02/05/2023 11:40
Theo ông Moore, một trong những mối nguy hiểm lớn nhất là người dùng thường có thói quen sử dụng một mật khẩu cho nhiều tài khoản khác nhau.
Dưới đây là ba tình huống phổ biến mà tin tặc có được mật khẩu của bạn.
"Email là tài khoản đáng lo ngại nhất khi mất quyền kiểm soát, vì nếu điều này bị xâm phạm, tin tặc có thể truy cập tất cả các tài khoản trực tuyến khác của bạn một cách đơn giản". Ông Moore nói: "Chúng có thể dùng địa chỉ email này tìm kiếm với tư cách như tên người dùng (username) trên các nền tảng khác nhau rồi nhấp vào quên mật khẩu".
"Một liên kết sẽ được gửi thẳng tới email mà các tin tặc đang nắm giữ để chúng thay đổi mật khẩu thành bất cứ thứ gì chúng muốn", chuyên gia này cảnh báo.
Các tài khoản email như Gmail cũng có một lượng lớn thông tin cá nhân được lưu trữ nên tin tặc có thể sử dụng chúng để mạo danh bạn, ví dụ như ngày sinh, số điện thoại, thậm chí cả địa chỉ nhà riêng.
Mật khẩu của bạn trên các trang web khác cũng có thể được lưu trữ trong tài khoản Google và tài khoản này có thể được truy cập bằng cách đăng nhập Gmail.
"Nếu tin tặc có quyền truy cập vào Gmail của bạn thì chúng cũng có khả năng giành được quyền truy cập vào các tài khoản Google được kết nối" - ông Moore nói.
Mạng xã hội
Tài khoản Twitter của bạn thường bao gồm số điện thoại, địa chỉ email và nhiều thông tin khác, có thể bao gồm cả ngày sinh và thông tin thanh toán của bạn nếu bạn đã đăng ký Twitter Blue.
Khi có trong tay mật khẩu Twitter, tin tặc có thể sửa đổi tài khoản của bạn để mạo danh người khác. Rất nhiều điều phụ thuộc vào việc bạn có thiết lập tiêu chuẩn bảo mật xác thực 2 yếu tố (2FA) trên tài khoản của mình hay không.
Hệ thống xác thực 2 yếu tố (2FA) sẽ gửi tin nhắn SMS có chứa mã đến điện thoại của người dùng để họ dùng mã đó truy cập tài khoản của mình. Phương thức này được xem như một lớp bảo mật bổ sung cho tài khoản của bạn.
Tỷ phú Elon Musk gần đây đã gỡ bỏ hệ thống xác thực hai yếu tố ra khỏi phiên bản Twitter miễn phí và biến nó thành cơ chế độc quyền, chỉ có trên Twitter Blue. Tuy nhiên, ông Moore cho rằng đây là một quyết định lố bịch và có thể sẽ khiến "rất nhiều tài khoản bị hack".
Trong khi đó, nếu tin tặc có mật khẩu Facebook của bạn, hành động tiếp theo của chúng thường sẽ là chia sẻ các liên kết spam và lừa đảo tới một số bạn bè, người thân của bạn, xâm phạm tài khoản của bạn một lần nữa.
Mặc dù tội phạm thường sử dụng tài khoản giả để tiến hành lừa đảo nhưng chúng đang ngày càng có xu hướng thích xâm nhập vào các tài khoản hợp pháp để thực hiện hành vi của mình.
Mua sắm trực tuyến
Khi xâm nhập được vào ứng dụng mua sắm trực tuyến, tin tặc có thể thay đổi địa chỉ trên tài khoản mua sắm của bạn và sử dụng thông tin thanh toán của bạn để đặt hàng giao tới nơi ở của chúng.
"Ứng dụng siêu thị thường lưu trữ rất nhiều dữ liệu về bạn, từ số điện thoại cho tới địa chỉ nhà" - ông Moore nói.
Một nguy cơ lớn hơn là tin tặc có thể tìm hiểu các thông tin cá nhân của bạn rồi bán chúng trên web đen, nó có thể truy cập được bằng các trình duyệt đặc biệt nên đây là nơi lý tưởng cho hoạt động bất hợp pháp của tội phạm.
Theo toquoc.vn
(KGO) - Creator House by TikTok là nơi để các nhà sáng tạo nội dung số cùng kết nối, học hỏi và chia sẻ ý tưởng mới trong việc xây dựng những nội dung chất lượng cao.
Tổng số lượt truy cập: