Một lần nữa, hãng Facebook lại cho thấy sự thờ ơ với “tài sản thông tin” của người sử dụng, khi dữ liệu cá nhân của hơn 530 triệu người dùng Facebook (từ 106 quốc gia trên thế giới) được đăng tải công khai lên diễn đàn của hacker. Thậm chí Phát ngôn viên Facebook còn tuyên bố: “Đây là dữ liệu cũ đã được báo cáo trước đây… và khắc phục sự cố này vào tháng 8/2019”. Do đó, sẽ là quá muộn nếu người sử dụng mạng xã hội này không quan tâm đến việc bảo mật thông tin cá nhân.
Thời gian qua, nhiều chủ tài khoản Facebook tỏ thái độ lo lắng khi biết thông tin dữ liệu cá nhân (bao gồm tên đầy đủ, vị trí, ngày sinh, tiểu sử, email…) của 533 triệu người dùng Facebook bị đăng tải công khai trên một website của tin tặc.
Điều đáng quan tâm là khi thông tin cá nhân của người sử dụng Facebook bị đăng trên các website của tin tặc, thì “miếng mồi béo bở” này giúp cho kẻ xấu thực hiện các thủ đoạn tấn công ngày càng tinh vi hơn. Trong số đó, lừa người sử dụng “nhận tiền hộ” chính là một chiêu thức mới nhằm chiếm đoạt tài khoản ngân hàng của người dùng.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn Công nghệ BKAV cho biết, cách thức tấn công mạng nếu xét về kỹ thuật không có sự thay đổi nhiều. Đó là những hình thức như tấn công lừa đảo người dùng vào những địa chỉ hoặc bấm vào đường dẫn. Hình thức thứ hai là sử dụng các chương trình mã độc tấn công. Tuy nhiên, Hacker luôn thay đổi các phương thức hoặc các kịch bản tấn công.
“Trước kia Hacker tấn công để chiếm đoạt tiền trong tài khoản của người sử dụng bằng kịch bản đóng vai bạn bè, sau đó nhờ người nhà nạn nhân chuyển tiền, hoặc nhờ vay tiền. Nhưng hiện nay Hacker đóng giả các cơ quan quản lý nhà nước, cơ quan công an điều tra không nhờ chuyển tiền mà lại nhờ chuyển tiền từ nước ngoài về để người Hacker nhận hộ”, ông Tuấn Anh phân tích.
Với thủ đoạn gửi 1 đường link nhờ nhận tiền vào Facebook Messenger hoặc email, khi người sử dụng nhấn vào đường link này, họ thấy một website có giao diện tương tự như ngân hàng, nên sẽ đăng nhập ngay bằng tài khoản ngân hàng của mình để chờ nhận tiền. Khi đó, tội phạm mạng sẽ yêu cầu người sử dụng cung cấp mã giao dịch dùng 1 lần (OTP hoặc smart OTP), lừa người dùng nhận tiền.
Tuy nhiên, chỉ cần cung cấp mã giao dịch có hiệu lực từ 3 - 5 phút này, chắc chắn tiền trong tài khoản ngân hàng của người dùng sẽ bị tội phạm mạng chuyển đi. Đây cũng chính là 1 trong những nguy cơ khi dữ liệu cá nhân bị lọt vào tay kẻ xấu.
Ông Nguyễn Minh Đức, Giám đốc Công ty CP An toàn Thông tin CyRadar cảnh báo, bất cứ khi nào người sử dụng cũng cần phải đề phòng, kiểm chứng khi tiếp nhận thông tin qua chat hay qua email. “Khi có người yêu cầu điền mật khẩu hoặc nạp thẻ điện thoại, người dùng cần phải kiểm tra lại. Đặc biệt là khi có yêu cầu cung cấp thông tin bí mật, giao dịch tiền bạc thì phải gọi điện cho người đó để kiểm chứng. Cho dù đó là tài khoản của người thân, nhưng chưa chắc đã là người đó, mà có thể tài khoản đang bị lợi dụng”, ông Đức khuyến cáo.
Thực tế nếu người sử dụng vẫn không ngừng cung cấp các thông tin, hoạt động của mình trên mạng xã hội, thì hàng loạt vụ tấn công, lừa đảo sẽ tiếp tục xảy ra vì bị mất dữ liệu cá nhân. Do đó, không chỉ lựa chọn những mạng xã hội an toàn hơn, mà bản thân người sử dụng cần quan tâm đến việc bảo mật thông tin cá nhân khi tham gia các mạng xã hội.
Ông Hoàng Viết Tiến - Phó Tổng thư ký Hiệp hội Internet Việt Nam lưu ý, người dùng internet nên vào các trang mạng xã hội khi cảm thấy có sự tin tưởng. Một số mạng xã hội Việt Nam hoặc những website có đường link đảm bảo và được quản lý bởi các cơ quan quản lý chính sách nhà nước.
“Khi truy cập các website người dùng phải cân nhắc khi để lại những thông tin cá nhân sao cho phù hợp nhất, không phải đưa hết những thông tin cá nhân lên mạng. Khi đưa thông tin cá nhân cho bất kỳ một trang mạng xã hội nào đều phải thẩm định trước, đó chính là hành động bảo vệ mình”, ông Tiến tư vấn.
Vụ lộ dữ liệu của người sử dụng lần này đối với Facebook không phải là lần đầu tiên. Trướcđó, Facebook liên quan đến công ty tư vấn Cambridge Analytica (Anh) đã sử dụng trái phép dữ liệu cá nhân của hơn 87 triệu người dùng từ năm 2015. Sau đó là tên, tài khoản và số điện thoại của hơn 267 triệu người dùng Facebook lại bị phát hiện được chia sẻ trực tuyến tại một diễn đàn tin tặc.
Đầu năm 2020, một lần nữa dữ liệu cá nhân của khoảng 40 triệu người sử dụng Facebook Việt Nam được chia sẻ công khai trên mạng Internet. Như vậy, người sử dụng mạng xã hội này cần chủ động tự bảo vệ các thông tin cá nhân của mình, không nên cung cấp quá nhiều thông tin, hình ảnh, clip… lên mạng, như là cách ghi lại nhật ký hoạt động của bản thân./.
Mai Hạnh/VOV1