Chuyên gia an ninh mạng Việt Nam, Ngô Minh Hiếu đã trình bày kỹ thuật xâm nhập tài khoản email của hacker trong vòng một phút tại hội nghị GISEC 2023.
Chi tiết 2 kỹ thuật xâm nhập tài khoản email của hacker
Tại Hội nghị và Triển lãm An ninh Thông tin vùng Vịnh 2023 (GISEC 2023), sự kiện an ninh mạng toàn cầu, được tổ chức thường niên tại Dubai, diễn giả của Việt Nam tham dự GISEC 2023 là chuyên gia an ninh mạng Ngô Minh Hiếu đã chia sẻ về 2 kỹ thuật đánh cắp thông tin phổ biến, với sự hỗ trợ của công cụ mới như ChatGPT.
Tại hội nghị, ông Hiếu đã trình diễn kỹ thuật xâm nhập tài khoản email của người dùng trong một phút.
Tiếp theo, hacker sẽ bán dữ liệu ăn cắp được lên dark web, kẻ xấu chỉ cần bỏ tiền để mua gói thông tin, sau đó lấy thông tin đăng nhập tài khoản email của nạn nhân.
Bên cạnh đó, ông Hiếu cũng giải thích về quá trình mà kẻ xấu lợi dụng các công cụ viết nội dung như ChatGPT để viết nội dung email thông báo tài khoản đăng nhập của người dùng bị khóa, kèm link lấy lại mật khẩu ngay tại hội nghị.
Khi nhấn vào link, người dùng sẽ nhìn thấy giao diện đăng nhập thật của website chính thống (không phải giao diện giả mạo). Thế nhưng, khi người dùng cung cấp mật khẩu hoặc OTP thì toàn bộ thông tin sẽ được chuyển tiếp và gửi về cho hacker.
Chuyên gia an ninh mạng cho biết kỹ thuật đánh cắp thông tin này được gọi là reverse proxy, hacker có thể sử dụng kỹ thuật này để qua mặt phương pháp bảo mật 2 lớp bằng OTP. Được biết, kỹ thuật reverse proxy hiện chưa phổ biến tại Việt Nam.
Ngoài ra, ông Hiếu còn nói thêm về ChatGPT, nó có thể trở thành công cụ hỗ trợ hacker lừa đảo nhờ khả năng tương tác và phản hồi tốt.
Để đảm bảo an toàn, người dùng không nên chia sẻ mật khẩu hay mã OTP đăng nhập cho người khác, không cài đặt phần mềm lậu, không nhấn vào các đường link lạ, đồng thời tăng cường bảo mật bằng cách đặt mật khẩu khó, sử dụng bảo mật 2 lớp.
Hãy truy cập TinhayVIP.com mỗi ngày để đón đọc thêm thông tin mới nhé!
