Hầu hết danh tính của chúng ta trên mạng đều được kiểm soát bởi Google, chính vì thế theo một nghiên cứu mới đây của Google và UC Berkeley đã kiểm tra, phát hiện ra rằng: Số tài khoản bị xâm nhập là do tấn công Phishing gây ra chứ không phải rò rỉ dữ liệu.

Phát hiện nghiên cứu này được Google tiến hành từ tháng 3 năm 2016 đến tháng 3 năm 2017 với mục đích tìm hiểu rõ hơn về cách Hacker tiếp cận tài khoản người dùng.

Hai nhà nghiên cứu Kurt Thomas và Angelika Moscicki cho biết: “Những gì chúng tôi học được từ nghiên cứu này đã mang lại giá trị nhiều cho cộng đồng. Trên thực tế, 67 triệu tài khoản của người dùng đã được Google bảo vệ trước sự lạm dụng tấn công của tin tặc.

Nghiên cứu của Google được lấy dữ liệu từ 25.000 công cụ độc hại được tin tặc sử dụng để lừa đảo . Các nhà nghiên cứu đã phát hiện ra: 788.000 chứng chỉ bị xâm nhập bởi Keylogger; 12 triệu thông tin bị xâm nhập qua hình thức Phishing; 3.3 tỷ giấy chứng nhận bị tiết lộ do rò rỉ vi phạm dữ liệu (data breaches).

Google cho biết phần lớn những người sử dụng kỹ thuật Phishing và Keylogger để thỏa hiệp tập trung ở Nigeria, tiếp theo là Hoa Kỳ, Ma-rốc, Nam Phi, Anh Quốc và Malaysia.

Một số công cụ phishing của tin tặc được sử dụng để thu thập thông tin dữ liệu, địa chỉ IP, thông tin thiết bị của người dùng và số điện thoại, vị trí (đại diện Google cho hay).

Dữ liệu của Google đã thu thập được cho thấy 80% các vụ tấn công Phishing  đều làm lộ tài khoản người dùng. Trong đó chủ yếu là tên người dùng, mật khẩu và vị trí địa lý được nhắm mục tiêu. Một số ít hơn thì bị lộ thông tin về thẻ tín dụng, những thông tin nhạy cảm.

Vì lý do này mà Google đã xác minh Tấn công Phishing nguy hiểm hơn keylogger.

Về phần dữ liệu, Google cho biết chỉ có 7% mật khẩu bị tiết lộ bởi người dùng gặp các sự cố về dữ liệu.

Nguy hiểm hơn, trong thời gian nghiên cứu Google đã xác minh rằng hầu hết những người bị tấn công Phishing không biết rằng tài khoản của họ đang có nguy cơ bị mất cắp. Trong khi đó những nguy cơ bị tin tặc mạo danh trên các tài khoản như Gmail, Yahoo chiếm số lượng nhiều thứ 3. Và email workspace, Dropbox, Google Drive, DocuSign, ZoomInfo, Office 365  ít bị ảnh hưởng hơn.

Như vậy, Tấn công Phishing đáng sợ hơn hẳn so với việc Rò rỉ dữ liệu. Những gì bạn cần làm ngay lúc này là tìm hiểu về những phương thức tấn công Phishing và giải pháp phòng tránh.

Nguồn: csoonline