Đạo đức Hacking - Email Hijacking
Email Hijacking, hay hack email, là một mối đe dọa phổ biến hiện nay. Nó hoạt động bằng cách sử dụng ba kỹ thuật sau đây là giả mạo email, công cụ kỹ thuật xã hội hoặc chèn vi-rút vào máy tính người dùng.
Giả mạo Email
Trong giả mạo email, người gửi thư rác gửi email từ một miền đã biết, vì vậy người nhận nghĩ rằng anh ta biết người này và mở thư. Những thư như vậy thường chứa các liên kết đáng ngờ, nội dung đáng ngờ, yêu cầu chuyển tiền, v.v.
Kỹ thuật xã hội
Những kẻ gửi thư rác gửi thư quảng cáo cho những người dùng khác nhau, cung cấp chiết khấu lớn và lừa họ điền vào dữ liệu cá nhân của họ. Bạn có các công cụ có sẵn trong Kali có thể khiến bạn chiếm đoạt email.
Việc hack email cũng có thể được thực hiện bằng cách phishing techniques. Xem ảnh chụp màn hình sau.
Các liên kết trong email có thể cài đặt phần mềm độc hại trên hệ thống của người dùng hoặc chuyển hướng người dùng đến một trang web độc hại và lừa họ tiết lộ thông tin cá nhân và tài chính, chẳng hạn như mật khẩu, ID tài khoản hoặc chi tiết thẻ tín dụng.
Phishing attacks được sử dụng rộng rãi bởi tội phạm mạng, vì việc lừa ai đó nhấp vào liên kết độc hại trong email sẽ dễ dàng hơn nhiều so với việc cố gắng vượt qua hệ thống phòng thủ của máy tính.
Chèn vi rút vào hệ thống người dùng
Kỹ thuật thứ ba mà tin tặc có thể chiếm đoạt tài khoản email của bạn là bằng cách lây nhiễm vi-rút hoặc bất kỳ loại phần mềm độc hại nào khác vào hệ thống của bạn. Với sự trợ giúp của virus, hacker có thể lấy tất cả mật khẩu của bạn.
Làm thế nào để phát hiện xem email của bạn có bị xâm nhập hay không?
Người nhận email spam bao gồm nhiều người mà bạn biết.
Bạn cố gắng truy cập vào tài khoản của mình và mật khẩu không còn hoạt động.
Bạn cố gắng truy cập vào liên kết “Quên mật khẩu” và nó không đến được email mong đợi.
Thư mục Mục đã Gửi của bạn chứa nhiều thư rác mà bạn không biết khi gửi.
Mẹo nhanh
Trong trường hợp bạn nghĩ rằng email của mình đã bị tấn công, thì bạn cần thực hiện các hành động sau:
Thay đổi mật khẩu ngay lập tức.
Thông báo cho bạn bè của bạn không mở các liên kết mà họ nhận được từ tài khoản email của bạn.
Liên hệ với nhà chức trách và báo cáo rằng tài khoản của bạn đã bị tấn công.
Cài đặt một chương trình chống vi-rút tốt trên máy tính của bạn và cập nhật nó.
Thiết lập mật khẩu xác thực kép nếu nó được hỗ trợ.