Cách đây vài ngày, tác giả bài viết nhận được email từ một người quen với tiêu đề "Quà tặng Giáng sinh". Email có thông điệp "Chúc mừng Giáng sinh vui vẻ nhé, gửi tới món quà giáng sinh nho nhỏ" và kèm theo đường link yêu cầu đăng nhập bằng tài khoản Yahoo hoặc Gmail để xem món quà. Vốn có thói quen cảnh giác trước các đường link được gửi qua email, tác giả đã email hỏi lại người gửi xem có đúng anh ta chủ động gửi đường link này thì không hề nhận được hồi âm.
Trước khi click vào những đường link lạ, nên chắc chắn với người gửi rằng họ chủ ý gửi cho bạn. |
Qua trao đổi, tác giả được biết những ngày gần đây, rất nhiều người dùng cũng đã nhận được email dạng này. Theo ông Nguyễn Minh Đức, chuyên gia an ninh mạng Công ty Bkav, người dùng cần cảnh giác trước những email loại này bởi đó có thể là một hình thức lừa đảo để lấy cắp thông tin tài khoản và mật khẩu email của bạn.
Đường link mà tác giả nhận được có địa chỉ http://vn[removed]day.com/chuc-mung-giang-sinh.php. Khi click vào, đường link này dẫn tới một website yêu cầu người dùng nhập tài khoản và mật khẩu email của Yahoo hoặc Gmail để xem món quà. Khi thực hiện theo yêu cầu đó, người dùng nhận được 1 thiệp điện tử. Tuy nhiên, theo ông Đức, đồng thời, thông tin về tài khoản và mật khẩu của họ đã bị hacker đánh cắp. Sau đó chúng tiếp tục dùng tài khoản đã đánh cắp được để gửi thư lừa đảo cho bạn bè ở trong danh sách của nạn nhân (như trường hợp tác giả đã gặp phải).
Ông Đức cho biết thêm, mục đích cao hơn của hacker khi đánh cắp được tài khoản email và mật khẩu là đánh cắp các dữ liệu quan trọng lưu trữ trong hòm thư điện tử. Đồng thời, chúng còn thực hiện các hành vi phá hoại khác như đổi mật khẩu để khống chế tài khoản, xóa thư...
Lời khuyên của các chuyên gia an ninh mạng trong trường hợp này là:
- Cẩn trọng với các đường link được gửi qua email (có thể hỏi lại người gửi để khẳng định có phải do họ chủ động gửi)
- Không nên gõ mật khẩu vào những website không rõ nguồn gốc.
Một người quen của tác giả cũng gặp trường hợp hacker sử dụng tài khoản Yahoo Messenger của bạn mình (có thể do lấy cắp được bằng cách trên) rồi chat với người này. Đầu tiên, hacker đóng vai người bạn đó trò chuyện, hỏi thăm, sau đó hacker đề nghị cho dùng nhờ hòm thư (đồng nghĩa với việc cung cấp tài khoản và mật khẩu). Cảnh giác với lời đề nghị "thiếu tế nhị", người này đã từ chối cung cấp thông tin nên "thoát nạn". Tuy nhiên, nếu người dùng thiếu cảnh giác, đăng nhập vào những trang chủ mail có giao diện tương tự Yahoo hay Gmail hoặc đặt mật khẩu yếu (ví dụ: 123456, ngày sinh...) thì cũng sẽ dễ dàng cho hacker đoán ra.
Các chuyên gia an ninh mạng khuyên người dùng không nên đăng nhập những hòm mail như Gmail, Yahoo... mà trên đó đường link không bắt đầu bằng https://mail.google.com/mail........ hoặc https://login.yahoo.com/config/.........
Trong trường hợp người dùng bị hack tài khoản email, một trong những cách để lấy lại tài khoản là ngay lập tức sau khi phát hiện ra hãy nhanh chóng truy cập vào trang chủ email, khai thác tính năng "Forgot password" ("quên mật khẩu") để khai báo lại các thông số đăng ký, bao gồm cả các câu hỏi phụ. Nếu trong trường hợp hacker chưa kịp thay đổi các thông số này thì vẫn có khả năng lấy lại được tài khoản, tuy nhiên, cơ sở dữ liệu trong tài khoản email thì theo các chuyên gia là không có cách gì lấy lại được trừ phi hacker xóa không triệt để (vẫn còn trong thư mục "Thùng rác")!