Chuyên gia tiết lộ mức độ thiệt hại mà tin tặc có thể gây ra dù chỉ có 1 mật khẩu của bạn

Trong nhiều trường hợp, tin tặc có thể dễ dàng đoán ra mật khẩu nếu mật khẩu của bạn được tạo thành bởi các cụm phổ biến, ví dụ như 123456.

Theo ông Moore, một trong những mối nguy hiểm lớn nhất là người dùng thường có thói quen sử dụng một mật khẩu cho nhiều tài khoản khác nhau.

Do đó, nếu tin tặc biết địa chỉ email và mật khẩu của bạn cho 1 tài khoản thì chúng sẽ thử mật khẩu đó cho cả các tài khoản khác.

Dưới đây là ba tình huống phổ biến mà tin tặc có được mật khẩu của bạn.

Email

Thiệt hại lớn nhất sẽ xảy ra nếu tin tặc nắm được mật khẩu email của bạn, bởi quyền truy cập email có thể là cửa ngõ để truy cập vào một số nền tảng khác.

“Email là tài khoản đáng lo ngại nhất khi mất quyền kiểm soát, vì nếu điều này bị xâm phạm, tin tặc có thể truy cập tất cả các tài khoản trực tuyến khác của bạn một cách đơn giản” – Ông Moore nói – “Chúng có thể dùng địa chỉ email này tìm kiếm với tư cách như tên người dùng (username) trên các nền tảng khác nhau rồi nhấp vào Quên mật khẩu”.

“Một liên kết sẽ được gửi thẳng tới email mà các tin tặc đang nắm giữ để chúng thay đổi mật khẩu thành bất cứ thứ gì chúng muốn” – Vị chuyên gia cảnh báo.

Các tài khoản email như Gmail cũng có một lượng lớn thông tin cá nhân được lưu trữ nên tin tặc có thể sử dụng chúng để mạo danh bạn, ví dụ như ngày sinh, số điện thoại, thậm chí cả địa chỉ nhà riêng.

Mật khẩu của bạn trên các trang web khác cũng có thể được lưu trữ trong tài khoản Google, và tài khoản này có thể được truy cập bằng cách đăng nhập Gmail.

“Nếu tin tặc có quyền truy cập vào Gmail của bạn thì chúng cũng có khả năng giành được truyền truy cập vào các tài khoản Google được kết nối” – Ông Moore nói.

Mạng xã hội

Tài khoản Twitter của bạn thường bao gồm số điện thoại, địa chỉ email và nhiều thông tin khác, có thể bao gồm cả ngày sinh và thông tin thanh toán của bạn nếu bạn đã đăng ký Twitter Blue.

Khi có trong tay mật khẩu Twitter, tin tặc có thể sửa đổi tài khoản của bạn để mạo danh người khác. Rất nhiều điều phụ thuộc vào việc bạn có thiết lập tiêu chuẩn bảo mật xác thực 2 yếu tố (2FA) trên tài khoản của mình hay không.

Hệ thống xác thực 2 yếu tố (2FA) sẽ gửi tin nhắn SMS có chứa mã đến điện thoại của người dùng để họ dùng mã đó truy cập tài khoản của mình. Phương thức này được xem như một lớp bảo mật bổ sung cho tài khoản của bạn.

Tỷ phú Elon Musk gần đây đã gỡ bỏ hệ thống xác thực hai yếu tố ra khỏi phiên bản Twitter miễn phí và biến nó thành cơ chế độc quyền, chỉ có trên Twitter Blue. Tuy nhiên, ông Moore cho rằng đây là một quyết định lố bịch, và có thể sẽ khiến “rất nhiều tài khoản bị hack”.

Trong khi đó, nếu tin tặc có mật khẩu Facebook của bạn, hành động tiếp theo của chúng thường sẽ là chia sẻ các liên kết spam và lừa đảo tới một số bạn bè/người thân của bạn, xâm phạm tài khoản của bạn một lần nữa.

Mặc dù tội phạm thường sử dụng tài khoản giả để tiến hành lừa đảo nhưng chúng đang ngày càng có xu hướng thích xâm nhập vào các tài khoản hợp pháp để thực hiện hành vi của mình.

Mua sắm trực tuyến

Ông Moore cho biết một số ứng dụng siêu thị trực tuyến sẽ lưu trữ thông tin cá nhân của khách hàng, và những thông tin này chỉ được bảo vệ bởi mật khẩu.

Khi xâm nhập được vào ứng dụng mua sắm trực tuyến, tin tặc có thể thay đổi địa chỉ trên tài khoản mua sắm của bạn và sử dụng thông tin thanh toán của bạn để đặt hàng giao tới nơi ở của chúng.

“Ứng dụng siêu thị thường lưu trữ rất nhiều dữ liệu về bạn, từ số điện thoại cho tới địa chỉ nhà” – Ông Moore nói.

Tuy nhiên, một nguy cơ lớn hơn là tin tặc có thể tìm hiểu các thông tin cá nhân của bạn rồi bán chúng trên web đen.

Web đen chỉ có thể truy cập được bằng các trình duyệt đặc biệt nên đối với tội phạm thì đây là nơi lý tưởng cho hoạt động bất hợp pháp của chúng.