Hacker tấn công tài khoản Google của bạn bằng những cách này (Phần 2)

Tài  khoản Google của bạn luôn chứa những dữ liệu riêng tư và quan trọng. Đây là lý do tài khoản Google trở thành món mồi béo bở mà các tin tặc luôn muốn nhắm tới. Hãy tiếp tục cùng Kaspersky tìm hiểu cách thức mà hacker luôn tận dụng để tấn công tài khoản Google của bạn.

Xem lại bài viết “8 cách Tài khoản Google của bạn có thể bị tấn công” (Phần 1) tại đây.

Cách 4: Kết xuất dữ liệu

Bất kỳ trang web nào cũng có thể bị tấn công. Nếu bạn là thành viên của một trang web đã bị tấn công, mật khẩu của bạn có thể bị đánh cắp và xuất bản trực tuyến, có khả năng là trên dark web.

Mỗi khi bạn sử dụng mật khẩu tài khoản Google của mình bên ngoài Google, do đó bạn đang mạo hiểm với tài khoản của mình. Mật khẩu tài khoản Google của bạn phải là duy nhất. Mật khẩu duy nhất cũng nên được sử dụng trên bất kỳ tài khoản quan trọng nào khác, chẳng hạn như ngân hàng của bạn.

Cách 5: Keyloggers

Keylogger là một phần mềm độc hại ghi lại các lần gõ phím. Chúng chủ yếu được sử dụng bởi tin tặc để đánh cắp mật khẩu. Nếu có keylogger trên máy tính của bạn, mật khẩu tài khoản Google của bạn là một mục tiêu rõ ràng.

Cách dễ nhất để tránh keylogger là tránh truy cập các trang web độc hại và không bao giờ tải xuống các tệp đính kèm email. Bạn cũng nên sử dụng phần mềm diệt virus có uy tín.

Cách 6: Hack tài khoản phụ

Khi bạn đăng ký tài khoản Google, bạn sẽ được yêu cầu cung cấp địa chỉ email. Điều này cho phép bạn lấy lại tài khoản Google của mình nếu bạn quên mật khẩu của mình.

Một vấn đề với tính năng này là nó cung cấp thêm một cách để tài khoản của bạn bị tấn công. Nếu bạn không sử dụng tài khoản phụ thường xuyên, có thể tài khoản đó không có tính bảo mật cao. Tin tặc nhận thức được điều này và có thể cố gắng tấn công tài khoản đó như một giải pháp thay thế.

Nếu bạn chưa làm như vậy, bạn nên đảm bảo rằng tài khoản phụ của bạn có một mật khẩu mạnh và duy nhất. Trên thực tế, tất cả các tài khoản của bạn đều phải có, và nếu bạn lo lắng về việc ghi nhớ tất cả chúng, hãy thử một trình quản lý mật khẩu.

Cách 7: Wi-Fi công cộng

Wi-Fi công cộng rất tiện lợi nhưng phụ thuộc vào điểm phát sóng, nó thường không an toàn lắm. Một số điểm truy cập không được mã hóa, điều này có thể khiến ai đó đánh cắp mật khẩu của bạn bằng cách sử dụng tính năng đánh hơi gói.

Một số tội phạm cũng tạo ra các điểm truy cập độc hại được thiết kế đặc biệt để lấy cắp thông tin.

Để tránh những kỹ thuật này, bạn chỉ nên sử dụng các điểm truy cập được mã hóa mà bạn tin tưởng. Bạn cũng có thể bảo vệ khỏi các cuộc tấn công này bằng cách sử dụng VPN.

Cách 8: Yêu cầu mã xác nhận

Đôi khi, tin tặc nhắm mục tiêu người dùng Google không phải để đánh cắp tài khoản của họ mà để tạo tài khoản Google Voice dưới tên của họ. Sau đó, tài khoản Google Voice này có thể được sử dụng cho tội phạm mạng.

Để đạt được điều này, tin tặc gửi tin nhắn cho người lạ yêu cầu họ cung cấp mã xác minh. Đây là cách hoạt động:

• Tin tặc tìm hiểu địa chỉ Gmail của ai đó.
• Tội phạm mạng nói với người đó rằng họ muốn gửi cho họ một mã để xác minh danh tính của họ.
• Tin tặc cố gắng tạo tài khoản Google Voice bằng địa chỉ email của người đó.
• Người đó nhận được mã, tin rằng đó là từ tin tặc và gửi mã cho kẻ lừa đảo theo thỏa thuận.
• Tin tặc hiện có một tài khoản Google Voice ẩn danh.

Nếu tin tặc biết mật khẩu của bạn nhưng bạn đã thiết lập Xác thực hai yếu tố (2FA), thì một mưu đồ tương tự cũng có thể được sử dụng để đánh cắp tài khoản của bạn.

Bất kỳ ai yêu cầu bạn cung cấp mã dưới bất kỳ hình thức nào đều không được tin cậy.

Cách ngăn chặn ai đó tấn công tài khoản Google của bạn

Tất cả các tài khoản Google đều cung cấp 2FA, ngăn không cho bất kỳ ai truy cập vào tài khoản của bạn trừ khi họ cũng có quyền truy cập vào thiết bị 2FA thường là điện thoại của bạn.

Sau khi bạn thiết lập xác thực hai yếu tố, hầu hết các kỹ thuật hack được nêu ở trên sẽ trở nên vô hiệu.

Hương