paint-brush
Tin tặc đích thực và quái vật mà chúng ta phát minh ratừ tác giả@oliveremeka
1,538 lượt đọc
1,538 lượt đọc

Tin tặc đích thực và quái vật mà chúng ta phát minh ra

từ tác giả Oliver Ifediorah4m2022/10/12
Read on Terminal Reader
Read this story w/o Javascript

dài quá đọc không nổi

Rất nhiều người không hiểu hack có nghĩa là gì và bỏ qua những sai lầm dễ sửa chữa mà họ mắc phải khiến tài khoản hoặc thiết bị trực tuyến của họ bị bất kỳ ai kiểm soát dễ dàng. Những sai lầm bất cẩn từ mọi người và sự thiếu hiểu biết về các thủ thuật kỹ thuật xã hội là những cách dễ nhất mà mọi người có thể khiến hệ thống phần mềm hoặc phần cứng của họ bị hack. Tin tặc sử dụng các thủ thuật tâm lý được gọi là 'kỹ thuật xã hội' để khiến mọi người để lộ tài khoản và thiết bị của họ trước các lỗ hổng mà tin tặc có thể dễ dàng khai thác. Những sai lầm này thường dễ sửa chữa được đánh dấu bên dưới để sửa chữa.

Company Mentioned

Mention Thumbnail
featured image - Tin tặc đích thực và quái vật mà chúng ta phát minh ra
Oliver Ifediorah HackerNoon profile picture
0-item


Hoạt động rất tích cực trên Facebook khiến tôi tiếp xúc với rất nhiều người luôn tạo tài khoản này đến tài khoản khác và liên tục gửi lời mời kết bạn cho tôi. Điều này cũng đúng với các nền tảng truyền thông xã hội khác và các tài khoản trực tuyến nói chung. Điều thú vị là khi tôi hỏi tại sao họ tiếp tục tạo tài khoản mới, câu trả lời luôn giống nhau:


"Tài khoản của tôi đã bị hack!"


Lúc đầu, tôi đã từng tin vào điều này nhưng khi tỷ lệ mất tài khoản này tiếp tục tăng nhanh mặc dù các nền tảng truyền thông xã hội liên tục cải thiện các tiêu chuẩn bảo mật của họ, tôi bắt đầu nghi ngờ rằng có điều gì đó khác đang diễn ra.


Cuối cùng tôi nhận ra rằng rất nhiều người không hiểu hack nghĩa là gì. Điều này khiến họ bỏ qua những sai lầm dễ sửa chữa mà họ mắc phải khiến tài khoản hoặc thiết bị trực tuyến của họ bị bất kỳ ai kiểm soát dễ dàng (tức là cả tin tặc đang tìm kiếm lỗ hổng để khai thác và những người bình thường vô tình vấp phải lỗ hổng). Do đó, khi họ mất quyền kiểm soát thiết bị / tài khoản của mình, họ cho rằng tin tặc đã chiếm đoạt nó một cách kỳ diệu và họ không rút ra được bài học kinh nghiệm nào khiến họ có khả năng lặp lại (các) sai lầm mà họ đã mắc phải.


Một số sai lầm như vậy được thảo luận trong bài viết này để làm sáng tỏ sự hiểu biết của một số người về tin tặc có thể khiến họ có nhiều lỗ hổng bảo mật hơn.


Làm thế nào bạn có thể mất tài khoản của mình

Như đã nêu ở trên, nhiều người bị mất tài khoản trực tuyến tin rằng họ đã bị hack. Tuy nhiên, điều này không phải lúc nào cũng đúng vì có nhiều phương tiện khác mà qua đó người ta có thể dễ dàng mất tài khoản trực tuyến của mình. Bao gồm các;


  • Vi phạm chính sách nền tảng
  • Không hoạt động trong một thời gian dài
  • Không xác minh thông tin đăng nhập
  • Quên hoặc đánh số sai chi tiết đăng nhập của bạn


Do đó, trước khi kết luận rằng tài khoản của họ đã bị tấn công, trước tiên họ nên cố gắng xác minh xem vấn đề không phải do bất kỳ yếu tố nào ở trên.


Những điều bạn nên biết về hack

Về cơ bản, hack có nghĩa là điều khiển một hệ thống hoặc thiết bị hoạt động theo một cách khác với cách nó được xây dựng. Trong thế giới công nghệ thông tin, nó liên quan đến việc xáo trộn hệ thống phần mềm hoặc phần cứng cho bất kỳ mục đích nào (thường là với mục đích xấu). Tin tặc thường sử dụng các kỹ năng kỹ thuật để chiếm quyền điều khiển hệ thống nhưng điều rất quan trọng cần lưu ý là HACKERS KHÔNG PHẢI LÀ MAGICIANS!


Ngoài các kỹ năng kỹ thuật, tin tặc sử dụng các thủ thuật tâm lý được gọi là 'kỹ thuật xã hội' để khiến mọi người để lộ tài khoản và thiết bị của họ trước các lỗ hổng mà tin tặc có thể dễ dàng khai thác. Những sai lầm bất cẩn từ mọi người và sự thiếu hiểu biết về các thủ thuật kỹ thuật xã hội là những cách dễ nhất mà mọi người có thể khiến hệ thống phần mềm hoặc phần cứng của họ bị hack.


Những sai lầm bất cẩn có thể khiến bạn bị hack

Mọi người mắc một số sai lầm với hệ thống thông tin của họ, điều này khiến họ dễ bị tổn thương bởi bất kỳ ai quyết định xâm phạm hệ thống đó. Đây có thể là một hacker dày dạn kinh nghiệm hoặc ai đó chỉ tình cờ phát hiện ra lỗ hổng. Những sai lầm thường dễ sửa chữa này được đánh dấu bên dưới để sửa chữa.


  1. Sử dụng mật khẩu yếu. Người ta đã nói rất nhiều về bảo mật mật khẩu nhưng đáng buồn là nhiều người vẫn sử dụng mật khẩu yếu để có thể dễ dàng ghi nhớ nó. Tuy nhiên, họ quên rằng sử dụng một mật khẩu dễ dàng có nghĩa là người khác cũng có thể dễ dàng tìm ra nó với một ít thông tin về người dùng. Rất may, các nền tảng trực tuyến hiện đang yêu cầu mật khẩu an toàn hơn khi người ta tạo tài khoản.
  2. Đăng nhập tài khoản trên thiết bị lạ. Vì lý do này hay lý do khác, một số người đăng nhập vào tài khoản trực tuyến của họ trên thiết bị của người khác và thông tin chi tiết của họ có thể vẫn còn trên thiết bị sau khi họ sử dụng. Điều này cho thấy tài khoản đã bị chiếm đoạt.
  3. Cho phép người lạ xử lý thiết bị của bạn hoặc kết nối các ổ đĩa đầu vào lạ với thiết bị đó. Điều này khiến bạn bị nhiễm phần mềm độc hại hoặc bị đánh cắp thông tin vì người lạ có thể dễ dàng kiểm tra trình duyệt của bạn để biết chi tiết đăng nhập.
  4. Sử dụng các trang web hoặc phần mềm không đáng tin cậy. Điều này làm cho các thiết bị như vậy tiếp xúc với tất cả các loại lây nhiễm phần mềm độc hại.
  5. Ghi lại thông tin đăng nhập không an toàn. Một số người thích ghi lại thông tin xác thực đăng nhập của họ để không quên chúng nhưng điều này đòi hỏi phải bảo vệ an toàn, những người khác có thể sử dụng các chi tiết đó để chiếm đoạt tài khoản hoặc thiết bị của chủ sở hữu.
  6. Tránh phần mềm chống vi-rút. Đây là một vấn đề lớn vì phần mềm chống vi-rút hoạt động như một người gác cổng để cảnh báo người dùng và bảo vệ họ khỏi các lỗ hổng trên thiết bị của họ mà hầu hết mọi người đều không biết.


Các thủ thuật Kỹ thuật xã hội phổ biến cần tránh

  • Lừa đảo: Đây là khi tin tặc sử dụng các trò gian lận email hoặc tin nhắn văn bản để cố gắng khiến mọi người tiết lộ thông tin quan trọng mà họ có thể khai thác. Họ cũng có thể mạo danh nhà cung cấp dịch vụ hoặc người thân để làm việc này. Những tin nhắn như vậy nên được bỏ qua vì các nhà cung cấp dịch vụ thường không yêu cầu mọi người gửi thông tin nhạy cảm qua đường bưu điện cho họ.
  • Hẹn hò: Đây là khi tin tặc sử dụng lời hứa về phần thưởng để khiến mọi người tiết lộ thông tin nhạy cảm. Những lời hứa như vậy nên bị bỏ qua vì chúng thường là trò gian lận.
  • Phần mềm dọa nạt: Đây là khi tin tặc tấn công mọi người bằng các cảnh báo về mối đe dọa thông qua một trang web hoặc phần mềm để khiến họ tiếp xúc với các lỗ hổng bảo mật. Các mối đe dọa về thiết bị hoặc tài khoản từ các nguồn không chính thức nên được bỏ qua.


Các bước chung để bảo vệ tài khoản và thiết bị của bạn

  • Sử dụng mật khẩu mạnh và khác nhau cho các tài khoản khác nhau
  • Ghi lại chi tiết đăng nhập dễ quên nhưng bảo mật thông tin
  • Cố gắng thiết lập một thư hoặc số điện thoại khôi phục trong trường hợp thông tin đăng nhập bị mất
  • Luôn sử dụng phần mềm chống vi-rút
  • Không đăng nhập tài khoản trên các thiết bị lạ vì thông tin chi tiết có thể được lưu mà bạn không biết
  • Bảo vệ thiết bị của bạn khỏi người lạ và ổ đĩa đầu vào lạ
  • Tránh các trang web và phần mềm không đáng tin cậy