Công nghệ càng phát triển bao nhiêu thì mối đe dọa trên mạng Internet lại càng nhiều bấy nhiêu. Mỗi ngày chúng ta nhận được hàng đống tin nhắn spam, email rác và những cuộc gọi từ những kẻ lừa đảo muốn chiếm lấy tài khoản của chúng ta. Hôm nay tôi sẽ chỉ cho các bạn một cách thức chiếm đoạt tài khoản đơn giản đến không ngờ của bọn chúng.
Hãng bảo mật trứ danh Symantec đã cảnh báo người dùng rằng những kẻ tấn công đang sử dụng một cách thức mới nhằm chiếm đoạt tài khoản của họ. Hãng cũng đã phát hành một đoạn video trên YouTube để giải thích cách thức thực hiện điều này.
Để hack tài khoản email đó, kẻ tấn công chỉ cần địa chỉ email và số điện thoại của người dùng – chúng không cần phải có kĩ năng lập trình hay những kĩ năng IT gì cả. Phương pháp tấn công này lợi dụng quy trình phục hồi mật khẩu của các dịch vụ email phổ biến hiện nay.
Chúng ta sẽ tìm hiểu chi tiết của phương pháp này...
Làm thế nào chúng lại có thể dùng số điện thoại để hack tài khoản email?
Để thực hiện điều này thì không cần phải là thiên tài hacker đâu. Chúng chỉ cần chọn mục Need Help? trong quá trình đăng nhập mà thôi.
Bây giờ thì bọn chúng sẽ lựa chọn mục I don’t know my password và nhập vào địa chỉ email mà bọn chúng muốn hack.
Ngay sau đó, bọn chúng sẽ gửi một tin nhắn giả đến số điện thoại của nạn nhân để hỏi mã xác thực. Và nếu nạn nhân không nhận ra đó chỉ là trò lừa đảo thì họ sẽ gửi đoạn mã xác thực đó.
Thế đấy, chỉ với những bước này và bọn chúng đã có trong tay tài khoản email của nạn nhân, chỉ bằng những tin nhắn SMS.
Dưới đây là đoạn video chi tiết:
Làm thế nào để không bị mắc bẫy?
Cách tấn công này có thể được dễ dàng sử dụng để lừa người dùng. Dựa trên quy trình phục hồi mật khẩu thông qua mã xác thực bằng tin nhắn SMS, chúng đã có thể lừa biết bao nhiêu người. Nhưng có một sự thật là các công ty lớn như Google không hề gửi sms cho người dùng để hỏi mã xác thực (chính họ cung cấp mã xác thực cho người dùng nên không đời nào họ lại đi hỏi chuyện đó).
Nếu bạn nhận được một tin nhắn bất kì mà nội dung là hỏi tài khoản đăng nhập, mật khẩu hay bất kì mã xác thực nào thì xóa tin nhắn đó ngay và luôn nhé.
Hãng bảo mật trứ danh Symantec đã cảnh báo người dùng rằng những kẻ tấn công đang sử dụng một cách thức mới nhằm chiếm đoạt tài khoản của họ. Hãng cũng đã phát hành một đoạn video trên YouTube để giải thích cách thức thực hiện điều này.
Để hack tài khoản email đó, kẻ tấn công chỉ cần địa chỉ email và số điện thoại của người dùng – chúng không cần phải có kĩ năng lập trình hay những kĩ năng IT gì cả. Phương pháp tấn công này lợi dụng quy trình phục hồi mật khẩu của các dịch vụ email phổ biến hiện nay.
Chúng ta sẽ tìm hiểu chi tiết của phương pháp này...
Làm thế nào chúng lại có thể dùng số điện thoại để hack tài khoản email?
Để thực hiện điều này thì không cần phải là thiên tài hacker đâu. Chúng chỉ cần chọn mục Need Help? trong quá trình đăng nhập mà thôi.
Bây giờ thì bọn chúng sẽ lựa chọn mục I don’t know my password và nhập vào địa chỉ email mà bọn chúng muốn hack.
Ngay sau đó, bọn chúng sẽ gửi một tin nhắn giả đến số điện thoại của nạn nhân để hỏi mã xác thực. Và nếu nạn nhân không nhận ra đó chỉ là trò lừa đảo thì họ sẽ gửi đoạn mã xác thực đó.
Thế đấy, chỉ với những bước này và bọn chúng đã có trong tay tài khoản email của nạn nhân, chỉ bằng những tin nhắn SMS.
Dưới đây là đoạn video chi tiết:
Làm thế nào để không bị mắc bẫy?
Cách tấn công này có thể được dễ dàng sử dụng để lừa người dùng. Dựa trên quy trình phục hồi mật khẩu thông qua mã xác thực bằng tin nhắn SMS, chúng đã có thể lừa biết bao nhiêu người. Nhưng có một sự thật là các công ty lớn như Google không hề gửi sms cho người dùng để hỏi mã xác thực (chính họ cung cấp mã xác thực cho người dùng nên không đời nào họ lại đi hỏi chuyện đó).
Nếu bạn nhận được một tin nhắn bất kì mà nội dung là hỏi tài khoản đăng nhập, mật khẩu hay bất kì mã xác thực nào thì xóa tin nhắn đó ngay và luôn nhé.
Hạ Thiên
(Theo Fossybytes)
(Theo Fossybytes)
. Nhiều người cũng gà thật. Nhưng có lẽ cũng vì tham quá nên mất khôn thôi.
