Trong thời đại hiện nay, tin tặc (hacker) có nhiều cách tấn công để tìm kiếm những lỗ hổng bảo mật của người dùng internet. Và một khi chúng đã chiếm được tài khoản, chúng có thể lợi dụng chức năng tự động đăng nhập để tiếp tục xâm nhập vào các tài khoản trên những trang web khác. Từ đây, thảm họa sẽ đến với người dùng bất cứ lúc nào.
Chính vì thế, Google đã hợp tác với trường đại học Berkeley, California để nghiên cứu nguyên nhân tại sao các email và tài khoản của người dùng thường xuyên bị hacker tấn công và đánh cắp. Bằng cách theo dõi thị trường chợ đen, nghiên cứu này có thể giúp hiểu rõ hơn về cách thức mà các tài khoản bị cướp và tìm ra phương án để bảo vệ.
Trang ItPro cho biết cuộc điều tra đi thẳng vào những cách phổ biến mà hacker thường dùng để lấy trộm các tài khoản với hai trong số đó là lừa đảo trực tuyến (Phishing) và theo dõi thao tác bàn phím (Keylogging). Và trong suốt 12 tháng nghiên cứu, Google đã phát hiện thấy có tới 788.000 chứng chỉ đã bị đánh cắp bởi Keylogger, 12 triệu chứng chỉ quan trọng khác thông qua Phishing. Và cuối cùng là 3,3 tỉ giấy chứng nhận cá nhân bị tiết lộ bởi truy cập trái phép vào dữ liệu bên thứ 3.
Phishing đã được tiết lộ là mối đe doạ lớn nhất, theo thống kê cho thấy hacker đã lấy được 234.000 tài khoản và mật khẩu của người dùng mỗi tuần. Theo nghiên cứu, mặc dù ít phương thức lừa đảo hơn, nhưng các Keylogger vẫn có thể đánh cắp được 5.000 chứng chỉ với cùng thời gian.
Cuộc nghiên cứu cũng cảnh báo rằng, mật khẩu không phải là điều duy nhất mà những tin tặc nhắm tới. Trên thực tế, 74% Keylogger và 82% các vụ tấn công giả mạo đã cố gắng thu thập địa chỉ IP và vị trí của người dùng.
Để ngăn chặn các loại tấn công này, Google khuyên người dùng nên đặt khôi phục thông tin được liên kết với tài khoản của họ và sử dụng mật khẩu được tạo tự động thông qua Chrome và giữ chúng an toàn trong Smart Lock.
"Mặc dù chúng tôi đã áp dụng những nghiên cứu này vào các biện pháp bảo vệ hiện tại, nhưng khảo sát trong 12 tháng đã nhắc nhở chúng tôi phải tiếp tục phát triển các biện pháp bảo mật của mình để vượt qua những kẻ xấu luôn tìm cách xâm nhập thông tin người dùng.", Blog bảo mật của Google chia sẻ.