Lựa chọn ngôn ngữ
VNCDN Products
CDN
SECUMAIL Products
Other Products

Tên Miền

Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Email của bạn có thể bị hack bằng 1 trong 3 cách sau đây!

10/09/2019
Email của bạn có thể bị hack bằng 1 trong 3 cách sau đây!

Khi email đang dần khẳng định được "vị thế" của mình tại chốn công sở, thì người dùng thư điện tử cũng trở thành "miếng mồi béo bở" với tội phạm mạng. "Làm cách nào để hack email?" cũng là câu hỏi này ngày càng được quan tâm nhiều hơn

Mỗi năm, có tới 205 tỷ email được gửi đi, bao gồm tất cả những nội dung như quảng cáo, tiếp thị, thông tin nhạy cảm, dữ liệu quan trọng, thậm chí là những email chứa virus, mã độc. Chính vì vậy, việc bảo mật email là điều hết sức cần thiết, đặc biệt khi các giao thức sử dụng lại tương đối cũ so với các mối đe dọa bảo mật trực tuyến lại ngày càng tinh vi.

Hack email có dễ dàng hay không?

Câu trả lời là còn tùy thuộc vào dịch vụ email mà bạn đang sử dụng có bảo mật tốt hay không, tuy nhiên, trên thực tế, một người bình thường (không có kiến thức về kỹ thuật) vẫn có thể hack email trong vòng 15 phút qua hướng dẫn online – theo một nghiên cứu vào năm 2011. Xem ra việc hack email đơn giản hơn chúng ta tưởng rất nhiều.

Khi email bị hack, tội phạm mạng có thể sử dụng tài khoản của họ để mở các tài khoản trực tuyến quan trọng của bạn, lấy trộm dữ liệu hoặc thông tin cá nhân nhạy cảm, và có thể xóa các tin nhắn với ý đồ phá hủy các thông tin quan trọng, có giá trị. Hãy cùng VNETWORK điểm qua 3 cách tấn công mạng qua email sau đây nếu bạn muốn bảo vệ an toàn email cho doanh nghiệp!

Lỗ hổng bảo mật trong hệ thống email là một “ưu thế” để tấn công

Lỗ hổng bảo mật là những điểm yếu trên hệ thống mà tin tặc thường dựa vào đó để xâm nhập trái phép, sau đó thực hiện các hành vi phá hoại, chiếm đoạt tài nguyên. Đây là một phương thức tấn công vô cùng tinh vi và phức tạp, một khi bị tấn công bằng cách này, doanh nghiệp sẽ rất khó phát hiện cũng như hậu quả của chúng rất khó lường.

Đáng chú ý là các cuộc tấn công zero-day, một hình thức tấn công lợi dụng các lỗ hổng bảo mật chưa được công bố, các nhà cung cấp phần mềm chưa biết tới và tất nhiên là chưa có bản vá chính thức cho lỗ hổng này. Chính vì vậy, việc “đối phó” với một lỗ hổng mới ra lò như vậy sẽ khó khăn hơn so với lỗ hổng thông thường khác.

Đánh lừa người dùng bằng kỹ thuật xã hội 

Tấn công bằng kỹ thuật xã hội đều dựa vào những điểm yếu của tâm lý con người. Tội phạm mạng lợi dụng cảm xúc con người để thao túng và đánh lừa nạn nhân. Một trong những ví dụ phổ biến nhất là giả mạo email từ một công ty uy tín, chẳng hạn như ngân hàng, nhà cung cấp email, cửa hàng trực tuyến. Từ những địa chỉ email này, tin tặc có thể gửi những nội dung như cảnh báo người dùng rằng tài khoản của họ không hoạt động bình thường và cần được cập nhật, yêu cầu họ cung cấp thông tin để xác định danh tính của họ. Vì sợ hãi, một số người sẽ nhanh chóng nhấp vào liên kết điều hướng đến một website giả mạo, được thiết kế tinh vi nhằm mục đích thu thập thông tin cần thiết. 

Điển hình như sự việc năm 2018 vừa qua, một năm “dậy sóng” khi khách hàng của các ngân hàng lớn ở Việt Nam như Vietcombank, Viettinbank, … đã bị lừa bởi hình thức này. Đồng thời, hàng loạt ngân hàng lên tiếng cảnh báo khách hàng phải hết sức cảnh giác với những chiêu trò của tin tặc.

Dò mật khẩu email bằng phương pháp tấn công Brute Force

Đây là kiểu tấn công được dùng cho hầu hết các loại mã hóa. Kẻ tấn công sử dụng một công cụ mạnh mẽ có khả năng dò username và password (từ dễ đến khó) cho đến khi đăng nhập thành công. Nếu sử dụng một mật khẩu dễ như password123, pass123456, … thì chỉ mất 1, 2 phút là một cuộc tấn công Brute Force có thể diễn ra. Ngược lại, một mật khẩu mạnh (kết hợp cả số và chữ) sẽ mất 1 – 2 có thể vài năm mới có thể bẻ được.

Có thể thấy, thời gian thực hiện cuộc tấn công này cò phụ thuộc vào mức độ phức tạp của mật khẩu email và mức độ bảo mật của dịch vụ email. Vì vậy, sử dụng những mật khẩu mạnh là giải pháp bảo mật cơ bản nhất giúp doanh nghiệp của bạn tránh những rủi ro không đáng có.

Kết luận

Có một sự thật là, hầu hết người dùng trên thế giới có xu hướng sử dụng các dịch vụ email miễn phí trên Internet, trong khi tính năng bảo mật của những hệ thống email này không cao. Các tốt nhất cho các mật khẩu email không chỉ nằm ở mật khẩu mà còn phụ thuộc vào dịch vụ email mà bạn sử dụng, không bị tiêm nhiễm các phần mềm độc hại. Điều này có nghĩa rằng, bạn cần tăng cường bảo mật cho hệ thống email. 

Ngoài ra, cập nhật cách thức tấn công mới cũng là một cách tuyệt vời giúp bạn phòng ngừa các chiêu thức tấn công mới của hacker. 

Tổng hợp