Buzz
Jake Moore, chuyên gia an ninh tại ESET cảnh báo, tin tặc chỉ cần biết một trong số các mật khẩu của bạn là đã đủ để gây ra tổn thất lớn, đặc biệt nếu đó là mật khẩu của hòm thư điện tử.
Trong nhiều trường hợp, tin tặc có thể dễ dàng đoán ra mật khẩu nếu mật khẩu của bạn được tạo thành từ các cụm phổ biến, ví dụ như 123456.
Theo ông Moore, một trong những mối nguy hiểm lớn nhất là người dùng thường có thói quen sử dụng một mật khẩu cho nhiều tài khoản khác nhau.
Do đó, nếu tin tặc biết địa chỉ email và mật khẩu của bạn cho một tài khoản thì chúng sẽ thử mật khẩu đó cho cả các tài khoản khác.
Dưới đây là ba tình huống phổ biến mà tin tặc có thể thu được mật khẩu của bạn.
Hòm thư điện tử
Hậu quả nghiêm trọng nhất sẽ xảy ra nếu tin tặc có mật khẩu của hòm thư điện tử của bạn, vì quyền truy cập vào hòm thư điện tử có thể là lối vào để truy cập vào nhiều nền tảng khác.
'Hòm thư điện tử là tài khoản đáng lo ngại nhất khi bị chiếm đoạt, vì nếu điều này xảy ra, tin tặc có thể truy cập vào tất cả các tài khoản trực tuyến khác của bạn một cách dễ dàng' – Ông Moore phát biểu - 'Chúng có thể sử dụng địa chỉ email này như một tên người dùng trên các nền tảng khác nhau sau đó nhấn vào 'Quên mật khẩu''.
'Một liên kết sẽ được gửi trực tiếp đến email mà tin tặc đang nắm giữ để chúng thay đổi mật khẩu thành bất cứ thứ gì chúng muốn' – Chuyên gia cảnh báo.
Các tài khoản email như Gmail cũng chứa một lượng lớn thông tin cá nhân nên tin tặc có thể sử dụng chúng để giả mạo bạn, bao gồm ngày sinh, số điện thoại, thậm chí là địa chỉ nhà.
Mật khẩu của bạn trên các trang web khác cũng có thể được lưu trữ trong tài khoản Google, và tài khoản này có thể được truy cập thông qua việc đăng nhập Gmail.
'Nếu tin tặc có quyền truy cập vào Gmail của bạn thì chúng cũng có khả năng truy cập vào các tài khoản Google khác được liên kết' – Ông Moore nhấn mạnh.
Mạng xã hội
Tài khoản Twitter của bạn thường chứa số điện thoại, địa chỉ email và nhiều thông tin khác, có thể bao gồm cả ngày sinh và thông tin thanh toán nếu bạn đã đăng ký Twitter Blue.
Khi có mật khẩu Twitter, tin tặc có thể chỉnh sửa tài khoản của bạn để giả mạo người khác. Việc bạn có thiết lập xác thực hai yếu tố (2FA) trên tài khoản của mình hay không là quan trọng.
Hệ thống xác thực hai yếu tố (2FA) sẽ gửi tin nhắn SMS chứa mã đến điện thoại của người dùng để họ sử dụng mã đó truy cập tài khoản. Phương thức này được xem như một lớp bảo mật bổ sung cho tài khoản của bạn.
Tỷ phú Elon Musk đã gỡ bỏ xác thực hai yếu tố khỏi phiên bản miễn phí của Twitter và chuyển nó sang Twitter Blue. Tuy nhiên, ông Moore cho rằng đây là một quyết định thiếu cẩn trọng và có thể dẫn đến 'rất nhiều tài khoản bị hack'.
Nếu tin tặc có mật khẩu Facebook của bạn, hành động tiếp theo thường là chia sẻ liên kết spam và lừa đảo tới bạn bè hoặc người thân, xâm phạm tài khoản của bạn một lần nữa.
Tuy tội phạm thường sử dụng tài khoản giả để thực hiện lừa đảo, nhưng ngày nay chúng càng thích xâm nhập vào các tài khoản hợp pháp để thực hiện hành vi của mình.
Mua sắm online
Theo ông Moore, một số ứng dụng mua sắm trực tuyến sẽ lưu trữ thông tin cá nhân của khách hàng, và thông tin này chỉ được bảo vệ bằng mật khẩu.
Khi xâm nhập vào ứng dụng mua sắm trực tuyến, tin tặc có thể thay đổi địa chỉ trên tài khoản mua sắm của bạn và sử dụng thông tin thanh toán của bạn để đặt hàng giao đến địa chỉ của chúng.
'Ứng dụng mua sắm thường lưu trữ nhiều thông tin về bạn, từ số điện thoại đến địa chỉ nhà' – Ông Moore nhấn mạnh.
Tuy nhiên, một mối nguy lớn hơn là tin tặc có thể thu thập thông tin cá nhân của bạn và bán chúng trên dark web.
Dark web chỉ có thể truy cập được thông qua các trình duyệt đặc biệt, điều này làm cho nó trở thành nơi lý tưởng cho các hoạt động bất hợp pháp của tội phạm.
