Tài khoản Hotmail và Gmail vẫn "rộng cửa" đón tin tặc

Chia sẻ: Nhan Hoang | Ngày: | Loại File: PDF | Số trang:4

Thêm vào BST

Báo xấu

128
lượt xem 22
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Hàng loạt dịch vụ webmail như Hotmail, Gmail, Yahoo! Mail cho tới AOL, Earthlink và Comcast lần lượt bị các đợt tấn công lừa đảo (phishing) đánh cắp tài khoản với số lượng lên đến vài chục ngàn.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Tài khoản Hotmail và Gmail vẫn "rộng cửa" đón tin tặc

Tài khoản Hotmail và Gmail vẫn "rộng cửa" đón tin tặc Hàng loạt dịch vụ webmail như Hotmail, Gmail, Yahoo! Mail cho tới AOL, Earthlink và Comcast lần lượt bị các đợt tấn công lừa đảo (phishing) đánh cắp tài khoản với số lượng lên đến vài chục ngàn. Thông tin tài khoản Hotmail bị đưa lên Internet - Nguồn: MobileWorld Hơn 10.000 tài khoản Windows Live Hotmail (hotmail, live, msn.com) bị hack đã được công bố trên Internet. Những dịch vụ "họ" Windows Live khác như Windows Live Messenger, Xbox LIVE... đều bị ảnh hưởng liên đới do sử dụng chung một tài khoản cho mọi dịch vụ. Toàn bộ dữ liệu tài khoản được công bố bao gồm tên tài khoản và mật khẩu có mặt trên PastePin cho thấy đại đa số mật khẩu của người dùng đều rất đơn giản như 1234567, 111111, 123456789... Chỉ có 6% mật khẩu tài khoản Hotmail bị hack có kết hợp trộn lẫn các ký tự, còn 60% chỉ dùng những ký tự thông thường hoặc ký tự số, 22% mật khẩu chỉ có 6 ký tự. Theo ông Patrik Runald - quản lý cấp cao thuộc bộ phận nghiên cứu bảo mật của Websense, đợt tấn công phishing bắt đầu bằng hàng loạt thư rác (spam) được gửi đi đến các tài khoản Gmail, Hotmail và Yahoo! Mail trước thời điểm các mật khẩu bị lộ. Một số thư rác có nội dung lừa đảo dẫn dụ người dùng nhẹ dạ truy cập vào website bán hàng trực tuyến giả mạo của Trung Quốc. Sau khi đánh cắp được tài khoản, tin tặc tiếp tục gửi thư rác đến các địa chỉ liên hệ có trong tài khoản đã bị hack nhằm bành trướng mạng lưới. Điểm đáng lo ngại là còn bao nhiêu tài khoản chứa thông tin nhạy cảm mà tin tặc
vẫn nắm giữ và số máy tính có thể đã bị mã độc thâm nhập sau đợt tấn công phishing là bao nhiêu. Chuyên viên nghiên cứu Mary Landesman của ScanSafe, người đã phát hiện số lượng tài khoản email từ nhiều dịch vụ webmail bị hack lên đến 20.000, cho biết: "Trojan đánh cắp mật khẩu vẫn tiếp tục sinh sôi nảy nở và nếu người dùng không diệt trừ chúng thì bất kỳ mật khẩu nào mới cũng sẽ tiếp tục bị đánh cắp". Các email bên trong một tài khoản Yahoo! Mail bị công bố mật khẩu. Trong đó, ta có thể thấy rõ nhiều thư rác lừa đảo yêu cầu nhập mật khẩu của người dùng để tạo mật khẩu mới - Nguồn: MobileWorld
Microsoft đã xác nhận về việc tài khoản người dùng bị đánh cắp và khóa quyền truy xuất đến các tài khoản bị hack để ngăn chặn những rủi ro mà người dùng có thể gánh chịu khi mất tài khoản. Người dùng cần theo những thông tin hướng dẫn chi tiết để xác nhận chủ tài khoản tại đây. Xử lý khi tài khoản Windows Live Hotmail bị hack Trong trường hợp bạn vẫn còn có thể đăng nhập vào tài khoản Windows Live Hotmail của mình thì nên thực hiện một số thao tác sau: - Cập nhật cơ sở dữ liệu mới nhất cho trình Anti-virus và tiến hành quét toàn bộ hệ thống để tìm và diệt trojan, mã độc. - Sau khi dọn hệ thống sạch sẽ, bạn nên thay đổi ngay mật khẩu tài khoản tại đây. Thay đổi cả phần câu hỏi bí mật tại đây và cập nhật một địa chỉ email thay thế (alternative email) tại đây. Địa chỉ email thay thế rất hữu dụng trong trường hợp bạn quên mật khẩu, nó có thể dùng để tái tạo lại mật khẩu mới nên bạn cũng phải là chủ sở hữu của địa chỉ email thay thế này. Trường hợp rủi thay bạn không còn có thể đăng nhập vào tài khoản với mật khẩu của mình thì đừng bối rối, hãy thực hiện các bước sau để từng bước tìm lại mật khẩu hoặc tạo mật khẩu mới: - Bước đầu tiên là khôi phục mật khẩu (reset password), bạn có thể thực hiện theo 2 cách. Cách 1 là cung cấp địa chỉ email thay thế đã đăng ký trước đó. Cách 2 mất nhiều thời gian hơn nếu bạn chưa đăng ký alternative email, bạn phải cung cấp thông tin câu hỏi & trả lời bí mật (Secret Answer) rồi làm theo các bước chỉ dẫn. Tham khảo thêm tại đây. Nếu bước tái tạo mật khẩu không hiệu quả, bạn vẫn còn 1 cách là nhờ cậy đến nhóm hỗ trợ của Microsoft thông qua Windows Live ID Validation Page. Lưu ý: bạn cần phải nhớ rõ thông tin đăng ký tài khoản email cung cấp chính xác cho nhóm hỗ trợ và không cung cấp mật khẩu vào trong biểu mẫu. Trường hợp này cho thấy không dịch vụ email nào an toàn vì những kẽ hở bảo mật thường xuất phát từ yếu tố con người hơn là lỗi bảo mật từ nhà cung cấp dịch vụ. Cần lưu ý sử dụng nhiều ký tự và trộn lẫn giữa ký tự số lẫn chữ cho mật
khẩu, thay đổi định kỳ theo từng tháng và hơn hết là luôn có một trình anti-virus, anti-spam trên máy bảo vệ trong thời gian thực