Nhận diện cạm bẫy mạng và Cách bảo vệ chặt tài khoản
Chào các bạn! Có bao giờ bạn thắc mắc tại sao người quen của mình tự dưng nhắn tin mượn tiền qua Facebook, hay tại sao tiền trong tài khoản ngân hàng bỗng dưng "bốc hơi" dù thẻ vẫn nằm trong ví? Trên không gian mạng hiện nay, kẻ gian không cần phải cạy cửa bẻ khóa nhà bạn, chúng chỉ cần bạn lỡ tay bấm vào một đường link, hoặc tin lời một cuộc gọi.
Trong Bài 1 của loạt bài "Cẩm nang An toàn thông tin" này, chúng ta sẽ đi chậm lại, phân tích thật rõ ràng các chiêu trò lừa đảo phổ biến nhất hiện nay, và học cách thiết lập "ổ khóa 2 lớp" cho các tài khoản mạng xã hội của mình.
Phần 1: Nhận diện các cạm bẫy lừa đảo phổ biến
Để không bị sập bẫy, cách tốt nhất là chúng ta phải biết hình dáng của cái bẫy đó ra sao. Dưới đây là 3 hình thức lừa đảo mà bất kỳ ai cũng có thể gặp phải mỗi ngày.
1. Phishing (Lừa bấm vào link độc hại)
Nói một cách dễ hiểu, Phishing giống như việc kẻ gian làm giả một tấm biển hiệu cửa hàng quen thuộc của bạn. Chúng tạo ra các đường link trang web nhìn lướt qua thì y hệt trang web của ngân hàng, của Facebook hay Zalo. Khi bạn tưởng thật và nhập tài khoản, mật khẩu vào đó, thông tin sẽ bay thẳng về máy của kẻ gian.
Bạn nhận được một tin nhắn SMS gửi từ tên hiển thị là "Ngan Hang X" (trùng với tên ngân hàng bạn đang dùng) với nội dung: "Tai khoan cua ban se bi khoa vao luc 22h hom nay do chua xac thuc. Vui long truy cap link: htttp://nganhangx-xacthuc.com de cap nhat."
Điểm mù: Người dùng hoảng sợ, bấm vào link. Trang web hiện ra có giao diện màu sắc, logo y hệt ngân hàng thật. Bạn nhập Tên đăng nhập và Mật khẩu. Kẻ gian lập tức dùng thông tin đó đăng nhập vào app ngân hàng thật của bạn, và yêu cầu bạn nhập thêm mã OTP để chúng chuyển tiền đi.
2. Vishing và Deepfake (Lừa đảo qua cuộc gọi và video giả mạo)
Tội phạm sẽ gọi điện trực tiếp cho bạn. Chúng mạo danh là cán bộ công an, nhân viên bưu điện, hoặc nhân viên điện lực để dọa nạt. Tinh vi hơn, chúng dùng công nghệ AI (Deepfake) để ghép mặt và giọng nói của người thân bạn vào các cuộc gọi video ngắn.
Bạn nhận được tin nhắn Facebook từ tài khoản của con gái đang học đại học: "Mẹ ơi, con có việc gấp cần đóng tiền học bù, mẹ chuyển ngay cho con 5 triệu vào số tài khoản này nhé (số tài khoản tên người khác)".
Bạn cẩn thận gọi video lại để kiểm tra. Bên kia bắt máy, bạn nhìn thấy đúng mặt con gái mình, nghe đúng giọng con nói: "Mẹ chuyển nhanh giúp con nhé, mạng bên con đang yếu quá", sau đó video chập chờn và tắt phụt.
Điểm mù: Thực chất tài khoản Facebook của con bạn đã bị hack. Kẻ gian dùng hình ảnh, video cũ của con bạn trên mạng, dùng AI tạo ra một đoạn video giả mạo khoảng 5-10 giây để đánh lừa thị giác của bạn. Khi bạn tin tưởng và chuyển tiền, bạn đã mất tài sản.
3. Tải ứng dụng giả mạo (Chứa mã độc)
Thay vì bảo bạn chuyển tiền, kẻ gian sẽ lừa bạn tự tay rước "trộm" vào nhà, bằng cách hướng dẫn bạn cài một ứng dụng vào điện thoại.
Một người gọi điện tự xưng là công an khu vực, yêu cầu bạn cài đặt ứng dụng Dịch vụ công để cập nhật định danh mức 2, nếu không sẽ bị phạt. Họ gửi cho bạn một đường link qua Zalo để tải ứng dụng về (thường là file đuôi .apk cho máy Android).
Điểm mù: Khi bạn cài đặt, ứng dụng này sẽ xin cấp quyền "Trợ năng". Khi bạn đồng ý, ứng dụng này sẽ âm thầm theo dõi mọi thao tác vuốt chạm trên màn hình, đọc được cả mật khẩu ngân hàng và tự động đánh cắp tin nhắn mã OTP của bạn. Điện thoại của bạn lúc này hoàn toàn bị kẻ gian điều khiển từ xa.
Phần 2: Lập chốt chặn an toàn cho tài khoản mạng xã hội
Mạng xã hội (Facebook, Zalo, Gmail) là nơi lưu trữ rất nhiều hình ảnh, tin nhắn cá nhân và thường là mục tiêu đầu tiên bị nhắm tới để thực hiện hành vi lừa đảo người thân. Để bảo vệ, bạn cần làm ngay 2 việc sau:
1. Đổi cách đặt mật khẩu: Sử dụng "Cụm mật khẩu" (Passphrase)
Quên ngay những mật khẩu như 123456, matkhau123, hay NguyenVanA1990. Các phần mềm dò mật khẩu hiện nay chỉ mất chưa tới 1 giây để bẻ khóa chúng. Thay vào đó, hãy dùng một câu nói dài nhưng dễ nhớ đối với riêng bạn.
Thay vì cố nghĩ ra một dãy ký tự vô nghĩa (rất khó nhớ), hãy ghép một câu nói quen thuộc của bạn, viết hoa chữ cái đầu và thêm một vài con số, ký tự đặc biệt.
Ví dụ: Bạn thích uống cà phê buổi sáng. Hãy đặt mật khẩu là: SangNaoToiCungUongCaPhe!2024
Mật khẩu này dài hơn 20 ký tự, có đủ chữ hoa, chữ thường, số và ký tự đặc biệt (!). Máy tính của hacker có thể mất hàng trăm năm mới dò ra được, nhưng bạn thì luôn nhớ nó một cách dễ dàng.
2. Bật "Xác thực 2 yếu tố" (Ổ khóa thứ 2 cho tài khoản)
Đây là bước bắt buộc phải làm. Nếu mật khẩu là chiếc chìa khóa nhà, thì "Xác thực 2 yếu tố" (hay còn gọi là 2FA) chính là một lớp cửa cuốn bảo vệ bên ngoài. Dù kẻ gian có biết được mật khẩu (có chìa khóa) của bạn, chúng cũng không thể đăng nhập nếu không có điện thoại của bạn trên tay.
Khi bạn bật tính năng này, mỗi khi đăng nhập tài khoản trên một thiết bị lạ (máy tính mới, điện thoại mới), hệ thống sẽ bắt bạn nhập thêm một đoạn mã 6 số. Đoạn mã này chỉ được gửi về số điện thoại của bạn, hoặc sinh ra từ ứng dụng trên điện thoại của bạn.
- Mở ứng dụng Facebook, vào Cài đặt & quyền riêng tư -> chọn Cài đặt.
- Tìm mục Mật khẩu và bảo mật (hoặc Trung tâm tài khoản).
- Chọn Xác thực 2 yếu tố.
- Chọn tài khoản Facebook của bạn. Tại đây, bạn chọn phương thức Tin nhắn văn bản (SMS) hoặc dùng Ứng dụng xác thực.
- Làm theo hướng dẫn trên màn hình để hoàn tất. Từ nay, tài khoản của bạn đã được bảo vệ kép!
3. Kiểm tra thiết bị đăng nhập
Đôi khi bạn đăng nhập Facebook, Zalo trên máy tính ở cơ quan, máy tính của bạn bè nhưng quên đăng xuất. Hãy tập thói quen kiểm tra xem tài khoản của mình đang mở ở những đâu.
- Vào mục Cài đặt của Facebook hoặc Zalo.
- Tìm đến phần Mật khẩu và bảo mật -> chọn Nơi bạn đăng nhập.
- Tại đây sẽ hiện ra một danh sách các thiết bị. Nếu thấy một thiết bị lạ mà bạn không hề sử dụng, hãy bấm vào thiết bị đó và chọn Đăng xuất ngay lập tức.
Tạm kết
Trên không gian mạng, sự cảnh giác chính là vũ khí phòng vệ tốt nhất. Hãy luôn nghi ngờ trước những yêu cầu chuyển tiền gấp gáp, tuyệt đối không cung cấp mã OTP cho bất kỳ ai, và dành ra 5 phút ngay hôm nay để đổi mật khẩu mạnh, bật xác thực 2 lớp cho tài khoản của mình nhé.
Hẹn gặp lại các bạn ở Bài 2: Hướng dẫn quét dọn dấu vết cá nhân trên mạng và Cách xử lý khẩn cấp khi lỡ bị hack tài khoản.
![[BẢN ĐẦY ĐỦ] Xoá lịch sử hoạt động máy tính, lịch sử truy cập wifi, lịch sử sử dụng usb không cần cài lại windows](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJ3Qy8ZR3Rr4iT7nF4kuU0AF79NragiPwaYltSvjNU5qGFAX9CDjQPnZnWlGgAMSBCHxqcAMX-UFBkvzioyY-uEySQfn2z20MXbqLHB62O4OcoTe3kMBIxCP466jp4yddHoojlAln8bsrZWLjJl17nOk09xhdznjk1dgl0fSpRe-EJpdCnW4xgvRLqwew/w72-h72-p-k-no-nu/Xo%C3%A1%20l%E1%BB%8Bch%20s%E1%BB%AD%20ho%E1%BA%A1t%20%C4%91%E1%BB%99ng%20m%C3%A1y%20t%C3%ADnh.png)
){kind=link}