Chôm nick yahoo để lừa đảo qua mạng

“Chat” một cái, mất tài khoản

Mấy ngày gần đây, anh HMH (quận Bình Tân, TP.HCM) mất ăn mất ngủ vì bị kẻ gian trộm nick chat Yahoo!, sau đó dùng tài khoản này để “nhờ” bạn bè anh nạp giúp card điện thoại. Đáng nói là ngoài việc bị mất tiền, nhiều bạn bè của anh H. cũng mất luôn cả tài khoản Yahoo! khi nhận file do kẻ lừa đảo gửi đến.

Theo anh H., ban đầu có một đồng nghiệp cũ bị đánh cắp tài khoản Yahoo!, anh bèn giả vờ chat để dò hỏi thông tin. Thế nhưng trong lúc sơ ý, anh lại lưu một file do kẻ gian gửi sang. Ngay sau đó, cả hai tài khoản Yahoo! của anh đều bị tấn công. Anh H. vội tự khóa tài khoản rồi đến văn phòng Yahoo! Việt Nam để yêu cầu cung cấp lại tài khoản. Thế nhưng ngay cả Yahoo! Việt Nam cũng phải chào thua.

Những trường hợp tương tự anh H. không phải là ít. Chị Mai Huyền (Hà Nội) cho hay cũng bị hacker tấn công lấy mất tài khoản Yahoo!, mất toàn bộ danh sách bạn bè, hộp thư và còn bị bạn bè than phiền vì liên tục “quấy rối” họ.

Tự bảo vệ là chính

Ông Nguyễn Minh Đức, Giám đốc Trung tâm An ninh mạng Bách Khoa (BKIS), cho biết gần đây những trường hợp lừa đảo qua mạng thông qua hình thức trộm tài khoản Yahoo! tăng vọt. Đáng chú ý, dù đã có nhiều cảnh báo nhưng nhiều người dùng vẫn còn lơ là trong việc thiết lập các hệ thống bảo vệ. Đặc biệt, các đối tượng lừa đảo bắt đầu tấn công vào sự cả tin và cả lòng tham của người tiêu dùng.

Chôm nick yahoo để lừa đảo qua mạng ảnh 1

Không chỉ thế, ThS Phạm Đình Thắng, Giám đốc Trung tâm Đào tạo Tường Lửa, cho hay: Nhiều địa điểm công cộng như quán cà phê, trường học, thậm chí là công sở đang trở thành môi trường thuận lợi cho kẻ trộm mật khẩu hoành hành. Cụ thể như tại quán cà phê, nếu dùng phần mềm hack và ngồi dùng mạng như một thực khách bình thường, kẻ gian hoàn toàn có thể chiếm đoạt tài khoản Yahoo! của các máy đang sử dụng Wi-Fi của hệ thống quán cà phê trên.

Cũng theo ông Thắng, nếu máy tính bị tấn công, không chỉ tài khoản chat Yahoo! mà cả các tài khoản game, hộp thư cá nhân khác cũng bị hacker theo dõi. Khi đó, kẻ gian có thể tống tiền hoặc thực hiện nhiều hành vi khác để đe dọa nạn nhân. Ông Thắng chia sẻ, để đảm bảo an toàn, người dùng không nên sử dụng bất cứ hệ thống Wi-Fi công cộng nào. Nếu có nhu cầu cấp bách, nên sử dụng tạm thời USB 3G.

Theo ông Nguyễn Minh Đức, về mặt kỹ thuật, kẻ gian sẽ liên tục thay đổi phương thức tấn công, cho nên người dùng dù cẩn thận cách mấy vẫn có thể bị lừa. “Người dùng cần tự bảo vệ mình là chính. Ngay cả hệ thống Yahoo! cũng không có nhiều chế độ bảo vệ cho những người dùng miễn phí, trong khi đó đa phần người Việt Nam đều sử dụng các tài khoản này. Để bảo vệ mình, người dùng nên nhớ các câu hỏi bảo mật, thiết lập các hộp mail liên thông với hộp mail khác. Nếu bị tấn công, người dùng có thể khôi phục lại hộp thư thông qua câu hỏi bí mật” - ông Đức chia sẻ.

Những “tuyệt chiêu” trộm tài khoản

- Tạo một trang web có giao diện giống hệt trang đăng nhập Yahoo! để lừa người dùng điền mật khẩu. Khi người dùng đăng nhập vào trang web này thì thông tin chủ tài khoản sẽ chuyển về hacker.

- Dùng tài khoản trộm được giả vờ xin mượn mật khẩu của một người trong danh sách để sử dụng với lý do nào đó.

- Cài trojan, keylog (một loại phần mềm gián điệp ghi lại các thao tác trên bàn phím) sau đó gửi qua file đến nạn nhân hoặc tải đưa lên trang web. Khi người dùng nhấp chuột vào, máy tính sẽ bị nhiễm phần mềm độc hại.

NHƯ VŨ