Hãy cẩn thận! Dịch vụ email của bạn có thể bị hack bằng 3 cách

vinahost_mkt

New Member
06/02/2018
3
3 bài viết
Hãy cẩn thận! Dịch vụ email của bạn có thể bị hack bằng 3 cách
Mỗi ngày, dịch vụ email thế giới gửi đi khoảng 205 tỷ email. Tất nhiên, hầu hết không mang ý nghĩa quan trọng và chỉ nhằm mục đích tiếp thị.

Tuy nhiên, hàng tỷ email trong số đó cũng chứa những thông tin nhạy cảm. Các nhà cung cấp dịch vụ, các công ty bảo mật và người dùng toàn thế giới đều đã và đang nỗ lực để bảo mật dịch vụ email ở mức cao nhất.
Là một người dùng email, có bao giờ bạn tự hỏi: “Làm cách nào để hack vào email của người khác không? Khi ngày càng có nhiều email quan trọng, thậm chí của các quan chức cấp cao tại Hoa Kỳ bị hack, câu hỏi này ngày càng được quan tâm hơn.

Hack một email có dễ dàng hay không?
Câu trả lời là còn tùy vào việc bạn dùng dịch vụ mail nào và bảo mật ra sao. Trên thực tế, một nghiên cứu năm 2011 đã chỉ ra rằng những người bình thường (không có kiến thức về kỹ thuật) có thể hack email của nhau trong vòng 15 phút chỉ với một hướng dẫn online. Phương thức chính của cuộc tấn công này là man-in-the-middle (có thể hiểu đơn giản là “kẻ nghe trộm”). Xem ra, việc hack email dễ dàng hơn chúng ta tưởng rất nhiều phải không nào?
3 cách để một hacker tấn công dịch vụ email
  • Cách 1: Hacker xâm nhập một lỗ hổng bảo mật trong hệ thống email của bạn để truy cập vào hộp thư và tin nhắn. Tuy nhiên, người dùng có thể bớt lo ngại, vì việc tìm kiếm và khai thác lỗ hổng bảo mật khá phức tạp và mất nhiều thời gian. Do vậy, khả năng cuộc xâm nhập bị phát hiện và ngăn chặn cũng cao hơn.
  • Cách 2: Hacker xâm nhập trực tiếp vào tài khoản của bạn bằng cách đoán hoặc tấn công kiểu brute-force. Đây kiểu tấn công phổ biến được dùng cho hầu hết các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu đúng. Thời gian thực hiện thành công cuộc tấn công này tùy thuộc vào mức độ phức tạp của mật khẩu email và mức độ bảo mật của nhà cung cấp dịch vụ email.
  • Cách 3: Hacker lừa người dùng tự nguyện cung cấp thông tin đăng nhập bằng cách nào đó. Cách thường thấy là lừa đảo qua trang đăng nhập giả mạo được thiết kế để thu thập email của bạn. Thậm chí khách hàng của các ngân hàng lớn ở Việt Nam như Vietcombank, Viettinbank đã từng bị lừa bởi hình thức này. Ngoài ra, mật khẩu cũng có thể bị đánh cắp thông qua các phần mềm độc hại mà bạn tải xuống hoặc vô tình cài đặt. Một cách tiếp cận phổ biến là lừa người dùng cài đặt keylogger, sau đó âm thầm ghi lại tất cả các hoạt động trên bàn phím của người dùng. Keylogger cũng có thể được cài đặt và vận hành từ xa. Nhưng điều này khá phức tạp về mặt kỹ thuật và hacker phải lừa được người dùng tải về một số phần mềm độc hại. Cách này cho phép hacker tìm kiếm thông tin đăng nhập email của người dùng, thường bao gồm email, username và mật khẩu.
Xét về độ phức tạp, ta có thể xếp như sau: cách 1 > cách 2 > cách 3. Trong khi hai cách tấn công đầu tiên yêu cầu nhiều thời gian và kỹ thuật, thì cách 3 dễ dàng hơn khá nhiều. Có một sự thật là, không có hệ thống nào bảo mật 100%, email cũng vậy. Chỉ khi sử dụng máy chủ email riêng, bạn mới có thể đánh giá được mức độ an toàn của hệ thống email mình đang dùng. Hầu hết người dùng trên thế giới đang dùng các dịch vụ mail có sẵn như Gmail, Yahoo!, Hotmail,… Với hệ thống người dùng và dữ liệu khổng lồ, các dịch vụ miễn phí này luôn nằm trong tầm ngắm của tin tặc. Để giảm thiểu tối nguy cơ bị hack, Google đã đào tạo đội ngũ hàng trăm chuyên gia chỉ riêng cho mảng bảo mật dịch vụ email Google.
Trên thực tế, hàng triệu khách hàng của các dịch vụ như vậy đã bị tấn công không ít lần. Dù vậy, chưa có thống kê chính thức về việc hacker đã lợi dụng các lỗi hệ thống hay dùng cách khác để tấn công. Các nạn nhân của loại hình tấn công này thường là các doanh nghiệp, người giàu đó, các chính trị gia. Người dùng bình thường ít có nguy cơ trở thành mục tiêu của hacker. Tuy nhiên, bạn vẫn có thể chịu những ảnh hưởng nhất định như:
• Bị đánh cắp và mất dữ liệu.
• Thông tin và dữ liệu cá nhân bị rao bán hoặc đăng tải công khai.
• Hacker dùng email của bạn để lừa đảo người khác.
Cẩn thận là không bao giờ thừa. Vì vậy, đừng bỏ qua bài viết tiếp theo của chúng tôi để nắm được những cách bảo mật dịch vụ email doanh nghiệp của mình nhé!
 
Thẻ
email doanh nghiệp vinahost
Bên trên