Phóng viên TTXVN đã trao đổi với ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiêncứu của Bkav (Bkav R&D) thuộc Công ty An ninh mạng Bkav xung quanh vấn đề này.
Thưa ông, hiện nay có khá nhiều ngýời bị hacker lừa đảo chiếm quyền sửdụng email, chát và những thông tin cá nhân. Ông có thể cho biết những thủ đoạncủa hacker và cách phòng tránh?
- Ông Vũ Ngọc Sơn: Hiện tượng lừa đảo qua các kênh chat (ví dụ Yahoo!Messenger) tại Việt Nam diễn ra khá phổ biến. Mục đích chủ yếu là lừa để lấytiền của nạn nhân. Ngoài ra kẻ xấu còn có thể sử dụng các thông tin đánh cắpđược để khủng bố, đe dọa hoặc làm ảnh hưởng tới danh dự của nạn nhân.
Theo tìm hiểu của Bkav, thủ đoạn của hacker không có gì mới, nhưng vẫn córất nhiều người sử dụng nhẹ dạ, trở thành nạn nhân của chúng. Hacker thường dụnạn nhân bấm vào những đường dẫn tới các website giả mạo Yahoo và lừa nạn nhânđiền mật khẩu vào đó để đánh cắp; lừa nạn nhân tải các loại virút về máy tínhnhằm đánh cắp mật khẩu và các dữ liệu quan trọng khác. Sau khi đánh cắp được tàikhoản chat của một người sử dụng, hacker sẽ mạo danh người này để lừa bạn bè củaanh ta chuyển một khoản tiền bằng mã thẻ cào điện thoại di động hoặc thẻ chơigame.
Ðể phòng tránh, người sử dụng cần hết sức cảnh giác trong khi chat, đặcbiệt là khi gặp hiện tượng có bạn nhờ chuyển tiền hoặc hỏi mượn mật khẩu. Ngườisử dụng cần gọi điện hỏi lại cho chính người bạn của mình để kiểm chứng việcchuyển tiền cũng như tuyệt đối không được cung cấp mật khẩu của mình cho bất kỳai.
Ngoài ra, trong quá trình chat, cần cẩn trọng khi nhận các file hoặc đườngdẫn trong khi chat. Quan trọng nhất là người sử dụng cần cài đặt phần mềm diệtvirus kết hợp với tường lửa cá nhân để ngăn chặn các virus xâm nhập vào máytính, cũng như tránh việc vô tình truy cập vào các website độc hại.
Vậy khi bị chiếm mất quyền sử dụng mail, chat, người sử dụng có thểlấy lại được không, thưa ông?
- Ông Vũ Ngọc Sơn: Nếu người sử dụng có thiết lập các câu hỏi phụ và đặtđịa chỉ email dự phòng cho tài khoản thì có khả năng lấy lại được tài khoản nếubị mất. Trong trường hợp họ không thiết lập thì khả năng lấy lại được mật khẩulà rất thấp. Ðể tránh trường hợp bị mất tài khoản vĩnh viễn, ngay bây giờ ngườisử dụng nên thiết lập các câu hỏi phụ và cài đặt địa chỉ email dự phòng.
Ðược biết, Công ty Bkav vừa chính thức trở thành thành viên của Tổchức toàn cầu về chống lừa đảo trên mạng (APWG - Anti-Phishing Working Group).Vậy, lợi ích của Bkav khi tham gia Tổ chức này là gì, thưa ông?
- Ông Vũ Ngọc Sơn: APWG là tổ chức phi lợi nhuận ra đời năm 2003, với sựtham gia của 133 tổ chức hàng đầu thế giới trong lĩnh vực công nghệ, Internet vàan ninh mạng như Microsoft, Google, Facebook, McAfee, Symantec, AVG… cùng một sốtổ chức thực thi pháp luật, phi lợi nhuận khác. Hoạt động của APWG hướng tớiviệc ngăn chặn các hành vi trộm cắp thẻ tín dụng, thông tin tài khoản ngân hàng,mật khẩu và các thông tin nhạy cảm khác trên Internet. Tham gia APWG, các thànhviên có thể chia sẻ cơ sở dữ liệu và các kết quả nghiên cứu về phishing (lừa đảoqua mạng) trên toàn thế giới.
Theo đó, Bkav sẽ chia sẻ danh sách các website lừa đảo, website chứamalware thu thập tại Việt Nam cho các thành viên, ngược lại sẽ nhận được danhsách cập nhật hàng ngày các địa chỉ lừa đảo trên toàn thế giới do thành viên từcác quốc gia khác cung cấp. Cơ sở dữ liệu này sẽ giúp tăng sức mạnh cho sản phẩmcủa Bkav, bảo vệ khách hàng khỏi sự lừa đảo khi truy cập vào các website trênkhắp thế giới.
Xin trân trọng cảm ơn ông!./.