Theo sự quan sát của mình, phần lớn các bạn dùng internet ở VN hiện nay vẫn chưa chú ý đến vấn đề bảo mật email, quá xem thường nó dẫn đến bị mất email một cách hết sức ngớ ngẩn.
Có thể các bạn nghĩ rằng, ờ mất thì lập cái khác có sao đâu. Tuy nhiên từ email, hacker có thể đánh cắp thông tin và rất nhiều tài khoản khác của bạn nữa. Không chỉ bạn bị phiền phức mà bạn bè, những người trong danh sách liên hệ của bạn cũng bị phiền lây vì hacker mạo danh để lừa đảo hoặc hack luôn tài khoản của họ.
Ngoài một số chiêu thức hack password bằng keylock, web giả mạo… còn một số cách cơ bản như đoán password, dùng Google kết hợp với một số thủ thuật, rất đơn giản hacker đã có trong tay một list email dài cả mét.
Cách đây 2 năm, lúc đó nhàn rỗi nên mình cũng có thử nghịch hack yahoo và gmail. Và kết quả là trong khoảng 1 tháng, yahoo không thèm hack nữa, đổi pass mỏi tay, còn gmail thì một list hơn vài trăm cái.
Vậy nguyên nhân nào dẫn đến các tài khoản đó bị hack?
Có 2 nguyên nhân chính:
- Bị dính virut
- Password và các câu hỏi bảo mật quá đơn giản.
1) Bị dính virut:
Hồi đó facebook bị chặn, mình lấy phần mềm vào facebook trên mạng về, gắn cho nó một em keylock vào. Sau đó share lên các diễn đàn. Kết quả là pass về như nước. Dùng tài khoản hack được, tiếp tục share phần mềm này cho bạn bè của họ. Như vậy, đối tượng dính virut sẽ tăng lên theo cấp số nhân. Giống như kiểu viral marketing vậy.
2. Password đơn giản và câu hỏi bảo mật dễ đoán.
Các loại pass như:
- 123456
- 12345678
- anhyeuem, emyeuanh
- password
- ngày sinh, số điện thoại…
Thử nhiêu đó thôi đã có thể hốt cả tá tài khoản rồi.
Về câu hỏi bảo mật: Nhiều bạn đặt quá đơn giản, mình có thể dễ dàng đoán được nó.
Lấy ví dụ: Mình muốn hack email của người A, mình tìm tài khoản facebook đầu tiên, trên facebook cái gì cũng có. email, sdt, địa chỉ.
Quay lại yahoo hay gmail, vào trang login và bảo quên mật khẩu. Thường thì khi đó bạn sẽ có một số lựa chọn để khôi phục mật khẩu như: email, số điện thoại, câu hỏi bảo mật.
- Với email: Nếu bạn đã hack được yahoo của đối tượng thì hack gmail cũng gần như nằm trong lòng bàn tay, vì người dùng thường liên kết 2 tài khoản này. và ngược lại.
- SDT: Cái này thì không thể, trừ khi hacker tóm được cái điện thoại của victim.
- Câu hỏi bảo mật: đây là chiêu mà mình hay dùng nhất. Thường các bạn sẽ để các câu hỏi như:
- Số điện thoại đầu tiên của bạn là gì?
- Quê của bố (mẹ) bạn ở đâu?
- Số chuyến bay thường xuyên của bạn là gì?
Quá đơn giản để giò ra các thông tin này. Cái số chuyến bay thường xuyên của bạn thì phần lớn toàn quăng số điện thoại vào đó. 
. Thậm chí còn có một số người hỏi rằng: bố của bạn họ gì? 
Bạn họ nguyễn thì bố bạn là họ nguyễn chứ họ gì 
)
. Thậm chí còn có một số người hỏi rằng: bố của bạn họ gì? Bạn họ nguyễn thì bố bạn là họ nguyễn chứ họ gì )
Vậy đấy, đọc đến đây chắc nhiều bạn nhận ra mình cũng đang dính một trong số các lỗi này phải không? Sau đây hahuyhoanglong sẽ hướng dẫn các bạn một số cách để bảo vệ an toàn cho email của mình.
Việc đầu tiên mà các bạn cần làm đó là chọn một password khó đoán: kết hợp cả ký tự thường, ký tự hoa, số…. dài dài một chút. Đặc biệt đừng đặt tất cả các loại pass giống nhau, đề phòng hacker hack được 1 tài khoản theo đó hack các tài khoản khác.
Tiếp theo là cài đặt bảo mật cho tài khoản của mình:
Đối với gmail:
Biện pháp đơn giản nhất là sử dụng phương pháp xác minh 2 bước bằng điện thoại:
Từ giao diện gmail, các bạn nhấn vào hình tam giác góc trên bên phải (bên cạnh avata) sau đó chọn bảo mật.
Tiếp theo chọn tab bảo mật và nhấn vào nút chỉnh sửa. (Ở đây mình đã kích hoạt rồi nên nó hiện trạng thái là bật, của các bạn sẽ là tắt)
Các bạn làm theo hướng dẫn và điền số phone của mình vào. Sau đó Google sẽ gửi cho bạn một mã xác nhận vào điện thoại. Các bạn lấy mã này điền lên website để hoàn tất quá trình cài đặt.
Từ đây mỗi khi các bạn đăng nhập ở địa chỉ IP khác, Google sẽ gửi về cho các bạn một mã code để xác nhận vào điện thoại. Không lo bị hack nữa rồi
Ngoài ra lưu ý phần câu hỏi bảo mật, đặt cho nó khó một xíu nhé, tránh các lỗi mình đã nêu ở trên.
Đối với Yahoo:
Click vào account info –> Update password-reset info
Tại đây bạn cũng sẽ được đưa ra một số lựa chọn như Email phục hồi, số điện thoại, và câu hỏi bảo mật. Các bạn hoàn thành giúp mình phần email và câu hỏi bảo mật. Nhớ câu hỏi bảo mật khó một chút và phải nhớ được để sau này ví dụ có bị mất tài khoản thì còn lấy lại được nhé.
Phần số điện thoại thì thằng yahoo với facebook này cùi quá, cả năm trời chẳng thấy mã xác nhận đâu, hên thì nhận được.
Xong rồi thì save lại là xong.
Chốt hạ một vấn đề nữa là suy nghĩ, và quan sát kỹ trước khi click vào một đường link lạ. tránh bị nhiễm virut nhé.
Chúc các bạn thành công !
0 nhận xét:
Đăng nhận xét