Các hacker sẽ làm gì sau khi chiếm được tài khoản của bạn?

Hacker - môt trong những cái tên đáng sợ của người dùng Internet hiện nay. Vậy bạn đã biết các hacker làm gì sau khi chiếm dụng được tài khoản của bạn.

Các hacker đã đột nhập vào rất nhiều kho dữ liệu ăn cắp thông tin hàng triệu hồ sơ. Bạn đã nghe rất nhiều về vấn đề này nhưng vẫn không biết những hacker sẽ làm gì với những thông tin của người dụng bị đánh cắp.

cac-hacker-se-lam-gi-sau-khi-chiem-duoc-tai-khoan-cua-ban

Mới đây, Shape Security đã được một bản báo cáo đề cập đến một dạng tấn công mạng được gọi là "credential stuffing" - "nhồi nhét danh tính".

Đúng theo nghĩa đen của nó, trong một cuộc tấn công "credential stuffing", các hacker sẽ nắm trong tay hàng loạt cơ sở dữ liệu và mật khẩu cùng tên người dùng. Các thông tin đăng nhập này sẽ được hacker đưa vào một công cụ hack tự động làm việc liên tục trên các trang web. Hãy thử tưởng tượng cơ sở dữ liệu mật khẩu của hacker như một chùm chìa khóa. Càng có nhiều chìa khóa, kẻ tấn công sẽ càng có khả năng tìm thấy một chìa khóa mở được tài khoản của bạn.

Dạng tấn công này thực sự rất phổ biến. Theo Shape Security, khoảng 90% nỗ lực đăng nhập trên các trang web bán lẻ không phải từ những người mua sắm đăng nhập bằng tài khoản của riêng họ. Đó là kết quả của tấn công "credential stuffing".

cac-hacker-se-lam-gi-sau-khi-chiem-duoc-tai-khoan-cua-ban

Các loại trang web khác cũng được nhắm đến. Các trang web hàng không đứng thứ hai, nơi tấn công "credential stuffing" chiếm khoảng 60% số lần đăng nhập. Chỉ sau các website hàng không là các trang web ngân hàng trực tuyến với con số 58%. Kế đó là khách sạn ở mức 44%.

Khá dễ dàng để nhận thấy lý do tại sao đây là những mục tiêu được hacker ưa thích. Những kẻ tấn công hy vọng có thể đột nhập vào một tài khoản nào đó để truy cập được các thông tin chi tiết về thẻ thanh toán hoặc để thực hiện các hình thức giao dịch gian lân đơn giản chính là rút tiền từ chính tài khoản của bạn.

Shape Security cho biết các cuộc tấn công "credential stuffing" thường có tỷ lệ thành công khoảng 3%. Dù đây không phải là một con số đáng quan ngại nhưng cứ mỗi một triệu lần thử có thể sẽ có đến 30.000 lần thành công. Để giảm, hạn chế điều này việc bạn cần làm đó chính là sử dụng các mật khẩu phức tạp và bạn không bao giờ nên sử dụng cùng một mật khẩu trên những trang web khác nhau.