Di động:

Tài khoản Hotmail và Gmail vẫn "rộng cửa" đón tin tặc Không rõ

25/10/2010 18:40 | lpag | Tin tức | Nhận xét(0) | Đọc(6077)
   Nguồn: nhipsongso.tuoitre.vn | Lớn | Vừa | Nhỏ
Highslide JSTTO - Hàng loạt dịch vụ webmail như Hotmail, Gmail, Yahoo! Mail cho tới AOL, Earthlink và Comcast lần lượt bị các đợt tấn công lừa đảo (phishing) đánh cắp tài khoản với số lượng lên đến vài chục ngàn.

Hơn 10.000 tài khoản Windows Live Hotmail (hotmail, live, msn.com) bị hack đã được công bố trên Internet. Những dịch vụ "họ" Windows Live khác như Windows Live Messenger, Xbox LIVE... đều bị ảnh hưởng liên đới do sử dụng chung một tài khoản cho mọi dịch vụ.

Highslide JS
Thông tin tài khoản Hotmail bị đưa lên Internet - Nguồn: MobileWorld.vn


Toàn bộ dữ liệu tài khoản được công bố bao gồm tên tài khoản và mật khẩu có mặt trên PastePin cho thấy đại đa số mật khẩu của người dùng đều rất đơn giản như 1234567, 111111, 123456789... Chỉ có 6% mật khẩu tài khoản Hotmail bị hack có kết hợp trộn lẫn các ký tự, còn 60% chỉ dùng những ký tự thông thường hoặc ký tự số, 22% mật khẩu chỉ có 6 ký tự.

Theo ông Patrik Runald - quản lý cấp cao thuộc bộ phận nghiên cứu bảo mật của Websense, đợt tấn công phishing bắt đầu bằng hàng loạt thư rác (spam) được gửi đi đến các tài khoản Gmail, Hotmail và Yahoo! Mail trước thời điểm các mật khẩu bị lộ. Một số thư rác có nội dung lừa đảo dẫn dụ người dùng nhẹ dạ truy cập vào website bán hàng trực tuyến giả mạo của Trung Quốc. Sau khi đánh cắp được tài khoản, tin tặc tiếp tục gửi thư rác đến các địa chỉ liên hệ có trong tài khoản đã bị hack nhằm bành trướng mạng lưới.

Điểm đáng lo ngại là còn bao nhiêu tài khoản chứa thông tin nhạy cảm mà tin tặc vẫn nắm giữ và số máy tính có thể đã bị mã độc thâm nhập sau đợt tấn công phishing là bao nhiêu. Chuyên viên nghiên cứu Mary Landesman của ScanSafe, người đã phát hiện số lượng tài khoản email từ nhiều dịch vụ webmail bị hack lên đến 20.000, cho biết: "Trojan đánh cắp mật khẩu vẫn tiếp tục sinh sôi nảy nở và nếu người dùng không diệt trừ chúng thì bất kỳ mật khẩu nào mới cũng sẽ tiếp tục bị đánh cắp".

Highslide JS
Các email bên trong một tài khoản Yahoo! Mail bị công bố mật khẩu. Trong đó, ta có thể thấy rõ nhiều thư rác lừa đảo yêu cầu nhập mật khẩu của người dùng để tạo mật khẩu mới - Nguồn: MobileWorld.vn


Microsoft đã xác nhận về việc tài khoản người dùng bị đánh cắp và khóa quyền truy xuất đến các tài khoản bị hack để ngăn chặn những rủi ro mà người dùng có thể gánh chịu khi mất tài khoản. Người dùng cần theo những thông tin hướng dẫn chi tiết để xác nhận chủ tài khoản tại đây.

Xử lý khi tài khoản Windows Live Hotmail bị hack

Trong trường hợp bạn vẫn còn có thể đăng nhập vào tài khoản Windows Live Hotmail của mình thì nên thực hiện một số thao tác sau:

- Cập nhật cơ sở dữ liệu mới nhất cho trình Anti-virus và tiến hành quét toàn bộ hệ thống để tìm và diệt trojan, mã độc.

- Sau khi dọn hệ thống sạch sẽ, bạn nên thay đổi ngay mật khẩu tài khoản tại đây. Thay đổi cả phần câu hỏi bí mật tại đây và cập nhật một địa chỉ email thay thế (alternative email) tại đây. Địa chỉ email thay thế rất hữu dụng trong trường hợp bạn quên mật khẩu, nó có thể dùng để tái tạo lại mật khẩu mới nên bạn cũng phải là chủ sở hữu của địa chỉ email thay thế này.

Trường hợp rủi thay bạn không còn có thể đăng nhập vào tài khoản với mật khẩu của mình thì đừng bối rối, hãy thực hiện các bước sau để từng bước tìm lại mật khẩu hoặc tạo mật khẩu mới:
- Bước đầu tiên là tái tạo mật khẩu (reset password), bạn có thể thực hiện theo 2 cách. Cách 1 là cung cấp địa chỉ email thay thế đã đăng ký trước đó. Cách 2 mất nhiều thời gian hơn nếu bạn chưa đăng ký alternative email, bạn phải cung cấp thông tin câu hỏi & trả lời bí mật (Secret Answer) rồi làm theo các bước chỉ dẫn. Tham khảo thêm tại đây.

Nếu bước tái tạo mật khẩu không hiệu quả, bạn vẫn còn 1 cách là nhờ cậy đến nhóm hỗ trợ của Microsoft thông qua Windows Live ID Validation Page. Lưu ý: bạn cần phải nhớ rõ thông tin đăng ký tài khoản email cung cấp chính xác cho nhóm hỗ trợ và không cung cấp mật khẩu vào trong biểu mẫu.

Trường hợp này cho thấy không dịch vụ email nào an toàn vì những kẽ hở bảo mật thường xuất phát từ yếu tố con người hơn là lỗi bảo mật từ nhà cung cấp dịch vụ. Cần lưu ý sử dụng nhiều ký tự và trộn lẫn giữa ký tự số lẫn chữ cho mật khẩu, thay đổi định kỳ theo từng tháng và hơn hết là luôn có một trình anti-virus, anti-spam trên máy bảo vệ trong thời gian thực.

THANH TRỰC tổng hợp

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 710 đã được: 5.7/10 (7 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Làm thế nào để hạn chế bị đọc trộm nội...
Làm gì để người khác không đọc trộm Gmail của...
Hàng ngàn web bị cài script đào tiền ảo và...
Công cụ giải cứu dữ liệu bị WannaCry chiếm giữ...
Lỗ hổng đe dọa hơn 1 tỉ tài khoản ứng...
Làm thế nào để biết máy tính có dính phần...
Ransomware - bắt cóc dữ liệu đòi tiền chuộc, phát...
Công cụ miễn phí cứu dữ liệu bị Ransomware cướp...
Hủy thư đã gửi trong Gmail với Dmail
Hướng dẫn sử dụng phần mềm diệt virus AVG internet...
Chỉnh Auto Logon trong Windows 7...
Mẹo đơn giản để tránh "hàng...
Thất bại có đáng sợ thật...
40 thủ thuật Android cho người...
Các trang web lừa hack tiền...
Tính năng chống rung cho video...
Lá súng có đường kính khổng...
Cách hạ cấp từ iOS 9...
Anh phải sống
Đề phòng ổ cứng bị hỏng...
Nếu bạn thấy bài viết hay vui lòng Bookmark bài viết. Cám ơn bạn!

Bookmark and Share
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware