Cách nào bảo vệ tài khoản trực tuyến khỏi tin tặc?
Nhiều người nói rằng tài khoản trực tuyến của họ bị “hack”, nhưng chính xác quá trình đó diễn ra như thế nào? Sự thực có phải là những tài khoản đó bị đ.ánh cắp bằng những cách tương đối đơn giản mà những kẻ tấn công không cần đến công nghệ tối tân?
Việc hiểu được lý do tại sao tài khoản của bạn bị tấn công có thể giúp bạn giữ an toàn cho tài khoản của mình và biết cách ngăn chặn việc bị tấn công.
Sử dụng lại mật khẩu
Hầu hết mọi người thường sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. Điều này là cực kỳ nguy hiểm. Nhiều trang web thậm chí lớn và nổi tiếng như LinkedIn và eHarmonyđã bị lộ cơ sở dữ liệu mật khẩu trong vài năm vừa qua. Cơ sở dữ liệu về mật khẩu bị tiết lộ cùng với tên người dùng và địa chỉ email có thể dễ dàng truy cập trực tuyến.
Những tin tặc có thể dùng thử kết hợp địa chỉ email, tên người dùng và mật khẩu trên những trang web khác và truy cập vào nhiều nhiều tài khoản. Tái sử dụng mật khẩu cho tài khoản email của bạn thậm chí còn đặt bạn vào nguy hiểm hơn nữa bởi lẽ khi tài khoản email của bạn được sử dụng để thiết lập lại tất cả các mật khẩu khác nếu một tin tặc dành được quyền truy cập nó.
Do đó, bạn nên sử dụng các mật khẩu khác nhau cho các dịch vụ khác nhau. Ứng dụng quản lý mật khẩu sẽ hỗ trợ bạn việc ghi nhớ các mật khẩu.
Keylogger
Keylogger là phần mềm độc hại có thể chạy nền và có khả năng theo dõi mọi thao tác nhấn phím quan trọng mà bạn thực hiện. Phần mềm này thường được sử dụng để thu thập dữ liệu nhạy cảm như số thể tín dụng, mật khầu tài khoản ngân hàng trực tuyến và các thông tin quan trọng khác. Sau đó, nó gửi những dữ liệu đã thu thập được đến cho tin tặc thông qua Internet.
Video đang HOT
Phần mềm độc hại này có thể xâm nhập vào máy tính qua các lỗ hổng. Ngoài ra, chúng cũng thường giả mạo thành các phần mềm khác. Ví dụ, bạn có thể tải về một công cụ của bên thứ ba cho một trò chơi trực tuyến. Công cụ này có thể chứa phần mềm độc hại, nó thu thập mật khẩu trò chơi và gửi cho tin tặc qua Internet.
Hãy sử dụng một phần mềm diệt virus tốt, giữ cho phần mềm của mình luôn được cập nhật và tránh tải vềphần mềm không đáng tin cậy.
Kỹ thuật xã hội
Những tin tặc cũng thường sử dụng thủ đoạn kỹ thuật xã hội để truy cập tài khoản của bạn. Phishing là một hình thức thường thấy của kỹ thuật xã hội. Những tin tặc đóng giả một ai đó và yêu cầu bạn cho họ biết mật khẩu. Trong trường hợp này, một số người dùng sẵn sàng tiết lộ mật khẩu của mình. Dưới đây là một số kỹ thuật xã hội:
Bạn nhận được một email tự xưng là được gửi từ ngân hàng, đường dẫn trong email hướng bạn tới một trang web ngân hàng giả mạo và yêu cầu điền tài khoản và mật khẩu.
Bạn nhận được một tin nhắn trên Facebook hay bất kỳ mạng xã hội nào khác tự xưng là tài khoản của nhân viên Facebook, yêu cầu gửi mật khẩu để xác nhận tài khoản của chính bạn.
Bạn truy cập một trang web hứa hẹn cung cấp cho bạn điều gì đó có giá trị chẳng hạn như các trò chơi miễn phí hoặc các p.hần t.hưởng trong các trò chơi trực tuyến. Để có được p.hần t.hưởng giả này, trang web giả mạo này yêu cầu bạn phải nhập tài khoản và mật khẩu.
Hãy suy nghĩ cẩn thận trước khi trao mật khẩu của bạn cho ai đó, đừng nhấp vào đường dẫn trong email mà dẫn bạn tới trang web ngân hàng, đừng đưa mật khẩu cho bất kỳ ai liên hệ với bạn và yêu cầu được biết nó và không đưa thông tin tài khoản lên các trang web không đáng tin cậy, đặc biệt là những trang web cho bạn quá nhiều lợi ích
Trả lời những câu hỏi bảo mật
Mật khẩu thường được thiết lập lại bằng cách trả lời câu hỏi bảo mật. Câu hỏi bảo mật đều là những câu hỏi vô cùng đơn giản như “Bạn sinh ra ở đâu?”, “Bạn học trường trung học nào?”… Những thông tin này thường rất dễ tìm trên các trang web mạng xã hội truy cập công khai và nếu được hỏi hầu hết mọi người đều sẵn sàng cho biết họ học trường trung học nào. Với việc có được thông tin dễ dàng như vậy,tin tặc thường thiết lập lại mật khẩu và truy cập vào tài khoản của bạn.
Tốt nhất, bạn nên sử dụng câu hỏi bảo mật với câu trả lời khó đoán. Một số trang web đã ngăn chặn những kẻ truy cập vào tài khoản bằng cách trả lời câu hỏi bảo mật, nhưng một số trang web khác vẫn không làm như vậy.
Tải khoản email và thiết lập lại mật khẩu
Nếu một tin tặc sử dụng bất kỳ một trong những phương thức ở trên vàtruy cập tài khoản email của bạn thì bạn đang gặp rắc rối khá lớn. Tài khoản email thường có chức năng như tài khoản trực tuyến chính của bạn.
Tất cả các tài khoản khác mà bạn sử dụng đều liên quan tới tài khoản email và bất cứ ai có quyền truy cập tài khoản email của bạn đều có thể dùng nó để thiết lập lại mật khẩu của các tài khoản mà bạn đăng ký trên các trang web khác với địa chỉ email này.
Do vậy, bạn nên bảo mật tài khoản email một cách tốt nhất có thể. Bạn nên sử dụng một mật khẩu duy nhất cho nó và bảo vệ mật khẩu này một cách cẩn thận.
Tóm lại, khi tài khoản của một ai đó bị tấn công, rất có thể họ thường sử dụng lại mật khẩu,vô tình cài đặt keylogger hoặc đưa thông tin của họ cho những kẻ tấn công bằng mẹo kỹ thuật xã hội. Tài khoản của họ cũng có thể bị xâm nhập do dùng câu hỏi bảo mật quá dễ đoán.
Nếu bạn sử dụng các biện pháp bảo mật thích hợp, không dễ để ai đó đ.ánh cắp tài khoản của bạn. Sử dụng xác thực hai yếu tố cũng có thể giúp đỡ bạn gây khó khăn cho tin tặc.
Theo VNE
Quản lý mật khẩu trên Windows với PassBox
Khi nhắc đến ứng dụng quản lý mật khẩu, chắc có lẻ sẽ không bỏ qua một ứng dụng mạnh mẽ như LastPass. Tuy nhiên, do sử dụng công nghệ đám mây để đảm bảo tính cơ động, nếu bạn lo ngại vấn đề bảo mật của các dịch vụ lưu trữ đám mây như thế này thì bạn có thể thử với một ứng dụng dành riêng cho hệ điều hành Windows có tên gọi là PassBox, bạn có thể tải về miễn phí tại đây. Ứng dụng được thiết kế theo phong cách Metro UI khá hiện đại và bắt mắt, đặt biệt ứng dụng ứng dụng không chiếm nhiều tài nguyên hệ thống.
Trong lần khởi động ứng dụng lần đầu tiên, PassBox sẽ yêu cầu bạn thiết lập mật khẩu để quản lý các tài khoản mà PassBox sẽ quản lý sau này để tránh bị người khác soi mói, trừ bạn ra. Ứng dụng còn có tính năng cho phép bạn phục hồi mật khẩu thông qua email trong trường hợp quên mật khẩu.
Để thêm thông tin đăng nhập và mật khẩu cho một tài khoản mới, kích Add New, sau đó nhập vào các thông tin liên quan như tên tài khoản, địa chỉ email, ID đăng nhập, mật khẩu, các câu hỏi và câu trả lời bí mật (nếu có). Nhấn nút Save để lưu lại.
Bạn có thể xem các tài khoản đã lưu trước đó bằng cách nhấp vào nút View Passwords. Bên cạnh đó, bạn có thể chỉnh sửa bất kỳ thông tin đã nhập vào trước đó bằng cách chọn tên tài khoản từ danh sách và nhấn Edit. Nút Options cho phép thay đổi mật khẩu chính của bạn và địa chỉ email. Để khóa tài khoản của bạn, bạn chỉ cần nhấn Lock PassBox.
Một tính năng độc đáo và tiện lợi khác của PassBox là Password Generator, cho phép bạn ngay lập tức tạo mật khẩu an toàn bao gồm một chuỗi ký tự ngẫu nhiên chỉ với một nhấp chuột duy nhất.
PassBox tương thích với Windows XP/7/8.
Theo GenK
Google dự định thay mật khẩu bằng thẻ USB Thiết bị vật lý dạng thẻ kết nối qua cổng USB sẽ thay thế việc dùng mật khẩu ký tự để truy cập vào các tài khoản trực tuyến. Một thiết bị mật khậu vật lý có thể hạn chế việc rò rỉ mật khẩu cũng như dữ liệu cá nhân. Chủ đề về các giải pháp thay thế mật khẩu dạng ký...