Cách sử dụng Canary Tokens tóm gọn hacker truy cập file của bạn

Bạn lo lắng về việc các file cá nhân của mình bị tin tặc đánh cắp? Canary Tokens là một công cụ miễn phí và dễ sử dụng mà bạn có thể triển khai nhanh chóng để nhận cảnh báo khi tin tặc mở file của bạn.

Canary Tokens là gì?

Canary Tokens là một công cụ an ninh mạng của Thinkst Canary dùng để theo dõi tin tặc khi chúng truy cập vào dữ liệu cá nhân của bạn. Nó hoạt động bằng cách nhúng file của bạn với một URL theo dõi đặc biệt để thông báo cho bạn qua email khi nó được mở. Giống như cách hoạt động của honeypot, ý tưởng là đặt một trình theo dõi được ngụy trang dưới dạng một file thông thường trên thiết bị của bạn. Khi tin tặc mở file, một liên kết ẩn sẽ mở ra, cảnh báo bạn về hành vi vi phạm.

Cách sử dụng Canary Tokens để bảo vệ dữ liệu của bạn

Bài viết sẽ chỉ cho bạn cách nhúng URL theo dõi Canary Tokens vào thư mục Windows. Tuy nhiên, bạn có thể sử dụng Canary Tokens để bảo vệ tất cả các loại file và dịch vụ, từ tài liệu Word và Excel đến những URL cụ thể, đến các dịch vụ trực tuyến như máy chủ Azure và Microsoft SQL, v.v...

Hãy bắt đầu bằng cách truy cập Canary Tokens.
https://canarytokens.org/generate

Khi truy cập trang web, bạn sẽ được chào đón bởi trình tạo Canary Token. Trình tạo yêu cầu bạn thiết lập ba trường:

• Đầu tiên là chọn token thích hợp cho loại file của bạn.
• Thứ hai là cho địa chỉ email của bạn.
• Mục cuối cùng dành cho bất cứ điều gì bạn muốn nhắc nhở bản thân khi cảnh báo được kích hoạt.

Vì bài viết đang nhúng token vào một thư mục nên tác giả đã chọn Windows folder từ menu drop-down Select your token.

Tác giả cũng đã cung cấp email để nhận thông báo và văn bản ghi chú để nhắc nhở về mục đích sử dụng của token.

Sau khi bạn điền vào biểu mẫu, hãy nhấp vào Create my Canarytoken và tải xuống file ZIP được nhúng với một token đặc biệt.

Bây giờ, hãy giải nén file ZIP bằng cách nhấp chuột phải vào file và chọn Extract All, sau đó nhập thư mục nơi bạn muốn đặt file. Lý tưởng nhất là nó phải ở một nơi nào đó dễ dàng để hacker tìm thấy. Ví dụ, nếu bạn muốn file trên desktop của mình, bạn sẽ nhập C:\Users\YourUserName\Desktop (nhớ thay thế YourUserName). Sau đó, bạn có thể thêm file vào thư mục và đổi tên nó thành tên mà một hacker tiềm năng có thể muốn mở.

Bây giờ bẫy của chúng ta đã được đặt, hãy thử mở thư mục và kiểm tra xem cảnh báo đã được kích hoạt chưa.

Cách kiểm tra xem tin tặc có truy cập file của bạn không

Việc kiểm tra xem file đặc biệt của bạn đã được mở hay chưa cũng đơn giản như mở tài khoản email của bạn (tài khoản mà bạn đã liên kết trước đó) và kiểm tra Canarytoken Mailer trong hộp thư đến của bạn.

Việc cho phép thông báo email trên Chrome hoặc trình duyệt web yêu thích của bạn sẽ giúp thông báo đến với bạn ngay lập tức khi file được mở. Bạn cũng có thể muốn kiểm tra thư mục thư rác của mình trong trường hợp Canarytoken Mailer được xác định là spam.

Việc kích hoạt token sẽ thông báo cho bạn bằng một email có dạng như thế này:

Như bạn có thể thấy, nó chứa thông tin như ngày và giờ, lời nhắc ghi chú văn bản và IP nguồn, những thông tin này có thể được sử dụng cho nhiều mục đích khác nhau. Bạn có thể sử dụng trình theo dõi IP để tìm vị trí chung nơi file của bạn được mở. Ngoài ra, hãy chọn More info on this token here để xem vị trí sự cố.

Tính đặc hiệu của vị trí mà Canary Tokens cung cấp sẽ khác nhau tùy thuộc vào cách ISP của người mở file hoạt động và liệu họ có đang sử dụng VPN để bảo vệ dữ liệu vị trí của mình hay không.