Computer >> Máy Tính >  >> Phần mềm >> Thư

8 cách tài khoản Google của bạn có thể bị tấn công

Tài khoản Google là mục tiêu phổ biến của tin tặc vì hầu hết mọi người đều có tài khoản và chúng thường được sử dụng cho các dịch vụ quan trọng.

Mỗi tài khoản đều được trang bị các tính năng bảo mật giúp kẻ trộm khó truy cập hơn. Tuy nhiên, hầu hết các tính năng này là tùy chọn. Điều này dẫn đến nhiều tài khoản bị mở rộng để trộm cắp. Vậy chính xác thì tin tặc sẽ truy cập vào tài khoản của bạn bằng cách nào?

Tại sao Tin tặc muốn Tài khoản Google của bạn?

Bản thân tài khoản Google không có giá trị. Người bình thường sẽ không trả tiền chuộc. Và nếu tài khoản của bạn bị đánh cắp, bạn thường có thể lấy lại thông qua bộ phận hỗ trợ khách hàng.

Tin tặc nhắm mục tiêu vào tài khoản Google vì nhiều người sử dụng Gmail làm tài khoản email chính của họ. Điều này có nghĩa là tài khoản Google thường cung cấp quyền truy cập vào ngân hàng của một người, ví điện tử và tài khoản mua sắm trực tuyến của họ.

Bất kỳ điều nào trong số những thứ này đều rất đáng để hacker dành thời gian.

Cách tài khoản Google của bạn có thể bị tấn công

Một số người hack tài khoản Google để kiếm sống. Sự phổ biến của dịch vụ đồng nghĩa với việc không thiếu những nạn nhân tiềm năng.

Dưới đây là tám cách mà ai đó có thể cố gắng xâm nhập tài khoản của bạn.

1. Email lừa đảo

8 cách tài khoản Google của bạn có thể bị tấn công

Email lừa đảo nhắm vào tài khoản Google thường khá tinh vi. Chúng dường như đến từ Google nhưng khi bạn nhấp vào một liên kết, bạn sẽ được đưa đến một trang web lấy cắp mật khẩu tài khoản của bạn.

Cách dễ nhất để nhận ra email lừa đảo là kiểm tra người gửi. Google sẽ chỉ liên hệ với bạn bằng địa chỉ email kết thúc bằng Google.com. Nếu một email yêu cầu bạn truy cập tài khoản Google của mình, bạn cũng nên nhập URL theo cách thủ công.

2. Bẻ khóa mật khẩu tự động

Nếu bạn sử dụng một mật khẩu yếu cho tài khoản Google của mình, thì tin tặc sẽ đặc biệt dễ dàng bẻ khóa nó; họ sử dụng phần mềm tự động để thử một lượng lớn các biến thể mật khẩu thường được sử dụng.

Các cuộc tấn công này có thể được ngăn chặn bằng cách sử dụng một mật khẩu mạnh. Tốt nhất, mật khẩu của bạn nên có hơn mười ký tự và bao gồm các chữ cái, số và ký hiệu.

3. Đoán mật khẩu

Nhiều người sử dụng mật khẩu dựa trên những thứ họ thích. Ví dụ:một người có thể sử dụng tên thú cưng của họ hoặc một ban nhạc mà họ thích.

Tin tặc nhận thức được điều này và thường sẽ cố gắng nghiên cứu nạn nhân trước khi cố gắng đoán mật khẩu của họ. Một số tin tặc thậm chí còn đi xa hơn khi hỏi mọi người những câu hỏi cụ thể cho mục đích này.

Nếu bạn muốn sử dụng một mật khẩu dễ nhớ, do đó, điều quan trọng là phải tránh bất kỳ thông tin nào mà hacker có thể nghiên cứu; Ví dụ, hãy nghĩ về những gì ai đó có thể tìm hiểu về bạn thông qua các tài khoản mạng xã hội của bạn.

4. Kết xuất dữ liệu

8 cách tài khoản Google của bạn có thể bị tấn công

Bất kỳ trang web nào cũng có thể bị tấn công. Nếu bạn là thành viên của một trang web đã bị tấn công, mật khẩu của bạn có thể bị đánh cắp và xuất bản trực tuyến, có thể là trên web đen.

Mỗi khi bạn sử dụng mật khẩu tài khoản Google của mình bên ngoài Google, do đó bạn đang mạo hiểm với tài khoản của mình. Mật khẩu tài khoản Google của bạn phải là duy nhất. Mật khẩu duy nhất cũng nên được sử dụng trên bất kỳ tài khoản quan trọng nào khác, chẳng hạn như ngân hàng của bạn.

5. Keylogger

Keylogger là một phần mềm độc hại ghi lại các lần gõ phím. Chúng chủ yếu được sử dụng bởi tin tặc để đánh cắp mật khẩu. Nếu có keylogger trên máy tính của bạn, mật khẩu tài khoản Google của bạn là mục tiêu rõ ràng.

Cách dễ nhất để tránh keylogger là tránh truy cập các trang web độc hại và không bao giờ tải xuống các tệp đính kèm email. Bạn cũng nên sử dụng phần mềm diệt vi-rút có uy tín.

6. Hack tài khoản phụ

Khi bạn đăng ký tài khoản Google, bạn sẽ được yêu cầu cung cấp địa chỉ email. Điều này cho phép bạn truy xuất tài khoản Google của mình nếu bạn quên mật khẩu của mình.

Một vấn đề với tính năng này là nó cung cấp thêm một cách để tài khoản của bạn bị tấn công. Nếu bạn không thường xuyên sử dụng tài khoản phụ, thì có thể tài khoản đó không có tính bảo mật cao. Tin tặc nhận thức được điều này và có thể cố gắng tấn công tài khoản đó như một giải pháp thay thế.

Nếu bạn chưa làm như vậy, bạn nên đảm bảo rằng tài khoản phụ của bạn có một mật khẩu mạnh và duy nhất. Trên thực tế, tất cả các tài khoản của bạn đều phải có và nếu bạn lo lắng về việc ghi nhớ tất cả chúng, hãy thử một trình quản lý mật khẩu.

7. Wi-Fi công cộng

8 cách tài khoản Google của bạn có thể bị tấn công

Wi-Fi công cộng rất tiện lợi nhưng phụ thuộc vào điểm phát sóng, nó thường không an toàn lắm. Một số điểm truy cập không được mã hóa, điều này có thể khiến ai đó đánh cắp mật khẩu của bạn bằng cách sử dụng tính năng đánh hơi gói.

Một số tội phạm cũng tạo ra các điểm truy cập độc hại được thiết kế đặc biệt để lấy cắp thông tin.

Để tránh những kỹ thuật này, bạn chỉ nên sử dụng các điểm truy cập được mã hóa mà bạn tin tưởng. Bạn cũng có thể bảo vệ khỏi các cuộc tấn công này bằng cách sử dụng VPN.

8. Yêu cầu mã xác minh

Đôi khi, tin tặc nhắm mục tiêu người dùng Google không phải để đánh cắp tài khoản của họ mà để tạo tài khoản Google Voice dưới danh nghĩa của họ. Sau đó, tài khoản Google Voice này có thể được sử dụng cho tội phạm mạng.

Để đạt được điều này, tin tặc gửi tin nhắn cho người lạ yêu cầu họ cung cấp mã xác minh. Đây là cách hoạt động:

  • Tin tặc biết được địa chỉ Gmail của ai đó.
  • Tội phạm mạng nói với người đó rằng họ muốn gửi cho họ một mã để xác minh danh tính của họ.
  • Tin tặc cố gắng tạo tài khoản Google Voice bằng địa chỉ email của người đó.
  • Người đó nhận được mã, tin rằng đó là từ tin tặc và gửi mã cho kẻ lừa đảo theo thỏa thuận.
  • Tin tặc hiện có một tài khoản Google Voice ẩn danh.

Nếu tin tặc biết mật khẩu của bạn nhưng bạn đã thiết lập Xác thực hai yếu tố (2FA), thì một âm mưu tương tự cũng có thể được sử dụng để đánh cắp tài khoản của bạn.

Bất kỳ ai yêu cầu bạn cung cấp mã dưới bất kỳ hình thức nào đều không được tin cậy.

Cách Ngăn chặn Ai đó Đánh cắp Tài khoản Google của Bạn

Tất cả các tài khoản Google đều cung cấp 2FA, ngăn không cho bất kỳ ai truy cập vào tài khoản của bạn trừ khi họ cũng có quyền truy cập vào thiết bị 2FA thường là điện thoại của bạn.

Sau khi bạn thiết lập xác thực hai yếu tố, hầu hết các kỹ thuật tấn công được nêu ở trên sẽ trở nên vô hiệu.

Điều gì sẽ xảy ra nếu Tài khoản Google của bạn bị tấn công?

Nếu tài khoản Google của bạn bị tấn công, thiệt hại mà tin tặc có thể gây ra phụ thuộc phần lớn vào những gì nó được kết nối với. Nhưng ngay cả khi bạn không sử dụng tài khoản của mình cho bất kỳ việc gì quan trọng, bạn vẫn sẽ mất quyền truy cập vào tài khoản đó cho đến khi bạn chứng minh được rằng tài khoản đó thuộc về bạn.

May mắn thay, tin tặc chủ yếu dựa vào những người không hiểu mối đe dọa mà chúng gây ra. Khi bạn hiểu cách xảy ra các vụ tấn công, việc ngăn chặn chúng không khó.