Hacker tấn công tài khoản Google của bạn bằng những cách này (Phần 2)

www.tuoitre.vn -   26/07/2022 08:00:00 840

Tài  khoản Google của bạn luôn chứa những dữ liệu riêng tư và quan trọng. Đây là lý do tài khoản Google trở thành món mồi béo bở mà các tin tặc luôn muốn nhắm tới. Hãy tiếp tục cùng Kaspersky tìm hiểu cách thức mà hacker luôn tận dụng để tấn công tài khoản Google của bạn.

Hacker tấn công tài khoản Google của bạn bằng những cách này (Phần 2)

Xem lại bài viết “8 cách Tài khoản Google của bạn có thể bị tấn công” (Phần 1) tại đây.

Cách 4: Kết xuất dữ liệu

Bất kỳ trang web nào cũng có thể bị tấn công. Nếu bạn là thành viên của một trang web đã bị tấn công, mật khẩu của bạn có thể bị đánh cắp và xuất bản trực tuyến, có khả năng là trên dark web.

Mỗi khi bạn sử dụng mật khẩu tài khoản Google của mình bên ngoài Google, do đó bạn đang mạo hiểm với tài khoản của mình. Mật khẩu tài khoản Google của bạn phải là duy nhất. Mật khẩu duy nhất cũng nên được sử dụng trên bất kỳ tài khoản quan trọng nào khác, chẳng hạn như ngân hàng của bạn.

Cách 5: Keyloggers

Keylogger là một phần mềm độc hại ghi lại các lần gõ phím. Chúng chủ yếu được sử dụng bởi tin tặc để đánh cắp mật khẩu. Nếu có keylogger trên máy tính của bạn, mật khẩu tài khoản Google của bạn là một mục tiêu rõ ràng.

Cách dễ nhất để tránh keylogger là tránh truy cập các trang web độc hại và không bao giờ tải xuống các tệp đính kèm email. Bạn cũng nên sử dụng phần mềm diệt virus có uy tín.

Cách 6: Hack tài khoản phụ

Khi bạn đăng ký tài khoản Google, bạn sẽ được yêu cầu cung cấp địa chỉ email. Điều này cho phép bạn lấy lại tài khoản Google của mình nếu bạn quên mật khẩu của mình.

Một vấn đề với tính năng này là nó cung cấp thêm một cách để tài khoản của bạn bị tấn công. Nếu bạn không sử dụng tài khoản phụ thường xuyên, có thể tài khoản đó không có tính bảo mật cao. Tin tặc nhận thức được điều này và có thể cố gắng tấn công tài khoản đó như một giải pháp thay thế.

Nếu bạn chưa làm như vậy, bạn nên đảm bảo rằng tài khoản phụ của bạn có một mật khẩu mạnh và duy nhất. Trên thực tế, tất cả các tài khoản của bạn đều phải có, và nếu bạn lo lắng về việc ghi nhớ tất cả chúng, hãy thử một trình quản lý mật khẩu.

Cách 7: Wi-Fi công cộng

Wi-Fi công cộng rất tiện lợi nhưng phụ thuộc vào điểm phát sóng, nó thường không an toàn lắm. Một số điểm truy cập không được mã hóa, điều này có thể khiến ai đó đánh cắp mật khẩu của bạn bằng cách sử dụng tính năng đánh hơi gói.

Một số tội phạm cũng tạo ra các điểm truy cập độc hại được thiết kế đặc biệt để lấy cắp thông tin.

Để tránh những kỹ thuật này, bạn chỉ nên sử dụng các điểm truy cập được mã hóa mà bạn tin tưởng. Bạn cũng có thể bảo vệ khỏi các cuộc tấn công này bằng cách sử dụng VPN.

Cách 8: Yêu cầu mã xác nhận

Đôi khi, tin tặc nhắm mục tiêu người dùng Google không phải để đánh cắp tài khoản của họ mà để tạo tài khoản Google Voice dưới tên của họ. Sau đó, tài khoản Google Voice này có thể được sử dụng cho tội phạm mạng.

Để đạt được điều này, tin tặc gửi tin nhắn cho người lạ yêu cầu họ cung cấp mã xác minh. Đây là cách hoạt động:

  • Tin tặc tìm hiểu địa chỉ Gmail của ai đó.
  • Tội phạm mạng nói với người đó rằng họ muốn gửi cho họ một mã để xác minh danh tính của họ.
  • Tin tặc cố gắng tạo tài khoản Google Voice bằng địa chỉ email của người đó.
  • Người đó nhận được mã, tin rằng đó là từ tin tặc và gửi mã cho kẻ lừa đảo theo thỏa thuận.
  • Tin tặc hiện có một tài khoản Google Voice ẩn danh.

Nếu tin tặc biết mật khẩu của bạn nhưng bạn đã thiết lập Xác thực hai yếu tố (2FA), thì một mưu đồ tương tự cũng có thể được sử dụng để đánh cắp tài khoản của bạn.

Bất kỳ ai yêu cầu bạn cung cấp mã dưới bất kỳ hình thức nào đều không được tin cậy.

Cách ngăn chặn ai đó tấn công tài khoản Google của bạn

Tất cả các tài khoản Google đều cung cấp 2FA, ngăn không cho bất kỳ ai truy cập vào tài khoản của bạn trừ khi họ cũng có quyền truy cập vào thiết bị 2FA thường là điện thoại của bạn.

Sau khi bạn thiết lập xác thực hai yếu tố, hầu hết các kỹ thuật hack được nêu ở trên sẽ trở nên vô hiệu.

Hương

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 49
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 55
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 35
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 37
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 44
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 44
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ