2011/02/09

Tin tặc đánh cắp mật khẩu của các tài khoản email và tài khoản net như thế nào?

Tóm lược: Tin tặc đánh cắp password của các tài khoản email, tài khoản net như thế nào. Làm sao để ngăn chận.

---oOo---

Khi tin tặc muốn tấn công vào các nhà đối kháng, dân chủ, chúng thường tấn công vào 2 loại tài khoản khác nhau: email và tài khoản net.

Các tài khoản email miễn phí phổ thông nhất trên thị trường gồm các loại như gmail, yahoo, hotmail và những loại khác không phổ thông, nổi tiếng bằng. 

Các tài khoản net bao gồm các trang blog (wordpress, blogspot, multiply, v.v....) các tài khoản chứa hình (flickr), nhạc, video (youtube, vimeo, ....), mạng xã hội (facebook, myspace, linkedin, .....).

Các tài khoản net và email có liên hệ với nhau vì thông thường khi đăng ký mở một tài khoản net, bạn phải có một email để thông tin, liên lạc. Email này cũng được dùng để reset password nếu bạn quên password vào tài khoản net.

Vì thế khi nhắm tấn công vào một nhân vật nào đó, tin tặc tìm cách cướp tài khoản email trước nhất. Nếu cướp được tài khoản email rồi thì sau đó cướp lấy các tài khoản net dễ dàng vì chúng giả vờ quên password vào tài khoản net và yêu cầu dịch vụ gửi link reset về cho email liên hệ. Vì chúng đã cướp lấy email đó rồi, tin tặc sẽ kế đó reset password vào tài khoản net.

Câu hỏi kế tiếp: tin tặc đánh cắp email như thế nào ?

1. Đoán mò password của email. Nếu tin tặc biết đủ về nhân thân của bạn, tin tặc có thể thử một số password căn bản mà con người ta hay dùng: ngày tháng năm sinh của mình, vợ, con, số nhà, số điện thoại, v.v... nói chung là những chi tiết về cuộc đời của mình.

Tệ hơn nữa, có người dùng password cực kỳ đơn giản như: abcdef, 123456, aaaaa, v.v... Đây là những chữ mà tin tặc sẽ thử trước nhất để login vào email.

2. Gạt lấy password:  Nếu không đoán ra được thì kế tiếp tin tặc sẽ gửi email đến cho bạn, tìm cách lừa gạt bạn để dẫn bạn vào đến một trang web do tin tặc dàn dựng lên. Bạn tưởng thật login vào. Tin tặc giữ lại login/password đó để khai thác.  Một số mánh khóa mà tin tặc thường dùng như:
- giả email của nhà băng, kêu bạn phải login vào tài khoản nhà băng online
- giả email của ebay, amazon, facebook, gmail, yahoo, v.v... thông báo có vấn đề và yêu cầu bạn login vào ....
- v.v... 
Vi thế bạn cần cẩn trọng khi nhận được email nào đó kêu bạn phải login vào để làm gì đó. Rất đáng nghi ngờ.

3. Phục hồi password: Các dịch vụ email miễn phí gmail, yahoo đều có cách để người dùng có cách reset lại password trong trường hợp quên. Đây cũng là cơ hội cho tin tặc khai thác vì dịch vụ email không thể phân biệt được người yêu cầu reset password chính là chủ nhân tài khoản đó hay tin tặc.

Lấy gmail làm thí dụ. Trong trường hợp bạn quên password, gmail sẽ cho bạn 3 cách để reset lại.

cách 1: gửi link reset về email backup. 
cách 2: gửi link reset về số điện thoại
cách 3: hỏi câu hỏi bí mật (secret question)

Nếu tin tặc biết email backup của bạn là gì và đánh cắp được (bằng những cách trên) thì chúng sẽ dễ dàng reset lại password của gmail và cướp lấy. 

Với cách #2, nếu bạn ở ngoài VN thì tin tặc không thể lấy được số phone của bạn. Nhưng nếu bạn ở trong nước thì tin tặc của nhà nước có thể dễ dàng chặn lấy thông tin gửi về số phone trong VN. 

Với cách phục hồi #3, tin tặc có thể đoán mò câu trả lời của câu hỏi bí mật.

4. Spyware: Nếu các cách trên cũng không được thì tin tặc sẽ gửi mã độc đến email bạn và hy vọng là bạn bị mắc bẫy nếu lỡ mở mã độc ra xem. 

---oOo---

Tóm lại, có nhiều cách để tin tặc đánh cắp lấy email của mình, rồi từ đó đánh cắp các tài khoản net khác. Chúng ta đã biết cách tin tặc đi ăn cắp như thế nào và theo đó mà cẩn trọng đề phòng.

Gần đây khi Gmail cho phép sử dụng chức năng khóa 2-chìa (2-step authentication), đây là một bước ngoặt lớn về an ninh. Nó tạo thêm một lớp phòng thủ nữa để tin tặc không dễ dàng đánh cắp được tài khoản email. Tin tặc đánh cắp được password không chưa đủ, chúng phải đánh cắp thêm mã số xác nhận (authentication code). Nhưng mã số xác nhận mỗi lần vào mỗi khác. Mã số xác nhận chỉ gửi về số điện thoại của bạn. Không thể dễ dàng đánh cắp được, nhất là bạn ở ngoài Việt Nam.

Nếu bạn đang dùng tài khoản gmail, nhất là các tài khoản gmail liên hệ đến các tài khoản net khác như blog, youtube, faceblook, etc... bạn nên dùng bộ khóa 2-chìa cho tài khoản gmail để thêm một tầng bảo vệ.

Nếu bạn lo ngại là bước xác nhận thứ nhì phiền hà quá thì bạn đừng lo. Nếu bạn chỉ vào gmail từ máy riêng của bạn thì Gmail cho phép bạn "nhớ" bước xác nhận trong vòng 1 tháng.

Nếu bạn hay đi xa, ra khỏi chỗ cư ngụ và ngại là không thể nhận được SMS thì bạn đừng lo. Google cung cấp một app gọi là Google Authenticator app cho iPhone, Android, BlackBerry để bạn sử dụng bất cứ lúc nào, không cần có sóng, có đường dây internet.

Nếu bạn đi xa mà không có smartphone thì cũng không lo, vì lúc ghi danh, Google cung cấp cho bạn 10 mã số xác nhận để dùng bất cứ khi nào, bất cứ nơi đâu. Nếu dùng gần hết thì bạn xin thêm 10 số kế tiếp.

Tóm lại Google tạo mọi thuận tiện cho bạn để login vào tài khoản gmail dùng khóa 2-chìa, cùng lúc lại tạo khó khăn cho tin tặc tìm cách hack vào gmail của bạn.

Nếu bạn đổi qua dùng khóa 2-chìa  cho tài khoản gmail thì xác suất bị tin tặc đánh cắp tụt xuống rất nhiều. Còn nếu tiếp tục giữ nguyên hiện trạng khóa 1-chìa thì mối đe dọa của tin tặc còn đó. 

Để đọc thêm (tài liệu tiếng Anh) về khóa 2-chìa của Google, xem trang

No comments:

Post a Comment