Theo hãng bảo mật Kaspersky, mật khẩu tiếp tục là mục tiêu tấn công của tin tặc vì gắn với hầu hết các tài khoản trực tuyến, từ email, mạng xã hội đến ví điện tử, ứng dụng...
Chỉ tính riêng trong năm 2025, các giải pháp bảo mật của Kaspersky đã phát hiện và chặn 1.059.443 vụ tấn công bằng mã độc đánh cắp mật khẩu tại Đông Nam Á, tăng 18% so với năm 2024. Tại Việt Nam, số lượt phát hiện tăng từ 385.760 lên 468.313, tăng 21%.
Xóa ngay 28 ứng dụng Android độc hại này để tránh mất tiền
(PLO)- Các nhà nghiên cứu bảo mật vừa phát hiện 28 ứng dụng Android độc hại trên Google Play, hứa hẹn xem được lịch sử cuộc gọi, tin nhắn SMS... của bất kỳ số điện thoại nào để dụ người dùng trả tiền.
Mã độc đánh cắp mật khẩu là loại phần mềm được tạo ra để lục tìm thông tin đăng nhập trên thiết bị. Sau khi xâm nhập vào máy tính, chúng có thể lấy mật khẩu lưu trong trình duyệt, đọc cookie, dữ liệu bộ nhớ đệm và tìm cả thông tin liên quan đến ví tiền mã hóa. Với những dữ liệu này, kẻ gian có thể đăng nhập vào tài khoản của nạn nhân, mạo danh để nhắn tin, đánh cắp tiền, tống tiền hoặc tiếp tục tấn công các tài khoản khác.
Điều đáng ngại là nhiều người không hề biết mật khẩu của mình đã bị lấy cắp. Máy tính có thể vẫn hoạt động bình thường, trình duyệt vẫn mở web như mọi ngày, nhưng thông tin đăng nhập đã âm thầm bị gửi ra ngoài. Đến khi tài khoản bị đổi mật khẩu, mất email, mất Facebook hoặc phát sinh giao dịch lạ, người dùng mới phát hiện vấn đề.
Tại Đông Nam Á, Philippines ghi nhận mức tăng cao nhất, 41%, tiếp theo là Malaysia tăng 33% và Singapore tăng 25%. Việt Nam nằm trong nhóm tăng mạnh với 21%, còn Indonesia tăng 7%. Thái Lan là quốc gia duy nhất trong báo cáo có số vụ giảm, ở mức 21%.
Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương, cho biết mã độc đánh cắp mật khẩu vẫn là một trong những cách tấn công hiệu quả vì nhắm thẳng vào thông tin đăng nhập của người dùng. Sau khi phân tích 193 triệu mật khẩu bị lộ, Kaspersky phát hiện 45% mật khẩu có thể bị bẻ trong chưa đầy một phút.
Với người dùng cá nhân, rủi ro thường bắt đầu từ những thói quen rất quen thuộc. Đơn cử như sử dụng một mật khẩu cho cả email, Facebook, tài khoản mua sắm, công việc... Để phòng tránh rủi ro, bạn nên đặt mật khẩu mạnh cho từng tài khoản, hoặc sử dụng các phần mềm quản lý mật khẩu để lưu trữ và quản lý dễ dàng hơn. Đồng thời kích hoạt tính năng xác thực 2 yếu tố (nếu có) để tăng thêm một lớp bảo vệ.
Ngoài ra, bạn cũng không nên lưu mật khẩu trên các máy tính dùng chung, không tải phần mềm bẻ khóa, không mở tệp lạ được gửi qua email hoặc tin nhắn, đồng thời cần cập nhật trình duyệt và hệ điều hành thường xuyên. Đây là những việc đơn giản nhưng giúp giảm đáng kể nguy cơ bị mã độc đánh cắp mật khẩu.
Hàng tỉ người dùng Gmail có nguy cơ bị ảnh hưởng bởi lỗi bảo mật này
(PLO)- Một phát hiện mới cho thấy kẻ tấn công có thể lợi dụng cách Gmail và Google Drive phối hợp với nhau để gửi tệp độc hại, trong khi email vẫn hiển thị nhãn “Đã quét bởi Gmail”, khiến người nhận dễ nhầm rằng tệp an toàn.
Nếu làm những điều này, máy tính có thể bị theo dõi mà bạn không hề hay biết
(PLO)- Kaspersky cho biết Việt Nam ghi nhận gần 1,3 triệu lượt tấn công bằng “cửa hậu” trong năm 2025, cho phép kẻ xấu truy cập từ xa, theo dõi hoạt động và lấy dữ liệu trên máy tính mà người dùng không hay biết.