Cameron nghĩ rằng "Gần đến giờ ăn trưa", khi cô nhấp qua email của mình. "Xem lại tài liệu... xem lại tài liệu... sự lắng đọng..." Cô thích làm trợ lý pháp lý, nhưng ước gì công ty của cô sẽ thuê thêm một số người để giúp đỡ khối lượng công việc.

Cô tạm dừng một lúc để xem một email từ Tailwind Toys đã đến một ngày trước đó. Rõ ràng là họ đã có một số loại vi phạm bảo mật nhưng họ không nghĩ rằng những kẻ tấn công có bất kỳ thông tin thanh toán nào. "Tuyệt vời," bà nghĩ với một câu cĩa "Bây giờ họ đã biết đồ chơi yêu thích của con trai tôi là gì."

Một người tại bàn làm việc

Một thời gian sau, cô gặp người bạn Akihito của mình để ăn trưa. Rút ghế ra, Akihito tình cờ bỏ chuỗi khóa của mình trên bàn.

"Này!" Cameron kêu lên, "Bạn đã nhận được rằng khối câu đố tuyệt vời trên chuỗi khóa của bạn ở đâu?!"

"Thật thú vị," Akihito trả lời. "Lúc đó là $5 tại Tailwind Toys."

"Ooh" Cameron nói, bỗng nhiên nhớ ra email mà cô ta nhìn thấy trước đó. "Bạn có nghe thấy họ đã bị tấn công và mất một loạt thông tin khách hàng không?"

"Thật sao? Wow."

"Vâng, tôi chắc chắn họ rất vui khi biết rằng Ethan thích các khối màu xanh dương." Cameron trả lời, cười.

"Đó có phải là tất cả những gì họ có không?"

"Oh, thông thường 'Tên khách hàng, địa chỉ email, mật khẩu' nội dung quá. Nhưng dường như không có thẻ tín dụng." Cameron trả lời.

"Hmmm.. nhưng email và mật khẩu?" Akihito trông có vẻ lo lắng.

"Vâng, họ có mật khẩu thực sự tuyệt vời của tôi. Họ có lẽ tất cả đang sử dụng nó cho mình bây giờ! Nó dài 23 ký tự và có vẻ như nó được viết bằng Klingon. Tôi sử dụng thứ đó ở mọi nơi."

"Ở khắp mọi nơi? Địa chỉ email và mật khẩu đó có phải là thông tin đăng nhập cho ngân hàng hoặc mạng xã hội của bạn không?"

"Vâng... Vâng..." Cameron trả lời, "Nhưng đó là những trang web khác nhau.".

"Không quan trọng." Akihito nói. "Có một kiểu tấn công được gọi là 'nhồi thông tin xác thực'. Khi kẻ lừa đảo nhận được tên người dùng và mật khẩu tại một trang web, chúng sẽ truy cập tất cả các trang web khác và thử các tổ hợp tên người dùng và mật khẩu đó để xem có bao nhiêu trong số chúng hoạt động. Nếu bạn sử dụng cùng một mật khẩu ở mọi nơi và họ biết mật khẩu đi kèm với địa chỉ email của bạn, họ có thể truy nhập vào tài khoản của bạn trên bất kỳ hệ thống nào sử dụng cùng một tên người dùng và mật khẩu."

Bây giờ Cameron đã lo lắng. "Tôi nghĩ rằng địa chỉ email là tên người dùng của tôi ở nhiều nơi, kể cả ở nơi làm việc. Tôi nên làm gì?"

"Bạn đã bật xác minh hai bước cho các trang web đó không?" Akihito hỏi.

"Nó có vẻ như là một sự bất công, vì vậy tôi đã không bật nó." Cô ấy thừa nhận.

"Ồ. Vâng, sau đó tôi sẽ không lãng phí bất kỳ thời gian và tôi muốn bắt đầu thay đổi những mật khẩu, bắt đầu với mật khẩu công việc của bạn. Sử dụng mật khẩu duy nhất cho mọi thứ và bạn thực sự nên bật xác minh hai bước ở mọi nơi bạn có thể. Nó không thực sự lỗi bạn cho bước thứ hai rất thường xuyên và nó có giá trị nó để ngăn chặn kẻ lừa đảo đột nhập vào tài khoản ngân hàng của bạn hoặc công việc của bạn."

"Ugh, tôi chỉ ghét phải nhớ tất cả những mật khẩu đó. Tôi chỉ biết rằng tôi sẽ liên tục bấm vào 'quên mật khẩu'." Cô cảm thấy hơi choáng ngợp trong nhiệm vụ phía trước.

"Tải trình quản lý mật khẩu. Họ có thể nhớ mật khẩu của bạn cho bạn và thậm chí đề xuất mật khẩu mạnh mới." Akihito đề xuất. "Tôi sử dụng trình duyệt Microsoft Edge cho điều đó. Nó làm cho cuộc sống của tôi dễ dàng hơn nhiều, và thậm chí đồng bộ hóa với tất cả các thiết bị của tôi." Ông ấy nói, đang cầm điện thoại thông minh của mình lên.

"OK, tôi đoán tôi có thể làm điều đó." Cô ấy nói.

"Anh nên đi làm ngay bây giờ, tôi sẽ ăn trưa." Ông nói, vươn tới cái ví của mình. "Thưa cô... cô ấy có thể có đơn đặt hàng của mình để đi không?"

"Cảm ơn bud, tôi sẽ nhận được một kế tiếp." Cô nói, hướng về phía quầy để thu thập thức ăn của mình.

Tóm tắt

Tái sử dụng mật khẩu là cực kỳ nguy hiểm. Bọn tội phạm có thể gặp khó khăn trong việc đột nhập vào hệ thống của ngân hàng, nhưng chỉ cần một trang web có bảo mật yếu để truy cập và họ có thể lấy tên người dùng và mật khẩu của bạn. Trong vòng vài giờ, họ có thể thử kết hợp tên người dùng và mật khẩu đó với hàng trăm hoặc hàng nghìn trang web trên web. Rất có thể họ sẽ gặp phải ít nhất một vài trang web khác có tên người dùng và mật khẩu hoạt động.

Nếu bạn không bật tính năng bảo vệ bổ sung như xác minh hai bước (đôi khi được gọi là xác thực đa yếu tố) thì chúng có thể nằm trong tài khoản của bạn trước khi bạn thậm chí biết trang web đầu tiên đã bị vi phạm.

Đó là một cuộc tấn công nhồi thông tin xác thực là gì. 

Cameron có thể làm gì tốt hơn?

Điều quan trọng không phải là sử dụng lại mật khẩu của cô ấy, bất kể mật khẩu đó là tuyệt vời như thế nào.

Cô ấy cũng có thể bật xác minh hai bước ở bất cứ nơi nào có sẵn. Bằng cách đó, ngay cả khi những kẻ xấu đã nhận được mật khẩu của cô ấy, nó sẽ là nhiều khó khăn hơn cho họ để có được vào tài khoản của cô.

Cameron đã làm gì đúng?

Sau khi nhận ra nguy hiểm tiềm ẩn, cô ấy ngay lập tức đi và thay đổi mật khẩu của mình, bật quản lý mật khẩu trong Microsoft Edge và bắt đầu sử dụng xác minh hai bước.

Để tìm hiểu thêm, hãy truy cập https://support.microsoft.com/security.

Nếu bạn thích điều này...

Nếu bạn thích tìm hiểu về an ninh mạng trong những câu chuyện ngắn như thế này, bạn cũng có thể muốn xem một câu chuyện lừa đảo qua mạng.Đó là câu chuyện của một nhân viên điều hành tài khoản gặp phải một cuộc tấn công lừa đảo qua mạng tại nơi làm việc.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.