Việc rò rỉ mật khẩu tài khoản trực tuyến có thể khiến người dùng gặp nhiều rủi ro như bị đánh cắp thông tin, lừa đảo, thất thoát tiền bạc.
Các nền tảng web và trình quản lý mật khẩu phổ biến hiện nay đều có tính năng cho phép người dùng kiểm tra xem mật khẩu của họ có bị xâm phạm hay xuất hiện trên web đen hay không.
Trên hệ điều hành macOS, người dùng truy cập Chuỗi khóa iCloud và trên iOS, người dùng truy cập Cài đặt > Mật khẩu > Khuyến nghị bảo mật. Tại đây, người dùng có thể xem danh sách mật khẩu đã lưu. Chuỗi khóa iCloud cảnh báo cho bạn những mật khẩu nào đã bị xâm phạm và cung cấp cho bạn tùy chọn thay đổi chúng.
Khi sử dụng Chrome, công cụ Kiểm tra mật khẩu sẽ phát hiện những mật khẩu yếu, được sử dụng lại hoặc bị rò rỉ.Người dùng có thể truy cập mật khẩu.google.com và nhập Kiểm tra mật khẩu. Trang web sẽ hiển thị những mật khẩu nào đã bị xâm phạm và đề xuất thay đổi bằng cảnh báo màu đỏ.
Trên trình duyệt Microsoft Edge người dùng truy cập Cài đặt > Cấu hình > Mật khẩu > Bật giám sát mật khẩu. Nếu bất kỳ mật khẩu nào bị xâm phạm, một thông báo sẽ xuất hiện nhắc người dùng thay đổi mật khẩu.
Cách dễ nhất để làm khi gặp vấn đề là đổi sang mật khẩu mạnh hơn. Với xu hướng người dùng tạo ngày càng nhiều tài khoản trực tuyến mỗi năm, các mối đe dọa về mật khẩu cũng ngày càng gia tăng.dựa theo Dashlan, Đến năm 2022, gần 20% mật khẩu sẽ bị xâm phạm chỉ riêng ở Bắc Mỹ. Tuy nhiên, khi người dùng nhận được cảnh báo từ hệ thống, họ thường bỏ qua thay vì lựa chọn giải pháp, vô tình tự đặt mình vào nguy cơ trở thành nạn nhân của tội phạm mạng.
Tài khoản yêu cầu thay đổi mật khẩu thường xuyên
Tài khoản “nhạy cảm”
Người dùng được yêu cầu thường xuyên thay đổi mật khẩu cho các tài khoản quan trọng như email, ngân hàng, dịch vụ tài chính, ứng dụng liên quan đến y tế và an sinh xã hội thường xuyên sử dụng. Craig Lurey, giám đốc công nghệ của công ty bảo mật Keeper Security, khuyên: “Bất cứ điều gì ảnh hưởng đến tiền và thông tin cá nhân đều cần được ưu tiên vì những kẻ lừa đảo sẽ theo đuổi những thứ này”.
Theo ông, email là mục tiêu chung của những kẻ lừa đảo. Khi bị xâm phạm, chúng có thể thu thập rất nhiều thông tin về nạn nhân, chẳng hạn như nơi họ làm việc, địa điểm họ ghé thăm, thời gian di chuyển hoặc số tiền chi tiêu. Sau đó, họ có thể gửi email lừa đảo hoặc thậm chí cố gắng thay đổi thông tin tài khoản ngân hàng hoặc dịch vụ được liên kết với email.
tài khoản mạng xã hội
Tài khoản mạng xã hội cũng lưu trữ nhiều thông tin cá nhân của người dùng, bao gồm tên, địa chỉ email, số điện thoại, địa điểm, ảnh và video. Nếu những tài khoản này bị xâm phạm, những kẻ lừa đảo có thể sử dụng chúng cho nhiều mục đích bất chính, trong đó phổ biến nhất là lừa đảo vay tiền từ những người khác trong danh sách bạn bè của bạn.
ứng dụng mua sắm
Các ứng dụng mua sắm và các tài khoản tương tự có thể lưu trữ thông tin thẻ tín dụng, địa chỉ thanh toán, thông tin liên hệ và lịch sử đặt hàng. Tin tặc có thể sử dụng các ứng dụng này để đặt mua các mặt hàng có giá trị theo ý muốn.
Các loại tài khoản khác
Các chuyên gia bảo mật cho biết các tài khoản diễn đàn và các nền tảng phi giao dịch khác có mức độ rủi ro thấp nếu thông tin vô tình bị kẻ xấu đánh cắp. Tuy nhiên, xét theo mật khẩu thu được, chúng có thể được sử dụng để “kiểm tra chéo” với các nền tảng khác. Nếu người dùng có thói quen chia sẻ mật khẩu cho nhiều dịch vụ khác nhau thì nguy cơ bị xâm phạm là rất cao.
(dựa theo tạp chí phố Wall)