Buzz
Đây là một hình thức tấn công mạng tinh vi, có thể khiến hàng triệu tài khoản trực tuyến dễ dàng bị chiếm đoạt.
Hình ảnh minh họa (Nguồn: Internet)
Tấn công từ điển (Dictionary Attack) là gì?
Mật khẩu thường được xem là “chìa khóa” bảo vệ dữ liệu cá nhân trên môi trường mạng. Tuy nhiên, với sự hỗ trợ của các công cụ tự động, hacker có thể phá vỡ mật khẩu nhanh chóng hơn bạn nghĩ.
Một trong những phương thức tấn công phổ biến là Dictionary Attack – hay còn gọi là ‘tấn công từ điển’. Dù nghe có vẻ vô hại, nhưng thực tế đây là một kỹ thuật tấn công mạng cực kỳ tinh vi, có thể dẫn đến việc chiếm đoạt hàng triệu tài khoản.
Theo Kaspersky, Dictionary Attack là phương thức mà kẻ tấn công sử dụng một danh sách chứa hàng nghìn, thậm chí hàng triệu mật khẩu phổ biến hoặc đã bị lộ, rồi thử từng mật khẩu để tìm ra đúng mật khẩu của nạn nhân.
Khác với tấn công vét cạn (brute force attack), trong đó hacker thử mọi kết hợp mật khẩu từ 0000 đến zzzz, tấn công từ điển tiết kiệm thời gian hơn bằng cách tập trung vào những mật khẩu phổ biến như “123456”, “password”, “qwerty” hay ngày sinh. Điều này đồng nghĩa với việc, nếu bạn sử dụng mật khẩu quá đơn giản, khả năng bị hacker đoán trúng gần như là điều hiển nhiên.
Tại sao Dictionary Attack lại nguy hiểm?
Điều đáng lo ngại là Dictionary Attack không yêu cầu hacker phải có những kỹ năng đặc biệt. Theo Norton, có rất nhiều bộ “từ điển mật khẩu” khổng lồ được chia sẻ trên mạng, tổng hợp từ các vụ rò rỉ dữ liệu toàn cầu.
Chỉ với vài cú click, bất kỳ kẻ xấu nào cũng có thể tải về và sử dụng công cụ tự động để thử nghiệm hàng loạt mật khẩu trong thời gian ngắn. Với những mật khẩu yếu, hacker có thể dễ dàng mở khóa tài khoản chỉ trong vài giây.
Không chỉ giới hạn ở việc đánh cắp tài khoản mạng xã hội hay email, Dictionary Attack còn có thể dẫn đến những cuộc tấn công nghiêm trọng hơn. McAfee cảnh báo rằng, khi hacker đã chiếm quyền truy cập, chúng có thể lợi dụng tài khoản để lừa đảo bạn bè, gia đình, đánh cắp thông tin tài chính, hoặc phát tán phần mềm độc hại.
Điều đáng lo ngại hơn nữa là khi nạn nhân sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau, nguy cơ bị tấn công càng lớn. Lúc này, hacker có thể kết hợp Dictionary Attack với kỹ thuật credential stuffing – sử dụng mật khẩu đã bị rò rỉ từ một trang web để thử đăng nhập vào các dịch vụ khác.
Với thói quen tái sử dụng mật khẩu, hàng loạt tài khoản của người dùng có thể bị hacker chiếm đoạt chỉ sau một lần rò rỉ dữ liệu.
Làm sao để bảo vệ mình khỏi trở thành nạn nhân?
Các chuyên gia bảo mật đều thống nhất rằng mật khẩu mạnh chính là lớp bảo vệ quan trọng nhất chống lại Dictionary Attack. Theo Trend Micro, người dùng nên tạo mật khẩu dài, kết hợp giữa chữ hoa, chữ thường, số và ký tự đặc biệt, đồng thời tránh sử dụng các từ phổ biến có trong từ điển. Bên cạnh đó, mỗi dịch vụ trực tuyến nên có mật khẩu riêng biệt, thay vì dùng chung một mật khẩu cho nhiều tài khoản.
Bitdefender khuyến nghị người dùng sử dụng trình quản lý mật khẩu (password manager) để tạo và lưu trữ mật khẩu ngẫu nhiên, vừa mạnh mẽ lại khó đoán. Ngoài ra, bật xác thực đa yếu tố (MFA) sẽ tăng cường bảo mật: ngay cả khi mật khẩu bị đoán, hacker vẫn cần mã xác nhận từ điện thoại hoặc ứng dụng để truy cập tài khoản.
