Nghệ An 24h

http://nghean24h.vn


Tội phạm mạng đánh cắp dữ liệu để "tống tình"

Theo các chuyên gia về tội phạm mạng, một “chiêu” lừa đảo mới xuất hiện là kẻ tấn công mạo danh bạn bè, người thân để nói chuyện, tìm cách đánh cắp tài khoản cá nhân của người dùng, sau đó tống tiền, thậm chí là “tống tình”.
6 tuần trước, khi đang họp tại nơi làm việc, một phụ nữ trẻ tên là Zed nhận được tin nhắn trên Facebook Messenger từ một người bạn cũ. “Chào bạn. Hãy bình chọn cho phần thi của tôi vì tôi đang tham gia một cuộc thi trên mạng”, người bạn của Zed bắt đầu câu chuyện.

“Tôi đã gặp sự cố về việc bình chọn. Tôi cần mượn Email để đăng nhập lại và khắc phục sự cố”, người bạn cho biết. Zed ngay lập tức cung cấp Email và Password (mật khẩu) cho bạn. Tuy nhiên, Zed không biết rằng, cô vừa trở thành nạn nhân của trò lừa đảo trực tuyến. Người mà cô nói chuyện không phải bạn của cô.

 
Để đảm bảo thông tin trên mạng, người dùng không nên chia sẻ tài khoản của mình cho bất cứ ai

Mạo danh người quen để chiếm tài khoản thư điện tử

Trong vài phút, Zed phát hiện Gmail cũng như tài khoản trên Apple iCloud - nơi cô lưu trữ tất cả dữ liệu, bao gồm ảnh, hộ chiếu, tài khoản ngân hàng bỗng dưng… bị khóa. Hacker kiểm soát mọi thông tin cá nhân của Zed vì tất cả đều liên kết với địa chỉ Email mà cô đã cung cấp.

Zed sau đó nhận được một cuộc điện thoại từ số điện thoại có mã vùng Pakistan. “Người ở đầu dây bên kia có thể là một sinh viên. Anh ta nói tôi sống buông thả vì đã nhìn thấy những bức ảnh tôi hút thuốc, đi cùng bạn trai và quan hệ tình dục.

Anh ta hỏi tôi rằng, chắc bố mẹ tôi sẽ tức giận khi biết những hành động của tôi” - Zed kể lại - “Người đàn ông nói đã đánh cắp tài khoản của hàng nghìn phụ nữ bằng cách làm tương tự. Anh ta nói sẽ gửi những bức ảnh lên Facebook hiện có hơn 1.000 người bạn của tôi. Tôi nói sẽ trả tiền nhưng anh ta từ chối. Thay vào đó, anh ta muốn tôi thực hiện hành vi khiêu dâm qua webcam. Tuy nhiên, tôi từ chối”. 

Zed đến từ Ấn Độ và có kinh nghiệm làm việc trong ngành công nghiệp truyền thông ở Mỹ. Cô có kiến thức khá sâu về kỹ thuật và Internet nhưng chưa bao giờ phải đối mặt với tình huống tương tự. Người đàn ông đánh cắp tài khoản của cô không phải vì tiền mà “động lực” chính là sưu tập ảnh về phụ nữ. Trong hơn một tháng, cùng với sự trợ giúp của các kỹ sư tin học, Zed đã lấy lại được quyền kiểm soát tài khoản cá nhân. Gmail và Facebook khôi phục được nhưng tài khoản Snapchat và địa chỉ Hotmail đã mất. Đến tận bây giờ, kẻ lừa đảo vẫn chưa bị bắt.

Chuyên gia bảo mật lên tiếng

Chuyên gia công nghệ Paul Bischoff của Công ty Comparitech nói rằng, những kẻ lừa đảo trên mạng hiện nay thường lừa các nạn nhân bằng cách đánh vào tâm lý của họ để từ đó có được thông tin nhạy cảm. “Đây là dạng lừa đảo ít phổ biến nhưng nguy hiểm. Chúng nhắm mục tiêu vào một cá nhân hoặc nhóm người. Kẻ tấn công có thể thu thập thông tin về một người, từ đó phát triển các mối quan hệ để lừa đảo”, ông Paul Bischoff nói. 

Ông Paul Bischoff khuyến cáo rằng, mọi người không bao giờ được chia sẻ tài khoản trực tuyến của mình cho bất cứ ai. Cách tốt nhất để giữ an toàn tài khoản cá nhân là thực hiện hai bước xác thực - nghĩa là, để đăng nhập vào tài khoản cá nhân, người dùng phải nhập đồng thời mật mã và mật khẩu, ví dụ như nhập mật khẩu qua số điện thoại di động.

Chuyên gia an ninh mạng, Alan Woodward của Đại học Surrey cũng cho rằng, tội phạm mạng trong thời kỳ hiện nay có đủ mọi hình thức và quy mô, với những thủ đoạn ngày càng tinh vi, khó lường. Chính vì vậy, giải pháp tốt nhất là tự bảo vệ mình, không nên chia sẻ tên người dùng và mật khẩu cá nhân cho bất kỳ ai.

Tác giả bài viết: Mạnh Tường (Tổng hợp)

Nguồn tin: