Tài khoản Hotmail và Gmail vẫn rộng cửa đón tin tặc

Hàng loạt dịch vụ webmail như Hotmail, Gmail, Yahoo! Mail cho tới AOL, Earthlink và Comcast lần lượt bị các đợt tấn công lừa đảo (phishing) đánh cắp tài khoản với số lượng lên đến vài chục ngàn.
Nội dung trích xuất từ tài liệu:
Tài khoản Hotmail và Gmail vẫn "rộng cửa" đón tin tặc Tài khoản Hotmail và Gmail vẫn rộng cửa đón tin tặcHàng loạt dịch vụ webmail như Hotmail, Gmail, Yahoo! Mail cho tới AOL,Earthlink và Comcast lần lượt bị các đợt tấn công lừa đảo (phishing) đánhcắp tài khoản với số lượng lên đến vài chục ngàn. Thông tin tài khoản Hotmail bị đưa lên Internet - Nguồn: MobileWorldHơn 10.000 tài khoản Windows Live Hotmail (hotmail, live, msn.com) bị hack đãđược công bố trên Internet. Những dịch vụ họ Windows Live khác nhưWindows Live Messenger, Xbox LIVE... đều bị ảnh hưởng liên đới do sử dụngchung một tài khoản cho mọi dịch vụ.Toàn bộ dữ liệu tài khoản được công bố bao gồm tên tài khoản và mật khẩu cómặt trên PastePin cho thấy đại đa số mật khẩu của người dùng đều rất đơn giảnnhư 1234567, 111111, 123456789... Chỉ có 6% mật khẩu tài khoản Hotmail bịhack có kết hợp trộn lẫn các ký tự, còn 60% chỉ dùng những ký tự thông thườnghoặc ký tự số, 22% mật khẩu chỉ có 6 ký tự.Theo ông Patrik Runald - quản lý cấp cao thuộc bộ phận nghiên cứu bảo mậtcủa Websense, đợt tấn công phishing bắt đầu bằng hàng loạt thư rác (spam)được gửi đi đến các tài khoản Gmail, Hotmail và Yahoo! Mail trước thời điểm cácmật khẩu bị lộ. Một số thư rác có nội dung lừa đảo dẫn dụ người dùng nhẹ dạtruy cập vào website bán hàng trực tuyến giả mạo của Trung Quốc. Sau khiđánh cắp được tài khoản, tin tặc tiếp tục gửi thư rác đến các địa chỉ liên hệ cótrong tài khoản đã bị hack nhằm bành trướng mạng lưới.Điểm đáng lo ngại là còn bao nhiêu tài khoản chứa thông tin nhạy cảm mà tin tặcvẫn nắm giữ và số máy tính có thể đã bị mã độc thâm nhập sau đợt tấn côngphishing là bao nhiêu. Chuyên viên nghiên cứu Mary Landesman của ScanSafe,người đã phát hiện số lượng tài khoản email từ nhiều dịch vụ webmail bị hacklên đến 20.000, cho biết: Trojan đánh cắp mật khẩu vẫn tiếp tục sinh sôi nảy nởvà nếu người dùng không diệt trừ chúng thì bất kỳ mật khẩu nào mới cũng sẽtiếp tục bị đánh cắp. Các email bên trong một tài khoản Yahoo! Mail bị công bố mật khẩu. Trong đó, ta có thể thấy rõ nhiều thư rác lừa đảo yêu cầu nhập mật khẩu của người dùng để tạo mật khẩu mới - Nguồn: MobileWorldMicrosoft đã xác nhận về việc tài khoản người dùng bị đánh cắp và khóa quyềntruy xuất đến các tài khoản bị hack để ngăn chặn những rủi ro mà người dùng cóthể gánh chịu khi mất tài khoản. Người dùng cần theo những thông tin hướngdẫn chi tiết để xác nhận chủ tài khoản tại đây.Xử lý khi tài khoản Windows Live Hotmail bị hackTrong trường hợp bạn vẫn còn có thể đăng nhập vào tài khoản Windows LiveHotmail của mình thì nên thực hiện một số thao tác sau:- Cập nhật cơ sở dữ liệu mới nhất cho trìnhAnti-virus và tiến hành quét toàn bộ hệthống để tìm và diệt trojan, mã độc.- Sau khi dọn hệ thống sạch sẽ, bạn nênthay đổi ngay mật khẩu tài khoản tại đây.Thay đổi cả phần câu hỏi bí mật tại đây vàcập nhật một địa chỉ email thay thế(alternative email) tại đây. Địa chỉ emailthay thế rất hữu dụng trong trường hợp bạnquên mật khẩu, nó có thể dùng để tái tạolại mật khẩu mới nên bạn cũng phải là chủsở hữu của địa chỉ email thay thế này.Trường hợp rủi thay bạn không còn có thể đăng nhập vào tài khoản với mậtkhẩu của mình thì đừng bối rối, hãy thực hiện các bước sau để từng bước tìm lạimật khẩu hoặc tạo mật khẩu mới:- Bước đầu tiên là khôi phục mật khẩu (reset password), bạn có thể thực hiệntheo 2 cách. Cách 1 là cung cấp địa chỉ email thay thế đã đăng ký trước đó.Cách 2 mất nhiều thời gian hơn nếu bạn chưa đăng ký alternative email, bạnphải cung cấp thông tin câu hỏi & trả lời bí mật (Secret Answer) rồi làm theo cácbước chỉ dẫn. Tham khảo thêm tại đây.Nếu bước tái tạo mật khẩu không hiệu quả, bạn vẫn còn 1 cách là nhờ cậy đếnnhóm hỗ trợ của Microsoft thông qua Windows Live ID Validation Page. Lưu ý:bạn cần phải nhớ rõ thông tin đăng ký tài khoản email cung cấp chính xác chonhóm hỗ trợ và không cung cấp mật khẩu vào trong biểu mẫu.Trường hợp này cho thấy không dịch vụ email nào an toàn vì những kẽ hở bảomật thường xuất phát từ yếu tố con người hơn là lỗi bảo mật từ nhà cung cấpdịch vụ. Cần lưu ý sử dụng nhiều ký tự và trộn lẫn giữa ký tự số lẫn chữ cho mậtkhẩu, thay đổi định kỳ theo từng tháng và hơn hết là luôn có một trình anti-virus,anti-spam trên máy bảo vệ trong thời gian thực ...