Đặt mật khẩu quá sơ sài, nguy cơ bị lừa đảo

Mật khẩu (password) được xem là "chìa khóa" để bảo vệ tài khoản trực tuyến, các thông tin cá nhân và sự riêng tư của người dùng khỏi tin tặc và các mối đe dọa trên môi trường Internet. Tuy nhiên, hiện người dùng thường có xu hướng đặt những ký tự đơn giản, dễ nhớ trong mật khẩu đăng nhập tài khoản của mình.

Trong khi đó, việc mật khẩu đăng nhập dễ đoán và quá yếu là lý do khiến người dùng có nguy cơ bị hack tài khoản dẫn đến nhiều hệ luỵ như bị mất tài khoản, lộ dữ liệu cá nhân, bị tấn công xâm nhập thay đổi nội dung và có thể trở thành nạn nhân của các vụ lừa đảo…

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) cho biết, trong quá trình giám sát trên không gian mạng, đơn vị này vừa phát hiện tình trạng các bảng điện tử quảng cáo chạy LED của một số cá nhân, tổ chức trên một số địa bàn bị xâm nhập thay đổi nội dung hiển thị. Qua phân tích điều tra ban đầu của các chuyên gia Cục An toàn thông tin cho thấy, các bảng LED bị thay đổi nội dung hiển thị có chung một đặc điểm là cho phép quản lý thông qua WIFI và thường sử dụng các mật khẩu WIFI mặc định dễ đoán như: 88888888, 11111111, 12345678.

Trong khi đó, hiện nay đang có rất nhiều ứng dụng trên điện thoại cho phép chỉnh sửa nội dung bảng điện tử LED ngay trên thiết bị di động, phổ biến nhất là “Led Art”. Chỉ cần kết nối vào WIFI của bảng LED, sau đó truy cập vào ứng dụng là có thể chỉnh sửa được nội dung trên bảng điện tử LED. Ngoài ra, trên các nền tảng mạng xã hội như Tiktok, Facebook, cách thức thực hiện hành vi này cũng được chia sẻ rộng rãi, lôi kéo được một số bạn trẻ tham gia.

“Để tránh tình trạng bảng LED bị tấn công, thay đổi nội dung hiển thị, các cơ quan, tổ chức liên quan thực hiện kiểm tra, rà soát lại mật khẩu WIFI của bảng điện tử mình đang sử dụng, thay đổi thành mật khẩu khác có tính phức tạp và khó đoán hơn theo hướng mật khẩu cần có nhiều hơn 8 ký tự bao gồm cả chữ, cả số ký tự đặc biệt, đồng thời thực hiện tắt WIFI trên thiết bị nếu chỉ quản trị qua kết nối có dây”, Cục An toàn thông tin đưa ra khuyến cáo.

Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, mọi công việc có thể diễn ra trực tuyến thì mật khẩu cũng được ví như chìa khóa để truy cập nhiều thông tin có giá trị. Tuy nhiên, theo số liệu thống kê từ Cục An toàn Thông tin, 81% các vụ vi phạm dữ liệu xảy ra do mật khẩu yếu, bị đánh cắp hoặc sử dụng sai.

Theo thống kê của NordPass, công ty chuyên về ứng dụng và quản lý mật khẩu nổi tiếng thế giới, trong năm 2021, đã có hàng triệu mật khẩu của người dùng ở Việt Nam đã bị lộ. Mật khẩu phổ biến nhất với khoảng 3,4 triệu người dùng Việt Nam là 123456. Điều này minh chứng cho việc ý thức về an toàn thông tin của mật khẩu đăng nhập của người Việt chưa cao. Mặc dù cơ quan chức năng đã đưa ra nhiều cảnh báo nhưng đến nay nhiều người dùng vẫn sử dụng các mật khẩu dễ bị tấn công như: 123456, 123123, 123456789, abc 123,111111, 88888888, 99999999, password... Do đó, người dùng cần phải thay đổi nhận thức về bảo mật và dùng những mật khẩu mạnh hơn để gia tăng tính an toàn.

Theo khuyến cáo của Cục An toàn thông tin, người dùng nên sử dụng mật khẩu với tối thiểu 12 ký tự, kết hợp giữa chữ thường, chữ hoa, số và các ký tự đặc biệt trên bàn phím, chẳng hạn ký tự “!, @, #, *”. Mật khẩu càng dài với càng nhiều ký tự, các công cụ tự động dò mật khẩu của hacker sẽ mất càng nhiều thời gian để đoán ra và xác suất tìm ra được mật khẩu của người dùng sẽ càng thấp.

Bên cạnh đó, mỗi tài khoản trực tuyến, người dùng nên sử dụng một mật khẩu đăng nhập khác nhau. Nếu tin tặc chiếm được mật khẩu như thế của một tài khoản sẽ không thể dò ra và chiếm quyền truy cập các tài khoản khác. Ngoài ra, người dùng cũng nên sử dụng các công cụ tạo mật khẩu ngẫu nhiên, thay vì sử dụng mật khẩu dễ nhớ do mình tự đặt. Sau đó sử dụng các công cụ quản lý mật khẩu để lưu trữ các mật khẩu này.