Coi chừng bị hack thông tin cá nhân để lừa đảo

• Tin tặc lừa người dùng Facebook ấn vào link độc
• Nhờ lấy lại tài khoản Facebook, bị mất hơn 1,1 tỉ đồng

Thông tin cá nhân bị đánh cắp

Thời gian gần đây, trên địa bàn TP Hà Nội cũng như một số tỉnh thành lân cận liên tiếp xảy ra các vụ hack tài khoản mạng xã hội để trục lợi. Hacker đã lợi dụng sự thiếu cảnh giác của người dùng, cũng như khai thác những lỗ hổng trong bảo mật của các nhà cung cấp để khiến cho bị hại điêu đứng. Một trong số những nạn nhân mới nhất của hacker là chị Hoàng Thị Trang (trú tại quận Long Biên, Hà Nội), hiện đang công tác tại một doanh nghiệp về bảo hiểm.

Tuần trước, chị Trang thấy một fanpage về mỹ phẩm mà chị đang theo dõi có đăng về một mini game, giải thưởng là một thỏi son rất đẹp và một bộ tẩy trang. Thấy game có vẻ dễ chơi, chị Trang đã làm theo các hướng dẫn trong fanpage. Và đúng như dự đoán, chị nhận được thông báo từ admin rằng chị là người duy nhất thắng giải, đề nghị đăng nhập vào một website để lấy mã số nhận thưởng. Không chút nghi ngờ, chị Trang điền các thông tin và mật khẩu của mình vào.

Ca sĩ Lương Gia Huy chia sẻ về việc mình bị chiếm quyền và bị rao bán tài khoản facebook.

Sau đó ít phút, chị mới tá hỏa khi thấy liên tiếp thông báo mật khẩu Facebook đã bị thay đổi, mật khẩu email cũng bị thay nốt. Tiếp đó, đến lượt các ngân hàng báo về chị đã mua hàng bằng thẻ tín dụng tại nhiều trang thương mại điện tử... Chị Trang vội gọi đến ngân hàng để yêu cầu khóa thẻ khẩn cấp.

Mất cả ngày trời cùng nhiều chuyên gia công nghệ thông tin, chị Trang mới lấy lại được tài khoản của mình. Nhưng, chưa hết, khoảng một tháng sau chị nhận được email từ một đối tượng lạ nói rằng đang có trong tay những hình ảnh, clip “nóng” của chị. Nếu muốn không bị công khai lên mạng internet, chị cần phải mua thẻ cào điện thoại để gửi cho đối tượng... Dù hacker hứa sẽ xóa những bức hình đó đi thì chị Trang vẫn nơm nớp lo sợ.

Theo một chuyên gia về công nghệ thông tin, tình huống chị Trang mắc phải là một trong những trường hợp “kinh điển” khi lộ tài khoản mạng xã hội, kéo theo lộ hàng loạt các thông tin nhạy cảm khác. Đó là khi có được tài khoản Facebook của chị Trang, hacker sẽ có được thông tin về tên tuổi, ngày sinh, số điện thoại, địa chỉ email... Từ đó sẽ hack tiếp hòm thư điện tử. Chị Trang dùng ngày sinh của mình để đặt mật khẩu, đồng thời trong tài khoản email lại có quá nhiều thông tin giá trị như ảnh chụp các loại giấy CMND, thẻ tín dụng ngân hàng, các hình ảnh nhạy cảm chị tự chụp và lưu giữ trong hòm thư.

Một trường hợp khác, chị Lê Thị Hồng L. (trú tại Phú Thọ) có đơn trình báo về việc tài khoản Facebook của chị bị một đối tượng chiếm đoạt quyền đăng nhập, sau đó đối tượng gửi tin nhắn đến danh sách bạn bè của chị hỏi vay tiền. Hậu quả đã có 3 người bạn của chị L thực hiện gửi tiền cho đối tượng với tổng số tiền gần 20 triệu đồng.

Công an tỉnh Phú Thọ đã triệu tập đối tượng Đặng Văn Tuấn (sinh năm 1996, thường trú tại xã Đồng Trúc, huyện Thạch Thất, Hà Nội) để làm việc. Đặng Văn Tuấn đã thừa nhận toàn bộ hành vi phạm tội của mình. Tuấn khai: do cần tiền để chơi game có thưởng trên mạng, Đặng Văn Tuấn nảy sinh ý định hack nick Facebook của người khác để nhắn tin lừa đảo chiếm đoạt tài sản.

Để thực hiện hành vi phạm tội Tuấn đặt mua trên mạng một thẻ tài khoản ngân hàng MB bank, mang tên Đặng Phương Thúy. Sau đó Tuấn sử dụng phần mềm để hack tài khoản Facebook có tên “Hồng L”. Tiếp theo, Tuấn gửi tin nhắn đến danh sách bạn bè của tài khoản Facebook “Hồng L” để hỏi vay tiền. Trong đó đã có 3 người chuyển tiền vào tài khoản do Tuấn cung cấp.

Nhiều tài khoản của người nổi tiếng bị hacker tấn công

Bên cạnh việc hack tài khoản mạng xã hội của những cư dân mạng bình thường, nhiều hacker còn tập trung tấn công vào những người nổi tiếng. Sau khi đã chiếm được quyền kiểm soát tài khoản, các đối tượng hoặc sẽ liên hệ với bị hại để đòi tiền chuộc hoặc dùng chính các tài khoản này để nhận các món lợi từ việc quảng cáo cho các nhãn hàng, livestream sản phẩm... Nhiều sao Việt có “tick xanh” (xác nhận từ Facebook) vẫn bị hacker chiếm đoạt trang cá nhân rồi bắt nghệ sĩ chuộc hoặc đổi tên bán cho một bên khác với mức giá từ vài chục đến cả trăm triệu đồng.

Một trong những nạn nhân mới nhất là “vua nhạc sàn” Lương Gia Huy. Theo anh này chia sẻ thì hacker sử dụng thủ đoạn rất tinh vi, ma mãnh để chiếm quyền quản trị rồi thay đổi ảnh đại diện, đăng thông tin rao bán page của nam ca sĩ. Bức xúc vì bị kẻ gian chiếm mất page để liên kết công việc, giao lưu với người hâm mộ, ca sĩ Lương Gia Huy đăng lên Facebook cá nhân kể câu chuyện của mình thì rất nhiều người cùng là nạn nhân đã lên tiếng. Đáng chú ý có đạo diễn - ca sĩ Tường Quân, ca sĩ Hoàng Minh, người mẫu Kiko Chan...

Đối tượng Đặng Văn Tuấn dùng phần mềm hack tài khoản facebook rồi sử dụng để chiếm đoạt tài sản.

Sau khi được bạn bè, người quen là cao thủ về công nghệ giúp đỡ, Lương Gia Huy đã lấy lại được tài khoản và tìm ra danh tính của tin tặc là Nguyễn Trọng Sơn (sinh năm 2000, quê Nghệ An, thường trú tại Đắk Lắk). Dù nhỏ tuổi nhưng hacker này lập nhiều nick giả để lừa gạt mọi người nhằm kiếm lời bất chính.

Một nạn nhân khác của hacker là đạo diễn Namcito cũng bị kẻ xấu hack Facebook, sau đó mạo danh kêu gọi bạn bè chuyển khoản với số tiền lên đến 100 triệu đồng.

Trước đó, nhiều sao Việt từng điêu đứng khi bị hack Facebook. Cụ thể, Hoa hậu Đặng Thu Thảo, Lan Khuê, Hạ Vi... đều từng là đích ngắm của các hacker và đã tiêu tốn không ít thời gian, công sức để lấy lại trang cá nhân của mình. Hạ Vi đã bị hacker đột nhập Facebook cá nhân, đổi tên cô thành Hoàng Thị Minh Tâm, đe dọa tung tin nhắn cá nhân nếu không đưa tiền chuộc là 500 USD.

Sau khi những vụ hack Facebook của các Celeb liên tục xảy ra, nhiều sao Việt bày tỏ mong muốn Google, Facebook chính thức đặt cơ quan đại diện pháp luật tại Việt Nam. Điều này giúp nghệ sĩ nói riêng, doanh nghiệp và những người làm ăn chân chính nói chung có thể xác nhận “tick xanh”, yên tâm về tính pháp lý, quyền bảo mật.

Tạo trang web giả để giăng bẫy

Theo một điều tra viên thuộc Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội, hiện các hacker có rất nhiều thủ đoạn để có thể chiếm đoạt tài khoản mạng xã hội của khổ chủ, trong đó “phishing” - tạo một trang web giả để dụ bị hại đăng nhập - thủ đoạn thường được sử dụng hơn cả. Hacker sẽ tạo các app vui vẻ như: “Bạn sẽ thọ đến bao nhiêu tuổi”, “Trông bạn thế nào khi 70 tuổi”, “Bạn sẽ giàu cỡ nào”... Hoặc dẫn dụ bấm vào link bình chọn cho bạn bè, con cái tham gia các cuộc thi online, các mini game... Ngoài ra, việc nhiều chủ tài khoản có tính tò mò, hay kích chuột vào những đường link với lời dẫn dụ đăng nhập để xem “hàng nóng” của người nổi tiếng cũng rất dễ bị ăn quả lừa đắng.

Tài khoản facebook bị hacker chiếm quyền rồi sử dụng thông tin để lừa đảo chiếm đoạt tài sản.

Đặc biệt, nhiều trường hợp chủ tài khoản không hề lộ mật khẩu cũng như không bình chọn hay bấm vào các trang phishing, song vẫn bị cướp tài khoản một cách rất bất ngờ. Đó là trường hợp của Trần Minh, nhân viên một tập đoàn truyền thông lớn tại Hà Nội.

Một đêm nọ, Minh nhận được cuộc gọi từ một người bạn thân hỏi: “Sao mày tự nhiên vay tiền tao?”, “tự nhiên đăng linh tinh gì trên mạng thế”. Anh giật mình kiểm tra tài khoản Facebook, hóa ra đã bị hack. Rất may, do có kiến thức về công nghệ thông tin nên chỉ vài giờ sau Minh đã lấy lại được tài khoản.

Nghĩ mãi mà chưa thể giải thích được tại sao tài khoản mình lại bị hack. Cuối cùng, Minh mới phát hiện hacker đã hack từ hòm thư Yahoo. Hòm thư này Minh lập từ khá lâu và cũng gần như không sử dụng nữa. Thời điểm hiện tại, việc bảo mật của Yahoo rất lỏng lẻo nên hacker có thể dễ dàng hack được, từ đó lấy luôn tài khoản Facebook.

Ngoài ra, hacker còn có những thủ đoạn tinh vi hơn. Đơn cử như giả làm nhà cung cấp dịch vụ gửi email thông báo đến người dùng cần tăng cường bảo mật. Hoặc giả là ngân hàng cảnh báo khách hàng về thay đổi trong giao dịch, yêu cầu đăng nhập để xác nhận.

Thậm chí, hacker biết người dùng có tham gia sàn kinh doanh, đầu tư trên mạng sẽ tạo một email giả mạo là công ty quản trị sàn, yêu cầu đăng nhập vào để nhận khuyến mãi. Khi khách hàng bấm vào link sẽ ra một cửa sổ đòi nhập tài khoản, mật khẩu. Từ đó đối tượng sẽ chiếm đoạt.

Cũng theo đại diện Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, việc hack tài khoản mạng xã hội như Facebook, Zalo... sẽ gây ra nhiều hệ lụy cho bị hại. Vì thế người sử dụng mạng xã hội cần nâng cao kiến thức, kỹ năng bảo mật cho tài khoản của mình.

Trước hết, chủ tài khoản không nên để công khai số điện thoại, email, ngày tháng năm sinh, số và hình chụp chứng minh thư nhân dân dùng để đăng ký Facebook trên tường hoặc bất kỳ đâu. Thứ hai, cần thận trọng khi đăng nhập Facebook từ một ứng dụng, cửa sổ nào đó mà không phải trình duyệt tin cậy với địa chỉ https://www.facebook.com hay ứng dụng Facebook chính thức trên điện thoại. Thứ ba, cần cảnh giác với các trào lưu mới nổi trên Facebook mà yêu cầu click vào đường link, hoặc sử dụng app nào đó không đáng tin cậy. Thứ tư, luôn để ý các thông báo đăng nhập, nếu có bất thường hãy hủy ngay phiên đăng nhập đó.

Thứ năm, cần kiểm tra thường xuyên “Xem nhật ký hoạt động” (View Activity Log) để biết có hoạt động nào bất thường trên tài khoản hay không. Nếu có thì tài khoản của bạn có thể đang bị hacker nào đó dùng chung, hãy đổi mật khẩu và đăng xuất khỏi tất cả các phiên đăng nhập khác (trên điện thoại, Facebook Messenger, trên máy tính, máy tính bảng...). Khi sử dụng máy tính công cộng hay đăng nhập Facebook trên thiết bị lạ thì tốt nhất nên dùng trình duyệt ẩn danh/đăng nhập tài khoản khách trên trình duyệt và nhớ đăng xuất tài khoản sau khi dùng xong.

Ngoài ra, chủ tài khoản cũng nên đặt mật khẩu Facebook phức tạp, tạo mật khẩu 2 lớp cho tài khoản; ẩn danh sách bạn bè, bật cảnh báo đăng nhập...