Thời gian gần đây tại Việt Nam lại rộ lên việc người sử dụng tin nhắn Yahoo! Messenger bị lừa đảo lấy mất tài khoản chat (nick chat). Đối tượng xấu đã mạo danh tên để lừa đảo bạn bè, người thân của nạn nhân nhằm vay tiền, mua thẻ nạp điện thoại…
Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav (Bkav R&D) thuộc Công ty An ninh mạng Bkav sẽ trao đổi về vấn đề này.
Thưa ông, hiện nay có khá nhiều người bị hacker lừa đảo chiếm quyền sử dụng email, chat và những thông tin cá nhân. Ông có thể cho biết những thủ đoạn của hacker và cách phòng tránh?
- Ông Vũ Ngọc Sơn: Hiện tượng lừa đảo qua các kênh chat (ví dụ Yahoo! Messenger) tại Việt Nam diễn ra khá phổ biến. Mục đích chủ yếu là lừa để lấy tiền của nạn nhân. Ngoài ra kẻ xấu còn có thể sử dụng các thông tin đánh cắp được để khủng bố, đe dọa hoặc làm ảnh hưởng tới danh dự của nạn nhân.
Theo tìm hiểu của Bkav, thủ đoạn của hacker không có gì mới, nhưng vẫn có rất nhiều người sử dụng nhẹ dạ, trở thành nạn nhân của chúng. Hacker thường dụ nạn nhân bấm vào những đường dẫn tới các website giả mạo Yahoo và lừa nạn nhân điền mật khẩu vào đó để đánh cắp; lừa nạn nhân tải các loại virút về máy tính nhằm đánh cắp mật khẩu và các dữ liệu quan trọng khác. Sau khi đánh cắp được tài khoản chat của một người sử dụng, hacker sẽ mạo danh người này để lừa bạn bè của anh ta chuyển một khoản tiền bằng mã thẻ cào điện thoại di động hoặc thẻ chơi game.
Ðể phòng tránh, người sử dụng cần hết sức cảnh giác trong khi chat, đặc biệt là khi gặp hiện tượng có bạn nhờ chuyển tiền hoặc hỏi mượn mật khẩu. Người sử dụng cần gọi điện hỏi lại cho chính người bạn của mình để kiểm chứng việc chuyển tiền cũng như tuyệt đối không được cung cấp mật khẩu của mình cho bất kỳ ai.
Ngoài ra, trong quá trình chat, cần cẩn trọng khi nhận các file hoặc đường dẫn trong khi chat. Quan trọng nhất là người sử dụng cần cài đặt phần mềm diệt virus kết hợp với tường lửa cá nhân để ngăn chặn các virus xâm nhập vào máy tính, cũng như tránh việc vô tình truy cập vào các website độc hại.
Vậy khi bị chiếm mất quyền sử dụng mail, chat, người sử dụng có thể lấy lại được không, thưa ông?
- Ông Vũ Ngọc Sơn: Nếu người sử dụng có thiết lập các câu hỏi phụ và đặt địa chỉ email dự phòng cho tài khoản thì có khả năng lấy lại được tài khoản nếu bị mất. Trong trường hợp họ không thiết lập thì khả năng lấy lại được mật khẩu là rất thấp. Ðể tránh trường hợp bị mất tài khoản vĩnh viễn, ngay bây giờ người sử dụng nên thiết lập các câu hỏi phụ và cài đặt địa chỉ email dự phòng.
Ðược biết, Công ty Bkav vừa chính thức trở thành thành viên của Tổ chức toàn cầu về chống lừa đảo trên mạng (APWG - Anti-Phishing Working Group). Vậy, lợi ích của Bkav khi tham gia Tổ chức này là gì, thưa ông?
- Ông Vũ Ngọc Sơn: APWG là tổ chức phi lợi nhuận ra đời năm 2003, với sự tham gia của 133 tổ chức hàng đầu thế giới trong lĩnh vực công nghệ, Internet và an ninh mạng như Microsoft, Google, Facebook, McAfee, Symantec, AVG… cùng một số tổ chức thực thi pháp luật, phi lợi nhuận khác. Hoạt động của APWG hướng tới việc ngăn chặn các hành vi trộm cắp thẻ tín dụng, thông tin tài khoản ngân hàng, mật khẩu và các thông tin nhạy cảm khác trên Internet. Tham gia APWG, các thành viên có thể chia sẻ cơ sở dữ liệu và các kết quả nghiên cứu về phishing (lừa đảo qua mạng) trên toàn thế giới.
Theo đó, Bkav sẽ chia sẻ danh sách các website lừa đảo, website chứa malware thu thập tại Việt Nam cho các thành viên, ngược lại sẽ nhận được danh sách cập nhật hàng ngày các địa chỉ lừa đảo trên toàn thế giới do thành viên từ các quốc gia khác cung cấp. Cơ sở dữ liệu này sẽ giúp tăng sức mạnh cho sản phẩm của Bkav, bảo vệ khách hàng khỏi sự lừa đảo khi truy cập vào các website trên khắp thế giới.
Xin trân trọng cảm ơn ông!./.