Thứ Hai, ngày 02 tháng 3 năm 2015

HACKERS CHIẾM TÀI KHOẢN CỦA BẠN BẰNG CÁCH NÀO?


Hôm nay Thùy Trang nói cho các bạn rõ hơn về cách chiếm tài khoản mà HACKERS sử dụng như thế nào mà nhiều người chưa biết.

Nhiều bạn cho rằng PASSWORD tài khoản FB tôi có 25 kí tự khác nhau thì Hackers làm gì mà đoán ra được! Nếu bạn nghĩ như vậy thì bạn chưa biết về cách mà hackers sử dụng vào giai đoạn này.

Trước khi vào chi tiết thì Thùy Trang xin phép các bạn dài dòng một tí để tỏ tường hơn.

Thưa các bạn, cách đây 10 năm, kỹ thuật Internet chưa phát triển mạnh, hackers lúc đó nếu muốn biết password của EMAIL bạn thì họ sử dụng phầm mềm giải mã tạm gọi là "brute-force attack".

Đây là phần giải mã sử dụng kí tự chữ dấu ABCabc$#@... và số thứ tự 123...để tự động điền vào phần Password khi họ biết Username của bạn. Software "brute-force attack" không khác gì là bạn bỏ từng kí tự (thay đổi) cho tới khi TRÙNG với password của mình.

Phương cách nầy ít khi thành công vì nếu bạn sử dụng Password dài dòng (trên 8 kí tự). Phần mềm nầy chỉ có thể may mắn tìm được từ 4-6 kí tự là giỏi rồi.

Vì sử dụng "brute-force attack" quá khó khăn, hơn nữa phần an ninh hiện nay của các dịch vụ "KHÓ KHĂN" hơn là khi bạn điền Password sai chừng 3 lần là trang mạng đó đá bạn ra và không cho điền nữa, hoặc đòi hỏi bạn phải chờ thêm 30 phút sau rồi trở lại v.v Phương pháp nầy áp dụng vào thời đại năm 2015 xem như vứt vào sọt rác.

Vì không sử dụng được phần mềm nầy nên hackers tìm cách gài bẫy bạn. Họ thiết lập những trang mạng GIỐNG HỆT dịch vụ của bạn sử dụng, và khi bạn tưởng lầm, điền password vào thì đối phương sẽ biết.

Trở lại trong giai điểm 2015, những hackers Trung Quốc có khả năng "ĐÁNH CẮP" email điện tử, Text của bạn trước khi nó tới hòm thư trên PC hoặc phone bạn.

Điều nầy tạm gọi là "intercept email in transit". Giải thích rõ hơn là khi ông A gửi bức thư tình email từ Gmail sang cho chị B ở Yahoo mail. Lá thư đó sẽ được mã hóa và chuyển tới trạm thư (email) server Trung Ương, và sau đó đưa sang một server khác tạm gọi là trạm "TRUNG CHUYỂN" tính cách quốc gia trước khi tới hòm thư của bạn.

Hackers Khó lòng ăn cắp email cuả bạn ở trạm SERVER TRUNG ƯƠNG, tuy nhiên giai đoạn từ trạm "TRUNG CHUYỂN" tới hòm thư của bạn thì Hackers giỏi có thể lấy được. Hackers Trung Quốc đã đánh cắp nhiều email của nước Mỹ qua phương pháp nầy.

Vì vậy, khi muốn đánh cắp PASSWORD của bạn trên một dịch vụ như FB thì bọn nầy chỉ cần vào Facebook của bạn và báo QUÊN password. FB sẽ gửi về một mã CODE cho người mất Password để điền vào để đổi Password mới qua email.

Điều đáng nói là lá email từ FB gửi về cho hòm thư của bạn sẽ bị CƯỚP ngay giữa đường. Cướp email từ server của trạm Trung Chuyển KHÔNG phải ai cũng có đủ tài năng làm chuyện nầy, tuy nhiên không phải KHÔNG làm được.

Thùy Trang đưa ra cho các bạn thấy là vì sao bạn sử dụng dịch vụ như FB thì cần phải điền vào những câu hỏi An Ninh để mình có thể trả lời. Hackers có thể ăn cắp Password của bạn rất dễ, nhưng rất khó để biết câu trả lời An Ninh của bạn là vì tất cả câu hỏi An Ninh và trả lời đều nằm ở Server dịch vụ chứ KHÔNG gửi qua email.

Thùy Trang cố gắng tìm cách cho các bạn hiểu nên viết dài dòng, mong các bạn thông cảm, bỏ qua nếu bị phải đọc bài quá dài.

Thân Ái
Nguyễn Thùy Trang
https://www.facebook.com/drthuytrangnguyen
[hackers-chiem-tai-khoan-cua-ban-bang-cach-nao-ntt].

http://abc13.com/archive/9442747/

http://www.anonic.org/email-security.html

http://www.reuters.com/article/2014/02/22/us-apple-flaw-idUSBREA1L01Y20140222