Lừa đảo chiếm đoạt tài khoản là gì? Làm thế nào bạn có thể ngăn chặn những vụ hack này?
Bạn nhận được tin nhắn từ một người bạn trên WhatsApp yêu cầu bạn gửi tiền cho họ vì một việc khẩn cấp với lời hứa sẽ hoàn lại tiền cho bạn sau. Họ có thể không đưa ra những yêu cầu như vậy thường xuyên, vì vậy bạn chuyển tiền ngay lập tức.
Sau đó, bạn phát hiện ra rằng bạn của bạn đã không gửi tin nhắn. Một kẻ xâm nhập đã tấn công tài khoản của họ và truy cập danh bạ của họ. Cũng giống như bạn, những người khác đã trả lời tin nhắn lừa đảo. Đây là một trong nhiều tình huống lừa đảo chiếm đoạt tài khoản. Nó không chỉ ảnh hưởng đến bạn mà còn ảnh hưởng đến những người thân yêu của bạn.
Mục Lục
Lừa đảo chiếm đoạt tài khoản là gì?
Lừa đảo chiếm đoạt tài khoản là khi kẻ xâm nhập lấy thông tin đăng nhập của bạn, giành quyền truy cập trái phép vào tài khoản của bạn và thực hiện các hoạt động gian lận. Đôi khi, họ thực hiện việc này ở chế độ nền trong khi bạn vẫn đang sử dụng tài khoản. Họ cũng có thể khóa bạn khỏi tài khoản và kiểm soát hoàn toàn.
Chẳng hạn, tội phạm mạng có thể truy xuất dữ liệu từ mạng xã hội trong khi bạn vẫn có quyền truy cập vào mạng đó. Mặt khác, họ có thể khóa bạn và đăng nội dung mạo danh bạn.
Tin tặc lên kế hoạch cho hầu hết các vụ lừa đảo chiếm đoạt tài khoản theo thời gian. Họ nhắm mục tiêu người dân và các tổ chức với thông tin có giá trị cao. Khi họ hack thành công tài khoản, họ có lợi nhuận cao từ dữ liệu. Nếu tội phạm mạng đưa ra yêu cầu, các nạn nhân sẽ sẵn sàng hợp tác vì họ có quá nhiều thứ để mất.
Lừa đảo chiếm đoạt tài khoản hoạt động như thế nào?
Cũng giống như hầu hết tội phạm mạng, lừa đảo chiếm đoạt tài khoản bắt đầu bằng việc các tác nhân đe dọa thu thập thông tin cá nhân của bạn. Họ nhắm mục tiêu các tài khoản trong các lĩnh vực cụ thể như mạng xã hội, ngân hàng trực tuyến, email và thương mại điện tử. Sau khi thiết lập phạm vi tấn công, họ tấn công bằng nhiều phương pháp kỹ thuật và phi kỹ thuật khác nhau.
Thu thập dữ liệu của bạn bằng lừa đảo
Lừa đảo là khi tội phạm mạng yêu cầu bạn tiết lộ thông tin cá nhân hoặc dữ liệu nhạy cảm của mình cho chúng. Họ thu hút bạn trực tiếp và thao túng bạn.
Lừa đảo phát triển mạnh về tâm lý học. Kẻ xâm nhập gửi cho bạn những thông điệp giả với một câu chuyện đáng tin cậy. Họ tuyên bố là một người hoặc tổ chức hợp pháp mà bạn có thể tin tưởng.
Nội dung có thể là một email từ ngân hàng của bạn thông báo rằng tài khoản của bạn đã bị xâm phạm. Họ hướng dẫn bạn nhấp vào một liên kết trong tin nhắn để chặn tài khoản của bạn. Khi bạn nhấp vào liên kết, một trang mới sẽ mở ra với một biểu mẫu. Bạn nhập thông tin ngân hàng yêu cầu khóa tài khoản. Họ sử dụng thông tin bạn cung cấp để rút tiền từ tài khoản ngân hàng của bạn.
Hack tài khoản của bạn bằng Brute Force
Một số tội phạm mạng không đủ kiên nhẫn để triển khai các cuộc tấn công lừa đảo đòi hỏi sự hợp tác của bạn. Họ sử dụng các kỹ thuật như tấn công vũ phu để hack tài khoản của bạn mà không liên quan đến bạn. Trong trường hợp này, họ đoán nhiều tên người dùng và mật khẩu, với hy vọng tìm thấy một số kết quả trùng khớp.
Các cuộc tấn công vũ phu thành công do văn hóa mật khẩu không lành mạnh nói chung. Nam diễn viên thử hàng trăm tên người dùng và mật khẩu cho đến khi họ đủ may mắn để tìm ra các kết hợp chính xác. Mật khẩu đơn giản là mục tiêu đầu tiên. Tạo mật khẩu phức tạp không phải sở trường của mọi người—một số người chọn cách dễ dàng bằng cách sử dụng các tên và số phổ biến như ngày sinh.
Khai thác mật khẩu được sử dụng lại với thông tin xác thực
Nhồi thông tin xác thực tương tự như các cuộc tấn công vũ phu vì nó cũng phát triển mạnh trên mật khẩu. Nhưng không giống như lực lượng vũ phu nơi tin tặc đang phỏng đoán, việc nhồi thông tin xác thực có nghĩa là chúng sử dụng mật khẩu hợp lệ bị đánh cắp từ các nền tảng khác để hack tài khoản trên một ứng dụng khác.
Mọi người bán thông tin đăng nhập bị đánh cắp trên web đen, một thị trường dành cho tội phạm mạng. Chẳng hạn, tin tặc có thể mua một số chi tiết hợp lệ trên Facebook và sau đó thử chúng trên Twitter.
Các tác nhân đe dọa sử dụng bot để nhồi nhét thông tin xác thực. Họ làm việc với nhiều dữ liệu người dùng để tăng tỷ lệ thành công. Việc nhập thông tin này theo cách thủ công rất căng thẳng và tốn thời gian. Nhưng với bot, nó nhanh hơn và mang lại kết quả tốt hơn.
4 cách để ngăn chặn gian lận chiếm đoạt tài khoản
Nếu bạn là nạn nhân của gian lận chiếm đoạt tài khoản, bạn có thể bị tổn thất lớn về tài chính và uy tín. Dưới đây là một số biện pháp an ninh để ngăn chặn nó.
1. Xác minh đăng nhập bằng xác thực đa yếu tố
Tin tặc có thể tìm ra tên người dùng và mật khẩu của bạn, vì vậy bạn cần thêm nhiều lớp bảo mật hơn vào quy trình đăng nhập của mình. Xác thực đa yếu tố (MFA) yêu cầu người dùng xác minh danh tính của họ thông qua một số phương tiện mà họ đã đăng ký hoặc đồng ý trước đó. Mật khẩu dùng một lần (OTP), câu hỏi bảo mật và quét mã xác thực là một số dạng MFA phổ biến.
Không đủ để những kẻ xâm nhập tìm ra thông tin đăng nhập của bạn. Họ phải cung cấp thông tin mà hệ thống đã gửi đến các thiết bị được kết nối của bạn, trả lời các câu hỏi bảo mật của bạn hoặc quét đúng mã xác thực. Nếu không thực hiện được bất kỳ xác thực nào trong số này, họ sẽ không thể có quyền truy cập.
2. Theo dõi lưu lượng trong thời gian thực
Lừa đảo chiếm đoạt tài khoản không xảy ra đột ngột; diễn viên lên kế hoạch theo cách của họ vào tài khoản của bạn. Lấy các cuộc tấn công vũ phu, ví dụ. Những kẻ xâm nhập có thể sẽ không tìm thấy tổ hợp tên người dùng và mật khẩu phù hợp trong vài lần thử đầu tiên. Họ thử nhiều lần trước khi trúng số độc đắc. Nếu bạn có khả năng hiển thị mạng, bạn sẽ phát hiện các hoạt động bất thường và ngăn chặn chúng.
Theo dõi lưu lượng truy cập của bạn trong thời gian thực giúp bạn nắm bắt được tất cả các hoạt động. Nhưng làm như vậy bằng tay không phải là rất hiệu quả. Áp dụng các công cụ giám sát mối đe dọa bằng trí tuệ nhân tạo để gắn cờ lưu lượng độc hại. Họ thông báo cho bạn về bất kỳ mối đe dọa nào và bảo mật mạng của bạn.
3. Cập nhật ứng dụng thường xuyên
An ninh mạng là một nỗ lực tập thể. Các nhà phát triển và nhà cung cấp phần mềm đóng vai trò của họ bằng cách liên tục cải thiện tính bảo mật cho các ứng dụng của họ. Chúng tăng cường các tính năng trước đây để chống lại các mối đe dọa và lỗ hổng mới nổi. Nhưng những nỗ lực của họ là vô ích nếu bạn không cập nhật công cụ của mình.
Cập nhật hệ thống của bạn cho phép bạn truy cập các tính năng bảo mật mới nhất mà nhà cung cấp phần mềm cung cấp. Họ ưu tiên kiểm soát truy cập, nâng cao khả năng phòng thủ của hệ thống trước những người dùng trái phép. Nhà cung cấp phần mềm có thể giới thiệu mã hóa cho kho vũ khí bảo mật của mình, vì vậy những kẻ xâm nhập không thể xem dữ liệu của bạn nhưng bạn sẽ không được hưởng lợi từ tính năng này nếu không cập nhật phần mềm của mình.
4. Sử dụng Trình quản lý mật khẩu để tăng cường bảo mật
Mật khẩu yếu khuyến khích các cuộc tấn công vũ phu, nhồi thông tin xác thực và các cuộc tấn công liên quan đến đăng nhập khác. Nếu bạn gặp khó khăn với việc tạo và ghi nhớ mật khẩu mạnh, hãy tìm một trình quản lý mật khẩu. Nó sẽ giúp bạn tạo mật khẩu phức tạp và lưu trữ chúng ở một vị trí an toàn.
Mệt mỏi với mật khẩu là mối lo ngại về an ninh mạng cản trở bạn quản lý thông tin đăng nhập của mình một cách hiệu quả. Trình quản lý mật khẩu đáng tin cậy tạo nhiều mật khẩu duy nhất và cung cấp dung lượng lưu trữ, vì vậy bạn không cần phải ghi nhớ chúng. Những cái nâng cao cũng đồng bộ hóa mật khẩu của bạn với thiết bị của bạn để đăng nhập duyệt web dễ dàng.
Thông tin cá nhân của bạn là chìa khóa trong gian lận chiếm đoạt tài khoản
Bất kỳ ai cũng có thể là nạn nhân của lừa đảo chiếm đoạt tài khoản. Tội phạm mạng tận dụng các lỗ hổng nhỏ nhất trên tài khoản của bạn để đánh cắp nó. Bảo mật thông tin cá nhân và thông tin đăng nhập của bạn làm giảm khả năng điều đó xảy ra. Email có vẻ hợp pháp đó có thể là của một kẻ xâm nhập. Kiểm tra kỹ tất cả các thư yêu cầu thông tin của bạn hoặc yêu cầu bạn thực hiện bất kỳ hành động nào.