Để không bị lừa đảo trực tuyến
(ANTĐ) - Tình trạng lừa đảo trực tuyến có xu hướng gia tăng tại Việt Nam. Theo khuyến cáo của Trung tâm An ninh mạng, sự nhẹ dạ, thiếu kinh nghiệm của người dùng là “lỗ hổng” để các hacker khai thác, thực hiện hành vi lừa đảo.
Từ một tin nhắn lạ
Một ngày, chị H., phóng viên một tờ báo tại Hà Nội nhận được tin nhắn offline, thư gửi cho rất nhiều địa chỉ, có nội dung Yaoo mới khai trương dịch vụ Yahoo!Mash có giao diện đẹp và rất nhiều tiện ích. Những người đang có Blog sử dụng dịch vụ Yahoo!360o có thể chuyển đổi sang dịch vụ Yahoo!Mash mới này.
Người gửi tin nhắn offline đã không quên hướng dẫn chị H. rất tận tình cách thức để được cung cấp một trang Yahoo!Mash mới với các thông tin đã có trên Blog. Cụ thể, chị H. phải gửi mail tới một địa chỉ với tiêu đề “Copy Flie blog”, nội dung mail có tên ID của chị H. kèm password (theo một đường link có sẵn)... Sau khi thực hiện các thao tác này, chị H. sẽ được Yahoo!Mash cung cấp một trang Mash qua mail với toàn bộ thông tin đã có trên Blog của chị trước đó.
Nhận tin nhắn, chị H. đã chẳng đắn đo thực hiện theo đúng hướng dẫn và không quên cảm ơn.
Tuy nhiên, Yahoo!Mash chưa thấy đâu thì trong buổi chiều cùng ngày, chị H. nhận được điện thoại của 2 đồng nghiệp cho biết có nghi vấn nick chát (Yahoo!Messeger) của chị đã bị hacker xâm nhập. Chị H. cung cấp mật khẩu, nhờ người bạn này kiểm tra và thay đổi password giúp, nhưng đã muộn!
Tệ nhất, từ nick chát của chị H. xuất hiện tin nhắn offline gửi cho tất cả mọi người trong friends list trên Yahoo!Messeger của chị với nội dung: “Tôi đang đi công tác xa. Nhờ mọi người mua giúp thẻ nạp tiền điện thoại, cào rồi gửi số vào Yahoo!Messege giúp”.
Hãy cận trọng khi sử dụng Internet |
Chưa kịp thông báo cho các bạn trong friend list “sự tình” thì điện thoại di động của chị H. liên tục reo. Người hớt hải hỏi han, kiểm tra thực hư; người thông báo vui vẻ: “Chị đã nạp được tiền chưa, em cào thẻ và thông báo mã rồi đấy”...
Chị H. phải ôm thêm cả điện thoại cố định, bấm số báo cho anh em bạn bè ngay mà vẫn không xuể. Thậm chí, đến hơn 22h còn có người gọi điện, hỏi có cần nạp ngay không, bây giờ muộn rồi, hay để đến sáng mai có ổn không? ...
Tiếp theo đó, cả buổi tối đến đêm, chị H. cặm cụi làm account mới, xin lại nick của các bạn, gửi tin nhắn thông báo rõ sự tình để mọi người ngừng cào và gửi mã số thẻ nạp tiền...
Lừa đảo trực tuyến có xu hướng gia tăng
Theo nghiên cứu của Bkis, cách đặt và sử dụng mật khẩu lỏng lẻo của người sử dụng cũng tạo ra kẽ hở để hacker có thể chiếm đoạt được tài khoản một cách dễ đàng, như đoán mật khẩu; dùng phần mềm dò mật khẩu hoặc tinh vi hơn là gửi các đường link dẫn tới các website đã cài bẫy sẵn để lừa người sử dụng. |
Chị H. chỉ là một trong số rất nhiều nạn nhân của trò lừa đảo người sử dụng Internet “ăn theo” sự kiện Yahoo mới khai trương dịch vụ Yahoo!Mash thời gian qua tại Việt Nam. Chỉ trong một thời gian ngắn, Trung tâm An ninh mạng, Đại học Bách Khoa Hà Nội (Bkis) đã nhận được nhiều thông tin từ người sử dụng về tình trạng này.
Theo ông Nguyễn Tử Quảng - Giám đốc Bkis, sự nhẹ dạ và thiếu kinh nghiệm của người sử dụng là lỗ hổng để một số đối tượng xấu khai thác, thực hiện hành vi lừa đảo.
Cụ thể, lợi dụng nhu cầu chuyển đổi từ dịch vụ Blog Yahoo!360o sang Yahoo!Mash, đối tượng lừa đảo đã gửi email tới người sử dụng “hướng dẫn” cách chuyển đổi để không mất dữ liệu tương tự như trường hợp chị H. Thực chất, các đối tượng này đã dụ các nạn nhân cung cấp mật khẩu tài khoản của Yahoo!360o của họ cho chúng.
Sau khi đã chiếm được tên và mật khẩu, đối tượng đã mạo danh chủ tài khoản cũ để lừa đảo như với trường hợp chị H. Hoặc cũng có khi, đối tượng quay lại thông báo cho nạn nhân và yêu cầu họ chuộc lại mật khẩu đã mất. Thậm chí, có trường hợp đối tượng lừa đảo còn tiết lộ rộng rãi những thông tin nhạy cảm lấy được trong hòm thư của nạn nhân...
Theo thống kê chưa đầy đủ của Bkis, chỉ trong một thời gian ngắn, đã có hàng trăm người sử dụng Blog của Yahoo bị lừa theo hình thức trên. Và đây chỉ là một trong nhiều thủ đoạn lừa đảo trực tuyến đang có xu hướng gia tăng tại Việt Nam.
Để tránh trở thành nạn nhân của các trò lừa đảo tương tự, ông Nguyễn Tử Quảng khuyến cáo người sử dụng cần hết sức cảnh giác trong quá trình sử dụng máy tính và Internet.
Theo ông Quảng, người sử dụng không nên cung cấp bất kỳ thông tin cá nhân nào cho người khác qua mạng, qua điện thoại; Cẩn thận trước những email, website hoặc thông tin không rõ nguồn gốc.
Ngoài việc đề phòng với các đường link lạ, ông Quảng cũng khuyến cáo người sử dụng Internet đặt và sử dụng mật khẩu theo một số nguyên tắc như: Mật khẩu dài ít nhất 8 ký tự, bao gồm cả chữ số và chữ cái; Không chọn chế độ “ghi nhớ mật khẩu” khi sử dụng máy tính công cộng; Không đưa mật khẩu cho bất kỳ ai, cho dù đó là người quen thân, có thể họ sẽ vô tình để lộ mật khẩu cho người khác; Không dùng một mật khẩu cho nhiều tài khoản khác nhau.
Xuân Thu