Thursday, 29 Sep 2022
Mạng Xã Hội

Tấn công Passive Online là dạng tấn công mật khẩu nào?

Tấn công Passive Online là dạng tấn công mật khẩu nào? Đây là một dạng tấn công liên quan đến an ninh mạng mà rất nhiều người dùng quan tâm đến. Vậy để tìm câu trả lời chính xác nhất, mọi người hãy cùng thuthuat.io tham khảo bài viết dưới đây.

Tấn công Passive Online là dạng tấn công mật khẩu nào?

Tấn công Passive Online là một dạng tấn công mật khẩu bị động, theo đó các hacker sẽ tìm kiếm các lỗ hổng trên hệ thống Internet và từ đó hack được tất cả các mật khẩu của người dùng trong cùng một không gian mạng, đánh cắp thông tin đăng nhập.  

Trước khi đăng nhập vào các trang web trên Internet, người dùng cần phải tiến hành xác minh mật khẩu qua nhiều giai đoạn để đảm bảo độ an toàn và bảo mật tối ưu nhất, cụ thể:

+ Giai đoạn 1: Mật khẩu được “bắt” – Capture để so sánh với một danh sách từ hay từ điển

+ Giai đoạn 2: Mã hóa mật khẩu – Encrypted hoặc băm – hashed trước khi gửi lên mạng để ngăn chặn sự tấn công trái phép của kẻ gian hoặc xác minh nguồn gốc chủ sở hữu

Tuy nhiên với công nghệ ngày càng phát triển, các hacke vẫn có thể sử dụng các công cụ, các kỹ thuật để phá vỡ lớp “rào chắn” mật khẩu và đánh cắp quyền truy cập vào mật khẩu của người dùng.

👉 Như vậy tấn công Passive Online là dạng tấn công tất cả các mật khẩu trong cùng một không gian mạng mà người dùng hoàn toàn bị động và không nhận được một thông báo nào liên quan đến việc bị hack mật khẩu cả.

Ví dụ về tấn công mật khẩu Passive Online

Một ví dụ rõ nhất về việc bị tấn công mật khẩu Passive Online mà mọi người có thể tham khảo để biết được động cơ hoạt động của kẻ gian như sau:

tan-cong-passive-online
Ví dụ về tấn công Passive Online

Trong phương pháp tấn công Passive Online man-in-the-middle, hacker sẽ sử dụng các công cụ để tấn công xen giữa vào bước xác thực mật khẩu của người dùng để ngắn chặn yêu cầu xác thực, từ đó có thể dễ dàng đăng nhập khi đã lấy cắp được thông tin.

Tiếp theo đó, chúng sẽ cài một thuật toán gian lận và bật lại kết nối giữa người dùng và máy chủ xác thực. Lúc này thuật toán bắt đầu hoạt động và đánh cắp toàn bộ thông tin trên hai chiều, bao gồm khóa bí mật và mật khẩu đăng nhập trên máy chủ.

Bên cạnh đó, còn có nhiều trường hợp hacker gửi lại gói xác thực để mạo danh người dùng, thực hiện các bước xác thực mật khẩu và không cần phải bẻ khóa bí mật. Cách này tinh ranh hơn nhiều và người dùng không dễ gì phát hiện ra mình đã bị tấn công Passive Online.

Các hình thức tấn công Passive Online

Dưới đây là các hình thức tấn công Pasive Online phổ biến nhất hiện nay mà mọi người có thể tham khảo:

+ Phân tích lưu lượng: Hacker bắt đầu quan sát tần suất và hoạt động truy cập vào các trang web của người dùng, quan sát chuyển động của từng trang web và đánh cắp thông tin

+ Khai thác nguồn tin: Đây là dạng tấn công Passive Online mà các hacker sẽ theo dõi và đánh cắp thông tin từ các nguồn quan trọng như cuộc gọi, tin nhắn, Email của người dùng

+ Quét thông tin: Đây là dạng tấn công Passive Online mà các hacker sẽ lợi dụng và can thiệp vào lỗ hổng bảo mật thông tin trên các trang web, thông thường các hacker sẽ quét trên các trang web có tính bảo mật thấp

+ Mã hóa dữ liệu: Đây là dạng tấn công bị động Passive Online, theo đó các hacker sẽ chặn đường chạy của dữ liệu trên Internet và từ đó mã hóa các dữ liệu, đánh cắp thông tin mật khẩu đăng nhập

Phân biệt tấn công Passive Online và Active Online

Hiện nay có 2 dạng tấn công an ninh mạng phổ biến nhất mà rất nhiều người dùng gặp phải đó là tấn công bị động Passive Online và tấn công chủ động Active Online. Vậy hai hình thức tấn công mật khẩu này khác nhau như thế nào?

phan-biet-tan-cong-passive-online-active-online
Phân biệt tấn công mật khẩu Passive Online và Active Online

Phân biệt tấn công Passive Online và Active Online:

Đặc điểm phân biệtPassive OnlineActive Online
Mục đích+ Đánh cắp thông tin đăng nhập+ Thu thập thông tin bảo mật và sử dụng cho mục đích xấu, gian lậnTheo dõi và thay đổi, sửa lại nội dung thông điệp của người dùng ( chỉnh sửa hình ảnh, nội dung,… )
Động cơ+ Lợi dụng lỗ hổng hệ thống hack mật khẩu+ Đe dọa tính bảo mật Internet của người dùng+ Đoán mật khẩu bằng các công cụ tự động + Phá hoại các tài liệu, tin nhắn quan trọng+ Chỉnh sửa các nội dung mà người dùng đăng tải
Thông báo tấn công+ Người dùng hoàn toàn bị động, không biết mình bị tấn công+ Không có thông báo về việc bị tấn công mật khẩu+ Người dùng nhận được thông báo và cảnh báo về việc bị hacker tấn công

Bị tấn công Passive Online có sao không?

Đã gọi là “Tấn công” thì dù tấn công dưới hình thức Passive Online hay Active Online cũng đều gây nên rất nhiều rủi ro và bất lợi cho người dùng. Dưới đây là những rủi ro mà người dùng sẽ gặp phải khi bị hacker tấn công mật khẩu dạng Passive Online:

+ Bị đánh cắp mật khẩu đăng nhập trên các trang web

+ Hacker lợi dụng thông tin đăng nhập để thực hiện các hành vi xấu, gian lận, chẳng hạn:

  • Đánh cắp thông tin đăng nhập tài khoản ngân hàng trên ứng dụng và dịch vụ ngân hàng điện tử => Chiếm đoạt toàn bộ số tiền có trong tài khoản
  • Đánh cắp thông tin đăng nhập Facebook => Nhắn tin để lừa đảo người quen chuyển tiền
  • Đánh cắp thông tin đăng nhập tài khoản Google => Đăng nhập vào các trang web có liên kết để thực hiện hành vi lừa đảo, gian lận

+ Theo dõi các tin nhắn và sao chép chúng để sử dụng vào mục đích lừa đảo là chính

Bị tấn công Passive Online phải làm sao?

Nếu phát hiện ra mật khẩu của mình bị tấn công Passive Online và hacker đã thực hiện các hành vi gian lận thì mọi người hãy ngay lập tức báo Công an. Bởi vì chỉ có sự hỗ trợ từ Công an mới bắt được kẻ gian một cách nhanh chóng, yêu cầu chúng bồi thường thiệt hại và chịu trách nhiệm trước Pháp luật một cách đường hoàng.

Bên cạnh đó, việc báo Công an cũng giúp cho các cơ quan chức năng có thể nắm được tình trạng gian lận thông qua mạng Internet, từ đó đưa ra các biện pháp can thiệp kịp thời để hạn chế tình trạng tấn công mật khẩu Passive Online.

Cách phòng tránh bị tấn công Passive Online hiệu quả

Khi bị tấn công mật khẩu dạng Passive Online, người dùng sẽ không nhận được thông báo nào, do đó cho đến khi phát hiện ra hacker đã xâm nhập vào lỗ hổng hệ thống mạng và đánh cắp thông tin thì lúc đó mọi chuyện cũng đã rồi, hacker cũng đã thực hiện xong các hành vi gian lận của mình.

Do đó mọi người cần phải lưu ý các cách phòng tránh bị tấn công mật khẩu Passive Online dưới đây:

+ Thiết lập các mật khẩu mạnh, vừa chứa ký tự chữ, ký tự số và ký tự đặc biệt ( VD: [email protected]!)

+ Bật xác thực hai lớp để xác thực qua tin nhắn điện thoại và hình ảnh trong trường hợp hacker cố đăng nhập vào tài khoản của mình

+ Nên thay đổi mật khẩu ít nhất 2 tháng 1 lần và duy trì mật khẩu mạnh

+ Không nhấn vào các liên kết ảo, lạ

+ Không tải các ứng dụng “lậu” về điện thoại và máy tính

+ Không cung cấp mọi thông tin đăng nhập cho bất kỳ ai

Trên đây là tất cả các thông tin liên quan trả lời cho câu hỏi tấn công Passive Online là dạng tấn công mật khẩu nào? Hi vọng với những thông tin mà chúng tôi cung cấp, mọi người sẽ nắm rõ động cơ hoạt động, mức độ rủi ro và biết cách phòng tránh tình trạng tấn công mật khẩu dạng Passive Online một cách hiệu quả.

Post Comment