Tội phạm mạng: bẻ khóa mật khẩu internet thật dễ dàng
Diễn đàn - Ngày đăng : 10:09, 28/04/2019
Tin tặc đã đoán đúng mật khẩu 330.000 lần với từ khóa “superman” (Siêu nhân).
Tội phạm mạng đang ngày càng sử dụng những mánh khóe gian lận lắt léo để lừa người dùng internet tiết lộ những thông tin trực tuyến đắt giá của họ. Tuy nhiên, hàng triệu người dùng đã tiếp tay cho những kẻ lừa đảo, khiến chúng không cần bận tâm đến việc triển khai các mánh khóe để thu thập thông tin, bằng cách chọn những mật khẩu đơn giản một cách kỳ lạ dù đã được báo động trong danh sách mới đây của các chuyên gia bảo mật trực tuyến.
Một trong số các mật khẩu nằm trong danh sách chính là “password”.
Theo một đánh giá toàn diện của Trung tâm an ninh mạng quốc gia của Anh: chỉ cần gõ từ khóa này đã cho phép những kẻ lừa đảo có quyền truy cập vào một số lượng lớn các tài khoản: 3,6 triệu tài khoản trên toàn thế giới.
Tuy vậy, số lượng tài khoản này vẫn cách xa so với mật khẩu phổ biến nhất, như một món quà, dành tặng quyền truy cập cho tin tặc. Khoảng 23,2 triệu người đã sử dụng chuỗi “123456” làm mật khẩu của họ. 3,8 triệu người khác được phát hiện đã sử dụng “qwerty” - sáu chữ cái đầu tiên ở phía trên bên trái của bàn phím tiêu chuẩn.
Sự lo ngại về sai lầm trong bảo mật trực tuyến đã xuất hiện trong đánh giá 100.000 mật khẩu hàng đầu bị bẻ khóa bởi tin tặc, được thực hiện bởi NCSC - một bộ phận của cơ quan tình báo GCHQ. Sử dụng những cái tên yêu thích, tên các đội bóng đá, ban nhạc hay những nhân vật hư cấu cũng để lộ ra hàng triệu vụ xâm phạm. Lời khuyên từ trung tâm vô cùng đơn giản - sử dụng ba từ ngẫu nhiên làm mật khẩu sẽ giữ thông tin của bạn an toàn.
Điều này đi kèm với dẫn chứng: người dùng internet ở Anh dành sự quan tâm nghiêm túc về khả năng bị lừa gạt trực tuyến. Hơn 2/5 (42%) người được hỏi dự kiến sẽ bị mất tiền thông qua những chiêu trò gian lận trên mạng internet vào năm 2021 - theo “Cuộc điều tra mạng đầu tiên của Vương quốc Anh” do NCSC thực hiện.
Cơ quan tình báo và an ninh quốc gia Anh, cho biết 3,8 triệu người sử dụng “qwerty” làm mật khẩu.
Trong khi 89% người được hỏi sử dụng internet để mua hàng trực tuyến, với 39% sử dụng thường xuyên hàng tuần, chỉ 15% trả lời rằng họ biết nhiều cách bảo vệ bản thân khỏi những hành vi gây hại. Một phần ba cho biết họ nhờ vào sự tư vấn của bạn bè và gia đình. Không tới một nửa số người được hỏi thường xuyên sử dụng mật khẩu riêng và đủ mạnh cho tài khoản email của họ.
Dữ liệu về mật khẩu bị xâm nhập được thu thập trên phạm vi toàn cầu đã có trong miền công cộng, đã bị tin tặc bán hoặc chia sẻ. Những cái tên yêu thích, tên các đội thể thao hay các nhạc sĩ cũng lặp đi lặp lại hàng trăm ngàn lần trong số các mật khẩu bị hack hàng đầu.
Có tới 432.276 tài khoản đã sử dụng mật khẩu với tên “Ashley”, trong khi đó, “Michael” cũng được sử dụng tới 425.291 lần. Những người hâm mộ bóng đá cũng cho phép tình yêu của họ với các câu lạc bộ làm giảm tính phòng vệ. Mật khẩu “Liverpool” đã bị xâm phạm tới 280.723 lần, với “Chelsea” là 216,677 lần, và “Arsenal” là 179,095 lần.
Tên các ban nhạc cũng là một điểm yếu khác. Trong khi “blink182” có vẻ như là một mật khẩu mạnh, thì 285.706 người đã sử dụng nó như một mật khẩu. Đối với các nhân vật truyện tranh, “Superman” là phổ biến nhất, với 333.139 tài khoản bị hack đã sử dụng nó.