4 việc bạn nên làm nếu không muốn mất mật khẩu

Sử dụng trình quản lý mật khẩu là cách đơn giản để quản lý tất cả các thông tin đăng nhập. Tuy nhiên, đây cũng là mục tiêu tấn công của tin tặc.

Hầu hết các trình quản lý mật khẩu đều lưu trữ thông tin đăng nhập trên đám mây, cho phép bạn truy cập dữ liệu mọi lúc mọi nơi và trên bất kỳ thiết bị nào. Tuy nhiên, mới đây các nhà nghiên cứu bảo mật đã phát hiện ra một số nỗ lực tấn công của tin tặc, nhắm mục tiêu vào các trình quản lý mật khẩu nhằm lừa người dùng cung cấp thông tin đăng nhập.

Bitwarden, 1Password… là một trong những trình quản lý mật khẩu bị tin tặc nhắm mục tiêu. Cụ thể, khi tìm kiếm thông tin về các trình quản lý mật khẩu kể trên, người dùng sẽ thấy xuất hiện các quảng cáo liên quan nằm trên cùng kết quả tìm kiếm.

Các quảng cáo giả mạo trình quản lý mật khẩu. Ảnh: BleepingComputer

Các quảng cáo giả mạo trình quản lý mật khẩu. Ảnh: BleepingComputer

Vấn đề là các trang web này đều giả mạo Bitwarden hoặc 1Password, cung cấp giao diện đăng nhập tương tự như trang chính thức, lừa người dùng đăng nhập tài khoản chính để đánh cắp toàn bộ mật khẩu được lưu trữ bên trong.

Theo đó, khi nhấp vào các quảng cáo trên đầu trang, người dùng sẽ được chuyển hướng đến trang web giả mạo bitwardenlogin.com (có giao diện đăng nhập tương tự như website chính thức), trong khi liên kết chính xác sẽ là bitwarden.com và là vault.bitwarden.com.

Theo BleepingComputer, sau khi người dùng nhập email/số điện thoại và mật khẩu vào trang web giả mạo, họ sẽ được chuyển hướng đến trang đăng nhập hợp pháp của Bitwarden. Tuy nhiên, lúc này mật khẩu của người dùng cũng đã bị đánh cắp.

Trang web giả mạo có giao diện tương tự như trang web chính thức, nhưng may mắn là đến thời điểm hiện tại các quảng cáo giả mạo đã bị xóa bỏ. Mặc dù vậy, người dùng vẫn lo ngại về việc các trang web giả mạo sẽ tái xuất hiện trong tương lai, và rất khó để phát hiện.

Trang web giả mạo giao diện đăng nhập của Bitwarden. Ảnh: BleepingComputer

Trang web giả mạo giao diện đăng nhập của Bitwarden. Ảnh: BleepingComputer

Cần làm gì để không bị mất mật khẩu?

- Thay đổi mật khẩu của bạn thường xuyên: Người dùng nên làm việc này ít nhất vài tháng một lần. Nếu chưa thực hiện, bạn hãy đổi mật khẩu chính của Bitwarden, 1Password, LastPass.. ngay lập tức.

- Không bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản: Thông qua một kỹ thuật được gọi là nhồi thông tin xác thực, tin tặc sẽ sử dụng mật khẩu bị đánh cắp trên các dịch vụ khác nhau để cố gắng xâm nhập càng nhiều tài khoản càng tốt.

- Sử dụng xác thực hai yếu tố: Biện pháp bảo mật bổ sung này sẽ khiến tin tặc khó xâm nhập vào tài khoản nếu không có mã xác thực được gửi đến điện thoại, hoặc ứng dụng xác thực.

- Sử dụng phần mềm hoặc dịch vụ chống virus: Luôn cập nhật và chạy chương trình chống virus trên thiết bị, hoặc sử dụng các dịch vụ trực tuyến như VirusTotal để quét các tệp tin, liên kết trước khi truy cập.

Nguồn: [Link nguồn]

Hiếu PC và chi tiết về ”nhóm chuyên đánh chặn” web độc hại

Sau 2 năm ra mắt, Dự án Chống Lừa Đảo do Hiếu PC sáng lập đã vinh dự nhận được giải thưởng quốc gia "Make in Việt Nam" do Bộ Thông Tin Truyền Thông bình chọn ở hạng...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo An An ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN