Duy Minh
Well-known member
Việc lộ mật khẩu tài khoản online có thể khiến người dùng đối mặt nhiều nguy cơ như bị đánh cắp thông tin, lừa đảo, mất tiền.
Các nền tảng web và trình quản lý mật khẩu phổ biến hiện nay đều có tính năng cho phép người dùng kiểm tra xem mật khẩu của họ có bị xâm phạm hoặc xuất hiện trên dark web hay không.
Trên hệ điều hành macOS, người dùng vào iCloud Keychain, còn trên iOS vào phần Cài đặt > Mật khẩu > Đề xuất bảo mật. Tại đây, người dùng có thể xem danh sách password đã lưu. iCloud Keychain sẽ cảnh báo mật khẩu nào đã bị lộ và cung cấp tùy chọn thay đổi chúng.
Với trình duyệt Chrome, công cụ kiểm tra Password Checkup sẽ hiển thị những mật khẩu yếu, được sử dụng lại hoặc bị xâm nhập. Người dùng có thể truy cập password.google.com và vào Kiểm tra mật khẩu. Website sẽ hiển thị mật khẩu nào đã bị lộ và đề xuất thay đổi thông qua cảnh báo màu đỏ.
Còn trên trình duyệt Microsoft Edge, người dùng truy cập Cài đặt > Cấu hình > Mật khẩu > Bật Trình theo dõi Mật khẩu. Nếu bất kỳ mật khẩu nào bị rò rỉ, một thông báo sẽ xuất hiện nhắc người dùng thay đổi.
Cách đơn giản nhất khi gặp sự cố là đổi sang mật khẩu mạnh hơn. Với xu hướng người dùng ngày càng tạo nhiều tài khoản trực tuyến mỗi năm, mối đe dọa mật khẩu đang càng tăng lên. Theo Dashlane, trong năm 2022, gần 20% mật khẩu bị xâm phạm chỉ tính riêng ở Bắc Mỹ. Thế nhưng, khi nhận được cảnh báo từ hệ thống, người dùng thường có xu hướng bỏ qua thay vì chọn cách khắc phục, vô tình đặt họ vào nguy cơ trở thành nạn nhân của tội phạm mạng.
Các tài khoản cần thường xuyên đổi mật khẩu
Tài khoản "nhạy cảm"
Người dùng cần thường xuyên đổi mật khẩu với tài khoản quan trọng như email thường dùng, ngân hàng, dịch vụ tài chính, ứng dụng liên quan đến sức khỏe và an sinh xã hội. "Bất cứ điều gì ảnh hưởng đến tiền bạc và thông tin cá nhân cần được ưu tiên, bởi kẻ lừa đảo sẽ theo đuổi những thứ đó", Craig Lurey, Giám đốc công nghệ của công ty bảo mật Keeper Security, khuyến cáo.
Theo ông, email là mục tiêu phổ biến của kẻ lừa đảo. Khi xâm nhập, chúng có thể thu thập được rất nhiều thông tin của nạn nhân như nơi làm việc, nơi đã đến, thời gian đi du lịch hay số tiền đã chi tiêu. Sau đó, chúng có thể gửi email lừa đảo, thậm chí cố gắng thay đổi thông tin tài khoản ngân hàng, dịch vụ có liên kết với email này.
Tài khoản mạng xã hội
Tài khoản mạng xã hội cũng là nơi lưu trữ nhiều thông tin cá nhân của người dùng, gồm tên, địa chỉ email, số điện thoại, vị trí, ảnh và video. Nếu những tài khoản này bị xâm phạm, kẻ gian có thể sử dụng cho nhiều mục đích xấu, phổ biến nhất là lừa đảo vay tiền người khác trong danh sách bạn bè.
Ứng dụng mua sắm
Các ứng dụng mua sắm và tài khoản tương tự có thể lưu trữ thông tin về thẻ tín dụng, địa chỉ thanh toán, thông tin liên hệ và lịch sử đặt hàng. Hacker có thể thông qua những app này để tự ý đặt các món hàng có giá trị.
Các loại tài khoản khác
Theo các chuyên gia bảo mật, tài khoản diễn đàn và các nền tảng phi giao dịch khác có mức độ rủi ro thấp hơn nếu chẳng may bị kẻ xấu đánh cắp thông tin. Tuy nhiên, từ mật khẩu có được, chúng có thể sử dụng để "kiểm tra chéo" với những nền tảng khác. Nếu người dùng có thói quen dùng chung mật khẩu cho nhiều dịch vụ khác nhau, nguy cơ bị tấn công sẽ rất cao.
Các nền tảng web và trình quản lý mật khẩu phổ biến hiện nay đều có tính năng cho phép người dùng kiểm tra xem mật khẩu của họ có bị xâm phạm hoặc xuất hiện trên dark web hay không.
Trên hệ điều hành macOS, người dùng vào iCloud Keychain, còn trên iOS vào phần Cài đặt > Mật khẩu > Đề xuất bảo mật. Tại đây, người dùng có thể xem danh sách password đã lưu. iCloud Keychain sẽ cảnh báo mật khẩu nào đã bị lộ và cung cấp tùy chọn thay đổi chúng.
Với trình duyệt Chrome, công cụ kiểm tra Password Checkup sẽ hiển thị những mật khẩu yếu, được sử dụng lại hoặc bị xâm nhập. Người dùng có thể truy cập password.google.com và vào Kiểm tra mật khẩu. Website sẽ hiển thị mật khẩu nào đã bị lộ và đề xuất thay đổi thông qua cảnh báo màu đỏ.
Còn trên trình duyệt Microsoft Edge, người dùng truy cập Cài đặt > Cấu hình > Mật khẩu > Bật Trình theo dõi Mật khẩu. Nếu bất kỳ mật khẩu nào bị rò rỉ, một thông báo sẽ xuất hiện nhắc người dùng thay đổi.
Cách đơn giản nhất khi gặp sự cố là đổi sang mật khẩu mạnh hơn. Với xu hướng người dùng ngày càng tạo nhiều tài khoản trực tuyến mỗi năm, mối đe dọa mật khẩu đang càng tăng lên. Theo Dashlane, trong năm 2022, gần 20% mật khẩu bị xâm phạm chỉ tính riêng ở Bắc Mỹ. Thế nhưng, khi nhận được cảnh báo từ hệ thống, người dùng thường có xu hướng bỏ qua thay vì chọn cách khắc phục, vô tình đặt họ vào nguy cơ trở thành nạn nhân của tội phạm mạng.
Các tài khoản cần thường xuyên đổi mật khẩu
Tài khoản "nhạy cảm"
Người dùng cần thường xuyên đổi mật khẩu với tài khoản quan trọng như email thường dùng, ngân hàng, dịch vụ tài chính, ứng dụng liên quan đến sức khỏe và an sinh xã hội. "Bất cứ điều gì ảnh hưởng đến tiền bạc và thông tin cá nhân cần được ưu tiên, bởi kẻ lừa đảo sẽ theo đuổi những thứ đó", Craig Lurey, Giám đốc công nghệ của công ty bảo mật Keeper Security, khuyến cáo.
Theo ông, email là mục tiêu phổ biến của kẻ lừa đảo. Khi xâm nhập, chúng có thể thu thập được rất nhiều thông tin của nạn nhân như nơi làm việc, nơi đã đến, thời gian đi du lịch hay số tiền đã chi tiêu. Sau đó, chúng có thể gửi email lừa đảo, thậm chí cố gắng thay đổi thông tin tài khoản ngân hàng, dịch vụ có liên kết với email này.
Tài khoản mạng xã hội
Tài khoản mạng xã hội cũng là nơi lưu trữ nhiều thông tin cá nhân của người dùng, gồm tên, địa chỉ email, số điện thoại, vị trí, ảnh và video. Nếu những tài khoản này bị xâm phạm, kẻ gian có thể sử dụng cho nhiều mục đích xấu, phổ biến nhất là lừa đảo vay tiền người khác trong danh sách bạn bè.
Ứng dụng mua sắm
Các ứng dụng mua sắm và tài khoản tương tự có thể lưu trữ thông tin về thẻ tín dụng, địa chỉ thanh toán, thông tin liên hệ và lịch sử đặt hàng. Hacker có thể thông qua những app này để tự ý đặt các món hàng có giá trị.
Các loại tài khoản khác
Theo các chuyên gia bảo mật, tài khoản diễn đàn và các nền tảng phi giao dịch khác có mức độ rủi ro thấp hơn nếu chẳng may bị kẻ xấu đánh cắp thông tin. Tuy nhiên, từ mật khẩu có được, chúng có thể sử dụng để "kiểm tra chéo" với những nền tảng khác. Nếu người dùng có thói quen dùng chung mật khẩu cho nhiều dịch vụ khác nhau, nguy cơ bị tấn công sẽ rất cao.