Trang chủ
Hỏi đáp
Liên hệ
 
 
 
logo_hung_blog

Chia sẻ cách Hacker vượt qua bước xác thực hai yếu tố như thế nào

Ngày cập nhật: 16-09-2024

Xác thực hai yếu tố (2FA) là gì?

Đầu tiên ta cần hiểu Xác thực hai yếu tố (2FA) là gì. 2FA là một phương pháp bảo mật giúp tăng cường an toàn cho tài khoản trực tuyến bằng cách yêu cầu người dùng cung cấp hai loại thông tin khác nhau để xác thực danh tính. Thông thường, 2FA bao gồm hai yếu tố sau:

  1. Something you know: Đây thường là mật khẩu hoặc mã PIN mà người dùng đã thiết lập.

  2. Something you have: Đây có thể là một thiết bị như điện thoại di động, máy tính bảng, hoặc một thiết bị sinh trắc học như vân tay hoặc nhận dạng khuôn mặt. Một ví dụ phổ biến là mã xác thực được gửi qua SMS hoặc qua ứng dụng xác thực như Google Authenticator.

Mục đích của 2FA là tạo ra một lớp bảo mật bổ sung, làm cho việc truy cập tài khoản trở nên khó khăn hơn cho những kẻ tấn công, ngay cả khi họ đã có mật khẩu của người dùng. Bằng cách yêu cầu cả hai yếu tố, 2FA giúp giảm thiểu nguy cơ bị xâm nhập tài khoản.

Làm thế nào xác thực 2 lớp (2FA)Làm thế nào để các Hacker bẻ khóa xác thực 2 lớp

05 cách mà các Hacker có thể vượt qua xác thực hai yếu tố (2FA)

Bài viết dưới đây mình sẽ chỉ phân tích cho các bạn 05 cách mà các Hacker thường dùng có thể vượt qua xác thực hai yếu tố (2FA) để chiếm đoạt tài khoản người dùng, vì mỗi hacker có rất nhiều cách làm khác nhau.

  1. Tấn công lừa đảo:

    • Hacker sẽ thiết kế website giả mạo giống y trang chính thức để dụ người dùng nhập thông tin đăng nhập, bao gồm cả mã 2FA.
    • Kỹ thuật này thường được thực hiện thông qua các email hoặc tin nhắn SMS lừa đảo.
    • Các bạn cần cẩn trọng kiểm tra liên kết trong Email, tin nhắn ... và không cung cấp thông tin cá nhân nếu cảm thấy nghi ngờ.
    • Hãy tìm kiếm trên Google để xác định website đó có thật hay không là một cách an toàn khi cung cấp thông tin.

  2. Lừa tải phần mềm độc hại:

    • Hacker có thể sử dụng phần mềm độc hại cài vào điện thoại hay trình duyệt của PC để theo dõi hoạt động của các bạn.
    • Khi các bạn đăng nhập vào tài khoản ngân hàng và nhập mã 2FA, phần mềm độc hại có thể thao tác chuyển tiền mà các bạn không hay biết.
    • Một số loại malware như Carberp, Emotet, Spyeye, và Zeus có thể thực hiện các cuộc tấn công này.
    • Vậy các bạn nên thường xuyên kiểm tra thông báo chuyển khoản và sử dụng phần mềm diệt virus uy tín để bảo vệ thiết bị của mình.

  3. Gọi điện trực tiếp:

    • Trong một số trường hợp, hacker có thể đã có tên người dùng và mật khẩu của nạn nhân từ các nguồn dữ liệu bị rò rỉ.
    • Chúng có thể gọi điện cho nạn nhân, giả danh nhân viên ngân hàng hoặc cơ quan chức năng, và yêu cầu mã 2FA với lý do như "cần nâng cấp bảo mật". Có khá nhiều người bị Hacker dùng cách này để moi thông tin.
    • Các ban nên nhớ rằng các cơ quan chức năng không bao giờ yêu cầu thông tin bí mật qua điện thoại, vì vậy chúng ta không nên cung cấp mã 2FA hay thông tin cá nhân cho bất kỳ ai.

  4. Hoán đổi sim:

    • Hacker sử dụng thủ thuật để lừa nhà mạng chuyển số điện thoại của nạn nhân sang sim do chúng kiểm soát.
    • Nếu tài khoản sử dụng xác thực qua số điện thoại bằng OTP, hacker có thể dễ dàng lấy mã OTP và truy cập tài khoản.
    • Các chuyên gia cảnh báo rằng việc sử dụng OTP qua sim hiện không còn an toàn, đặc biệt khi sim mới có thời gian sử dụng ngắn.

  5. Đánh cắp cookie xác thực:

    • Nhiều trang web cho phép người dùng ghi nhớ thông tin đăng nhập để không cần nhập lại mã 2FA trong các lần đăng nhập sau.
    • Cookie chứa thông tin này có thể bị đánh cắp, và hacker có thể giải mã để lấy thông tin đăng nhập.
    • Một ví dụ điển hình là phần mềm Lumma, từng tấn công hàng loạt máy tính để lấy cookie.
    • Đối với các tài khoản quan trọng như tài khoản ngân hàng, mình khuyên các bạn không nên lưu thông tin đăng nhập trên trình duyệt. Hãy sử dụng mạng 4G để đăng nhập khi chuyển khoản, hạn chế đăng nhập những chỗ có Wifi miễn phí, bởi các bạn biết đó, hacker sẽ dễ dàng có được thông tin của các bạn.

Kết luận: 

Bài viết 05 cách mà các Hacker có thể vượt qua xác thực hai yếu tố (2FA) mình chia sẻ nói trên nhằm nhấn mạnh tầm quan trọng của việc nâng cao cảnh giác trong việc bảo vệ tài khoản cá nhân các bạn, vì hiện tại công nghệ ngày càng hiện đại, chỉ dựa vào mật khẩu và 2FA không còn đủ an toàn trước các mối đe dọa hiện nay. Các bạn cần thường xuyên cập nhật kiến thức về an ninh mạng để bảo vệ thông tin cá nhân của mình.

Cám ơn các bạn đã theo dõi.

Nguồn: PC World, MakeUseOf

Note: Nếu thấy bài viết trên đây hữu ích với bạn, hãy chia sẻ với bạn bè và để lại một bình luận để giúp mình có động lực hơn và chia sẻ nhiều bài viết hay hơn nhé icon_good_3
icon_good_6 Trong một số bài viết có link tải, nếu bị lỗi bạn vui lòng để lại bình luận hoặc inbox qua phần Liên hệ để mình kịp thời Fix lỗi nhé icon_good_3

Đánh giá

Phản hồi - Email của bạn sẽ không được hiển thị công khai

Người gửi / điện thoại

Nội dung

 
 
ĐĂNG KÝ NHẬN BẢN TIN

Đam mê du lịch, thể thao, yêu thích chia sẻ. Mình thích viết và chia sẻ đến bạn đọc những thông tin hữu ích nhất tại Blog cá nhân của mình
Họ & tên:
Email:

Rất mong bạn đọc ủng hộ và theo dõi, mình sẵn sàng học hỏi và tôn trọng những đóng góp từ các bạn! Hãy gửi bài viết hay góp ý qua Email cho mình, Email của bạn sẽ được bảo mật 100%
 
BÀI VIẾT CÙNG CHUYÊN MỤC
duong_tuy_ngan_khong_di_khong_den.600
BÀI VIẾT CÙNG CHUYÊN MỤC

Copyright 2021 © HungBlog Designed by Nguyễn Hữu Hùng

x