Bảo vệ khỏi các phương pháp truy cập trái phép hiện đại: nhận diện và phòng ngừa

Giới thiệu

Với sự gia tăng nhanh chóng của sự quan tâm đến tiền điện tử và tài sản kỹ thuật số, các hacker liên tục cải tiến phương pháp tấn công của mình. Các sơ đồ phức tạp nhằm chiếm quyền kiểm soát tài khoản người dùng gây ra mối lo ngại lớn nhất. Trong bài viết này, chúng ta sẽ xem xét ba loại mối đe dọa chính và cung cấp các lời khuyên thực tế để tránh chúng.

Độ phức tạp của xác thực hai yếu tố và những điểm yếu của nó

Tại sao 2FA vẫn là mục tiêu của tội phạm mạng

Xác thực hai yếu tố – một lớp bảo vệ quan trọng, nhưng không phải là không thể vượt qua. Sau khi thiết bị 2FA bị xâm phạm, kẻ xấu có thể có nhiều khả năng:

• Truy cập không giới hạn vào tất cả các chức năng của tài khoản, bao gồm khả năng thực hiện các giao dịch tài chính
• Khả năng khóa quyền truy cập của chủ sở hữu hợp pháp bằng cách xóa các thiết bị được phép và cài đặt thiết bị của riêng mình
• Kiểm soát vững chắc trên tài khoản ngay cả sau khi đổi mật khẩu, vì thiết bị 2FA vẫn nằm trong tay kẻ xấu

Câu chuyện thực về an ninh bị xâm phạm

Hãy tưởng tượng một người dùng đã bảo vệ cẩn thận dữ liệu của mình trên một nền tảng tài chính lớn. Anh ta đã cài đặt điện thoại thông minh làm thiết bị xác thực và cảm thấy an toàn. Trong quá trình tải xuống các ứng dụng bổ sung từ nguồn không chính thức, anh vô tình cài đặt phần mềm độc hại. Phần mềm này khai thác lỗ hổng hệ thống và truy cập tất cả dữ liệu của điện thoại. Kết quả là thảm họa: kẻ xấu kiểm soát thiết bị 2FA và nhanh chóng chuyển tiền từ tài khoản của người dùng.

Cách phòng tránh bị xâm phạm 2FA

• Sử dụng địa chỉ email riêng biệt cho các tài khoản quan trọng để giảm thiểu rủi ro bị xâm phạm đồng thời tất cả các hồ sơ
• Cài đặt thêm một thiết bị xác thực vật lý cho các giao dịch quan trọng hơn
• Tạo mật khẩu mạnh với sự pha trộn của chữ hoa, chữ thường, số và ký tự đặc biệt
• Thường xuyên kiểm tra lịch sử hoạt động của tài khoản và danh sách các thiết bị có quyền truy cập
• Chỉ tải ứng dụng từ các cửa hàng chính thức

Các sơ đồ lừa đảo và thao túng người dùng

Các cách kẻ xấu sử dụng cảm xúc

Lừa đảo qua email – là một dạng kỹ thuật xã hội dựa trên thao túng cảm xúc của con người. Các kẻ xấu lợi dụng sợ hãi, vội vàng và tham lam:

• Yếu tố cấp bách: tin nhắn giả mạo thông báo về việc rút tiền trái phép hoặc mối đe dọa tiềm tàng đối với tài khoản
• Hứa hẹn phần thưởng: đề nghị tham gia chia sẻ lợi nhuận hoặc cơ hội đầu tư
• Tính hợp pháp giả mạo: các thư giả mạo trông giống như từ các nền tảng chính thức

Cấu trúc của liên kết lừa đảo

Các dấu hiệu của thư lừa đảo bao gồm các liên kết trông giống như thật nhưng có các đặc điểm nhận biết:

• Thêm hậu tố như “-verify”, “-secure” hoặc “-account”
• Bao gồm mã quốc gia như “-ua”, “-de”, “-uk”
• Lỗi chính tả nhỏ trong tên miền
• URL rút gọn che giấu mục đích thực sự
• Yêu cầu nhập mật khẩu hoặc mã xác thực ngay lập tức

Tấn công điển hình vào người dùng thiếu cảnh giác

Hãy tưởng tượng một người dùng tích cực giao dịch tiền điện tử qua một nền tảng giả mạo. Anh ta nhận được email từ dịch vụ hỗ trợ với cảnh báo về vấn đề tài khoản. Trong vội vàng, không kiểm tra địa chỉ gửi và tính xác thực của trang web, anh nhấp vào liên kết và nhập dữ liệu đăng nhập cùng mã 2FA. Chỉ trong vài phút, anh nhận ra số tiền của mình đã bị chuyển đi.

Các phương pháp phòng chống lừa đảo

• Không bao giờ nhấp vào liên kết từ các nguồn không rõ – luôn nhập địa chỉ thủ công vào trình duyệt
• Kiểm tra kỹ địa chỉ người gửi, đặc biệt phần tên miền của email
• Trước khi nhập thông tin nhạy cảm, tự hỏi: dịch vụ này có thực sự gửi tin nhắn như vậy không?
• Sử dụng mã chống lừa đảo và các chức năng xác minh trên nền tảng
• Hiện nay, nhiều trình duyệt tích hợp cảnh báo về các trang lừa đảo – hãy chú ý đến chúng
• Không dịch vụ hợp pháp nào yêu cầu bạn cung cấp mật khẩu hoặc mã 2FA qua email hoặc SMS

Chiếm quyền phiên và sử dụng cookie

Các nguyên tắc cơ bản về cookie

Cookie – là phần thiết yếu của hoạt động của các dịch vụ web. Chúng lưu trữ các tệp văn bản nhỏ giúp máy chủ ghi nhớ bạn trong quá trình duyệt web. Nhờ đó, bạn không cần phải nhập lại mật khẩu mỗi lần truy cập hoặc thiết lập lại các tùy chọn của mình.

Trong sử dụng bình thường, điều này rất tiện lợi: bạn đăng nhập một lần và trong vòng vài giờ hoặc ngày, hệ thống sẽ tự động nhận diện bạn. Thời gian này gọi là phiên. Tuy nhiên, nếu kẻ xấu có quyền truy cập vào cookie của bạn, chúng có thể đăng nhập vào tài khoản của bạn mà không cần mật khẩu – vì máy chủ sẽ nhận diện là “bạn”.

Các phương pháp lấy cắp cookie

Kẻ xấu có thể sử dụng nhiều phương pháp để chiếm đoạt tệp phiên:

Ghi lại phiên Kẻ xấu cài đặt sẵn một mã định danh phiên đặc biệt trên một trang web nhất định và gửi nó cho nạn nhân. Khi người dùng nhấp vào liên kết và đăng nhập, phiên của họ sẽ nhận được cùng một ID đã biết của kẻ xấu. Bây giờ, cả người dùng và kẻ xấu đều có thể sử dụng cùng một phiên.

Chiếm quyền hoạt động trên mạng công cộng Tại các nơi có Wi-Fi công cộng (quán cà phê, sân bay, khách sạn), kẻ xấu cài đặt các thiết bị chặn bắt dữ liệu. Tất cả dữ liệu truyền qua mạng này, bao gồm cookie phiên, có thể bị phát hiện và đánh cắp.

Tấn công chèn mã qua script giữa các trang (Cross-site scripting) Kẻ xấu gửi liên kết giả mạo trông hợp pháp cho nạn nhân. Khi trang web tải, có thể chứa mã độc. Khi người dùng nhấp vào liên kết, script sẽ tìm mã phiên và gửi nó cho kẻ xấu. Với thông tin này, kẻ xấu có thể tự mình liên hệ với dịch vụ, và máy chủ sẽ chấp nhận như là người dùng hợp pháp.

Dấu hiệu cho thấy phiên của bạn bị xâm phạm

• Trên trang quản lý thiết bị xuất hiện thiết bị lạ chưa từng đăng nhập
• Hai thiết bị có phiên hoạt động cùng lúc từ các vị trí địa lý khác nhau
• Cảnh báo đăng nhập từ trình duyệt hoặc hệ điều hành mới mà bạn không nhận ra
• Các sự cố bất thường trong hoạt động của dịch vụ hoặc hành vi không bình thường của tài khoản

Các cách tránh bị chiếm quyền phiên

• Không đăng nhập vào các tài khoản quan trọng qua mạng Wi-Fi công cộng – sử dụng dữ liệu di động hoặc mạng gia đình
• Nếu cần dùng mạng công cộng, hãy dùng VPN
• Không cài đặt các tiện ích mở rộng hoặc plugin không đáng tin cậy trong trình duyệt
• Thường xuyên cập nhật hệ điều hành và trình duyệt
• Cài đặt phần mềm diệt virus uy tín
• Không đăng nhập vào các tài khoản từ thiết bị không rõ nguồn gốc hoặc chung
• Sử dụng HTTPS cho tất cả các kết nối đến các dịch vụ quan trọng

Kết luận

Hiểu rõ các phương pháp tấn công của kẻ xấu vào các tài khoản là bước đầu quan trọng để phòng tránh. Dù là ghi lại phiên, xâm phạm thiết bị 2FA hay các sơ đồ lừa đảo tinh vi, sự hiểu biết của người dùng vẫn là lớp phòng thủ đáng tin cậy nhất. Thường xuyên kiểm tra hoạt động của các tài khoản, phê phán các tin nhắn và liên kết, và luôn chú ý đến những dấu hiệu nhỏ nhất của truy cập trái phép. Sự cảnh giác của bạn là bảo đảm tốt nhất cho sự an toàn của các tài sản kỹ thuật số của bạn.