Các biện pháp phòng ngừa mất cắp tài khoản chat

Người sử dụng cần hết sức cảnh giác trong khi chat, tuyệt đối không cung cấp tài khoản cho ai và cài các chương trình diệt virus.
Thời gian gần đây tại Việt Nam lại rộ lên việc người sử dụng tin nhắn Yahoo!Messenger bị lừa đảo lấy mất tài khoản chat (nick chat). Đối tượng xấu đã mạodanh tên để lừa đảo bạn bè, người thân của nạn nhân nhằm vay tiền, mua thẻ nạpđiện thoại…

Phóng viên TTXVN đã trao đổi với ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiêncứu của Bkav (Bkav R&D) thuộc Công ty An ninh mạng Bkav xung quanh vấn đề này.

Thưa ông, hiện nay có khá nhiều ngýời bị hacker lừa đảo chiếm quyền sửdụng email, chát và những thông tin cá nhân. Ông có thể cho biết những thủ đoạncủa hacker và cách phòng tránh?

- Ông Vũ Ngọc Sơn:
Hiện tượng lừa đảo qua các kênh chat (ví dụ Yahoo!Messenger) tại Việt Nam diễn ra khá phổ biến. Mục đích chủ yếu là lừa để lấytiền của nạn nhân. Ngoài ra kẻ xấu còn có thể sử dụng các thông tin đánh cắpđược để khủng bố, đe dọa hoặc làm ảnh hưởng tới danh dự của nạn nhân.

Theo tìm hiểu của Bkav, thủ đoạn của hacker không có gì mới, nhưng vẫn córất nhiều người sử dụng nhẹ dạ, trở thành nạn nhân của chúng. Hacker thường dụnạn nhân bấm vào những đường dẫn tới các website giả mạo Yahoo và lừa nạn nhânđiền mật khẩu vào đó để đánh cắp; lừa nạn nhân tải các loại virút về máy tínhnhằm đánh cắp mật khẩu và các dữ liệu quan trọng khác. Sau khi đánh cắp được tàikhoản chat của một người sử dụng, hacker sẽ mạo danh người này để lừa bạn bè củaanh ta chuyển một khoản tiền bằng mã thẻ cào điện thoại di động hoặc thẻ chơigame.

Ðể phòng tránh, người sử dụng cần hết sức cảnh giác trong khi chat, đặcbiệt là khi gặp hiện tượng có bạn nhờ chuyển tiền hoặc hỏi mượn mật khẩu. Ngườisử dụng cần gọi điện hỏi lại cho chính người bạn của mình để kiểm chứng việcchuyển tiền cũng như tuyệt đối không được cung cấp mật khẩu của mình cho bất kỳai.

Ngoài ra, trong quá trình chat, cần cẩn trọng khi nhận các file hoặc đườngdẫn trong khi chat. Quan trọng nhất là người sử dụng cần cài đặt phần mềm diệtvirus kết hợp với tường lửa cá nhân để ngăn chặn các virus xâm nhập vào máytính, cũng như tránh việc vô tình truy cập vào các website độc hại.

Vậy khi bị chiếm mất quyền sử dụng mail, chat, người sử dụng có thểlấy lại được không, thưa ông?

- Ông Vũ Ngọc Sơn: Nếu người sử dụng có thiết lập các câu hỏi phụ và đặtđịa chỉ email dự phòng cho tài khoản thì có khả năng lấy lại được tài khoản nếubị mất. Trong trường hợp họ không thiết lập thì khả năng lấy lại được mật khẩulà rất thấp. Ðể tránh trường hợp bị mất tài khoản vĩnh viễn, ngay bây giờ ngườisử dụng nên thiết lập các câu hỏi phụ và cài đặt địa chỉ email dự phòng.

Ðược biết, Công ty Bkav vừa chính thức trở thành thành viên của Tổchức toàn cầu về chống lừa đảo trên mạng (APWG - Anti-Phishing Working Group).Vậy, lợi ích của Bkav khi tham gia Tổ chức này là gì, thưa ông?

- Ông Vũ Ngọc Sơn: APWG là tổ chức phi lợi nhuận ra đời năm 2003, với sựtham gia của 133 tổ chức hàng đầu thế giới trong lĩnh vực công nghệ, Internet vàan ninh mạng như Microsoft, Google, Facebook, McAfee, Symantec, AVG… cùng một sốtổ chức thực thi pháp luật, phi lợi nhuận khác. Hoạt động của APWG hướng tớiviệc ngăn chặn các hành vi trộm cắp thẻ tín dụng, thông tin tài khoản ngân hàng,mật khẩu và các thông tin nhạy cảm khác trên Internet. Tham gia APWG, các thànhviên có thể chia sẻ cơ sở dữ liệu và các kết quả nghiên cứu về phishing (lừa đảoqua mạng) trên toàn thế giới.

Theo đó, Bkav sẽ chia sẻ danh sách các website lừa đảo, website chứamalware thu thập tại Việt Nam cho các thành viên, ngược lại sẽ nhận được danhsách cập nhật hàng ngày các địa chỉ lừa đảo trên toàn thế giới do thành viên từcác quốc gia khác cung cấp. Cơ sở dữ liệu này sẽ giúp tăng sức mạnh cho sản phẩmcủa Bkav, bảo vệ khách hàng khỏi sự lừa đảo khi truy cập vào các website trênkhắp thế giới.

Xin trân trọng cảm ơn ông!./.

Xuân Tùng (TTXVN/Vietnam+)

Tin cùng chuyên mục

Biểu tượng TikTok trên nền quốc kỳ Mỹ. (Ảnh: AFP/TTXVN)

Tòa án Tối cao Mỹ thông qua luật cấm TikTok

Mặc dù ứng dụng TikTok sẽ không biến mất ngay lập tức khỏi các điện thoại của người dùng hiện tại, nhưng người dùng mới sẽ không thể tải xuống ứng dụng, các bản cập nhật cũng sẽ bị vô hiệu hóa tại Mỹ.