[You must be registered and logged in to see this image.]
Ngay cả khi bạn đã là một thành viên của thế giới mạng từ rất lâu, bạn vẫn có thể nhận được những bài học đau đớn từ những điều tưởng chừng rất có lý!

Mối nguy cơ tiềm tàng về khả năng bảo mật tài khoản cá nhân

Quay lại thời điểm cách đây chừng 2-3 năm khi mà Blog yahoo 360 vẫn còn là lựa chọn số một của giới ưa dùng trang cá nhân Việt Nam, hẳn nhiều người chưa quên được phi vụ hack blog huyền thoại của “Kym Ljnk”.

Hơn 100 blogger Việt nổi tiếng cùng mất blog trong một ngày. Trong đó có cả những tên tuổi không nhầm lẫn được như Bảo Thy, Quang Vinh, Fan Minh, Mr.Lee, thậm chí cả OnlyU.



Cách thức hack blog của Kym Ljnk là tạo ra một scripted message làm giả việc đăng nhập yahoo. Đây là một chiêu không mới không cũ nhưng thực tế là rất nhiều người thường xuyên lên mạng không để ý.

Và khi nhìn thấy một cửa sổ thông báo rằng cần đăng nhập Yahoo thì rất nhiều người cứ… hồn nhiên gõ! Và kết cục rằng Blog 360 Việt đã được vài ngày náo loạn khi mà blast của hơn 100 blog cùng đồng loạt thay đổi thành “đã bị hack!”.

Mặc dù Kym Ljnk là một hacker mũ trắng - khi đúng như lời hứa, sau đó vài ngày thì password của tất cả những blog đó đã được reset lại cho chủ nhân – thì việc những blogger, cũng có thể coi là những người thường xuyên lên mạng, có thể dễ dàng bị lấy mất password cùng toàn bộ những thông tin cá nhân, là một thông điệp đầy ý nghĩa dành cho tất cả: Ai cũng có thể bị mất các tài khoản cá nhân nếu không chú ý trong cách bảo mật!

Bạn nhận được một yêu cầu đăng nhập, gõ ID và password của Yahoo? Liệu đó có phải là một trang của Yahoo thực sự không, liệu bạn có bao giờ nhìn vào đường link xem nó có phải bắt đầu bằng yahoo.com không?

Bạn nhận được một đường link lạ do một nick lạ gửi cho bạn kèm theo những tin nhắn kiểu như “clip hay, nhạc hay, chuyện lạ”… Liệu bạn có biết rằng tất cả những đường link lạ đều có thể chứa virus, có thể xâm nhập vào máy bạn và quản lý luôn hộ bạn những gì thuộc về bạn!





Bạn vào một hàng net và vô tư đăng nhập vào các tài khoản của mình, mà không xóa cookie sau đó? Bạn có biết rằng chỉ cần năm phút để có thể cài keylogger hoặc Trojan – cũng có nghĩa là chiếc máy bạn đã dùng đó đang thuộc quyền kiểm soát của một ai đó và người đó có thể “biết hết những gì bạn gõ”.

Và nếu một ngày bất chợt bạn không thể nào đăng nhập vào Yahoo hay Facebook thì… Oops! Chúc mừng, bạn đã bị lừa!

Những cú lừa ngoạn mục cho những ai chủ quan

Câu chuyện do T.Dung – một thành viên của ttvn online kể lại: “Mình đã từng bị lừa một cách ngoạn mục trên mạng qua một giao dịch trên ebay.

Hè năm trước khi chuẩn bị về nước, mình muốn bán một số đồ rất khó mang về vì nặng, trong đó có vài chiếc váy prom. Mình quyết định rao bán trên ebay vì ai cũng biết đó là mạng giao dịch tốt nhất của đồ second-hand.

Sau khi mình đăng lên được khoảng hai tiếng thì nhận được một tin nhắn của một thành viên rằng cô ấy rất thích mấy chiếc váy dạ hội đó và muốn mua, nhưng vấn đề là cô ấy không có paypal để trả tiền qua ebay, liệu có thể trả tiền theo một cách khác.





Khi mình hỏi là cô ấy muốn thanh toán kiểu gì thì câu trả lời là cô ấy có một tài khoản moneybooker (một trang trung chuyển tiền giống như paypal) có chừng 1500 đô la trong đó và nếu muốn thì có thể đổi tài khoản đó lấy ba bộ váy của mình.

Giá của ba chiếc váy đó khi mình rao cũng chỉ khoảng 1200 đô la nên mình bỗng dưng thấy có lợi, và tất nhiên nảy sinh nghi ngờ.

Cô ấy nói rằng nếu nghi ngờ thì cô ấy sẽ tin tưởng mình và chấp nhận thiệt, sẽ cho mình tài khoản moneybooker đó để mình kiểm tra trước, và sau đó nếu đồng ý thì gửi váy.

Mình nhận được password, vào kiểm tra và thấy đúng là trong đó có 1500 đô la. Không còn nghi ngờ gì nữa, mình “ship” hàng vào địa chỉ theo yêu cầu.

Giao dịch coi như hoàn tất khi người mua đã nhận được hàng và mình thì đã có tiền. Thời gian sau đó vì bận chuẩn bị tốt nghiệp nên mãi đến khi gần về nước và cần rút tiền để mua vé máy bay thì mình mới ngỡ ngàng nhận ra rằng tiền trong moneybooker đó đã hoàn toàn bị đóng băng, không thể rút ra thẻ được.

Mình cuống cuồng a lô cho một anh bạn để hỏi thì anh ý trả lời rằng đó hoàn toàn có thể là tiền được chuyển vào từ các tài khoản “bẩn” – tức là các tài khoản bị ăn cắp, nên việc không rút ra được là rất dễ hiểu.

Vậy là mình đã bị lừa mất ba chiếc váy giả cả nghìn đôla”. Bạn nghĩ rằng các giao dịch trên mạng là dễ thì bạn đã nhầm to. Bất cứ khi nào đánh hơi thấy một điều gì đó “có vẻ bất thường” hoặc có lợi cho mình một cách vô lý, bạn cần phải xem lại ngay toàn bộ quá trình bởi dù có là một người thường xuyên online hoặc thường xuyên sử dụng các giao dịch mạng, bạn vẫn có thể bị lừa ngọt xớt bởi những “chuyên gia xỏ mũi” như vậy.

Có đến hàng trăm những trang trung chuyển tiền để giao dịch như thế, có đến hàng ngàn trang mua bán đồ hiệu, và tất nhiên có đến hàng trăm ngàn những kẻ muốn làm lợi một cách phi pháp qua những điều đó. Những kẽ hở luôn luôn xuất hiện và đừng tự tin là bạn có thể phát hiện ra hết.

Ngay cả khi bạn không tham

Có rất nhiều cách lừa đảo trên mạng rất tinh vi và cao cấp chứ không nhất thiết phải đánh vào lòng tham của người sử dụng.



Bảo Linh, một du học sinh ở Úc tâm sự trên diễn đàn trường về câu chuyện của mình: Bạn nhận được một e-mail có vẻ như được gửi từ ngân hàng mà bạn đang sử dụng, có đầy đủ logo và đường link hợp lệ, cảnh báo về nguy cơ ăn cắp mã số cá nhân khi khách hàng đăng nhập và xác thực tài khoản.

Thông điệp nói rằng ngân hàng sẽ nâng cấp tài khoản khách hàng để phòng ngừa và yêu cầu bạn khai báo lại các thông tin cá nhân. Mình ấn vào đường link thì nó dẫn đến đúng website thật của ngân hàng đó nên đương nhiên là mình tin (!), sau đó hiện ra một cửa sổ dạng pop-up để nhập thông tin.

Sau khi nhập thông tin xong, mình chẳng thấy gì nữa. Loay hoay một lúc thì mình bỏ cuộc vì nghĩ rằng có một lỗi kỹ thuật nào đó! Và một tháng sau thì tài khoản của mình về con số 0 với hàng loạt những thanh toán bất thường trên mạng!” .

Tất cả những dữ liệu mà khách hàng đăng nhập sẽ bị kẻ thu thập bán lại cho các tổ chức tội phạm và được dùng để moi tiền từ tài khoản của bạn bằng những loại thẻ tín dụng giả.

Theo Gartner thì mỗi năm tội phạm kiểu này “thịt” của người tiêu dùng hàng tỷ đôla và con số này ngày một tăng cao hơn khi mà số người sử dụng ngày càng nhiều mà kiến thức về mạng của họ thì lại quá ít!

Cách đây không quá lâu khi mà hàng loạt những trang web như [You must be registered and logged in to see this link.] xuất hiện và lừa người tiêu dùng Việt Nam đến hàng trăm tỉ đồng qua một công thức rất thô sơ là gửi tiền thật lĩnh lãi…ảo với lãi suất không tưởng đến 70% - vẫn có vô số khách hàng trở thành nạn nhân.

Đến khi Công an Thành phố Hà Nội vào cuộc thì vụ lừa đảo kinh điển trên mạng này mới trở thành một bài học cho những ai tin vào “lợi nhuận ảo” từ những tổ chức không có thật này.

Và nếu bạn coi đây là một bài học thì sẽ tốt hơn nếu bạn chọn cách thờ ơ với nó, bởi với cách mà đa số chúng ta vẫn “dạo chơi” hàng ngày trên mạng, rất có thể một ngày bạn sẽ nhận được một thông điệp giống như tít của bài báo này!