4 việc bạn nên làm nếu không muốn mất mật khẩu

Sky Nguyen 28/01/23 11:07am nguồn bình luận 999

A- A A+

Sử dụng trình quản lý mật khẩu là cách đơn giản để quản lý tất cả các thông tin đăng nhập. Tuy nhiên, đây cũng là mục tiêu tấn công của tin tặc.

4 việc bạn nên làm nếu không muốn mất mật khẩu — Các quảng cáo giả mạo trình quản lý mật khẩu. Ảnh: BleepingComputer

Hầu hết các trình quản lý mật khẩu đều lưu trữ thông tin đăng nhập trên đám mây, cho phép bạn truy cập dữ liệu mọi lúc mọi nơi và trên bất kỳ thiết bị nào. Tuy nhiên, mới đây các nhà nghiên cứu bảo mật đã phát hiện ra một số nỗ lực tấn công của tin tặc, nhắm mục tiêu vào các trình quản lý mật khẩu nhằm lừa người dùng cung cấp thông tin đăng nhập.

Bitwarden, 1Password… là một trong những trình quản lý mật khẩu bị tin tặc nhắm mục tiêu. Cụ thể, khi tìm kiếm thông tin về các trình quản lý mật khẩu kể trên, người dùng sẽ thấy xuất hiện các quảng cáo liên quan nằm trên cùng kết quả tìm kiếm.

: Mất hết tài khoản vì tải nhầm các phần mềm độc hại này

Vấn đề là các trang web này đều giả mạo Bitwarden hoặc 1Password, cung cấp giao diện đăng nhập tương tự như trang chính thức, lừa người dùng đăng nhập tài khoản chính để đánh cắp toàn bộ mật khẩu được lưu trữ bên trong.

Theo đó, khi nhấp vào các quảng cáo trên đầu trang, người dùng sẽ được chuyển hướng đến trang web giả mạo bitwardenlogin.com (có giao diện đăng nhập tương tự như website chính thức), trong khi liên kết chính xác sẽ là bitwarden.com và là vault.bitwarden.com.

Theo BleepingComputer, sau khi người dùng nhập email/số điện thoại và mật khẩu vào trang web giả mạo, họ sẽ được chuyển hướng đến trang đăng nhập hợp pháp của Bitwarden. Tuy nhiên, lúc này mật khẩu của người dùng cũng đã bị đánh cắp.

Trang web giả mạo có giao diện tương tự như trang web chính thức, nhưng may mắn là đến thời điểm hiện tại các quảng cáo giả mạo đã bị xóa bỏ. Mặc dù vậy, người dùng vẫn lo ngại về việc các trang web giả mạo sẽ tái xuất hiện trong tương lai, và rất khó để phát hiện.

Trang web giả mạo giao diện đăng nhập của Bitwarden. Ảnh: BleepingComputer

Cần làm gì để không bị mất mật khẩu?

- Thay đổi mật khẩu của bạn thường xuyên: Người dùng nên làm việc này ít nhất vài tháng một lần. Nếu chưa thực hiện, bạn hãy đổi mật khẩu chính của Bitwarden, 1Password, LastPass.. ngay lập tức.

- Không bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản: Thông qua một kỹ thuật được gọi là nhồi thông tin xác thực, tin tặc sẽ sử dụng mật khẩu bị đánh cắp trên các dịch vụ khác nhau để cố gắng xâm nhập càng nhiều tài khoản càng tốt.

- Sử dụng xác thực hai yếu tố: Biện pháp bảo mật bổ sung này sẽ khiến tin tặc khó xâm nhập vào tài khoản nếu không có mã xác thực được gửi đến điện thoại, hoặc ứng dụng xác thực.

- Sử dụng phần mềm hoặc dịch vụ chống virus: Luôn cập nhật và chạy chương trình chống virus trên thiết bị, hoặc sử dụng các dịch vụ trực tuyến như VirusTotal để quét các tệp tin, liên kết trước khi truy cập.

Nguồn Tin: