Hacker dễ dàng bẻ khóa người dùng như thế nào?

Ngày nay, hầu hết chúng ta đều tin rằng mình hoàn toàn an toàn trên mạng Internet. Khi có thông tin một cá nhân hay tổ chức nào đó bị tấn công, rất nhiều người có suy nghĩ rằng “điều đó không xảy ra với mình đâu”.

Xác suất bạn bị hack là bao nhiêu? Hãy cùng nhìn vào con số sau:

  • Liên minh an ninh mạng quốc gia (NCSA) ước tính số lượng các doanh nghiệp nhỏ bị tấn công vào khoảng 20% mỗi năm.
  • Có 2.5 triệu ghi nhận tội phạm mạng tại Anh vào năm 2014. Rất nhiều sự cố không được báo cáo và con số trên chắc chắn còn tăng cao hơn nữa.

Rất khó cho người dùng khi phải nhớ mỗi website một mật khẩu. Điều đó tạo điều kiện cho tin tặc với kiến thức tối thiểu về phá vỡ an ninh mạng cũng có thể truy cập được dữ liệu người dùng. Vào thời điểm hiện tại, mật khẩu như “123456” vẫn rất phổ biến.

013117 2113 HowEasyIsIt1

Chúng ta đang sống trong một thế giới số, nơi gần như mọi giao dịch đều sử dụng Internet. Mỗi ngày trôi qua, hàng loạt phần mềm mới hoặc kĩ thuật mới phá vỡ bảo mật được phát triển. Bài viết sẽ giải thích cách thức tin tặc bẻ khóa mật khẩu tài khoản người dùng dễ dàng như thế nào, thông qua các phần mềm khác nhau như đoán mật khẩu đến khi mật khẩu hoàn toàn trùng khớp.

Một phương thức khác như key logger – sao chép thông tin thông qua những gì người dùng thao tác trên bàn phím, chuột. Tấn công qua thiết bị di động, hiển thị màn hình giả mạo cũng có thể dễ dàng lấy được mật khẩu. Tin tặc có thể lừa bất cứ người dùng nào có tài khoản cá nhân, theo dõi những gì người dùng tìm kiếm và từ đó giúp chúng có đủ thông tin.

013117 2113 HowEasyIsIt2

Bạn có thể băn khoăn chính xác sao mình lại có thể bị tấn công? Điều đầu tiên cần biết đó là hiện nay người ta thường lo lắng về virus trên Windows nhiều hơn. Nhưng tin tặc đã bắt đầu thực hiện kĩ thuật xã hội (social engineering) đánh vào chính tâm lý, thói quen của người dùng để lấy thông tin trước khi các kĩ thuật khác được áp dụng.

LỪA ĐẢO – PHISHING

Phishing có thể là kĩ thuật được dùng nhiều nhất bởi tin tặc bởi chi phí và việc tiến hành rất dễ dàng. Nó bao gồm việc tạo ra ứng dụng giả mạo hoặc tin nhắn giả mạo khiến người dùng cung cấp tất cả thông tin. Tài khoản ngân hàng và tài khoản email thường là đối tượng chính của kiểu tấn công này.

VIRUS và TROJAN

Mặc dù các sản phẩm diệt virus truyền thống là lớp bảo vệ đầu tiên trong bảo vệ máy tính, nhưng có vẻ như virus và trojan vẫn là thứ được yêu thích bởi tin tặc. Công cụ diệt virus, phần mềm email và ngay cả hệ điều hành cũng có thể đối phó với các mối đe dọa truyền thống, dẫn tới tin tặc chuyển sang các kĩ thuật khác.

013117 2113 HowEasyIsIt4

Mặt khác, các website thường khóa tài khoản tự động sau 2 đến 3 lần đăng nhập thất bại. Nhưng nếu bạn sử dụng mật khẩu đơn giản thì không khó có thể phá vỡ chúng.

Kiểu tấn công này xảy ra khi tin tặc giả mạo thành chính bạn. Giả sử mật khẩu chứa kí tự chữ cái, số và kí tự đặc biệt thì mật khẩu 5 kí tự sẽ có 10 tỉ kết hợp, có vẻ sẽ tốn nhiều thời gian nhưng tin tặc chỉ cần 10 giây.

Ví dụ mật khẩu chứa càng nhiều ký tự thì mức độ bảo vệ càng cao:

  • 5 kí tự = 10 giây
  • 6 kí tự = 1,000 giây
  • 7 kí tự = 1 ngày
  • 8 kí tự = 115 ngày
  • 9 kí tự = 31 năm
  • 10 kí tự = 3,000 năm

Danh sách mẹo tạo mật khẩu mạnh

  • Viết hoa chữ cái đầu tiên
  • Kết hợp chữ hoa chữ thường trong mật khẩu
  • Thêm số ngẫu nhiên trong từ
  • Đặt số vào cuối từ
  • Đặt số vào đầu từ
  • Đặt một từ cố định khi kết thúc các mật khẩu

Tin tặc có thể bẻ khóa bất cứ thứ gì có 7 kí tự trở xuống và gần như  không thể đoán một mật khẩu có 9 kí tự trở lên, kết hợp với kí tự đặc biệt. Ta có thể sử dụng nhiều kĩ thuật khác nhau để mật khẩu an toàn hơn như trên.

Luôn nhớ rằng” Nếu bạn có thể nhớ thì người khác cũng có thể đoán ra”. Mật khẩu an toàn nhất là mật khẩu ngẫu nhiên rất khó để nhớ, nhưng cũng rất khó để sử dụng. Nghiên cứu chỉ ra rằng con người chỉ có khả năng nhớ khoảng 10 mật khẩu. Có rất nhiều ứng dụng và dịch vụ giúp tạo ra mật khẩu chỉ trong vài giây và gần như không thể phá vỡ.

013117 2113 HowEasyIsIt5

Nếu bạn lưu trữ bất cứ thông tin quan trọng trên website, luôn nhớ rằng, có ai đó, ở đâu đó trên thế giới đang chờ đợi thời cơ đánh cắp của bạn. Trong kỉ nguyên vạn vật kết nối, rất khó có thể giấu thông tin cá nhân đặc biệt với mạng xã hội. Tự do trên mạng xã hội cho phép người khác nhìn thấy trang cá nhân và đặt người dùng vào nguy cơ bị lừa đảo.

Tin tặc có thể lấy thông tin của người dùng và điều hướng đến các trang độc hại. Khi người dùng nhấn vào đường dẫn, tin tặc sẽ gửi đến virus, gây treo hệ thống hoặc sao chép toàn bộ dữ liệu. Tin tặc thường lừa người dùng rằng họ đã chiến thắng một thứ gì đó, lời mời tham gia mạng xã hội … Tránh các khảo sát, bỏ phiếu, đánh giá yêu cầu cung cấp thông tin cá nhân. Tải ứng dụng từ nguồn website tin cậy.

  1. Đặt thái độ hoài nghi cao độ khi bạn trực tuyến. Nếu nhận được thư yêu cầu thay đổi mật khẩu, không nhấn vào đường link. Truy cập trực tiếp vào website chính thức.
  2. KHÔNG tải tệp tin đính kèm từ nguồn không quen thuộc, ngay cả khi bạn được thông tin mình chiến thắng 1000 USD.
  3. Sử dụng giải pháp VPN (mạng riêng ảo) để đảm bảo an toàn và riêng tư.
  4. Sử dụng phầm mềm diệt virus và thường xuyên cập nhật – không áp dụng với người dùng Mac.
  5. Không tiết lộ bất cứ điều gì trên Internet hoặc bất cứ ai gọi cho bạn. Microsoft không bao giờ gọi đến khi phát hiện ra lỗi trên máy tính.

013117 2113 HowEasyIsIt6

Nếu bạn sử dụng mật khẩu dễ, ngắn, có thể đoán được trên tất cả các tài khoản, bạn sẽ bị tấn công. Nếu bạn truy cập vào trang đang ngờ nhưng không sử dụng các biện pháp bản vệ bản thân, bạn sẽ bị tấn công. Tin tặc có thể lấy được mật khẩu mà không để lại bất cứ dấu vết nào. Cái giá phải trả cho việc “lười” bảo vệ mật khẩu trên website là rất lớn.