nhiều ý kiến trái chiều từ dư luận.

Kylie Jenner quyên góp tiền

Clip: Huỳnh Anh cúi đầu xin lỗi Việt Hương và ekip hơn 100 người sau ồn ào bị tố vô trách nhiệm

Sau lời xin lỗi trên trang cá nhân, mới đây khi xuất hiện trong Sao Vs. Antifan, Huỳnh Anh chính thức cúi...

Huỳnh Anh Sao Vs. Antifan

Ông bố của năm, share ảnh bạn trai bí mật của con gái từ 4 năm trước lên Facebook để dằn mặt

Như 1 lời tuyên bố ngầm "tôi biết cậu là ai rồi đấy" ông bố quyết định chia sẻ ảnh từ 4 năm trước của anh...

share ảnh bạn trai con... bạn trai của con gái

Clip bãi biển nhiều rác tới mức sóng không đánh nổi ở Dominica gióng lên hồi chuông cảnh tỉnh về ô nhiễm môi trường

Đoạn clip về bãi biển ngập trong rác tại cộng hoà Dominica đang được chia sẻ với tốc độ chóng mặt trên...

Mạng Xã Hội