Giả mạo cảnh sát nhờ vào ISP đánh cắp dữ liệu khách hàng
Giả mạo cảnh sát nhờ vào ISP đánh cắp dữ liệu khách hàng
Mắt Bão
08/06/2022
7 phút đọc
Một phương thức mới khi đánh cắp dữ liệu khách hàng là giả mạo cảnh sát bởi vì những tin nhắn chứa phần mềm độc hại đã quen thuộc, người dùng đã có phòng vệ. Bằng cách mới này, dễ dàng lấy thông tin từ người dùng và từ đó tiến hành hoạt động phạm pháp. Nếu bạn chưa biết ISP là gì hãy xem trước để hiểu hơn. Bài viết này sẽ làm rõ được nội dung để người dùng có thể cẩn thận bảo mật hơn.
ISP là gì, làm thế nào để tin tặc giả mạo được cảnh sát
Những cách xâm nhập vào email đánh cắp thông tin cá nhân
1.1 Mật khẩu yếu
Theo một cuộc khảo sát, có đến 80% các cuộc tấn công mạng đều nhắm vào mật khẩu yếu vì 55% người dùng đều sử dụng một mật khẩu cho các lần đăng nhập.
Một số yếu tố bạn cần khi đặt mật khẩu:
Sử dụng một mật khẩu duy nhất cho một tài khoản riêng biệt
Đặt tối thiểu 20 ký tự và tốt nhất các ký tự vô nghĩa không liên quan đến nhau.
Chèn các ký tự đặc biệt: @, #, *, $, &.
Nên sử dụng trình quản lý mật khẩu như Lastpass.
Bảo mật tài khoản 2 lớp.
1.2 Email lừa đảo
Email sẽ gửi đến email của bạn có thể qua ISP với nội dung yêu cầu bạn nhập mật khẩu hoặc nhấp vào liên kết để đảm bảo an toàn cho tài khoản của bạn thì khi bạn nhấp vào sẽ dẫn đến các trang web bị nhiễm. Mục tiêu chủ yếu mà tin tặc nhắm tới là các doanh nghiệp nhỏ với kiểu xâm nhập trông giống như lời cảnh báo.
Xâm nhập vào mật khẩu email thông qua ISP
Cách tốt nhất:
Luôn cập nhật phần mềm, hệ điều hành và trình duyệt với phiên bản mới nhất.
Không tự động nhập cách liên kết trong email ra bên ngoài, hãy nhập lại địa chỉ URL ở trình duyệt của bạn.
1.3 Mã độc Ransomware
Thông qua ISP, một hình thức tấn công nhằm đánh cắp thông tin của bạn và đăng các tin tức khiêu dâm cho đến khi bạn trả tiền chuộc để lấy lại trang web. Nhưng điều đáng chú ý là sẽ không dễ dàng cho việc lấy lại, kẻ tấn công sẽ đòi tiền chuộc cao hơn mỗi ngày.
Bạn nên:
Cảnh giác với tất cả các trang web không xác định, các liên kết đáng ngờ.
Thường xuyên sao lưu dữ liệu.
Sử dụng phần mềm có thể kiểm tra được các hoạt động mới.
Xâm nhập thông tin cảnh sát để lấy dữ liệu khách hàng
Hành động mới được thực hiện là đánh cắp danh tính của các cơ quan thực thi pháp luật và sử dụng chúng để buộc các công ty cung cấp thông tin nhạy cảm của khách hàng.
Theo báo cáo, tất cả những gì kẻ tấn công cần là truy cập vào một địa chỉ email duy nhất thuộc bất kỳ cơ quan thực thi pháp luật nào và một chút kiến thức về thứ gọi là yêu cầu dữ liệu khẩn cấp (EDR).
2.1 Tốc độ thời gian
Thông thường, khi cảnh sát muốn có dữ liệu từ các công ty như Nhà cung cấp dịch vụ Internet (ISP), công ty lưu trữ web,… cảnh sát cần lệnh tòa nhưng quy trình nộp đơn tương đối dài. Đôi khi cảnh sát cần phải hành động nhanh chóng để ngăn chặn thương tích hoặc tử vong có thể xảy ra. Trong những trường hợp như vậy, họ có thể gửi EDR và yêu cầu bàn giao dữ liệu ngay lập tức để không cần phải thông qua nhà cung cấp ISP.
Trong cùng một thời gian, tin tặc có thể xâm nhập nhanh chóng qua ISP
Khi các doanh nghiệp nhận được một yêu cầu như vậy, đặc biệt nếu nó đến từ một địa chỉ email hợp pháp, họ có quyền lựa chọn: điều tra xem yêu cầu đó có hợp lệ và có khả năng gây nguy cơ chết cho ai đó hay không, hoặc giao dữ liệu.
Quản lý dữ liệu là một thách thức lớn, đặc biệt là đối với các doanh nghiệp lớn và hầu hết các công ty này đều có các bộ phận chuyên trách làm việc riêng về những vấn đề như vậy. Tuy nhiên, trong cùng một khoảng thời gian có rất nhiều cơ quan thực thi pháp luật liên hệ. Vì thế mà doanh nghiệp đôi khi không để ý nhiều đến các tin giả mạo. Đây là cơ hội để tin tặc có thể có được những thông tin mật của doanh nghiệp.
Mắt Bão cung cấp những thông tin mới, những kiến thức bổ ích về công nghệ, kinh doanh dành cho bạn. Theo dõi Mắt Bão để cập nhật thêm thông tin.
