Tin tặc rất quan tâm đến email của người dùng, cho dù là ai. Câu truyện xoay quanh vụ Ashley Madison và những biện pháp có thể giúp bạn kiểm tra xem email mình có bị xem lén hay không.
Chúng ta đã nghe quá nhiều những câu truyện bảo mật trong thời gian qua. Mới đây nhất (ngày 8/8 vừa qua) Carphone Warehouse cho biết tin tặc đã truy cập được vào 2,4 triệu khách hàng của họ. Không như với những công ty khác thường phủ nhận hay ít ra vài tháng sau mới công nhận mình bị tấn công mạng, Carphone không phủ nhận vụ tấn công này mà ngay lập tức, họ thông báo những email nào bị nhiễm, thông báo với người dùng nên xem lại thông tin tài khoản ngân hàng và kiểm tra xem có hoạt động nào đáng ngờ hay không.
Nói rộng ra, đôi khi thông tin của bạn “dính” với một doanh nghiệp nào đó, mà doanh nghiệp ấy lại không minh bạch hay cố tình giấu đi những khiếm khuyết bảo mật của họ và bạn không hề biết. Kết quả chính bạn là đối tượng cuối cùng. Trong những trường hợp như vậy, rất có thể địa chỉ email của bạn đã bị kẻ khác sử dụng hàng tháng trời trước khi bạn phát hiện ra bị xâm nhập, rất có thể kẻ sử dụng email của bạn đến từ Nga hay Trung Quốc.
Hãy vào trang web haveibeenpwned.com để kiểm tra những email của bạn có an toàn hay không.
Kiểm tra email
May mắn là vẫn có những cách để chúng ta kiểm tra email của mình có bị tấn công hay không. Phương pháp nhanh nhất là bạn vào địa chỉ trang web “Have I been pwned?” (HIBP, haveibeenpwned.com). Trang web này sẽ kiểm tra email của bạn, so với tập cơ sở dữ liệu được công bố về những email bị tấn công trong vài năm qua. Nếu tìm thấy khớp kết quả, nó sẽ báo cho bận biết email của bạn vừa nhập vào đã bị tấn công.
“Pwned” là gì
Để làm cho thêm phần kỳ bí, tin tặc cũng thích chơi chữ. “pwned” có nghĩa gốc là “owned”, nghĩa tiếng Việt đơn giản là “nạn nhân”. Vì vậy, nếu bạn bị “pwned”, nghĩa là tin tặc đã sở hữu email của bạn.
Như bạn thấy trong ảnh chụp màn hình bên trên, HIBP đã phát hiện 1 email không an toàn. Cơ sở dữ liệu của HIBP sẽ kiểm tra khoảng 220 triệu email bị tấn công, rất có thể email của bạn cũng nằm trong số này. Trong trường hợp phát hiện email của mình bị hack, cách tốt nhất là bạn nên đăng nhập vào tài khoản email, đặt lại mật khẩu và thay đổi chính sách bảo mật ngay lập tức (tuỳ từng dịch vụ email sẽ có giải pháp bảo mật khác nhau).
Vài năm qua, HIBP thường kiểm tra email bị tấn công cho các vụ “nổi cộm” như vụ Yahoo, Sony, Vodafone, Tesco và Snapchat. Nếu bạn có sử dụng dịch vụ nào của những doanh nghiệp trên thì nên kiểm tra với HIBP. Để nhận được thông báo của HIBP khi email của bạn bị tấn công, hãy nhấn vào link “Notify me when I get pwned”.
Ashley Madison bị tấn công như thế nào?
Có thể xem việc tin tặc tấn công trang web đen Ashley Madison là vụ nổi nhất trong năm nay (tính đến thời điểm này). Nếu bạn chưa nghe gì đến Ashley Madison thì đây là dấu hiệu tốt, vì trang web này (ashleymadison.com) chuyên hẹn hò, khuyến khích người ta “lừa” bạn đời của mình. Trang web có gần 40 triệu người dùng nặc danh trên toàn cầu, và từ khi trang web bị tấn công thì có vẻ như 40 triệu người dùng đó không còn “nặc danh” nữa.
Tuy nhiên, Ashley Madison lại không gửi email xác thực khi người dùng đăng ký, nên bất kỳ ai cũng có thể lấy email của người khác để đăng ký thành viên. Do đó, cũng có khả năng tin tặc lấy những email mà chúng có được để đăng ký thành viên trên Ashley Madison và tạo nội dung để tống tiền đối tượng.
Tin tặc đã tiếp cận Troy Hunt, là người vận hành HIBP. Chúng ra điều kiện rằng nếu anh ta cho phép người dùng tìm kiếm email mà chúng đánh cắp được trên HIBP thì người dùng có thể thấy được tên tuổi của những thành viên khác trên Ashley Madison. Nhưng ngay sau đó, Hunt quyết định không hợp tác. Thay vào đó, anh sẽ gửi email thông báo cho người dùng là nếu email của họ bị tấn công thì có thể xem lý do cụ thể trên trang blog của anh (www.troyhunt.com).
Các trang web khác muốn báo cho người dùng biết là tài khoản của người dùng có bị tấn công hay không khi họ gặp sự cố, còn Ashley Madison lại không muốn như vậy. Họ ép buộc trangcheckashleymadison.com phải đóng cửa.
Cách khác để kiểm tra xem email của bạn còn an toàn hay không là gõ địa chỉ email vào ô tìm kiếm trên trang Pastebin.com, là trang chuyên chứa tạm văn bản trực tuyến trong khoảng thời gian ngắn. Danh sách những email bị tấn công thời xuất hiện trên trang Trends của Pastebin (pastebin.com/trends). Bạn sẽ dễ dàng nhận ra dữ liệu Ashley Madison bị tấn công và nhiều “kẻ tò mò” nhấn vào như thế nào. Trang web này sẽ cho bạn thấy thông tin nào phổ biến nhất trong vòng 12 tháng qua, trong đó có nhiều thông tin là tài khoản bị tấn công.
Bạn cũng có thể vào pastebin.com để tìm xem email của mình có bị tấn công hay không.
Ai đứng phía sau?
Vậy thì tin tặc đứng phía sau những vụ rò rỉ email trên là ai?
Sau khi Ashley Madison bị tấn công, chúng ta biết được nhóm Team Impact đứng ra chịu trách nhiệm. Nhưng ngoài cái tên đó ra, hầu như không biết được nhóm tin tặc đó là ai, ngoại trừ việc chúng xuất hiện chỉ để công khai dữ liệu lấy cắp được. Không có chứng cứ gì chứng tỏ trước đây chúng từng tồn tại.
Ashley Madison nghi ngờ có một nhân viên nào đó để lộ thông tin. Còn trong vụ tấn công Adobe hồi năm 2013, không có nhóm tin tặc nào lên tiếng nhận trách nhiệm, mặc dù các nhà nghiên cứu bảo mật điều tra được nhóm tin tặc đó giao tiếp bằng tiếng Nga. Họ cũng cho rằng nhóm tin tặc này thuộc một phần của một tổ chức tội phạm nào đó, chúng muốn kiếm thật nhiều tiền chứ không chỉ dừng lại với phát biểu về một thế giới bất công.pwned”, nghĩa là tin tặc đã sở hữu email của bạn.
Khôi phục email
Các dịch vụ email lớn thường có những hướng dẫn chi tiết, rõ ràng cách để khôi phục lại email bị tấn công. Dưới đây là những link hướng dẫn khôi phục tài khoản của các dịch vụ web phổ biến:
• AOL: http://mail.security.aol.com
• Gmail: https://goo.gl/Wj4Tdr
• Outlook (Hotmail):
http://goo.gl/3zoFlh
• Sky: http://goo.gl/JTwnmZ
• Yahoo: https://goo.gl/UL34yi
Thực chất, hầu hết những vụ tấn công lớn trong vài năm qua vẫn chưa giải quyết được. Ví dụ không ai biết người đã đánh cắp thông tin của 233 triệu tài khoản eBay hồi năm 2014. Cũng có khả năng đó là những nhóm tội phạm được một tổ chức nào đó chống lưng nên không để lộ danh tính. Khác với nhóm tin tặc Anonymous do tổ chức Hồi giáo tự xưng ISIS đứng phía sau, chúng không có “nhu cầu” phải công khai tên tuổi.
Với các chuyên gia bảo mật, khi có bất kỳ sự cố nào xảy ra, họ thường hướng mắt đến Nga, nhất là các vụ tấn công mang “hơi” chính trị. Hồi năm 2015, tin tặc Nga tấn công vào Nhà Trắng, Mỹ (email của tổng thống Obama), Pentagon, Quốc hội Đức và một số đài truyền hình Pháp bị các chuyên gia bảo mật nghi ngờ là có chính phủ Nga đứng phía sau. Nhưng cũng có nghi ngờ tin tặc Nga cũng nhắm vào chính Bộ Quốc phòng Nga.
Có thể đối với người dùng cá nhân chúng ta, đó không phải là ưu tiên số một của tội phạm mạng hiện nay. Thông tin, dữ liệu trong email của chúng ta có lẽ chưa đủ “quý giá” đối với tội phạm mang nhưng dù sao đi nữa, “cẩn tắc vô áy náy”, bạn hãy đến HIBP và Pastebin và thử kiểm tra độ an toàn email mình đang dùng mỗi ngày xem sao.
Theo PCWorldVN
Thêm bình luận