Tấn công bằng mật khẩu là khi một tin tặc cố gắng đoán hoặc đánh cắp mật khẩu của bạn để truy cập vào một hoặc nhiều tài khoản trực tuyến của bạn. Đây là một trong những nỗ lực tấn công phổ biến nhất và có thể gây ra nhiều vấn đề nếu ai đó truy cập vào ngân hàng của bạn hoặc các tài khoản nhạy cảm khác. Mặc dù bạn không thể ngăn chặn tất cả các nỗ lực tấn công, nhưng bạn có thể khiến tin tặc khó lấy được thông tin của bạn hơn nhiều. Bằng cách đặt mật khẩu mạnh và giám sát tất cả các tài khoản trực tuyến của mình, bạn có thể ngăn chặn tin tặc trước khi chúng đánh cắp bất kỳ thông tin nào của bạn.
Các bước
Phương pháp 1/3: Đặt mật khẩu mạnh
Bước 1. Thay đổi tất cả các mật khẩu mặc định đi kèm với tài khoản của bạn
Hầu hết phần cứng và phần mềm đều có mật khẩu mặc định để thiết lập tài khoản của bạn. Đôi khi tin tặc có được một danh sách các mật khẩu mặc định và sử dụng chúng để hack bất kỳ tài khoản nào vẫn sử dụng mật khẩu đó. Luôn thay đổi mật khẩu mặc định ngay sau khi bạn thiết lập tài khoản để ngăn chặn kiểu tấn công này.
Nếu bạn quên mật khẩu của mình, bạn có thể nhận được mật khẩu tạm thời để mở khóa tài khoản của mình. Thay đổi mật khẩu này ngay lập tức, vì nó đi kèm với rủi ro tương tự
Bước 2. Chọn một mật khẩu không phổ biến, khó đoán
Các nỗ lực tấn công "bạo lực" và "từ điển" là khi tin tặc cố gắng đoán mật khẩu dựa trên danh sách các lựa chọn mật khẩu phổ biến nhất và các từ thông dụng trong từ điển. Hãy ngăn chặn điều này bằng cách tạo mật khẩu khó đoán. Sử dụng ký tự, từ, ký hiệu ngẫu nhiên, và kết hợp số để mật khẩu của bạn không có nguy cơ bị tấn công vũ phu.
- Một trong những mật khẩu phổ biến nhất vẫn là "mật khẩu", cộng với sự kết hợp đơn giản của các chữ cái như 1234. Đừng chọn đây là mật khẩu của bạn. Sử dụng một cái gì đó ngẫu nhiên như 46f # d! P? (nhưng đừng sử dụng cái đó, vì nó hiện đã được xuất bản trực tuyến và ai đó có thể đoán nó).
- Không sử dụng thông tin chỉ dành cho bản thân bạn, chẳng hạn như ngày sinh hoặc tên của bạn. Những mật khẩu này rất dễ đoán nếu tin tặc theo dõi các tài khoản mạng xã hội hoặc sự hiện diện trực tuyến của bạn.
- Nếu bạn sử dụng các con số, hãy xếp chúng theo thứ tự ngẫu nhiên. Đừng đặt chúng thành một năm hoặc ngày cụ thể, chẳng hạn như 1999. Thay vào đó, hãy sử dụng 7937 chẳng hạn.
- Một số trang web hiện đang yêu cầu người dùng tạo một mật khẩu mạnh, duy nhất trước khi tài khoản của họ được chấp thuận. Điều này là để ngăn chặn hack.
Bước 3. Sử dụng các mật khẩu khác nhau cho tất cả các tài khoản của bạn
Nếu bạn sử dụng cùng một mật khẩu trên nhiều tài khoản, thì tin tặc có thể truy cập tất cả chúng nếu chúng chỉ bẻ khóa một mật khẩu. Đây được gọi là cuộc tấn công nhồi nhét thông tin đăng nhập, bởi vì tin tặc sẽ cố gắng sử dụng thông tin đăng nhập mà họ đã biết trên các tài khoản khác của bạn. Tạo một mật khẩu mạnh, duy nhất cho mọi tài khoản bạn có trực tuyến. Điều này ngăn không cho tin tặc truy cập nhiều tài khoản nếu họ đoán một trong các mật khẩu của bạn.
- Cũng đừng đặt mật khẩu cho các tài khoản khác nhau rất giống nhau. Ví dụ: không sử dụng ozmy1 trên một tài khoản và sau đó sử dụng ozmy2 trên tài khoản khác. Đây là một sự thay đổi rõ ràng mà một hacker có thể đoán được.
- Việc khắc phục một vụ hack trên một tài khoản dễ dàng hơn nhiều so với nhiều tài khoản. Bạn chỉ có thể xóa tài khoản đó hoặc thay đổi tên người dùng và mật khẩu nếu ai đó giành được quyền truy cập. Nếu bạn sử dụng cùng một thông tin đăng nhập trên nhiều tài khoản, bạn sẽ phải thực hiện việc này hàng chục lần.
- Đồng thời bảo mật điện thoại thông minh của bạn bằng mật khẩu, cũng như tất cả các ứng dụng nhạy cảm trên đó như ứng dụng ngân hàng của bạn. Điều này ngăn mọi người truy cập thông tin của bạn nếu bạn bị mất điện thoại.
Bước 4. Thay đổi mật khẩu của bạn nếu bạn cho rằng chúng đã bị xâm phạm
Nếu bạn quên đăng xuất khỏi máy tính, để bất kỳ ai sử dụng tài khoản của bạn, thấy ai đó nhìn qua vai bạn khi bạn đang làm việc hoặc làm bất cứ điều gì khác có thể khiến ai đó truy cập vào mật khẩu của bạn, hãy thay đổi mật khẩu đó ngay lập tức. Hãy nhớ thay thế mật khẩu của bạn bằng một mật khẩu mạnh khác, với một chuỗi dài gồm các chữ cái, số và ký hiệu khó đoán.
Những lời khuyên cũ hơn cho rằng mọi người nên thay đổi mật khẩu thường xuyên vài tháng một lần. Các chuyên gia không còn khuyến nghị điều này nữa vì những người thay đổi mật khẩu của họ thường có xu hướng chọn những mật khẩu yếu hơn để giúp họ ghi nhớ. Tốt hơn nhiều là bạn nên chọn một mật khẩu mạnh và kiên trì với nó
Phương pháp 2/3: Bảo mật tài khoản của bạn
Bước 1. Bật xác thực hai yếu tố trên tất cả các tài khoản của bạn
Xác thực hai yếu tố yêu cầu bạn xác minh thông tin đăng nhập của mình bằng tin nhắn văn bản, email hoặc cuộc gọi điện thoại. Điều này khiến tin tặc khó truy cập vào tài khoản của bạn nếu họ cũng không có quyền truy cập vào điện thoại hoặc địa chỉ email của bạn. Bật tùy chọn này trên mọi tài khoản cho phép nó để sự hiện diện trực tuyến của bạn an toàn hơn.
- Nếu bạn nhận được một tin nhắn văn bản hoặc email có mã xác thực khi bạn không cố gắng đăng nhập, thì ai đó có thể đang cố gắng truy cập vào tài khoản của bạn. Thay đổi mật khẩu của bạn ngay lập tức và liên hệ với công ty đó để xem có ai đó đã hack tài khoản của bạn hay không.
- Hãy nhớ bảo mật các tài khoản mạng xã hội của bạn. Đôi khi, tin tặc bắt đầu bằng cách bẻ khóa các tài khoản này để lấy thêm thông tin về bạn.
Bước 2. Đặt tài khoản của bạn để khóa sau một số lần thử không thành công
Điều này sẽ khóa tài khoản của bạn và ngăn các nỗ lực đăng nhập tiếp theo cho đến khi bạn mở khóa. Nó ngăn cản những người đang cố gắng đoán mật khẩu của bạn. Kiểm tra cài đặt của các tài khoản trực tuyến của bạn và xem chúng có tùy chọn khóa có thể điều chỉnh được hay không. Đặt tài khoản của bạn để khóa sau một số lần thử đã đặt.
- Nhiều tài khoản đã làm điều này theo mặc định. Bạn có thể điều chỉnh số lần thử lên hoặc xuống nếu muốn.
- Đảm bảo rằng bạn nhớ mật khẩu của mình nếu bạn sử dụng tùy chọn này. Sẽ rất bất tiện nếu bạn tiếp tục mở khóa tài khoản của mình nếu bạn quên mật khẩu của mình.
Bước 3. Xóa bộ nhớ cache của bạn để xóa mọi mật khẩu hoặc thông tin được lưu trữ
Trình duyệt web của bạn có thể đang lưu trữ mật khẩu hoặc thông tin khác mà bạn không biết. Nếu ai đó có quyền truy cập vào trình duyệt của bạn, thì họ có thể xem lịch sử của bạn. Đi tới cài đặt trình duyệt web của bạn và chọn “xóa bộ nhớ cache” hoặc “xóa lịch sử” để xóa trình duyệt. Làm điều này vài tháng một lần để loại bỏ thông tin được lưu trữ.
- Quy trình chính xác để xóa bộ nhớ cache và cookie là khác nhau giữa các trình duyệt web khác nhau. Trong Chrome, tùy chọn nằm trong menu "Công cụ" và "Xóa dữ liệu duyệt web". Trên Firefox, tùy chọn nằm trong "Tùy chọn" và sau đó là "Quyền riêng tư và Bảo mật".
- Xóa bộ nhớ cache trên trình duyệt web trên điện thoại thông minh của bạn. Những thứ này thường an toàn hơn máy tính, nhưng vẫn có thể bị tấn công nếu bạn nhấp vào liên kết lừa đảo.
- Xóa cookie tương tự như xóa bộ nhớ cache. Tìm kiếm tùy chọn này trên trình duyệt của bạn.
Bước 4. Tránh lưu mật khẩu trên máy tính hoặc các trang web của bạn
Nhiều trang web cung cấp cho bạn tùy chọn lưu mật khẩu của bạn để dễ dàng đăng nhập trong tương lai. Không chấp nhận tùy chọn này. Nếu ai đó giành được quyền truy cập vào máy tính của bạn, từ xa thông qua một nỗ lực tấn công hoặc thực tế nếu bạn để máy tính của mình ở đâu đó, họ có thể đăng nhập vào tài khoản của bạn bằng mật khẩu đã lưu trữ của bạn. Thay vào đó, hãy nhập mật khẩu của bạn mỗi khi bạn đăng nhập. Xóa bộ nhớ cache sẽ xóa mọi mật khẩu bạn đã lưu trước đây.
- Tin tặc có thể truy cập từ xa vào thiết bị của bạn nếu bạn nhấp vào một liên kết đáng ngờ chuyển phần mềm độc hại vào máy tính của bạn.
- Cũng đừng để mật khẩu được lưu trong tệp trên máy tính của bạn. Tin tặc có thể đọc các tệp của bạn nếu chúng có quyền truy cập từ xa. Nếu bạn làm điều này, ít nhất hãy đặt tệp vào một thư mục được bảo mật bằng mật khẩu.
- Để ghi nhớ mật khẩu của bạn, hãy lưu trữ chúng khỏi máy tính của bạn để bảo mật hơn. Ví dụ, hãy viết chúng vào một cuốn sổ mà bạn để trên bàn làm việc. Bằng cách đó, tin tặc không thể truy cập chúng.
Bước 5. Chờ cho đến khi bạn về nhà để đăng nhập vào các tài khoản nhạy cảm
Nếu bạn sử dụng máy tính ở trường học, thư viện hoặc văn phòng của mình, những người khác cũng có thể sử dụng máy tính đó. Không đăng nhập vào các tài khoản có thông tin nhạy cảm, chẳng hạn như tài khoản ngân hàng, tiện ích hoặc tài khoản môi giới của bạn. Chờ cho đến khi bạn về nhà để xem các tài khoản này.
- Hãy thận trọng nếu bạn cũng đang sử dụng máy tính xách tay cá nhân của mình trên mạng WiFi công cộng. Tin tặc có thể giám sát các mạng này. Không thực hiện bất kỳ hoạt động ngân hàng nào hoặc gửi thông tin nhạy cảm trên các mạng công cộng.
- Nếu bạn đang sử dụng điện thoại, hãy sử dụng dữ liệu của bạn thay vì mạng WiFi công cộng. Điều này an toàn hơn và khó bị hack hơn.
- Luôn đảm bảo rằng bạn đăng xuất khỏi tất cả các tài khoản của mình trên một máy tính công cộng và không lưu bất kỳ mật khẩu nào. Để tăng cường bảo mật, hãy xóa bộ nhớ cache của trình duyệt mỗi khi bạn sử dụng xong.
Phương pháp 3/3: Dừng phần mềm độc hại ăn cắp mật khẩu
Bước 1. Chạy quét vi rút thường xuyên để loại bỏ bất kỳ phần mềm độc hại ghi mật khẩu nào
Một số loại phần mềm độc hại, đặc biệt là trojan, ẩn trong máy tính và theo dõi hoạt động của bạn để lấy cắp mật khẩu. Đây được gọi là cuộc tấn công keylogger, vì nó ghi lại các lần gõ phím của bạn để xác định tên người dùng và mật khẩu của bạn. Tiến hành quét toàn bộ vi-rút vài tuần một lần để loại bỏ bất kỳ chương trình nào có thể theo dõi hoạt động của bạn.
- Hầu hết các chương trình chống vi-rút đều chạy quét thường xuyên như một phần của cài đặt mặc định của chúng. Nếu của bạn không tự quét, hãy nhớ quét toàn bộ hàng tháng.
- Luôn cập nhật phần mềm chống vi-rút của bạn. Tải xuống tất cả các bản cập nhật mới nhất để chuẩn bị xóa mọi phần mềm độc hại mới.
Bước 2. Xác nhận nhà phát triển của bất kỳ ứng dụng nào bạn tải xuống
Đôi khi, tin tặc sao chép ứng dụng để lừa mọi người tải xuống. Sau đó, họ sử dụng ứng dụng đó để có quyền truy cập vào các tài khoản trên thiết bị đó. Các ứng dụng đáng ngờ này thường hiển thị một nhà phát triển khác với nhà phát triển của các ứng dụng chính, vì vậy hãy tìm kiếm nhà phát triển hợp pháp của bất kỳ ứng dụng nào bạn đang muốn tải xuống. Nếu ứng dụng trong cửa hàng hiển thị một nhà phát triển khác, đừng tải xuống ứng dụng đó.
Báo cáo bất kỳ ứng dụng đáng ngờ nào mà bạn thấy cho cửa hàng ứng dụng để xóa chúng
Bước 3. Tránh chèn bất kỳ thiết bị lưu trữ không xác định nào vào máy tính của bạn
Ổ cứng ngón tay cái hoặc ổ cứng cũng có thể truyền phần mềm độc hại đánh cắp mật khẩu và keylogging vào máy tính của bạn. Chỉ cắm thiết bị của riêng bạn vào máy tính hoặc thiết bị của người mà bạn tin tưởng. Nếu bạn thấy một cái có vẻ bị bỏ rơi, đừng lấy nó và sử dụng nó. Nó có thể là một thiết bị phần mềm độc hại.
Cũng tránh mua các thiết bị lưu trữ hoặc ổ cứng đã qua sử dụng. Nhận tin tức để chúng không có phần mềm độc hại
Bước 4. Xác định email lừa đảo vì vậy bạn không nhấp vào các liên kết bí ẩn.
Email lừa đảo thường chứa các liên kết mà bạn muốn nhấp vào. Khi bạn nhấp vào, email sẽ chuyển phần mềm độc hại sang máy tính của bạn để lấy thông tin. Một số email này ngày càng khó phát hiện, vì vậy, bạn nên tránh nhấp vào bất kỳ liên kết hoặc tệp nào đến từ những người gửi mà bạn không nhận ra.
- Một số dấu hiệu lừa đảo qua mạng là lỗi ngữ pháp, từ lạ hoặc thuật ngữ mà tổ chức không thường sử dụng hoặc biểu trưng và nhãn hiệu không đúng chỗ.
- Một thủ đoạn lừa đảo phổ biến là làm cho một email giống như nó đến từ một tổ chức mà bạn có tài khoản, chẳng hạn như ngân hàng của bạn. Kiểm tra chi tiết email để xem địa chỉ mà nó đến. Nếu đó là một địa chỉ email khác với địa chỉ email mà tổ chức thường sử dụng, đừng nhấp vào bất kỳ thứ gì trong email.
- Nếu bạn nhấp vào một liên kết bí ẩn, hãy chạy quét vi-rút ngay lập tức. Sau đó, thay đổi mật khẩu của bạn để ngăn bất kỳ ai truy cập vào tài khoản của bạn.
