Lời giải đáp đầu tiên cho câu hỏi “Tấn công active online là dạng tấn công mật khẩu nào?” chính là Passive Attack – Tấn công thụ động. Bằng thủ đoạn này, những kẻ gian (hacker) sẽ đánh chặn vào đường truyền mạng, những thông tin được lưu thông qua Internet đều sẽ bị thu thập. Thường được thực hiện qua các trang web HTTP, FTP session, thư điện tử email, telnet, Instant massage.
Khi những dữ liệu được truyền qua “chốt” do kẻ gian đặt ra trên đường truyền internet, những hoạt động kế tiếp của người sử dụng sẽ bị ghi nhận lại. Từ đó cách tấn công thụ động sẽ thu về tất cả những lưu liệu, thông tin tài khoản, mật khẩu và lọt vào tay những kẻ xấu mà bạn không hề hay biết gì.
Distributed Attack – Tấn công rải rác
Dạng tấn công rải rác – Distributed Attack cũng thường được nhiều kẻ gian áp dụng. Các bạn có thể hiểu đơn giản, đây là một loại mã đọc được chèn ẩn vào các ứng dụng hoặc một chương trình chạy nền back-door (cửa sau) nào đó. Những kẻ tấn công sẽ phân phối ứng dụng thông qua các nhà phát hành đáng tin cậy, nhiều doanh nghiệp khác nhau,…
Khi người sử dụng tiến hành cài ứng dụng chứa mã độc, những nhân tố xấu do kẻ gian cài đặt sẵn sẽ tiến hành thâm nhập vào hệ thống phần cứng hay những app khác trên thiết bị. Kế đến bắt đầu thực hiện tấn công, kích hoạt mã độc và thâm nhập, lấy những thông tin đang được lưu dữ trên thiết bị điện tử mà bạn đang dùng. Đồng thời truy nhập trái phép vào các tính năng như chuyển tiền banking thông minh, đổi mật khẩu,…
Phải nói, một trong những cách phổ biến, khiến người sử dụng dễ bị mắc bẫy nhất hiện nay chính là dạng tấn công Phising. Những tên hacker sẽ tạo ra các trang web giả, giống gần như 100% hàng chính chủ.
Lúc này chúng sẽ thực hiện đẩy mạnh quảng cáo cho website giả, spam mail với những phần quà hấp dẫn,… Kích thích bất kỳ ai click vào đường link, sau đó đăng nhập tài khoản như ở trang mạng thật. Và những thông tin được điền vào sẽ bị thu thập, đặc biệt là mật khẩu.
Hijack Attack – Tấn công không tặc
Tấn công không tặc – Hijack Attack là một dạng đánh cắp dữ liệu vô cùng đáng sợ, cho phép những kẻ gian chiếm hoàn toàn quyền kiểm soát, ngắt kết nối của người dùng với mọi thứ xung quanh.
Thủ đoạn này có thể diễn ra theo nhiều hướng khác nhau. Có thể xảy ra do việc bị trộm mã Cookie, DNS, Session ID, TCP Session,… Điểm đáng sợ nhất chính là người bị hại khó xác định được nguyên nhân xảy ra do đâu.
Password Attack – Tấn công mật khẩu
Với dạng hack tài khoản này, những kẻ gian sẽ cố gắng tấn công và phá mật khẩu bảo vệ của người dùng thông qua những dữ liệu được lưu trữ trên hệ thống có sẵn, hay những tệp bảo vệ thông tin,…
Thông thường phương pháp hack password này sẽ có ba loại: Dictionary Attack – tấn công từ điển, Brute-Force Attack, Hybrid Attack. Hầu hết đều cung cấp những cụm mật khẩu tiềm năng giúp mở khóa tài khoản của người dùng.
Exploit Attack – Tấn công khai thác lỗ hổng
Phương pháp tấn công này đòi hỏi những tay hacker phải thật sự am hiểu rất nhiều về hệ thống bảo mật của các chương trình, ứng dụng khác nhau. Khi phát hiện ra các lỗ hổng, các kẻ gian sẽ tận dụng kiến thức, am hiểu để khai thác triệt để. Từ đó vượt qua được “bức tường bảo vệ” và đánh cắp thông tin tài khoản của người dùng.
Buffer Overflow – Tấn công gây tràn bộ nhớ đệm
Thủ đoạn này rất tinh vi, những kẻ tấn công sẽ gửi một lượng lớn thông tin, dữ liệu trực tiếp đến chương trình, ứng dụng muốn hack. Từ đó dẫn đến tình trạng quá tải, gây ra lỗi tràn bộ nhớ đệm. Tận dụng lỗi hệ thống đang xảy ra và chưa được sửa chữa kịp thời nhằm truy cập và tước quyền quản trị thông qua Shell hay Command Prompt.
Compromised-key Attack – Tấn công và phá mã khóa
Phá mã khóa chính là phương pháp được nhiều hacker chuyên nghiệp sử dụng, cũng thường hay xuất hiện trên phim ảnh rất nhiều. Hầu hết các thông tin dữ liệu, hệ thống,… đều được mã hóa bằng những thuật toán cực kỳ phức tạp. Đối với những kẻ tấn công tay nghề cao, việc phá được hệ thống phòng thủ có thể xảy ra. Nếu thành công, việc truy xuất và đánh cắp dữ liệu là vô cùng dễ dàng.