Lượt xem: 2673 | Gửi lúc: 04/07/2009 14:02:34
Bookmark and Share

Mất cắp password Email và những nguy cơ tiềm ẩn

Email là một phương tiện truyền thông tin rất nhanh chóng và tức thời. Ngày nay với sự phát triển rộng rãi của Internet thì việc sử dụng Email đối với cá nhân hay doanh nghiệp trở nên hết sức cần thiết và ngày càng quan trọng. Email thường chứa đựng tất cả những thông tin riêng tư của cá nhân cũng như doanh nghiệp vì thế nó trở thành mục tiêu tấn công của hacker để lấy cắp tài khoản cá nhân cũng như cho mục đích đánh bại đối thủ kinh doanh, qua việc ăn cắp tài khoản email.

Những cách thức tài khoản email của bạn có thể bị đánh cắp bao gồm:
Stealing Cookies: Khi người dùng sử dụng webmail để truy cập email thì tài khoản email của họ sẽ được lưu vào cookies dưới dạng Plantext  không được mã hóa và attacker có thể lấy được cookies này và sử dụng nó để đăng nhập vào tài khoản email đó.
Social Engineering:  Social Engineering là một phương pháp “phi kĩ thuật” (non-technical), attacker sẽ cố gắng tìm mọi cách để target có thể cung cấp cho những thông tin cần thiết bằng cách lừa đảo. Một số người dùng thường dùng những thông tin cá nhân của mình để đặt cho account như ngày sinh, số điện thoại,…. Attacker có thể tìm được những thông tin này và sử dụng nó để lấy cắp tài khoản email.
Password Phishing: Đây là một cách mà attacker sử dụng một trang web giả mạo để người dùng đăng nhập username và passowrd vào và mỗi khi người dùng submit thì account của người dùng đều được gửi cho attacker.
Password Sniffer: Với nhu cầu làm việc mọi lúc, mọi nơi thì việc người dùng sử dụng các mạng không dây công cộng (wifi) là phổ biến, đây cũng chính là môi trường mà attacker có thể dễ dàng tấn công. Attacker có thể sử dụng các kỹ thuật sniffer trong mạng để ăn cắp các tài khoản của email.
Fraudulent  Email Messages: Những lá thư nặc danh, những lá thư báo trúng thưởng, báo nhận tiền, những lá thư chúc mừng…từ một nguồn lạ thường yêu cầu bạn điền đầy đủ thông tin cá nhân hay tài khoản để nhận một giải thưởng nào đó. Đó cũng chính là cách mà attacker có thể lừa đảo để chiếm các thông tin về tài khoản của người dùng. Ngoài ra, attacker có thể lợi dụng sự tin tưởng của người dùng và chèn đường link chứa virus, trojan vào các bài viết để khi người nhận mail đọc sẽ click vào đường link đó làm cho máy người dùng bị dính virus,  trojan và tài khoản của người dùng dễ bị lấy cắp.
Email hết sức quan trọng và rất nhạy cảm, có thể ảnh hưởng tới hoạt hoạt động của cả công ty do đó chúng ta cần phải đưa ra những chính sách bảo mật email phù hợp để tránh những rủi ro có thể xảy ra.

Thế Hảo (tổng hợp)

Bài viết khác