4 việc bạn nên làm nếu không muốn mất mật khẩu

(PLO)- Sử dụng trình quản lý mật khẩu là cách đơn giản để quản lý tất cả các thông tin đăng nhập. Tuy nhiên, đây cũng là mục tiêu tấn công của tin tặc.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Hầu hết các trình quản lý mật khẩu đều lưu trữ thông tin đăng nhập trên đám mây, cho phép bạn truy cập dữ liệu mọi lúc mọi nơi và trên bất kỳ thiết bị nào. Tuy nhiên, mới đây các nhà nghiên cứu bảo mật đã phát hiện ra một số nỗ lực tấn công của tin tặc, nhắm mục tiêu vào các trình quản lý mật khẩu nhằm lừa người dùng cung cấp thông tin đăng nhập.

Bitwarden, 1Password… là một trong những trình quản lý mật khẩu bị tin tặc nhắm mục tiêu. Cụ thể, khi tìm kiếm thông tin về các trình quản lý mật khẩu kể trên, người dùng sẽ thấy xuất hiện các quảng cáo liên quan nằm trên cùng kết quả tìm kiếm.

Các quảng cáo giả mạo trình quản lý mật khẩu. Ảnh: BleepingComputer

Các quảng cáo giả mạo trình quản lý mật khẩu. Ảnh: BleepingComputer

Vấn đề là các trang web này đều giả mạo Bitwarden hoặc 1Password, cung cấp giao diện đăng nhập tương tự như trang chính thức, lừa người dùng đăng nhập tài khoản chính để đánh cắp toàn bộ mật khẩu được lưu trữ bên trong.

Theo đó, khi nhấp vào các quảng cáo trên đầu trang, người dùng sẽ được chuyển hướng đến trang web giả mạo bitwardenlogin.com (có giao diện đăng nhập tương tự như website chính thức), trong khi liên kết chính xác sẽ là bitwarden.com và là vault.bitwarden.com.

Theo BleepingComputer, sau khi người dùng nhập email/số điện thoại và mật khẩu vào trang web giả mạo, họ sẽ được chuyển hướng đến trang đăng nhập hợp pháp của Bitwarden. Tuy nhiên, lúc này mật khẩu của người dùng cũng đã bị đánh cắp.

Trang web giả mạo có giao diện tương tự như trang web chính thức, nhưng may mắn là đến thời điểm hiện tại các quảng cáo giả mạo đã bị xóa bỏ. Mặc dù vậy, người dùng vẫn lo ngại về việc các trang web giả mạo sẽ tái xuất hiện trong tương lai, và rất khó để phát hiện.

Trang web giả mạo giao diện đăng nhập của Bitwarden. Ảnh: BleepingComputer

Trang web giả mạo giao diện đăng nhập của Bitwarden. Ảnh: BleepingComputer

Cần làm gì để không bị mất mật khẩu?

- Thay đổi mật khẩu của bạn thường xuyên: Người dùng nên làm việc này ít nhất vài tháng một lần. Nếu chưa thực hiện, bạn hãy đổi mật khẩu chính của Bitwarden, 1Password, LastPass.. ngay lập tức.

- Không bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản: Thông qua một kỹ thuật được gọi là nhồi thông tin xác thực, tin tặc sẽ sử dụng mật khẩu bị đánh cắp trên các dịch vụ khác nhau để cố gắng xâm nhập càng nhiều tài khoản càng tốt.

- Sử dụng xác thực hai yếu tố: Biện pháp bảo mật bổ sung này sẽ khiến tin tặc khó xâm nhập vào tài khoản nếu không có mã xác thực được gửi đến điện thoại, hoặc ứng dụng xác thực.

- Sử dụng phần mềm hoặc dịch vụ chống virus: Luôn cập nhật và chạy chương trình chống virus trên thiết bị, hoặc sử dụng các dịch vụ trực tuyến như VirusTotal để quét các tệp tin, liên kết trước khi truy cập.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.