thuha19051234
Pearl
Có thể bạn không tin nhưng tài khoản email có thể trở thành một mỏ vàng cho những kẻ lừa đảo, bởi một hacker chuyên nghiệp có thể gây ra những thiệt hại cho danh tính và cả tài chính của bạn. Vậy mục tiêu của những kẻ lừa đảo muốn lợi dụng địa chỉ email của bạn là gì? Chúng có thể làm được gì khi đã nắm địa chỉ email và số điện thoại?
Trường hợp bạn đăng ký một trang web có yêu cầu các phương pháp bảo mật phụ, họ sẽ gửi cho bạn email xác nhận tên người dùng và mật khẩu. Điều này sẽ giúp xác nhận cho bất kỳ ai có quyền truy cập vào email của bạn. Hầu hết các website đều không tiết lộ các mật khẩu trong email đăng ký vì lý do này, tuy nhiên, những email này có khả năng đề cập đến tên người dùng trong email đăng ký. Tin tặc có thể khai thác hòng truy cập vào tài khoản đó. Do đó, nếu bạn có thói quen dùng một mật khẩu chung cho cả email lẫn những tài khoản đăng nhập khác, tin tặc đã có mật khẩu mà chúng cần để đột nhập. Còn nếu bạn không dùng chung mật khẩu, tin tặc vẫn có thể yêu cầu đặt lại mật khẩu từ mỗi trang web. Trang web này sẽ gửi một email đặt lại mật khẩu đến tài khoản của bạn, sau đó tin tặc dùng nó để thay đổi nó theo ý muốn. 3. Sử dụng email để bẻ khóa xác thực hai yếu tố dựa trên email (2FA)
Trong một số trường hợp, tin tặc có mật khẩu vào tài khoản của người khác nhưng sẽ bị chặn lại bởi hệ thống xác thực hai yếu tố dựa trên email (2FA). Tuy nhiên, tin tặc có thể bỏ qua hệ thống 2FA bằng cách nắm giữ bất cứ nơi nào mã xác thực được hiển thị. Nếu chúng có quyền truy cập vào tài khoản email của bạn, chúng có thể bỏ qua bất kỳ biện pháp 2FA dựa trên email nào mà bạn đã thiết lập. Một số trang web cũng gửi email cho bạn khi họ phát hiện thấy các kiểu đăng nhập bất thường. Email này sẽ hỏi bạn xem nỗ lực đăng nhập này có phải là chính chủ hay không và thường sẽ cung cấp cho bạn nút xác nhận. Tuy vậy, tin tặc có thể phá vỡ biện pháp bảo mật này nếu họ có địa chỉ email của bạn bằng cách cho phép họ đăng nhập khi có email. 4. Dùng email để thu thập thông tin nhạy cảm Nếu tin tặc giành được quyền truy cập vào tài khoản email công việc của bạn, chúng có thể gây thiệt hại cho mọi doanh nghiệp. Những dữ liệu nhạy cảm như thông tin tài chính, thông tin đăng nhập hay các mật khẩu mở khóa đều bị hacker hiển thị, là động cơ để thực hiện các hành vi trộm cắp kỹ thuật số và cả trên thực tế. Ngoài ra, tài khoản cá nhân cũng có thể chứa những thông tin nhạy cảm trong hộp thư đến, những email từ ngân hàng đều có những thông tin chi tiết mà những kẻ lừa đảo có thể sử dụng nó để thay mặt bạn thực hiện các hành vi xấu. 5. Đánh cắp danh tính của bạn Một hacker có thể thu thập nhiều thông tin chỉ từ email của bạn. Hóa đơn của bạn có thể có tên và địa chỉ công khai và những kẻ lừa đảo có thể thu thập bất kỳ hình ảnh nào mà bạn đã gửi đi. Khi thu thập đủ các thông tin cần thiết, chúng có thể đánh cắp danh tính của bạn và đăng ký các dịch vụ dưới tên của bạn. Để tránh được mối nguy hiểm này, bạn cần giữ cho mọi nguồn thông tin cá nhân mà bạn có trên Internet được an toàn trước những con mắt tò mò bằng cách tìm hiểu những phần thông tin có thể được sử dụng để đánh cắp danh tính, từ đó biết những gì cần che giấu và những gì cần chia sẻ. 6. Họ có thể biết được khi nào bạn đang không có nhà
Nếu một tin tặc biết được thông tin về việc mua vé máy bay và chi tiết đặt phòng khách sạn trong email của bạn, họ sẽ biết bạn ra khỏi nhà trong những ngày đó. Cùng với địa chỉ nhà mà những kẻ xấu thu được từ một hóa đơn, chúng có thể biết thời điểm nào thích hợp để đột nhập vào nhà và trộm cắp tài sản. Điều cần thiết ở đây là bạn phải giữ bí mật về kế hoạch du lịch và địa điểm của bạn, nếu không bạn sẽ trở thành nạn nhân của chúng. Ngay cả vẻ tham dự một sự kiện cũng có thể giúp tin tặc biết được thời gian nào bạn đi ra khỏi nhà. Vì vậy, điều quan trọng là bạn nên giữ mọi thông tin về các hoạt động cá nhân của mình.
Những kẻ lừa đảo có thể làm gì với địa chỉ email?
Những kẻ lừa đảo thường xâm nhập vào địa chỉ email thông qua các cuộc tấn công brute-force (đoán tên người dùng và mật khẩu) hoặc thông qua rò rỉ cơ sở dữ liệu. Sau khi có quyền truy cập, những kẻ xấu sẽ thực hiện một số hành động với tài khoản email của bạn. 1. Mạo danh Thường thì bạn không nên tin vào những email được gửi từ một người mà bạn không tin tưởng. Ngày nay, mọi người có thể dễ dàng nhận thấy "mùi" lừa đảo, ví dụ email tuyên bố bạn đã trúng 4 triệu đô la trong một cuộc xổ số mà bạn chưa từng tham gia. Tuy nhiên những kẻ lừa đảo cũng đã tìm ra giải pháp để giải quyết vấn đề này, đó là làm cho chúng ta tin tưởng vào các email được gửi bởi những người mà chúng ta quen biết. Đây là điểm yếu mà những kẻ lừa đảo tận dụng để chiếm tài khoản email, sau đó sử dụng nó để gửi email đến gia đình và bạn bè của nạn nhân. Từ lòng tin tưởng, những kẻ lừa đảo bắt đầu yêu cầu nạn nhân làm điều mà chúng muốn. Chẳng hạn, giúp đỡ để giải quyết các rắc rối về tài chính; yêu cầu chuyển tiền; gửi liên kết dẫn đến một trang web độc hại; nói rằng có video quay cảnh bạn đang làm điều gì đó đáng xấu hổ và cần chuyển tiền để hệ thống gỡ xuống; đường liên kết tải về chương trình độc hại;... Vì vậy, với tất cả những email có nội dung na ná vậy, bạn nên cẩn thận, kể cả khi đó là email liên lạc từ địa chỉ của một người bạn tốt. Tốt nhất, hãy liên lạc với họ qua điện thoại hoặc qua phương thức khác như mạng xã hội, hòng xác minh lại thông tin. 2. Kẻ xấu có thể dùng email mạo danh để bẻ khóa mật khẩu trên các tài khoản khác của bạn
