• Thứ Hai, 18/10/2010 16:54 (GMT+7)

    Google khuyên đổi mật khẩu 2 lần/năm

    Bạch Đình Vinh
    Google đã liệt kê một số thủ thuật trong danh sách các biện pháp bảo mật trực tuyến (online security checklist), giúp mọi người tránh xa những kẻ lừa đảo.

    Giờ đây, do phần lớn người dùng Internet đều đã cảnh giác với thư rác (spam), bọn lừa đảo ngày càng tập trung vào những dịch vụ web phổ biến như Gmail, Facebook, Yahoo và Hotmail. Chúng đột nhập vào tài khoản, sau đó sử dụng tài khoản này gửi thông điệp tới các đầu mối liên lạc (contact) trong sổ địa chỉ của nạn nhân, hy vọng rằng spam sẽ có hiệu quả hơn vì người nhận thấy nó đến từ một người bạn. "Mọi người thường trả lời thông điệp được gửi tới từ người họ biết", ông Andrew Brandt, nhà nghiên cứu của hãng chống virus Webroot nói.

    Spam có thể chứa liên kết đến những website dược phẩm bất hợp pháp, các trang giả mạo để lừa đảo, hoặc yêu cầu giúp đỡ tiền bạc. Một trong những vụ lừa tiền như vậy đã xuất hiện từ hơn 1 năm nay: tên tội phạm giả vờ rằng hắn bị mắc kẹt ở nước ngoài và đề nghị bạn bè của nạn nhân gửi tiền giúp hắn.

    Nạn nhân thường không biết tại sao các tài khoản của họ bị đột nhập, nhưng theo Google, điều này có thể xảy ra theo một số cách. Tên người dùng và mật khẩu (username/password) thường bị đánh cắp trong các vụ tấn công lừa đảo, hoặc thông qua malware ghi nhớ phím bấm. Đôi khi, bọn tội phạm đột nhập vào những website được liên kết đến các tài khoản Google. "Nếu website đó bị hack và thông tin đăng nhập (sign-in) của bạn bị phát hiện, tin tặc sẽ dễ dàng truy cập vào tài khoản Google của bạn”, hôm thứ Sáu 15/10/2010, ông Priya Nayak, nhà chiến lược về các hoạt động trực tuyến của Google viết trong một bài đăng blog.

    Và đôi khi những kẻ xấu chỉ cần đoán đúng. "Bạn sử dụng mật khẩu dễ đoán, như tên cộng với ngày sinh của bạn, hoặc bạn cung cấp câu trả lời thông thường cho một câu hỏi bí mật và do đó, tin tặc rất dễ đoán. Ví dụ, câu hỏi là ‘Thức ăn ưa thích của bạn?’ thì bạn trả lời 'pizza'”, ông Navak viết.

    Thường xuyên thay đổi mật khẩu của bạn, và sử dụng mật khẩu khó đoán, có thể giúp cản trở nhiều kỹ thuật trong số những cách nói trên.

    Ông Brandt nói rằng, lời khuyên thay đổi mật khẩu 2 lần/năm của Google là hợp lý. Theo ông, mọi người nên thường xuyên thay đổi mật khẩu của mình ngay khi có thể. Nên sử dụng phần mềm quản lý mật khẩu như Webroot, LastPass, Keepass.

    Nguồn: IDG News Service, 15/10/2010