Các biện pháp phòng ngừa mất cắp tài
khoản chat
Thời gian gần đây tại Việt Nam lại rộ lên việc người sử dụng
tin nhắn Yahoo! Messenger bị lừa đảo lấy mất tài khoản
chat (nick chat). Đối tượng xấu đã mo danh tên để lừa đảo
bạn bè, người thân của nạn nhân nhm vay tiền, mua thẻ
nạp điện thoại…
Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav
(Bkav R&D) thuộc Công ty An ninh mạng Bkav sẽ trao đổi
về vấn đề này.
Thưa ông, hiện nay có khá nhiều người bị hacker lừa đảo
chiếm quyền sử dụng email, chat và những thông tin cá
nhân. Ông có thể cho biết những thủ đoạn của hacker và
cách phòng tránh?
- Ông Vũ Ngọc Sơn: Hiện tượng lừa đảo qua các kênh chat
(ví d Yahoo! Messenger) tại Việt Nam diễn ra khá phổ
biến. Mục đích chủ yếu là lừa để lấy tiền của nạn nhân.
Ngoài ra kẻ xấu còn có thể sử dụng các thông tin đánh cắp
được để khủng bố, đe dọa hoặc làm ảnh hưởng tới danh dự
của nạn nhân.
Theom hiểu của Bkav, thủ đoạn của hacker không có gì
mới, nhưng vẫn có rất nhiều người sử dụng nhẹ dạ, trở
thành nạn nhân của chúng. Hacker thường dụ nạn nhân
bấm vào những đường dẫn tới các website giả mạo Yahoo và
lừa nạn nhân điền mật khẩu vào đó để đánh cắp; lừa nạn
nhân tải các loại virút về máy tính nhằm đánh cắp mật khẩu
và các dữ liệu quan trọng khác. Sau khi đánh cắp được tài
khoản chat của một người sử dụng, hacker sẽ mạo danh
người này để lừa bạn bè của anh ta chuyển một khoản tiền
bằng mã thẻ cào điện thoại di động hoặc thẻ chơi game.
Ðể phòng tránh, người sử dụng cần hết sức cảnh giác trong
khi chat, đặc biệt là khi gặp hiện tượng có bạn nhờ chuyển
tiền hoặc hỏi mượn mật khẩu. Người sử dụng cần gọi điện
hỏi lại cho chính người bạn của mình để kiểm chứng việc
chuyển tiền cũng như tuyệt đối không được cung cấp mật
khẩu của mình cho bất k ai.
Ngoài ra, trong quá trình chat, cần cẩn trọng khi nhận các
file hoặc đường dẫn trong khi chat. Quan trọng nhất là
người sử dụng cần cài đặt phần mm diệt virus kết hợp với
tường lửa cá nhân để ngăn chặn các virus xâm nhập vào
máy tính, cũng như tránh việc vô tình truy cp vào các
website độc hại.
Vậy khi bị chiếm mất quyền sử dụng mail, chat, người sử
dụng có thể lấy lại được không, thưa ông?
- Ông Vũ Ngọc Sơn: Nếu người sử dụng có thiết lập các câu
hỏi phụ và đặt địa chỉ email dự phòng cho tài khoản thì có
khả năng lấy lại được tài khoản nếu bị mất. Trong trường
hợp họ không thiết lập thì khả năng lấy lại được mật khẩu là
rất thấp. Ðể tránh trường hợp bị mất tài khoản vĩnh viễn,
ngay bây gi người sử dụng nên thiết lập các câu hỏi phụ và
cài đặt địa chỉ email dự phòng.
Ðược biết, Công ty Bkav vừa chính thức trở thành thành
viên của Tổ chức toàn cầu về chống lừa đảo trên mạng
(APWG - Anti-Phishing Working Group). Vậy, lợi ích của
Bkav khi tham gia Tổ chức này là gì, thưa ông?
- Ông Vũ Ngọc Sơn: APWG là tổ chức phi lợi nhuận ra đời
năm 2003, với sự tham gia của 133 tổ chức hàng đầu thế giới
trong lĩnh vực công nghệ, Internet và an ninh mạng như
Microsoft, Google, Facebook, McAfee, Symantec, AVG…
cùng một số tổ chức thực thi pháp luật, phi lợi nhuận khác.
Hot động của APWG hướng tới việc ngăn chặn các hành vi
trộm cắp thẻ tín dụng, thông tin tài khoản nn hàng, mật
khẩu và các thông tin nhạy cảm khác trên Internet. Tham
gia APWG, các thành viên có thể chia sẻ cơ sở dữ liệu và các
kết quả nghiên cứu về phishing (lừa đảo qua mạng) trên
toàn thế giới.
Theo đó, Bkav sẽ chia sẻ danh sách các website lừa đảo,
website chứa malware thu thập tại Việt Nam cho các thành
viên, ngược lại sẽ nhận được danh sách cập nhật hàng ngày
các địa chỉ lừa đảo trên toàn thế giới do thành viên từ các
quốc gia khác cung cấp. Cơ sở d liệu này sẽ giúp tăng sức
mạnh cho sản phẩm của Bkav, bảo vệ khách hàng khỏi sự
lừa đảo khi truy cập vào các website trên khắp thế giới.