Kiến Thức Linux

Cách thức tấn công phổ biến của hacker

hacker

Theo các chuyên gia an ninh mạng ước tính có đến hàng trăm kỹ thuật khác nhau để Hacker có thể đánh cắp thông tin, thậm chí là tiền của người dùng. Số tiền này có giá trị lên đến 1,5 USD mỗi năm và đang ngày một tăng.

Hacker đánh cắp dữ liệu của bạn như thế nào? - Ảnh 1.

Hình 1: Hacker luôn theo dõi người dùng mọi lúc mọi nơi

Chỉ riêng tại Mỹ, số tiền thiệt hại mỗi năm lên đến 148,8 triệu USD, theo báo cáo từ FBI, có đến 50.642 nạn nhân đã bị hack trong năm 2018.

Tuy nhiên, số liệu trên chỉ là phần nổi của “tảng băng trôi”, vì có nhiều nạn nhân không khai báo cho cơ quan có thẩm quyền biết mà chỉ tự mình gánh chịu. Do đó, ước tính số tiền có thể tăng thêm 100 USD nữa.

5 cách thức tấn công phổ biến của hacker

Theo các chuyên gia của Trend Micro – một trung tâm nghiên cứu bảo mật lớn trên thếgiới, có tới hàng trăm kỹ thuật tấn công để đánh cắp dữ liệu các nhân của người dùng. Thậm chí, chúng còn xây dựng cho mình một “quân đoàn” dưới thế giới ngầm, được biết tới cái tên là “Dark Web”. Tại đây, các hacker có thể trao đổi với nhau những lỗ hỏng bảo mật, buôn bán các công cụ khai thác, tấn công người dùng.

Theo các chuyên gia bảo mật, 5 kỹ thuật sau thường được hacker sử dụng để đánh cắp thông tin của người dùng:

Thứ nhất, giả mạo email. Hacker sẽ giả một email từ 1 tổ chức, cá nhân nào đó để dụ dỗ nạn nhấn truy cập vào những đường dẫn chứa mã độc.

Thứ hai, tấn công bằng cách dò mật khẩu, Hacker sẽ dùng bộ từ điển chứa nhiều mật khẩu khác nhau, sau đó sẽ tiến hành dò user và password của người dùng.

Thứ ba, hacker sẽ khai thác trực tiếp các lỗ hổng từ trang web mà người dùng truy cập hòng mục đích chiếm quyền điều khiển tại trang web đó. Từ đó, thu thập tất cả các thông tin người dùng cung cấp.

Thứ tư, hacker sẽ phát tán mã độc từ các ứng dụng trên điện thoại, khi người dùng chấp nhận tải xuống, họ có thể trở thành nạn nhân tiếp theo.

Cuối cùng, ăn cắp dữ liệu thông tin đăng nhập khi bạn sử dụng WiFi công cộng là một trong những “chiêu thức” đang được sử dụng rất phổ biến hiện nay. Ví dụ, bạn đăng nhập vào ngân hàng bằng mạng WiFi miễn phí do các hacker tạo nên, và chỉ sau một thao tác đăng nhập, chúng đã có toàn bộ thông tin của bạn.

Làm sao để hạn chế tối thiểu nguy cơ?

Theo các chuyên gia an ninh mạng, có khá nhiều cách đơn giản và miễn phí mà người dùng có thể thực hiện để đảm bảo an toàn thông tin cá nhân của mình, hạn chế thấp nhất các nguy cơ bị lợi dụng. Sau đây là một số cách mà người dùng có thể tự mình thực hiện:

Hacker đánh cắp dữ liệu của bạn như thế nào? - Ảnh 2.

Có nhiều cách để người dùng tự bảo vệ các thông tin cá nhân của mình – Ảnh: TRENDMICRO

Trước nhất, hãy luôn sử dụng mật khẩu dài, mạnh và duy nhất cho mỗi trang web hay mỗi ứng dụng. Nếu thấy khó nhớ các mật khẩu khác nhau, bạn có thể tạo ra một quy tắc đặt mật khẩu cho riêng mình hoặc sử dụng các trình quản lý mật khẩu để lưu trữ để không sợ quên.

Song song đó, bạn hãy sử dụng xác thực 2 lớp bảo mật để nâng mức bảo mật lên cao nhất, nếu được hãy sử dụng xác thực qua tin nhắn trên điện thoại. Đồng thời, hãy tạo thói quen thay đổi mật khẩu ngay lập tức ngay khi bạn nhận tin nhắn hay phát hiện có ai đó đang cố truy cập tài khoản của mình.

Trong quá trình sử dụng Internet, bạn hãy luôn cẩn thận về việc chia sẻ quá mức chi tiết về thông tin cá nhân hoặc tài chính trên các trang mạng xã hội. Hạn chế tối đa việc đăng nhập vào các tài khoản ngân hàng, ví điện tử, email… khi đang sử dụng mạng WiFi công cộng.

Với các ứng dụng trên điện thoại, bạn chỉ nên tải xuống các ứng dụng trên các kho chính thức như Apple App Store hoặc Google Play. Đồng thời, hãy luôn mở cập nhật phiên bản mới trên các ứng dụng để đảm bảo được sửa lỗi bảo mật thường xuyên. Ngoài ra, bạn cũng nên xóa các ứng dụng không cần thiết trên điện thoại để đảm bảo hacker không thể tận dụng lỗ hổng bảo mật có thể có.

Khi truy cập Internet, bạn nên tạo các thẻ lưu trữ trên trình duyệt để truy cập nhanh vào các trang tài chính, tài khoản ngân hàng để xử lý nhanh nhất các vấn đề phát sinh. Đồng thời, hãy thông báo ngay lập tức cho các tổ chức quản lý tài chính, ngân hàng khi tiền trong tài khoản bị mất không rõ nguyên do.

close
logo 1024

Đăng Ký Liền Tay

Nhận Ngay Bài Viết

We don’t spam! Read our privacy policy for more info.

Add Comment

Click here to post a comment