Tấn công Passive Online là gì và có bao nhiêu dạng phổ biến?

Tấn công mật khẩu (hay còn gọi là hack mật khẩu) là cách thức kẻ đột nhập (hacker) đánh cắp mật khẩu và đăng nhập vào tài khoản nhằm “trộm” thông tin cá nhân và các dữ liệu quan trọng. Một trong bốn hình thức tấn công mật khẩu thường gặp nhất là tấn công Passive Online trên các thiết bị điện thoại di động và máy tính. Bài viết sau đây sẽ giúp bạn hiểu rõ hơn về hình thức tấn công mật khẩu này, từ đó biết cách phòng tránh phù hợp. 

Passive Online là một dạng đánh cắp mật khẩu thụ động trực tuyến. Kẻ tấn công sẽ theo dõi, “nhìn trộm” và sao chép mọi dữ liệu cá nhân quan trọng như họ tên, ngày tháng năm sinh, CMND/CCCD, số tài khoản, mật khẩu mạng xã hội/tài khoản ngân hàng/email… Sau đó, những thông tin đó được sử dụng cho các mục đích lừa đảo trái phép, làm ảnh hưởng đến uy tín cũng như tài chính của đối tượng bị tấn công.  

Quy trình tấn công Passive Online diễn ra theo 3 bước, đó là Sniffing (Đánh hơi), Man-in-the-middle (Tấn công xen giữa) và Replay Attacks (Tấn công dựa vào phản hồi). Tức là hacker bắt đầu dò tìm các mạng có dây/không dây có lỗ hổng bảo mật hoặc không được mã hóa bảo mật. Tiếp đến, chúng tiến hành chọn lọc thông tin cần thiết và mã hóa để sao chép dễ dàng hơn. Trong trường hợp mật khẩu có khóa bảo mật thì hacker sử dụng một thuật toán bẻ khóa đặc biệt và giành quyền truy cập tài khoản trước.  

Tấn công mật khẩu Passive Online đe dọa đến tính bảo mật thông tin của người dùng mạng Internet. 

Sau đây là các kiểu tấn công mật khẩu Passive Online phổ biến mà bạn cần nắm: 

Hacker quan sát ngầm mọi hoạt động, thời gian truy cập và thói quen sử dụng của bạn trên một trang web nào đó. Từ đó thu thập và sao chép tất cả dữ liệu một cách nhanh chóng. 

Người tấn công dò tìm những trang web có cổng kết nối mở, bảo mật kém hoặc đang bị hỏng hệ thống bảo vệ để tiến hành xâm nhập vào hệ thống cơ sở dữ liệu. 

Người tấn công lập trình một chương trình đặc biệt để ngăn chặn các luồng dữ liệu xáo trộn - loại dữ liệu có tác dụng bảo mật thông tin giao dịch như tên người gửi, số tài khoản, mã OTP, số tiền... Sau đó, hacker chọn lọc lại những mã chứa thông tin quan trọng và đánh cắp chúng.  

Hacker truy cập trái phép vào các thư mục ghi âm, thư thoại, cuộc gọi, tin nhắn…của thiết bị điện tử để tìm hiểu nội dung trao đổi của chủ thiết bị. Qua đó tổng hợp lại toàn bộ dữ liệu quan trọng và chọn ra chi tiết cần sử dụng để sao chép ngay lập tức. 

Tuy tấn công mật khẩu Passive Online và tấn công Active Online đều là hai hình thức đánh cắp mật khẩu trực tuyến nhưng giữa hai dạng tấn công này có nhiều điểm khác biệt như:

            + Active Online thực hiện sửa đổi thông tin sau khi đánh cắp, làm cho người dùng không thể truy cập lại vào tài khoản của chính mình. Ngược lại, Passive Online chỉ sao chép thông tin quan trọng và sử dụng cho mục đích xấu. 

            + Tấn công Active Online gây nguy hiểm cho nội dung dữ liệu. Còn Passive Online ảnh hưởng tiêu cực đến độ uy tín của người dùng.

            + Nếu tài khoản bị tấn công Active Online thì người dùng sẽ nhận được thông báo, nhưng bị tấn công Passive Online thì không.   

            + Người dùng có thể ngăn chặn bị tấn công Active Online thông qua phê duyệt đăng nhập. Thế nhưng, với tấn công mật khẩu Passive Online, người dùng lại chỉ có khả năng phòng ngừa mà thôi. 

Tấn công Active Online và Passive Online có cách thức hoạt động khác nhau. 

Muốn bảo vệ tài khoản trước nguy cơ bị đánh cắp, bạn cần chủ động phòng ngừa tấn công mật khẩu Passive Online bằng cách: 

            + Đặt mật khẩu có độ bảo mật cao, bao gồm cả chữ hoa, chữ thường, ký tự đặc biệt (như @, #, $, %...) và số. Cần lưu ý rằng không nên lựa chọn kiểu mật khẩu chứa thông tin cá nhân dễ nhận biết (như tên họ, ngày tháng năm sinh…) và các dãy số quen thuộc (như 01234, 12345, 00000…). 

            + Chủ động thay đổi mật khẩu định kỳ, tốt nhất là 3 tháng/lần và lưu trữ tất cả mật khẩu tài khoản cẩn thận. 

            + Thiết lập bảo mật 2 lớp cho các trang web, mạng xã hội, tài khoản ngân hàng… 

            + Tránh truy cập vào các đường liên kết, trang web, biểu tượng… lạ vì có thể chứa virus đánh cắp thông tin. 

Đến đây, mong rằng bạn đã hiểu rõ hơn tấn công Passive Online là gì và cách phòng tránh Passive Online. Bên cạnh đó thì một trong những cách để phòng tránh chủ động đó là lựa chọn một chiếc điện thoại cho khả năng bảo mật tốt và toàn diện như điện thoại iPhone cũng là một gợi ý mà các bạn nên cân nhắc.