Tấn công mật khẩu là hình thức kẻ xấu cố gắng lấy cắp hoặc đoán biết được mật khẩu để truy cập vào tài khoản và dữ liệu cá nhân của người dùng. Hình thức tấn công của các đối tượng đánh cắp mật khẩu rất tinh vi và phong phú.
Cách thức đánh cắp và tấn công mật khẩu của người dùng
1. Qua thông tin cá nhân
Trong trường hợp người dùng chẳng may bị lộ lọt thông tin cá nhân như họ tên, ngày sinh, số điện thoại, địa chỉ nhà,... thì đối tượng tấn công sẽ thử tất cả các kết hợp kí tự từ thông tin cá nhân của người dùng để tấn công vào tài khoản.
2. Qua cụm từ phổ biến
Ngoài việc ghép tên từ các thông tin cá nhân của người dùng, đối tượng xấu còn tìm ra những cụm từ phổ biến, được sử dụng rộng rãi.
3. Qua các nền tảng mạng xã hội
Trên các nền tảng mạng xã hội (Zalo, Facebook, Skype,...), đối tượng tấn công sẽ cố gắng tiếp cận bằng cách trò chuyện, đồng thời gửi các đường link để mời bạn vào, yêu cầu bạn cung cấp thông tin cá nhân với nhiều lý do khác nhau.
Vậy nên, để đảm bảo an toàn cho máy tính, thiết bị di động, các hoạt động trên không gian mạng,… chúng ta cần sử dụng mật khẩu đúng cách.
Mật khẩu chính là hàng phòng thủ đầu tiên và quan trọng để chống lại tấn công mạng.
Sử dụng mật khẩu mạnh để tự bảo vệ bản thân
1. Sử dụng mật khẩu mạnh
Đặt mật khẩu có ít nhất 7 hoặc 4 ký tự bao gồm nhiều kiểu ký tự: chữ hoa, chữ thường, chữ số và ký tự đặc biệt. Không nên chọn những thông tin nhiều người biết như số điện thoại, số nhà, biển số xe,...
Người dùng nên sử dụng mật khẩu được tạo ra bởi ít nhất ba cụm từ không liên kết với nhau và khó nhớ, đó là lý do tại sao bạn có thể sẽ phải cân nhắc sử dụng một ứng dụng quản lý mật khẩu.
Ngoài ra, không nên dùng các biệt danh, tên gọi thân mật của bạn, hoặc ngày sinh, ngày kỷ niệm, địa chỉ nhà hay bất cứ thông tin công khai nào liên quan đến bạn để làm mật khẩu, bởi chúng dễ bị lộ trên mạng xã hội hoặc từ sổ danh bạ của công ty hay đơn giản là qua các cuộc tán gẫu mà bạn vô thức chia sẻ với người khác.
2. Không sử dụng một mật khẩu cho nhiều tài khoản
Tuyệt đối đừng sử dụng lại mật khẩu cho các tài khoản khác nhau, đó là một thói quen khiến cho tài khoản của bạn dễ dàng bị đánh cắp hơn bao giờ hết. Bởi nếu ai đó biết được mật khẩu đó, họ gần như có chìa khóa vạn năng cho những tài khoản khác dùng chung mật khẩu đó của bạn.
Bằng cách dùng một mật khẩu riêng biệt cho từng tài khoản, bạn sẽ không phải quá lo lắng khi tin tặc xâm nhập vào một tài khoản nào đó vì chúng vẫn chưa có được các thông tin tài khoản khác, trừ khi đó là tài khoản chính của ứng dụng quản lý mật khẩu.
3. Giữ bí mật cho mật khẩu, lưu giữ tại nơi chỉ có bạn biết
Đây là một điều nên làm và là một hình thức bảo vệ tài khoản định kỳ. Bạn có thể yên tâm rằng tài khoản và mật khẩu luôn nằm trong tầm kiểm soát của bạn và được lưu trữ ở những nơi bạn biết và cho phép. Như khi bạn lưu thông tin đăng nhập tại trình duyệt hoặc trình quản lý mật khẩu.
4. Thiết lập cách khôi phục mật khẩu và cập nhật thường xuyên
Các bản cập nhật thường chứa các bản vá bảo mật được thiết kế để khắc phục các lỗ hỗng đã biết. Việc trì hoãn hoặc từ chối những đề nghị tải xuống các bản cập nhật phần mềm có thể tạo điều kiện cho tin tặc khai thác những lỗ hổng một cách dễ dàng hơn. Vì tin tặc hiểu rằng các phần mềm, hệ điều hành và các cài đặt khác không cập nhật và lỗi thời sẽ cung cấp một số lựa chọn tấn công dễ dàng.
Các nội dung hấp dẫn sẽ được cập nhật liên tục trên kênh thông tin Cổng không gian mạng quốc gia. Theo dõi các kênh chính thức của Cục An toàn thông tin:
Website: https://khonggianmang.vn/
Facebook:
- https://www.facebook.com/govSOC
- https://www.facebook.com/congkhonggianmangquocgia
TikTok: https://www.tiktok.com/@congkgmqg
YouTube: https://www.youtube.com/@congKGMQG