Thời gian gần đây tại Việt Nam rộ lên việc người sử dụng tin nhắn Yahoo! Messenger bị lừa đảo lấy mất nick chat (tên để trò chuyện). Đối tượng xấu đã mạo danh để lừa đảo bạn bè, người thân của nạn nhân, lấy tiền bằng cách vay tiền, mua thẻ nạp điện thoại… Phóng viên báo Tin Tức đã trao đổi với ông Nguyễn Minh Đức, Giám đốc An ninh mạng thuộc Công ty An ninh mạng Bkav xung quanh vấn đề này.
Thưa ông, hiện nay có khá nhiều người bị hacker lừa đảo chiếm quyền sử dụng email, chat và những thông tin cá nhân. Ông có thể cho biết những thủ đoạn của hacker và cách phòng tránh?
Hiện tượng lừa đảo qua các kênh chat (ví dụ Yahoo! Messenger) tại Việt Nam diễn ra khá phổ biến. Mục đích chủ yếu là lừa để lấy tiền của nạn nhân. Kẻ xấu còn có thể sử dụng các thông tin đánh cắp được để khủng bố, đe dọa hoặc làm ảnh hưởng tới danh dự của nạn nhân.
Theo tìm hiểu của Bkav, thủ đoạn của hacker không mới, nhưng vẫn có rất nhiều người nhẹ dạ, trở thành nạn nhân của chúng. Hacker thường dụ nạn nhân bấm vào những đường dẫn tới các website giả mạo Yahoo và lừa nạn nhân điền mật khẩu vào đó để đánh cắp; lừa nạn nhân tải các loại virút về máy tính nhằm đánh cắp mật khẩu và các dữ liệu quan trọng khác. Sau khi đánh cắp được tài khoản chat của một người sử dụng, hacker sẽ mạo danh người này để lừa bạn bè của anh ta chuyển một khoản tiền bằng mã thẻ cào điện thoại di động hoặc thẻ chơi game.
Để phòng tránh, người sử dụng email, chat… cần hết sức cảnh giác trong khi chat, đặc biệt là khi gặp hiện tượng có bạn nhờ chuyển tiền hoặc hỏi mượn mật khẩu thì phải gọi điện hỏi lại để kiểm chứng các sự việc và tuyệt đối không được cung cấp mật khẩu của mình cho bất kỳ ai. Trong quá trình chat, cần cẩn trọng khi nhận các file hoặc đường dẫn. Quan trọng nhất là người sử dụng cần cài đặt phần mềm diệt virút kết hợp với tường lửa cá nhân để ngăn chặn các virút xâm nhập vào máy tính cũng như tránh việc vô tình truy cập vào các website độc hại.
Vậy khi bị chiếm mất quyền sử dụng mail, chat, người sử dụng có thể lấy lại được không, thưa ông?
Nếu người sử dụng có thiết lập các câu hỏi phụ và đặt địa chỉ email dự phòng cho tài khoản thì có khả năng lấy lại được tài khoản nếu bị mất. Trong trường hợp họ không thiết lập thì khả năng lấy lại được mật khẩu là rất thấp. Để tránh trường hợp bị mất tài khoản vĩnh viễn, ngay bây giờ người sử dụng nên thiết lập các câu hỏi phụ và cài đặt địa chỉ email dự phòng.
Công ty Bkav vừa chính thức trở thành thành viên của Tổ chức toàn cầu về chống lừa đảo trên mạng (APWG – Anti-Phishing Working Group). Vậy, lợi ích của Bkav khi tham gia tổ chức này là gì, thưa ông?
APWG là tổ chức phi lợi nhuận ra đời năm 2003, với sự tham gia của 133 tổ chức hàng đầu thế giới trong lĩnh vực công nghệ, Internet và an ninh mạng.
Tham gia, Bkav sẽ chia sẻ danh sách các website lừa đảo, website chứa malware thu thập tại Việt Nam cho các thành viên, ngược lại sẽ nhận được danh sách cập nhật hàng ngày các địa chỉ lừa đảo trên toàn thế giới do thành viên từ các quốc gia khác cung cấp.
Xin cảm ơn ông!