Trả lời câu hỏi bảo mật Mật khẩu của một account thường được thiết lập lại bằng cách đáp câu hỏi bảo mật. Những thông báo này thường rất dễ tìm trên các trang web mạng xã hội truy cập công khai và nếu được hỏi hầu hết mọi người đều sẵn sàng cho biết họ học trường trung học nào. Keylogger Keylogger là một phần mềm độc hại có thể chạy nền, nó theo dõi mọi thao tác nhấn phím quan yếu mà bạn thực hiện.
Phương tiện này có thể chứa phần mềm hiểm nguy, nó thu thập mật khẩu trò chơi của bạn và gửi cho tin tặc qua Internet. Thí dụ, bạn có thể tải về một phương tiện của bên thứ ba cho một trò chơi trực tuyến. Do vậy, bạn nên bảo mật trương mục email một cách tốt nhất có thể.
Về căn bản, những tin tặc đóng giả một ai đó và đề nghị bạn cho họ biết mật khẩu. Kỹ thuật tầng lớp Những tin tặc cũng thường sử dụng thủ đoạn kỹ thuật tầng lớp để đánh cắp account của bạn.
Giả mạo - Phishing, là một hình thức thường thấy của kỹ thuật tầng lớp. Vận dụng quản lý mật khẩu sẽ tương trợ bạn việc ghi nhớ các mật khẩu. Tin tặc có thể dùng brute-force để giải mã mật khẩu tập tin của bạn, phương pháp brute-force đơn giản là cụ thử mọi mật khẩu cho tới khi tìm được mật khẩu phù hợp.
Tin tặc chỉ dùng phương pháp đoán mật khẩu brute-force nếu chúng đã truy cập được vào dữ liệu của bạn. Dưới đây là một số tỉ dụ về các kỹ thuật xã hội: - Bạn nhận được một email tự xưng là được gửi từ nhà băng của bạn, đường dẫn trong email hướng bạn tới một trang web nhà băng giả mạo và đề nghị bạn điền account và mật khẩu của bạn.
Điều này không xảy ra. Tuy nhiên chúng cũng thường ngụy trang thành các phần mềm khác. Tỉ dụ, tin tặc truy cập được vào trương mục Dropbox của bạn và tải được những tập tin của bạn, nhưng các tập tin này đã được bạn mã hóa. Nếu tin tặc có thể truy cập một tài khoản trực tuyến bằng cách đoán mật khẩu thì có vẻ như mật khẩu là một thứ có thể đoán qua vài lần thử đầu tiên tỉ dụ như "123456", "password".
Lý tưởng nhất, bạn nên dùng câu hỏi bảo mật với câu giải đáp không dễ phát hiện hoặc khó đoán. Tài khoản email và thiết lập lại mật khẩu Nếu một tin tặc sử dụng bất kỳ một trong những phương thức ở trên và chiếm được quyền truy cập account email của bạn thì bạn đang gặp rắc rối khá lớn.
Sờ soạng các trương mục khác mà bạn sử dụng đều liên can tới account email và bất cứ ai có quyền truy cập tài khoản email của bạn đều có thể dùng nó để thiết lập lại mật khẩu của các trương mục mà bạn đăng ký trên các trang web khác với địa chỉ email này.
Dùng xác thực hai nhân tố cũng có thể trợ giúp bạn gây khó khăn cho tin tặc. Phần mềm độc hại này có thể xâm nhập vào máy tính của bạn qua các lỗ hổng. Một số trang web đã ngăn chặn những kẻ truy cập vào trương mục bằng cách giải đáp câu hỏi bảo mật, nhưng một số trang web khác vẫn không làm như vậy.
Bạn nên sử dụng một phần mềm diệt virus chất lượng kha khá, giữ cho phần mềm của bạn luôn được cập nhật và tránh tải về những phần mềm không đáng tin tức. Bạn nên sử dụng một mật khẩu duy nhất cho nó và bảo vệ mật khẩu này một cách cẩn thận.
Do đó, bạn nên sử dụng các mật khẩu khác nhau cho các dịch vụ khác nhau. Người ta thường nói rằng tài khoản trực tuyến của họ bị tin tặc trộm cắp, nhưng bản tính quá trình ăn cắp diễn ra như thế nào? Thực tế là các trương mục bị ăn cắp bằng những thủ thuật khá đơn giản và tin tặc không cần dùng "yêu thuật". Điều này cực kỳ hiểm. Cơ sở dữ liệu mật khẩu bị rò rỉ cùng với tên người dùng và địa chỉ email có thể dễ dàng truy cập trực tuyến.
Bởi vậy, tin tặc dễ dàng nắm được những thông báo này và từ đó chúng có thể thiết lập lại mật khẩu và truy cập vào tài khoản của bạn. Dù rằng bạn đảm bảo an toàn cho mật khẩu của bạn nhưng bạn không thể kiểm soát được độ an toàn mà các dịch vụ bạn đang dùng. Nhiều trang web - thậm chí lớn, lừng danh như LinkedIn và eHarmony - đã bị lộ cơ sở dữ liệu mật khẩu trong vài năm vừa qua.
Dùng lại mật khẩu, đặc biệt là mật khẩu đã từng bị rò rỉ Nhiều người - thậm chí là hồ hết mọi người - thường dùng lại mật khẩu cho các trương mục khác nhau. Kiến thức là sức mạnh. Nếu bạn dùng lại mật khẩu ở mọi nơi và bất thần một trong các dịch vụ mà bạn sử dụng bị tiến công, tất tật các account khác của bạn sẽ gặp nguy hiểm.
Nếu bạn cầm đăng nhập vào một account trực tuyến của một ai đó và tiếp tục đoán những mật khẩu, quá trình đăng nhập có thể bị trì hoãn hoặc bạn sẽ bị chặn khi đăng nhập sai một số lần khăng khăng. Keylogger thường được dùng để thu thập những dữ liệu mẫn cảm như số thẻ tín dụng, mật khẩu tài khoản ngân hàng trực tuyến, và các thông báo trương mục khác.
Tái dùng mật khẩu cho account email sẽ khiến bạn có nguy cơ gặp rủi ro cao hơn nữa bởi vì tài khoản email của bạn có thể được dùng để thiết lập lại bít tất các mật khẩu khác nếu một tin tặc dành được quyền truy cập nó.
Tài khoản của họ cũng có thể bị thâm nhập do dùng câu hỏi bảo mật quá dễ đoán. Trong trường hợp này, một số người dùng không chần chừ trong việc tiết lộ mật khẩu của mình cho tin tặc. Tham khảo thêm: xác thực 2 nhân tố là gì? Cách dùng tính năng xác thực hai yếu tố cho trương mục Google, Facebook Hoàng Kỷ Theo Howtogeek. Tin tặc có thể thử dùng phối hợp địa chỉ email, tên người dùng và mật khẩu này cho những trang web khác và truy cập vào nhiều account.
Account email của bạn thường có chức năng như trương mục trực tuyến chính của bạn. Câu hỏi bảo mật nói chung thường là những câu hỏi khôn xiết đơn giản như "Bạn sinh ra ở đâu?", "Bạn học trường trung học nào?" và "Tên thời con gái của mẹ bạn là gì?". Khi bạn hiểu được lý do tại sao tài khoản của bạn bị tấn công bạn sẽ biết cách bảo vệ nó và ngăn chặn hành động ăn cắp mật khẩu của bạn.
Một số người thậm chí còn dùng cùng một mật khẩu cho nhiều tài khoản khác nhau. Những nghĩ suy sai về đánh cắp mật khẩu hầu hết mọi người thường mường tượng rằng tin tặc thử dùng tuốt luốt những mật khẩu đơn lẻ có thể để truy cập tài khoản trực tuyến của họ. Nếu bạn sử dụng các biện pháp bảo mật hiệp, không dễ để ai đó ăn cắp tài khoản của bạn.
Sau đó nó gửi những dữ liệu đã thu thập được về cho tin tặc qua mạng Internet. Khi tài khoản của một ai đó bị tiến công, rất có thể họ thường sử dụng lại mật khẩu, họ đã vô tình cài đặt keylogger hoặc đưa thông tin của họ cho những kẻ tấn công bằng kỹ thuật tầng lớp. - Bạn nhận được một tin nhắn trên Facebook hay bất kỳ mạng từng lớp nào khác tự xưng là trương mục của viên chức Facebook, yêu cầu bạn gửi mật khẩu của bạn để xác nhận account của chính bạn.
- Bạn truy cập một trang web hẹn cung cấp cho bạn điều gì đó có giá trị chả hạn như các trò chơi miễn phí hoặc các phần thưởng trong các trò chơi trực tuyến. Để có được phần thưởng, các trang web giả mạo này yêu cầu bạn phải nhập trương mục và mật khẩu. Hãy suy nghĩ cẩn thận trước khi trao mật khẩu của bạn cho ai đó, đừng nhấp vào đường dẫn trong email mà dẫn bạn tới trang web ngân hàng của bạn, đừng đưa mật khẩu của bạn cho bất kỳ ai liên quan với bạn và đề nghị được biết nó, và không đưa thông tin account của bạn lên các trang web không đáng tin tưởng, đặc biệt là những trang web cho bạn quá nhiều lợi.
