Hiện nay, vẫn có một bộ phận rất lớn người dùng xem nhẹ nguy cơ bị lộ mật khẩu. Quan niệm không dùng thẻ tín dụng, không giao dịch điện tử thì có lộ mật khẩu cũng chả sao. Thực tế, việc đánh cắp thông tin tài khoản không phải chỉ nhằm mục đích kinh tế mà còn nhằm mục đích muốn kiểm soát, theo dõi đời tư người khác.

Đủ mọi chiêu thức

Cài Keylog đánh cắp mật khẩu khi đăng nhập, làm giả giao diện Yahoo, Facebook, dùng phần mềm hiển thị mật khẩu, cài đặt phần mềm khôi phục mật khẩu, sao chép registry chứa thông tin đăng nhập (dù thông tin này đã mã hóa nhưng chỉ cần import vào máy khác là có thể thoải mái sử dụng)… hiện đang là những phương pháp được nhiều người sử dụng cho mục đích lấy cắp thông tin của người khác. Nói dễ hiểu hơn, có muôn vàn chiêu thức với thời gian thực hiện cực nhanh, chỉ cần trong khoảng thời gian 5 phút trở lại, thích hợp với đủ loại trình độ từ “amateur” đến chuyên nghiệp đã khiến cho việc lấy cắp thông tin diễn ra ngày càng phổ biến. Khi tiếp cận máy của bạn, nếu thật sự muốn lấy cắp thông tin, kẻ xấu chỉ cần tùy chỉnh trong trình duyệt hoặc vào mạng tải các ứng dụng xuống hoặc cắm USB đã có sẵn các ứng dụng này vào là dễ dàng lấy được mật khẩu, người dùng khó có thể phát hiện ra ngay được. Điều nguy hiểm là gần như tất cả các phần mềm chống virus (Antivirus), tường lửa đều “bó tay” với loại phá hoại từ bên trong như thế này. Chỉ cần bạn cho người nào đó mượn máy tính trong 5 phút để gửi 1 mail là bạn đã có nguy cơ lộ toàn bộ mật khẩu cho kẻ xấu.

Lơ là, mọi người đều có thể lấy cắp thông tin của bạn

Do dễ thao tác, thời gian thực hiện nhanh nên thủ phạm không cần là người am hiểu công nghệ, một “trai làng” có chút kiến thức với máy tính đều có thể là thủ phạm lấy cắp thông tin nếu bạn lơ đễnh cho mượn máy tính 1 cách vô tư. Đó cũng có thể là những người thân quen, bạn bè của bạn. Đừng nghĩ thân quen là họ không có nhu cầu lấy cắp thông tin. Bởi lẽ, không ít người có sở thích muốn lấy cắp thông tin đôi khi xuất phát vì tò mò hơn là phá hoại, một số khác lại thích tập tành làm hacker nên cũng muốn lấy cắp thông tin để thử tài năng của mình đến đâu. Cũng có những trường hợp muốn lấy cắp thông tin để giám sát, theo dõi nhau. Chẳng hạn như với những bạn trẻ yêu đương nhau, các bạn trai muốn giám sát, theo dõi thông tin quan hệ bạn bè cũng như hoạt động của các bạn gái mình ra sao... Góp phần cho phong trào, nhu cầu, sở thích lấy cắp thông tin của người khác đang có nguy cơ gia tăng ngày càng cao này chính là việc chia sẻ công cộng các ứng dụng, cách dùng keylog, cách hack pass, cách theo dõi người  khác trên các diễn đàn... Thậm chí, trên diễn đàn V còn có hẳn 1 topic mà các bạn vào chia sẻ cách để phát hiện bạn gái ngoại tình sau khi cài keylog...

Cách phòng chống

Như đã nói, có vô vàn chiêu thức nên mỗi chiêu cũng có cách phòng chống khác nhau. Keylog hiện ít được sử dụng hơn do hầu hết các Antivirus đều có tính năng chống keylog, đồng thời sẽ để lại dấu vết trên máy nạn nhân. Vì vậy, cài đặt 1 chương trình Antivirus mạnh được cập nhật liên tục phần nào đó giúp bạn hạn chế lộ mật khẩu. 

Cài đặt tài khoản quản trị và tài khoản sử dụng thông thường cũng là một cách để hạn chế việc can thiệp vào các thông tin nhạy cảm trong máy tính. Cách làm: Vào Control Panel/User Accounts/ rồi thiết lập password cho tài khoản chính của bạn. Sau đó, vào Manage another accounts, bật on tài khoản Guest. Khi có ai mượn máy và bạn cũng không muốn từ chối yêu cầu này thì Log Off rồi đưa máy cho người mượn. Người mượn sẽ đăng nhập với tài khoản Guest bị hạn chế nhiều chức năng nên không thể truy nhập sâu vào máy tính của bạn.

Không lưu mật khẩu tự động cũng là một biện pháp tốt. Nhiều người dùng hiện nay có nhu cầu lưu mật khẩu tự động để mỗi lần truy cập không phải nhập lại mật khẩu. Tuy nhiên, thói quen này rất dễ là miếng mồi ngon cho kẻ gian. Bởi lẽ, trên trình duyệt Chrome có chức năng hiện các mật khẩu đã lưu nên kẻ gian có thể lợi dụng để xem mật khẩu của bạn hết sức dễ dàng. Còn với các trình duyệt khác như Internet Explore, Fire Fox, Opera thì kẻ xấu có thể dán thêm một đoạn mã Javacsript để hiện thị mật khẩu đã đăng nhập. Hoặc có thể dùng phần mềm soi mật khẩu, phần mềm phục hồi mật khẩu. Vì vậy, không lưu lại mật khẩu sẽ là giải pháp hữu hiệu khiến những cách trên phải chào thua. 

Cách sau cùng và đơn giản nhất là bạn phải biết tự bảo vệ mình. Hết sức thận trọng khi cho người khác mượn máy tính, thậm chí là cả những người mình quen biết. Trong điều kiện bắt buộc thường phải đưa máy cho người khác dùng như làm việc theo nhóm, máy chung của công ty thì mỗi người dùng cần khai thác triệt để các cách giúp quản trị tài khoản của mình 1 cách chặt chẽ, hiệu quả nhất. 

L.K (st)