Làm sao để ngăn chặn hacker tấn công tài khoản ngân hàng?
Chào các mẹ, sáng nay em đọc báo thấy tin mất 500 triệu đồng sau 1 đêm mà hoang mang quá các mẹ ạ.
Chẳng là em hay phải giao dịch với khách hàng nên hay để tiền trong thẻ ATM, các mẹ cho em hỏi có cách nào để bảo vệ tài khoản không bị hacker tấn công không ạ?
- Điều đầu tiên và quan trọng nhất: Tuyệt đối không nên truy cập vào những thông tin quan trọng của bạn như tài khoản ngân hàng,…. khi bạn đang sử dụng máy tính không phải của riêng mình.
- Thứ 2: Bạn nên tạo cho mình một tài khoản mạnh gồm chữ cái, số đếm và cả những ký tự riêng đặc biệt.
- Thứ 3: Không bao giờ gõ mật khẩu của bạn. Hacker có khả năng ghi lại tất cả các tổ hợp phím từ một máy tính bị nhiễm virus. Vì thế bạn nên viết vào một file word- hay notepad ++ khi cần bạn chỉ việc paste vào mà không cần gõ lại.
- Thứ 4: Không nên nhập mật khẩu vào các website không an toàn.
- Thứ 5: Bảo mật Ip cho máy tính của bạn.
Tri thức là sức mạnh. Khi bạn hiểu được lý do tại sao tài khoản của bạn bị tấn công bạn sẽ biết cách bảo vệ nó và ngăn chặn hành động đánh cắp mật khẩu của bạn.
Dùng lại mật khẩu, đặc biệt là mật khẩu đã từng bị rò rỉ
Nhiều người, thậm chí là hầu hết mọi người thường dùng lại mật khẩu cho các tài khoản khác nhau. Một số người thậm chí còn dùng cùng một mật khẩu cho nhiều tài khoản khác nhau. Điều này cực kỳ nguy hiểm. Nhiều trang web - thậm chí lớn, nổi tiếng như LinkedIn và eHarmony đã bị lộ cơ sở dữ liệu mật khẩu trong vài năm vừa qua.
Cơ sở dữ liệu mật khẩu bị rò rỉ cùng với tên người dùng và địa chỉ email có thể dễ dàng truy cập trực tuyến. Tin tặc có thể thử dùng kết hợp địa chỉ email, tên người dùng và mật khẩu này cho những trang web khác và truy cập vào nhiều tài khoản.
Tái sử dụng mật khẩu cho tài khoản email sẽ khiến bạn có nguy cơ gặp rủi ro cao hơn nữa bởi vì tài khoản email của bạn có thể được dùng để thiết lập lại tất cả các mật khẩu khác nếu một tin tặc dành được quyền truy cập nó.
Mặc dù đã đảm bảo an toàn cho mật khẩu của bạn nhưng bạn không thể kiểm soát được độ an toàn mà các dịch vụ bạn đang sử dụng. Nếu bạn sử dụng lại mật khẩu ở mọi nơi và bất ngờ một trong các dịch vụ mà bạn sử dụng bị tấn công, tất cả các tài khoản khác sẽ gặp nguy hiểm.
Do đó, nên sử dụng các mật khẩu khác nhau cho các dịch vụ khác nhau. Ứng dụng quản lý mật khẩu sẽ hỗ trợ bạn việc ghi nhớ các mật khẩu.
Keylogger
Keylogger là một phần mềm độc hại có thể chạy nền, nó theo dõi mọi thao tác nhấn phím quan trọng mà bạn thực hiện. Keylogger thường được dùng để thu thập những dữ liệu nhạy cảm như số thẻ tín dụng, mật khẩu tài khoản ngân hàng trực tuyến và các thông tin tài khoản khác. Sau đó nó gửi những dữ liệu đã thu thập được về cho tin tặc qua mạng Internet.
Phần mềm độc hại này có thể xâm nhập vào máy tính qua các lỗ hổng. Tuy nhiên chúng cũng thường ngụy trang thành các phần mềm khác. Ví dụ, bạn có thể tải về một công cụ của bên thứ ba cho một trò chơi trực tuyến. Công cụ này có thể chứa phần mềm nguy hiểm, nó thu thập mật khẩu trò chơi và gửi cho tin tặc qua Internet.
Bạn nên sử dụng một phần mềm diệt virus chất lượng kha khá, giữ cho phần mềm của mình luôn được cập nhật và tránh tải về những phần mềm không đáng tin cậy.
Kỹ thuật xã hội
Những tin tặc cũng thường sử dụng thủ đoạn kỹ thuật xã hội để đánh cắp tài khoản của bạn. Giả mạo - Phishing, là một hình thức thường thấy của kỹ thuật xã hội. Về cơ bản, những tin tặc đóng giả một ai đó và yêu cầu bạn cho họ biết mật khẩu. Trong trường hợp này, một số người dùng không chần chừ trong việc tiết lộ mật khẩu của mình cho tin tặc.
Dưới đây là một số ví dụ về các kỹ thuật xã hội:
- Bạn nhận được một email tự xưng là được gửi từ ngân hàng, đường dẫn trong email hướng bạn tới một trang web ngân hàng giả mạo và yêu cầu điền tài khoản và mật khẩu.
- Bạn nhận được một tin nhắn trên Facebook hay bất kỳ mạng xã hội nào khác tự xưng là tài khoản của nhân viên Facebook, yêu cầu gửi mật khẩu để xác nhận tài khoản của chính bạn.
- Bạn truy cập một trang web hứa hẹn cung cấp cho bạn điều gì đó có giá trị chẳng hạn như các trò chơi miễn phí hoặc các phần thưởng trong các trò chơi trực tuyến. Để có được phần thưởng, các trang web giả mạo này yêu cầu bạn phải nhập tài khoản và mật khẩu.
Hãy suy nghĩ cẩn thận trước khi trao mật khẩu của bạn cho ai đó, đừng nhấp vào đường dẫn trong email mà dẫn bạn tới trang web ngân hàng, đừng đưa mật khẩu cho bất kỳ ai liên hệ với bạn và yêu cầu được biết nó và không đưa thông tin tài khoản lên các trang web không đáng tin cậy, đặc biệt là những trang web cho bạn quá nhiều lợi ích.
Trả lời câu hỏi bảo mật
Mật khẩu của một tài khoản thường được thiết lập lại bằng cách trả lời câu hỏi bảo mật. Câu hỏi bảo mật nói chung thường là những câu hỏi vô cùng đơn giản như "Bạn sinh ra ở đâu?", "Bạn học trường trung học nào?" và "Tên thời con gái của mẹ bạn là gì?".
Những thông tin này thường rất dễ tìm trên các trang web mạng xã hội truy cập công khai và nếu được hỏi hầu hết mọi người đều sẵn sàng cho biết họ học trường trung học nào. Do vậy, tin tặc dễ dàng nắm được những thông tin này và từ đó chúng có thể thiết lập lại mật khẩu và truy cập vào tài khoản của bạn.
Lý tưởng nhất, bạn nên sử dụng câu hỏi bảo mật với câu trả lời không dễ phát hiện hoặc khó đoán. Một số trang web đã ngăn chặn những kẻ truy cập vào tài khoản bằng cách trả lời câu hỏi bảo mật, nhưng một số trang web khác vẫn không làm như vậy.
Tài khoản email và thiết lập lại mật khẩu
Nếu một tin tặc sử dụng bất kỳ một trong những phương thức ở trên và chiếm được quyền truy cập tài khoản email của bạn thì bạn đang gặp rắc rối khá lớn. Tài khoản email thường có chức năng như tài khoản trực tuyến chính của bạn.
Tất cả các tài khoản khác mà bạn sử dụng đều liên quan tới tài khoản email và bất cứ ai có quyền truy cập tài khoản email của bạn đều có thể dùng nó để thiết lập lại mật khẩu của các tài khoản mà bạn đăng ký trên các trang web khác với địa chỉ email này.
Do vậy, nên bảo mật tài khoản email một cách tốt nhất có thể. Bạn nên sử dụng một mật khẩu duy nhất cho nó và bảo vệ mật khẩu này một cách cẩn thận.
Những suy nghĩ sai về đánh cắp mật khẩu
Hầu hết mọi người thường tưởng tượng rằng tin tặc thử dùng tất cả những mật khẩu đơn lẻ có thể để truy cập tài khoản trực tuyến của họ. Điều này không xảy ra. Nếu bạn cố gắng đăng nhập vào một tài khoản trực tuyến của một ai đó và tiếp tục đoán những mật khẩu, quá trình đăng nhập có thể bị trì hoãn hoặc bạn sẽ bị chặn khi đăng nhập sai một số lần nhất định.
Nếu tin tặc có thể truy cập một tài khoản trực tuyến bằng cách đoán mật khẩu thì có vẻ như mật khẩu là một cụm từ có thể đoán qua vài lần thử đầu tiên ví dụ như"123456", "password"...
Tin tặc chỉ sử dụng phương pháp đoán mật khẩu brute-force nếu chúng đã truy cập được vào dữ liệu của bạn. Ví dụ, tin tặc truy cập được vào tài khoản Dropbox và tải được những tập tin của bạn, nhưng các tập tin này đã được bạn mã hóa. Tin tặc có thể sử dụng brute-force để giải mã mật khẩu tập tin, phương pháp brute-force đơn giản là cố gắng thử mọi mật khẩu cho tới khi tìm được mật khẩu phù hợp.
Khi tài khoản của một ai đó bị tấn công, rất có thể họ thường sử dụng lại mật khẩu, họ đã vô tình cài đặt keylogger hoặc đưa thông tin của họ cho những kẻ tấn công bằng kỹ thuật xã hội. Tài khoản của họ cũng có thể bị xâm nhập do dùng câu hỏi bảo mật quá dễ đoán.
Nếu bạn sử dụng các biện pháp bảo mật thích hợp, không dễ để ai đó đánh cắp tài khoản của bạn. Sử dụng xác thực hai yếu tố cũng có thể giúp đỡ bạn gây khó khăn cho tin tặc.
Không có một sản phẩm phần cứng hay phần mềm nào không thể bị tấn công bởi tin tặc. Một dịch vụ cho dù có độ tin cậy đến đâu cũng tìm ẩn nguy cơ bị rò rỉ thông tin.
Nếu bạn quá tin tưởng vào các lời quảng cáo, vào những tên tuổi được định giá hàng tỉ đô la, có thể một ngày nào đó bạn sẽ phải hối tiếc khi thông tin, dữ liệu của mình bị xâm nhập, đánh cắp.
Việc hàng trăm ảnh "nóng" của các ngôi sao nổi tiếng trong giới giải trí lưu trữ trên iCloud bị phát tán vừa qua là một ví dụ.
Khi đã tham gia vào môi trường Internet, điều cần nhất là người dùng phải cảnh giác và tự bảo vệ mình trước những nguy cơ rò rỉ thông tin. Dưới đây là những phương thức giúp bạn có thể bảo vệ bản thân mình trước hacker, hoặc ít nhất là khiến chúng phải rất khó khăn để xâm nhập.
Mật khẩu và việc quản lý mật khẩu
Có được mật khẩu mạnh là bước khởi đầu tốt để bảo vệ an toàn dữ liệu. Người dùng cần phải làm nhiều việc hơn là chỉ kết hợp các chữ cái và kí hiệu. Để giảm nguy cơ mật khẩu bị đoán ra hoặc bị crack bởi các chương trình, bạn nên sử dụng một ứng dụng quản lý mật khẩu và dùng mật khẩu được tạo thành từ các chữ số ngẫu nhiên với độ dài ít nhất 20 kí tự.
LastPass, Dashlane, RoboForm, mSecure, 1Password là những dịch vụ được đánh giá cao và có thể hoạt động trên nền web hoặc ứng dụng riêng.
Không chỉ tạo cho bạn các mật khẩu ngẫu nhiên, nó còn đưa ra cảnh báo khi bạn sử dụng cùng một mật khẩu trên nhiều trang web, một lỗi bảo mật hay gặp nhất hiện nay.
Khi sử dụng một mật khẩu ở nhiều nơi, trong trường hợp một trang web bị rò rỉ thông tin, toàn bộ những tài khoản khác sẽ bị hacker xâm nhập.
Xác thực hai bước
Xác thực hai bước đóng vai trò quan trọng, giúp ngăn chặn một thiết bị xa lạ truy cập vào tài khoản của bạn. Ví dụ, với tính năng xác thực hai bước của Twitter, khi bạn dùng một thiết bị mới đăng nhập tài khoản, máy chủ Twitter sẽ gởi một mật khẩu đến thiết bị di động để bạn nhập vào. Nói cách khác, bạn không thể đăng nhập nếu không có thiết bị di động của mình.
Người dùng sẽ nhận được cảnh báo mỗi khi có ai đó cố gắng truy cập vào tài khoản, ngay cả khi họ có được mật khẩu. Các dịch vụ của Apple, Twitter, Dropbox, Microsoft và Google đều có tính năng xác thực hai bước, tuy nhiên trong nhiều trường hợp nó không được thiết lập mặc định và người dùng phải cấu hình lại.
Không sao lưu dữ liệu nhạy cảm vào điện thoại có kết nối trực tuyến
Các dịch vụ lưu trữ dữ liệu công nghệ điện toán đám mây được coi là an toàn, tuy nhiên sau vụ rò rỉ hình ảnh nóng của các sao nổi tiếng, nhiều người đã phải nhìn nhận lại vấn đề.
Nếu bạn có các hình ảnh, video, tài liệu nhạy cảm, hoặc các dữ liệu quan trọng như thẻ tín dụng, tài khoản ngân hàng... thì tốt nhất là tránh các dịch vụ lưu trữ trực tuyến.
Đừng bao giờ cho phép các dịch vụ như iCloud, Dropbox, Flickr, Google Drive tự động tải lên máy chủ đám mây của họ.
Thay vào đó, hãy để những dữ liệu này trong một ổ đĩa riêng và truy cập nó khi không kết nối Internet. Điều này không đồng nghĩa với việc khuyên bạn không dùng dịch vụ điện toán đám mây để sao lưu dữ liệu, nhưng với những dữ liệu nhạy cảm, hãy giữ nó an toàn trong một ổ đĩa và đặt mật khẩu truy cập.
Câu hỏi bảo mật
Tính năng này được hầu hết các trang web sử dụng để giúp người dùng trong trường hợp họ quên mật khẩu. Tuy nhiên, số câu hỏi mặc định khá hạn chế và câu trả lời thì rất dễ dàng tìm ra bằng cách sử dụng Google.
Vì vậy, chúng ta nên đưa ra những câu trả lời mã hóa theo cách nào đó khiến cho nó trở nên không có ý nghĩa.
Hãy chắc chắn rằng bạn dễ dàng nhớ câu trả lời nhưng nó không liên quan tới thực tế cuộc sống của bạn.
Đưa ra các thông tin sai lệch
Hầu hết các trang web đòi hỏi người dùng cung cấp thông tin cá nhân, và đa số mọi người đưa ra thông tin trung thực vì... lừa bịa ra chuyện khác và cảm thấy chẳng có gì quan trọng.
Tuy nhiên, bạn nên biết rằng, thông tin sai lệch chính là công cụ rất mạnh để có thể "tàng hình" trên môi trường Internet.
Việc để sai ngày sinh, đưa ra thông tin giả công khai, bạn sẽ đánh lừa hacker khi chúng tìm thông tin của bạn để trả lời câu hỏi bảo mật.
Đặt mật khẩu bảo vệ tất cả các thiết bị
Bạn cần đặt mật khẩu cho tất cả smartphone, máy tính bảng và máy tính để bàn mà mình có. Các thiết bị này là một kho thông tin cá nhân khổng lồ. Nếu chúng bị đánh cắp, thủ phạm có thể dễ dàng biết rõ mọi thứ về bạn.
Ngoài ra, tất cả các địa chỉ liên lạc, danh bạ email, điện thoại sẽ lọt vào tay hacker và nguy cơ rất lớn là những người này trở thành mục tiêu của những kẻ tấn công.
Một lần nữa, hãy nhớ rằng không có gì là an toàn trước sự tấn công của tin tặc. Một số biện pháp phòng ngừa có vẻ quá mức cần thiết, tuy nhiên điều đó có ý nghĩa rất lớn, giúp bạn ngăn chặn hacker trước khi chúng bắt đầu và bảo vệ an toàn những dữ liệu nhạy cảm trong môi trường Internet.