Chuyên gia an ninh mạng người Việt Ngô Minh Hiếu đã trình bày một kỹ thuật hack tài khoản email của tin tặc trong vòng một phút tại hội nghị GISEC 2023.
Chi tiết về 2 kỹ thuật mà tin tặc sử dụng để hack tài khoản email
Tại Hội nghị và Triển lãm An ninh thông tin vùng Vịnh 2023 (GISEC 2023), sự kiện an ninh mạng toàn cầu được tổ chức thường niên tại Dubai, diễn giả người Việt Nam tham dự GISEC 2023, chuyên gia an ninh mạng Ngô Minh Hiếu đã chia sẻ về hai kỹ thuật đánh cắp thông tin phổ biến, với sự hỗ trợ của các công cụ mới như ChatGPT.
Tại hội nghị, anh Hiếu đã trình diễn kỹ thuật hack vào tài khoản email của người dùng trong vòng một phút.
Tiếp theo, hacker sẽ bán dữ liệu bị đánh cắp trên dark web. Kẻ xấu chỉ cần trả tiền để mua gói thông tin, sau đó lấy thông tin đăng nhập tài khoản email của nạn nhân.
Ngoài ra, anh Hiếu còn giải thích thêm về quy trình kẻ xấu lợi dụng các công cụ viết nội dung như ChatGPT để viết nội dung email thông báo tài khoản đăng nhập của người dùng đã bị khóa, kèm theo đường link lấy lại mật khẩu ngay tại hội nghị.
Khi nhấp vào liên kết, người dùng sẽ thấy giao diện đăng nhập thực sự của trang web chính thức (không phải giao diện giả mạo). Tuy nhiên, khi người dùng cung cấp mật khẩu hoặc OTP, mọi thông tin sẽ được chuyển tiếp và gửi đến hacker.
Các chuyên gia an ninh mạng cho biết kỹ thuật đánh cắp thông tin này được gọi là reverse proxy, hacker có thể sử dụng kỹ thuật này để vượt qua lớp bảo mật 2 lớp bằng OTP. Được biết, kỹ thuật reverse proxy chưa phổ biến tại Việt Nam.
Ngoài ra, anh Hiếu cũng chia sẻ về ChatGPT, đây có thể trở thành công cụ hỗ trợ hacker trong các vụ lừa đảo nhờ khả năng tương tác và phản hồi tốt.
Để đảm bảo an toàn, người dùng không nên chia sẻ mật khẩu hoặc mã đăng nhập OTP với người khác, không cài đặt phần mềm lậu, không nhấp vào các liên kết lạ và tăng cường bảo mật bằng cách đặt mật khẩu khó và sử dụng bảo mật 2 lớp.
Hãy truy cập Sex Shop Online.com mỗi ngày để đọc thêm nhiều thông tin mới nhé!