Nằm trong khuôn khổ Chương trình đào tạo trực tuyến về an toàn thông tin cơ bản cho người dân, Cục An toàn thông tin (Bộ TT-TT) phối hợp với Mobifone, Cốc Cốc phổ biến kỹ năng an toàn thông tin cơ bản cho cộng đồng.

Theo Cục An toàn thông tin, tấn công mật khẩu là hình thức kẻ xấu cố gắng lấy cắp hoặc đoán biết được mật khẩu để truy cập vào tài khoản và dữ liệu cá nhân của người dùng. Hình thức tấn công của kẻ đánh cắp mật khẩu rất tinh vi và phong phú.

Chúng có thể đánh cắp và tấn công mật khẩu của người dùng thông qua thông tin cá nhân. Trong trường hợp người dùng chẳng may bị lộ thông tin cá nhân, như họ tên, ngày sinh, số điện thoại, địa chỉ nhà... thì kẻ tấn công sẽ thử tất cả các kết hợp kí tự từ thông tin cá nhân của người dùng để tấn công vào tài khoản.

Ngoài việc ghép tên từ các thông tin cá nhân của người dùng, kẻ xấu còn tìm ra những cụm từ phổ biến, được sử dụng rộng rãi.

Mặt khác, trên các nền tảng mạng xã hội (Zalo, Facebook, Skype...), kẻ tấn công sẽ cố gắng tiếp cận bằng cách trò chuyện, đồng thời gửi các đường link để mời bạn vào, yêu cầu cung cấp thông tin cá nhân với nhiều lý do khác nhau.

Theo nhận định của Cục An toàn thông tin, để đảm bảo an toàn cho máy tính, thiết bị di động, các hoạt động trên không gian mạng… người dùng cần sử dụng mật khẩu đúng cách. Mật khẩu chính là hàng phòng thủ đầu tiên và quan trọng để chống lại tấn công mạng.

Cơ quan chức năng cho biết người dùng nên đặt mật khẩu có ít nhất 7 hoặc 4 ký tự, bao gồm nhiều kiểu ký tự (chữ hoa, chữ thường, chữ số và ký tự đặc biệt). Không nên chọn những thông tin nhiều người biết như số điện thoại, số nhà, biển số xe...

Người dùng nên sử dụng mật khẩu được tạo ra bởi ít nhất 3 cụm từ không liên kết với nhau và khó nhớ. Ngoài ra, không nên dùng các biệt danh, tên gọi thân mật, hoặc ngày sinh, ngày kỷ niệm, địa chỉ nhà hay bất cứ thông tin công khai nào liên quan đến bản thân để làm mật khẩu, bởi chúng dễ bị lộ trên mạng xã hội…

Tuyệt đối đừng sử dụng lại mật khẩu cho các tài khoản khác nhau, đó là một thói quen khiến cho tài khoản của người dùng dễ dàng bị đánh cắp.

Do đó, người dùng nên dùng một mật khẩu riêng biệt cho từng tài khoản, đồng thời thiết lập cách khôi phục mật khẩu và cập nhật thường xuyên.

Các bản cập nhật thường chứa các bản vá bảo mật được thiết kế để khắc phục các lỗ hỗng đã biết. Việc trì hoãn hoặc từ chối những đề nghị tải xuống các bản cập nhật phần mềm có thể tạo điều kiện cho tin tặc khai thác lỗ hổng một cách dễ dàng hơn.

Cục An toàn thông tin cho biết tin tặc hiểu rằng các phần mềm, hệ điều hành, các cài đặt khác không cập nhật và lỗi thời sẽ cung cấp một số lựa chọn tấn công dễ dàng.

Nhật Anh