Bạn có biết: 250.000 tài khoản và mật khẩu Google bị đánh cắp mỗi tuần
Google đã hợp tác với trường đại học Berkeley (California) nhằm tìm ra nguyên do tại sao các email và tài khoản của người dùng thường xuyên bị đánh cắp.
Trang ItPro cho biết cuộc điều tra đi thẳng vào những cách phổ biến mà hacker thường dùng để lấy trộm các tài khoản với hai trong số đó là lừa đảo trực tuyến (Phishing) và theo dõi thao tác bàn phím (Keylogging) mà qua đó chúng đã đánh cắp thành công 250.000 tài khoản mỗi tuần.
Sau 12 tháng, số lượng tài khoản mà Google tìm thấy được đem giao dịch và bán trên thị trường chợ đen thường đến từ các sự truy cập trái phép vào dữ liệu bên thứ ba.
Điều này không có gì ngạc nhiên, nhưng việc truy cập đứng sau đó là những hacker giả mạo làm một nhân viên trong công ty và yêu cầu người dùng trực tiếp cung cấp thông tin dữ liệu và theo dõi thao tác bàn phím. Vì thế bạn có thể thấy được chúng có thể đánh cắp thông tin nhanh và nhiều như thế nào.
Phương thức Phishing và Keylogging rất thành công trong việc thu nhập thông tin của người dùng. Google thống kê được có 788.000 chứng chỉ đã bị đánh cắp bởi các Keylogger, đồng thời cùng 12 triệu các chứng chỉ quan trọng khác thông qua Phishing. Cuối cùng là 3,3 tỉ giấy chứng nhận cá nhân bị tiết lộ bởi truy cập trái phép vào dữ liệu bên thứ ba.
Phishing được tiết lộ là nguyên nhân lớn nhất về vấn đề này vì chúng hoàn toàn dễ dàng lấy được 234.000 tài khoản và mật khẩu của người dùng mỗi tuần. Qua khảo sát, các Keylogger dù ít mánh khóe lừa đảo hơn nhưng chúng vẫn có thể đánh cắp được 5.000 chứng chỉ cũng trong cùng một khoảng thời gian.
Cuộc điều tra cũng đã cảnh báo rằng mật khẩu không phải là điều duy nhất mà những tên tội phạm này muốn nhắm đến. 74% Keylogger và 82% các vụ tấn công giả mạo đã cố gắng để tìm ra được địa chỉ IP và vị trí của người dùng.
Tin vui rằng qua cuộc điều tra, Google đã nỗ lực đã có được nhiều thông tin cần thiết cho việc nâng cấp hệ thống an ninh của mình. Hãng đã công bố 67 triệu tài khoản bị đánh cắp đã được bảo vệ.
Để phòng ngừa tình trạng này, Google khuyến cáo người dùng nên đặt khôi phục thông tin liên kết với tài khoản của họ và dùng Security. Nhưng tốt nhất là bạn nên thêm mã xác thực hai yếu tố.
“Dù chúng tôi đã biết và có biện pháp phòng tránh những trường hợp này, nhưng cuộc điều tra đã nhắc nhở chúng tôi phải tiếp tục phát triển các biện pháp bảo mật của mình để vượt qua những kẻ muốn xâm nhập bảo mật thông tin của người dùng.” – Blog bảo mật của Google chia sẻ.
(Sưu tầm Internet)