Tấn công Active online là dạng tấn công mật khẩu nào?

Word Image 961

Tấn công Active online là gì? Tấn công Active online là dạng tấn công mật khẩu nào? Đó là câu hỏi của rất nhiều người, không chỉ có các hình thức dò mật khẩu như thông thường, còn có rất nhiều loại tấn công để lấy đi mật khẩu của bạn. Vậy, đó là những dạng nào?

Tấn công Active online là gì?

Hacker lấy mật khẩu của bạn làm gì?

Có lẽ bạn cũng quan tâm nhiều đến vấn đề này đúng không? Với một tài khoản của bạn sẽ có rất nhiều thông tin để hacker khai thác. Ví dụ như tài khoản Facebook chẳng hạn, hacker sẽ dùng tài khoản của bạn để tạo ra một vụ Phishing với toàn bộ bạn bè của bạn, nếu tài khoản của bạn có nhiều bạn bè, lượt theo dõi, chúng sẽ bán tài khoản đó lại,…

Tóm lại hacker lấy mật khẩu của bạn để tiếp cận với thông tin cá nhân, tài khoản ngân hàng, giá trị của chính tài khoản đó (thường là tài khoản mạng xã hội),.. và khai thác rất nhiều thứ.

Có những cách tấn công mật khẩu phổ biến nào?

Có rất nhiều dạng tấn công mật khẩu khác nhau, từ dò mật khẩu thủ công đến dò mật khẩu tự động (brute-force attack), từ tấn công dạng khai thác lỗ hổng cho đến tấn công gây tràn bộ nhớ và khai thác lỗ hổng… Và sau đây TinoHost sẽ giúp bạn hiểu hơn về 10 loại tấn công mật khẩu phổ biến nhất.

Lưu ý: bài viết không sắp xếp độ phổ biến của các hình thức tấn công.

8 kiểu tấn công Active online phổ biến nhất 2022

Tấn công mật khẩu – Password Attack

Một trong những loại tấn công thông dụng nhất là tấn công thẳng vào mật khẩu. Hacker sẽ trực tiếp tấn công vào mật khẩu bằng các thông tin sẵn có như thông tin cá nhân của bạn, các mật khẩu dễ đoán hay top các mật khẩu thường được sử dụng.

Có 3 loại chính bao gồm:

Tấn công thụ động – Passive Attack

Passive Attack là hình thức tấn công thụ động bằng cách đánh chặn vào đường truyền mạng, tất cả các thông tin của bạn trên internet sẽ bị thu thập lại. Những cách tấn công thường thấy như: HTTP, email, telnet, FTP session,…

Dữ liệu của bạn bị thu thập nhưng bạn sẽ không biết gì về việc này.

Tấn công rải rác – Distributed Attack

Distributed Attack là một hình thức tấn công cực kỳ khó chịu, những mã độc này sẽ bị chèn vào các chương trình chạy nền hoặc các ứng dụng. Ví dụ như một số ứng dụng “rác” trên CH Play ăn cắp thông tin đăng nhập Facebook của bạn.

Những ứng dụng chuyên đánh cắp thông tin đăng nhập Facebook bị Google xóa khỏi chợ ứng dụng Play Store. Nguồn: Evina.

Chúng thường được phân phối qua những nhà phát hành đáng tin cậy, vì thế mà chúng rất khó chịu. Không những thông tin tài khoản mà còn có thể là bạn bị chuyển tiền ngân hàng sang cho chúng.

Tấn công Active online – Phishing

Phishing Attack là hình thức tấn công vào người dùng bằng cách giả mạo thành một đơn vị uy tín để chiếm lòng tin của người dùng. Sau đó chúng yêu cầu người dùng cung cấp thông tin vào những trang có giao diện tương tự, tuy nhiên tài khoản mật khẩu và dữ liệu đó sẽ bị gửi đến máy chủ của chúng.

Mục đích của tấn công Phishing Attack thường là để đánh cắp dữ liệu quan trọng của người dùng như thông tin thẻ tín dụng, tên đăng nhập, mật khẩu. Đôi khi Phishing Attack cũng có thể nhằm đánh lừa người dùng cài đặt malware vào thiết bị. Khi đó, phishing là một phần trong cuộc tấn công malware.

Ví dụ như bạn bỗng nhiên bị một người bạn tag vào một bài đăng và trong bài đăng đó có đến 99 người bị tag thì khả năng cao tài khoản người bạn đó đã bị hack. Bài đăng đó sẽ dẫn đến một trang uy tín thường sẽ mang nội dung gây tò mò. Khi bạn click vào bài đăng, đường link đó sẽ dẫn đến một trang khác có giao diện y hệt Facebook. Bạn đăng nhập theo yêu cầu, và chính thức bạn đã mất tài khoản của mình.

Để tránh tình trạng này, bạn nên xem sơ qua đường link của trang đó trước, ví dụ như Facebook, họ có tên miền Facebook.com hoặc fb.com để bạn đăng nhập, còn lại có khả năng rất cao là giả mạo. Ví dụ này là về một vụ tấn công theo dạng Phishing.

Tấn công không tặc – Hijack Attack

Hijack Attack hay tấn công không tặc là cách tấn công cực kỳ khó chịu, vì bạn sẽ khó lòng biết bạn bị hack vì lý do nào. Tuy nhiên một trong những nơi béo bở cho các hacker dạng này đó chính là wifi công cộng. Bạn không nghe lầm đâu!

Truy cập vào wifi công cộng, bạn có khả năng bị đánh cắp các thông tin như cookies, TCP Session, ID Session,… Từ đó, hacker có thể tìm ra được mật khẩu và đánh cắp thông tin của bạn.

Tấn công khai thác lỗ hổng – Exploit Attack

Exploit Attack – Tấn công khai thác lỗ hổng, đây là dạng tấn công cực kì nguy hiểm, vì phần lớn những hacker này có kiến thức chuyên môn rất sâu và cực kì am hiểu về hệ thống bảo mật của nhiều chương trình khác nhau. Một khi tìm thấy lỗi, hacker sẽ thực hiện khai thác triệt để và thường là tấn công hàng loạt.

Tấn công gây tràn bộ nhớ đệm – Buffer Overflow

Tấn công gây tràn bộ nhớ đệm là những hacker sẽ gửi tới ứng dụng, chương trình muốn hack lượng lớn dữ liệu, thông tin.Từ đó sẽ khiến cho bộ nhớ của ứng dụng quá tải và gây tình trạng tràn bộ nhớ đệm.

Kẻ gian sẽ tận dụng lỗi hệ thống đó để truy cập, tước quyền quản trị qua Command Prompt hay Shell.

Tấn công theo dạng Man-in-the-Middle Attack

Là dạng tấn công xen giữa cuộc hội thoại của hai máy tính với nhau, nói một cách đơn giản hơn đó chính là nghe lén. Một ví dụ điển hình đã bị lên án là nhà sản xuất máy tính xách tay Lenovo của Trung Quốc, họ sử dụng việc tấn công này nhằm mục đích hiển thị quảng cáo.

Ví dụ trên chỉ là một trong những mục đích của việc nghe lén, những kẻ tấn công còn có thể lấy rất nhiều thông tin khác của bạn như mật khẩu, các thông tin về tài khoản ngân hàng, bí mật cá nhân,…

Làm thế nào để tránh bị tấn công mật khẩu?

Sử dụng mật khẩu mạnh

Mật khẩu thế nào thì được gọi là một mật khẩu mạnh? Vâng, một mật khẩu mạnh sẽ bao gồm:

Sử dụng xác thực 2 yếu tố 2FA

2FA là một trong những biện pháp bảo vệ mật khẩu rất tối ưu, và hầu hết các dịch vụ lớn như: Google, Microsoft, Facebook đều đang áp dụng để bảo vệ tài khoản người dùng của họ.

Sử dụng phương pháp bảo vệ mật khẩu theo phương pháp vật lý

Ghi mật khẩu của bạn ra giấy hoặc một nơi nào đó sẽ giúp bạn rất nhiều. Vì tỉ lệ bạn bị trộm đột nhập vào và lấy đi mảnh giấy ghi mật khẩu là rất thấp! Tất nhiên bạn lưu mật khẩu ra giấy và dán lên máy tính trên công ty thì TinoHost không đảm bảo rằng mật khẩu của bạn sẽ an toàn…

Hạn chế sử dụng 1 mật khẩu cho nhiều tài khoản

Đây là một trong những hạn chế rất nhiều người trong chúng ta mắc phải. Sử dụng một mật khẩu cho nhiều tài khoản khác nhau. Ví dụ như hacker có được mật khẩu của một ứng dụng, chúng sẽ thử với tất cả các dịch vụ mà bạn sử dụng, thử tưởng tượng xem, bạn sẽ phải nhận hậu quả như thế nào.

Qua bài viết này, TinoHost hi vọng bạn đã hiểu thêm về các loại tấn công Active online là gì, và cách để phòng chống chúng như thế nào.

Những câu hỏi thường gặp

Spyware là gì?

Spyware hay phần mềm gián điệp là loại phần mềm chuyên thu thập các thông tin cá nhân, thói quen sử dụng internet và rất nhiều dữ liệu khác, trong đó có cả mật khẩu của người dùng. Những thông tin hacker đánh cắp được thường sẽ phục vụ cho mục đích xấu.

Ransomware là gì?

Ransomware là những phần mềm gián điệp mã hoá dữ liệu và yêu cầu người dùng phải trả tiền chuộc.

Malware là gì?

Malware là một phần mềm độc hại được viết ra chuyên để xâm nhập và phá hủy hệ thống máy tính mà người dùng không hề hay biết.

Còn cách nào khác để bảo vệ mật khẩu?

Bạn có thể sử dụng phần mềm quản lý mật khẩu chuyên nghiệp như 1Password hoặc LastPass, có một điều hơi khó chịu là bạn sẽ phải trả phí để những phần mềm lưu mật khẩu lại. Hoặc bạn có thể sử dụng trình ghi nhớ mật khẩu của trình duyệt và chúng hoàn toàn miễn phí như của Chrome, Firefox hay Edge.

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

Exit mobile version