Tấn công Passive Online là dạng tấn công mật khẩu nào?
Tấn công Passive Online là dạng tấn công mật khẩu nào?
Thê giới internet ngày càng phát triển, kéo theo đó là hàng loạt các nguy cơ bảo mật gây mất an toàn thông tin cho người dùng khi sử dụng các thiết bị công nghệ, đặc biệt là điện thoại thông minh. Hiện nay, hình thức ăn cắp thông tin phổ biến là tấn công Passive Online và tấn công Active Online. Vậy tấn công Passive Online và tấn công Active Online là dạng tấn công mật khẩu nào? Cùng tìm hiểu về hai hình thức tấn công này cũng như cách phòng tránh chúng qua bài viết dưới đây nhé!
Tấn công Passive Online là dạng tấn công mật khẩu nào?
Tấn công Passive Online là dạng tấn công mật khẩu, mà ở đó những tên hacker (Người ăn cắp thông tin bảo mật) sẽ tiến hành “đánh hơi”, “dò tìm” các lỗi hổng, dấu vết các mật khẩu quan trọng của người dùng trong cùng một mạng, đó có thể là mạng có dây hoặc không dây.
Phổ biến ở tấn công Passive Online là khi kẻ tấn công tiến hành chặn bắt thông tin trong hệ thống mạng của người dùng. Kết quả của cuộc tấn công là các thông tin hoặc file dữ liệu sẽ bị rơi vào tay kẻ tấn công mà người dùng không thể nhận biết được.
Cách thức tấn công passive online là gì?
Trong một cuộc tấn công này, hacker sẽ ưu tiên đến các kết nối mạng không được mã hóa để tìm kiếm mật khẩu không được mã hóa (Clear Text Password), từ đó thông tin này được sử dụng trong các kiểu tấn công khác.
Đối với mật khẩu có mã hóa, kẻ tấn công sử dụng những phần mềm chuyên dụng giúp giải mã thuật toán từ đó có thể lấy được mật khẩu, vì cách này đòi hỏi nhiều thời gian hơn nên kẻ tấn công chỉ chọn những thông tin hay đối tượng quan trọng.
Các dạng thường gặp khi bị tấn công passive online
Kiểu tấn công passive online có rất nhiều dạng khác nhau, nhưng chủ yếu được phân thành 4 nhóm sau đây:
- Phân tích lưu lượng
Kẻ tấn công quan sát chuyển động của trang web để có thể lấy được thông tin, từ đó có thể biết ai đang truy cập vào website đó.
- Quét
Kẻ tấn công kiểm tra các tính năng liên kế với website để tìm lỗ hỏng, đó có thể là những kết nối cổng đang mở hoặc một bộ khung thư viện đang hoạt động nhưng không có khả năng bảo mật.
- Mã hóa
Kẻ tấn công có thể chặn các đường chạy dữ liệu trong một hệ thống và từ đó cố gắng mã hóa dữ liệu truyền đi để đánh cắp các thông tin quan trọng.
- Theo dõi
Kiểm tra và khai thác các thông tin bảo mật của người dùng thông qua tin nhắc, hay ghi âm cuộc gọi.
Máy ảo VMware là gì? Xem ngay cách cài đặt và sử dụng máy ảo VMware đơn giản nhất tại đây!
Sự khác nhau giữa tấn công active online và passive online
Tấn công active online và passive online là gì? Hai dạng tấn công này có gì khác nhau?
Tấn công active online là dạng tấn công mật khẩu nào
- Kể tấn công sẽ cố gắng thay đổi nội dung của tin nhắn.
- Phá hoại hay làm nguy hiểm đến các tài liệu, tin nhắn.
- Nạn nhân hay người dùng cần chú ý khi phát hiện tình trạng bị truy cập.
- Nạn nhân được thông báo về cuộc tấn công.
Tấn công Passive Online là gì
- Kẻ tấn công lúc này sẽ quan sát các tin nhắn và sao chép chúng cho các mục đích lừa đảo.
- Đe dọa cho người dùng.
- Nạn nhân của tấn công passive không được thông báo về cuộc tấn công.
Làm thế nào để phòng tránh việc bị đánh cấp thông tin?
Tấn công passive online rất khó xử lý khi người dùng, nạn nhân đã bị tấn công. Tuy vậy người dùng có thể phòng tránh được khả năng tấn công của hacker bằng các cách sau đây:
- Ghi nhớ, quản lý thông tin tài khoản và mật khẩu của mình ở một nơi.
- Sử dụng ký tự đặc biệt, số và chữ cho các mật khẩu của mình. Nên thay đổi mật khẩu định kỳ 3 tháng để tránh bị đánh cắp mật khẩu.
- Hiện nay hầu hết các trang web, ngân hàng hay ứng dụng để hỗ trợ phương thức xác thực 2 bước trên điện thoại. Bạn cần nên đăng ký ngay xác thực mật khẩu 2 lớp để tăng khả năng bảo mật cho tài khoản.
- Tránh truy cập vào các đường link và trang web độc lạ, cài đặt trình duyệt virus để tránh các nguy cơ đánh cắp thông tin từ bên ngoài.
Lời kết:
Trên đây là tổng hợp thông tin bạn cần biết về tấn công Passive Online, tấn công active online là dạng tấn công mật khẩu nào và cách phòng tránh chi tiết. Bên cạnh đó, mời bạn đến với mục thủ thuật laptop máy tính để tìm hiểu nhiều hơn các bài viết về mẹo sử dụng, tối ưu trên laptop và máy tính PC các bạn nhé.
Bạn đang đọc bài viết Tấn công Passive Online là dạng tấn công mật khẩu nào? tại chuyên mục Hỏi đáp trên website Điện Thoại Vui.
Tôi là Trần My Ly, một người có niềm đam mê mãnh liệt với công nghệ và 7 năm kinh nghiệm trong lĩnh vực viết lách. Công nghệ không chỉ là sở thích mà còn là nguồn cảm hứng vô tận, thúc đẩy tôi khám phá và chia sẻ những kiến thức, xu hướng mới nhất. Tôi hi vọng rằng qua những bài viết của mình sẽ truyền cho bạn những góc nhìn sâu sắc về thế giới công nghệ đa dạng và phong phú. Cùng tôi khám phá những điều thú vị qua từng con chữ nhé!
