[CẢNH BÁO] Mật khẩu của bạn đang bị đánh cắp không rõ nguyên nhân?

Rò rỉ mật khẩu là một trong những vấn đề gây “nhức nhối” nhất đối với các doanh nghiệp trong thời đại kỹ thuật số. Khi mật khẩu bị rò rỉ, nó tạo cơ hội cho những kẻ xấu có quyền truy cập trái phép vào tài khoản người dùng và hệ thống của công ty. Rò rỉ mật khẩu có thể dẫn đến vi phạm dữ liệu, trong đó thông tin nhạy cảm như dữ liệu khách hàng gây tổn thất nặng nề về tài chính. Vì vậy bảo mật mật khẩu luôn là yếu tố quan trọng đối với các doanh nghiệp. 

Bài viết này sẽ giải thích cách thông tin đăng nhập của bạn có thể bị đánh cắp và cách giảm nguy cơ chúng bị rò rỉ. Biết cảnh giác và thận trọng đóng một vai trò to lớn trong đó, nhưng có những giải pháp công nghệ cao được thiết kế đặc biệt để ngăn chặn rò rỉ, thường xử lý các mối đe dọa tốt hơn nhiều so với mắt thường. 

Trojan 

Những gián điệp lén lút này, khi đã xuất hiện trên thiết bị của bạn, thường không hiển thị bất kỳ dấu hiệu hoạt động nào. Chúng càng ở trong tầm ngắm càng lâu, chúng càng có thể lấy cắp và chuyển cho những người xử lý chúng nhiều dữ liệu của bạn hơn, chẳng hạn như mật khẩu cho các ứng dụng ngân hàng, ứng dụng ví điện tử. 

Trojan có thể xâm nhập vào máy tính hoặc điện thoại thông minh của bạn nếu bạn mở một tệp độc hại do người dùng khác gửi, tải xuống từ một trang web hoặc sao chép từ phương tiện bên ngoài. Hãy nhớ rằng bất kỳ tệp thực thi nào từ Internet đều có thể là một cái bẫy. 

Tội phạm mạng cố gắng hết sức để đánh lừa nạn nhân bằng cách ngụy trang các tệp độc hại dưới dạng hình ảnh, video, tệp lưu trữ, tài liệu,... và chúng thường thành công. 

Ví dụ: họ có thể thay đổi biểu tượng hoặc sử dụng tên tệp độc hại bắt chước một định dạng an toàn. Hơn nữa, ngay cả một tài liệu Office bình thường cũng có thể biến thành một cái bẫy trong một số điều kiện nhất định: một tập lệnh độc hại trong tài liệu có thể khai thác lỗ hổng trong chương trình bạn sử dụng để mở nó. 

Do đó, để chống lại những rò rỉ như vậy, bạn nên cài đặt một giải pháp bảo mật có thể phát hiện và chặn phần mềm gián điệp Trojan. Nếu bạn sử dụng Kaspersky, bạn đã được trang bị: 

• File Anti-Virus quét nội dung của thiết bị và mọi phương tiện được kết nối, đồng thời phát hiện các tệp độc hại. 
• Mail Anti-Virus chặn các liên kết và tệp đính kèm nguy hiểm trong e-mail. 

Lừa đảo (Phishing) 

Email lừa đảo có nhiều dạng khác nhau, nhưng mục tiêu luôn là dụ bạn đến một trang web giả mạo và yêu cầu bạn nhập thông tin đăng nhập của mình. Đó có thể là một thông báo cho biết tài khoản ngân hàng của bạn đã bị chặn hoặc đó có thể là một liên kết lừa đảo từ một người lạ hấp dẫn trên Zalo, Messenger, một khách hàng của bạn trên Shopee hoặc thậm chí là một người bạn thân (nếu e-mail của họ đã bị những kẻ lừa đảo tấn công). 

Mẹo tiêu chuẩn trong tình huống này là xem xét kỹ URL: một số trang web giả mạo có thêm một chữ cái trong địa chỉ, tên miền kép, v.v. Tuy nhiên, điều đó không phải lúc nào cũng hữu ích vì tội phạm mạng hiện đại đã học cách ngụy trang cho hàng giả của chúng. 

Ví dụ: trong trường hợp tấn công trình duyệt trong trình duyệt, bạn có thể thấy một trang web lừa đảo có địa chỉ chính hãng. 

Vì vậy, tốt hơn hết là bạn nên chơi an toàn và sử dụng giải pháp bảo mật phát hiện các cuộc tấn công lừa đảo và cảnh báo bạn về chúng. Trong ứng dụng Kaspersky của bạn , điều này được xử lý bởi: 

• Trình cố vấn URL kiểm tra URL dựa trên cơ sở dữ liệu đám mây của các trang web nguy hiểm; 
• Duyệt web an toàn kiểm tra nội dung trang web để tìm các phần tử độc hại. 

Tấn công trình duyệt 

Thông thường, mật khẩu bị đánh cắp thông qua các lỗ hổng hoặc tiện ích mở rộng của trình duyệt. 

Trong trường hợp đầu tiên, mã được chế tạo đặc biệt trên một trang web sẽ cài đặt phần mềm gián điệp trên thiết bị của bạn. 

Trong trường hợp thứ hai, chính bạn đã cài đặt một tập lệnh độc hại dưới vỏ bọc của một trình cắm trình duyệt tiện dụng. 

Sau đó, khi bạn truy cập vào một trang web ngân hàng chẳng hạn, tập lệnh này sẽ chuyển hướng tất cả lưu lượng truy cập thông qua một máy chủ proxy của hacker, làm mất thông tin đăng nhập của bạn trong quá trình này. 

• Tính năng Safe Money trong Kaspersky cung cấp khả năng bảo vệ chống lại các cuộc tấn công như vậy. Nó tự động bật chế độ Trình duyệt được bảo vệ khi bạn truy cập vào các cửa hàng hoặc ngân hàng trực tuyến hoặc sử dụng các hệ thống thanh toán trực tuyến. 

Wi-Fi công cộng 

Kẻ tấn công cũng có thể chặn dữ liệu (bao gồm cả mật khẩu) được gửi qua mạng nếu bạn đang sử dụng Wi-Fi cũ không được mã hóa hoặc được bảo vệ bằng WEP. Một biến thể khác là khi tin tặc thiết lập điểm truy cập Wi-Fi công cộng có tên giống với mạng hiện có (thường thuộc về quán cà phê, khách sạn hoặc trung tâm thương mại gần đó). Người dùng thiếu chú ý sẽ kết nối với điểm phát sóng giả và tất cả lưu lượng truy cập internet của họ sẽ chuyển thẳng đến tội phạm mạng. 

Bạn có thể tránh những rò rỉ như vậy bằng cách kiểm tra cẩn thận tên mạng, tránh các điểm truy cập đáng ngờ và tắt kết nối tự động với Wi-Fi. Tốt hơn hết, hãy đảm bảo rằng tất cả lưu lượng truy cập của bạn được mã hóa, sau đó, ngay cả khi bạn kết nối với điểm phát sóng sai, những kẻ nghe lén sẽ không biết bạn đang gửi gì và ở đâu. 

• Bạn có thể bật Kết nối an toàn VPN của mình trong cài đặt bên dưới Quyền riêng tư của ứng dụng Kaspersky. 

Lưu mật khẩu “ở mọi nơi” 

Có một số người bảo vệ tài khoản, dữ liệu cá nhân của mình bằng cách đặt các “mật khẩu mạnh” nhiều chữ số và thường không cùng một mật khẩu nhiều lần. Nhưng lại viết mật khẩu ra giấy ghi chú và mẩu giấy, sau đó để chúng trước mắt bất kỳ người qua đường nào. Việc viết mật khẩu trong các tệp văn bản không an toàn trên máy tính hoặc điện thoại thông minh của bạn hoặc lưu trữ mật khẩu trong trình duyệt để tự động điền cũng rất nguy hiểm. 

Vì vậy, những gì để làm thay thế? Vậy giải pháp có phải là tạo ra một cung trí nhớ chứa đầy những mật khẩu dài và phức tạp không? Nhưng hầu như không ai có một tâm trí tài năng như vậy. 

Một tùy chọn dễ dàng hơn là sử dụng trình quản lý mật khẩu được bảo vệ bằng mã hóa mạnh. Chỉ cần nhập tất cả tên người dùng và mật khẩu của bạn và chỉ ghi nhớ một mật khẩu chính cho chính kho tiền đó. 

• Trong ứng dụng Kaspersky của bạn, kho bảo mật này được cung cấp bởi Trình quản lý mật khẩu. 

Rò rỉ bên ngoài 

Tất cả những điều trên là về việc giữ an toàn cho mật khẩu của bạn, nhưng rò rỉ thường xảy ra trong các dịch vụ internet từ xa: cửa hàng trực tuyến, mạng xã hội, trao đổi tiền điện tử hoặc bất kỳ tài nguyên nào khác có xác thực đăng nhập. Bằng cách hack một trang web như vậy, tội phạm mạng có thể nắm được cơ sở dữ liệu người dùng khổng lồ, cùng với mật khẩu và dữ liệu cá nhân khác. 

Hơn nữa, chủ sở hữu của những trang web như vậy không phải lúc nào cũng muốn báo cáo những vụ hack như vậy. Trong khi đó, dữ liệu của bạn được chuyển đi khắp nơi hoặc rao bán trên dark web. Các chuyên gia của Infosec giám sát việc xuất bản các cơ sở dữ liệu đó và cảnh báo người dùng. 

Tuy nhiên, như mọi khi, hãy cẩn thận: ở đây cũng vậy, những “chuyên gia” như vậy có thể là những kẻ lừa đảo trá hình. Đây là một phương pháp lừa đảo phổ biến: người dùng nhận được thông báo về một vụ rò rỉ bị cáo buộc và được mời theo một liên kết đến một trang web yêu cầu thông tin đăng nhập của họ được cho là để xác minh, sau đó mật khẩu bị đánh cắp là thật. 

• Ứng dụng Kaspersky của bạn có một dịch vụ để kiểm tra xem rò rỉ có thực sự xảy ra hay không. Được gọi là Trình kiểm tra rò rỉ dữ liệu , nó được tìm thấy trên tab Quyền riêng tư. Nó cho phép bạn kiểm tra xem e-mail của mình có bị phát hiện trong cơ sở dữ liệu bị đánh cắp ở đâu đó hay không. Nếu vậy, bạn sẽ nhận được danh sách các trang web bị rò rỉ, loại dữ liệu được công khai (cá nhân, ngân hàng, lịch sử hoạt động trực tuyến,...), cũng như các đề xuất về những việc cần làm đối với dữ liệu đó. 

Làm thế nào để bảo vệ tốt mật khẩu của mình? 

Tất nhiên, đánh cắp mật khẩu không phải là điều bất hạnh duy nhất có thể xảy đến với con người kỹ thuật số của bạn. Những kẻ tấn công có tất cả các loại mánh khóe để đánh cắp dữ liệu có giá trị, làm trống tài khoản ngân hàng trực tuyến và gây ra các tác hại khác: phần mềm gián điệp, phần mềm tống tiền, trang web giả mạo, công cụ khai thác độc hại, danh sách này vẫn tiếp tục. 

Kaspersky theo dõi chặt chẽ khả năng sáng tạo của tội phạm mạng và liên tục cải tiến các sản phẩm của mình để mang lại khả năng bảo vệ tốt nhất trên thế giới trước mọi mối đe dọa kỹ thuật số. Vì vậy, bạn luôn có thể tin tưởng vào Kaspersky để cảnh báo nguy hiểm kịp thời, chặn các đối tượng độc hại và nói chung là giúp bạn tránh khỏi rắc rối. 

Các sản phẩm liên quan 

• Kaspersky Small Office Security 
• Kaspersky Endpoint Security Cloud Plus 
• Kaspersky Endpoint Security Cloud 
• Kaspersky Endpoint Security for Business - Advanced 
• Kaspersky Endpoint Security for Business – Select
• Kaspersky Endpoint Security Cloud Pro 
• Kaspersky Total Security for Business 
• Kaspersky Security for Internet Gateway 
• Kaspersky Secure Mail Gateway 

Các bài viết liên quan 

» Kaspersky là gì? Trường hợp nào nên sử dụng phần mềm Kaspersky? 
» TOP 5 phần mềm bảo mật Internet hiệu quả nhất 
» TOP các phần mềm bảo mật điểm cuối mà doanh nghiệp nên sử dụng 

Liên hệ mua bản quyền Kaspersky 

PACISOFT hiện kinh doanh hàng chục ngàn mặt hàng công nghệ phục vụ doanh nghiệp trong hơn 12 năm qua bao gồm máy tính PC/ Laptop/ máy chủ/ máy trạm/ thiết bị lưu trữ/ màn hình/ thiết bị mạng cùng hơn 10,000 loại phần mềm có bản quyền chính hãng đến từ 250 nhãn hiệu quốc tế hàng đầu. Ngoài ra, dịch vụ CNTT tại PACISOFT chuyên nghiệp cũng được nhiều khách hàng quan tâm và lựa chọn. Truy cập PACISOFT.com.vn hoặc PACISOFT.vn để tìm hiểu thêm! 

» Xem lý do chọn PACISOFT 
» Tại sao nên mua hàng tại PACISOFT 

Để nhận báo giá hoặc mua License Kaspersky bản quyền, khách hàng có thể liên hệ với chuyên viên PACISOFT tại HN & TP.HCM để được tư vấn hoặc gửi yêu cầu về email sales@pacisoft.com. Khám phá thêm sản phẩm Kaspersky danh mục Phần mềm bảo mật đầu cuối của chúng tôi trong Bảo mật & an toàn thông tin.