Thời gian gần đây xuất hiện tình trạng nhiều tài khoản cá nhân của người dùng Yahoo! Messenger bị kẻ gian chiếm đoạt và sử dụng vào mục đích không lành mạnh hoặc lừa gạt người thân, gia đình và bạn bè của chủ tài khoản.
Đây là một vấn đề rất nghiêm trọng, không chỉ ảnh hưởng đến người dùng tại Việt Nam mà vấn nạn này đã gặp ở rất nhiều nơi trên thế giới.
Nguyên nhân chủ yếu thường là do người dùng nhấn vào những đường dẫn (link) không rõ nguồn gốc. Những link này có thể dẫn đến những trang Blog, Yahoo! Mail, Yahoo! Messenger... giả và yêu cầu người dùng đăng nhập. Nếu vô tình làm theo, các thông tin về tài khoản của họ sẽ lập tức được gửi đến hòm thư của tin tặc.
Một nguyên nhân khác cũng khá phổ biến là người dùng thường tiết lộ các thông tin của mình cho bạn bè mà không biết rằng đó là kẻ mạo danh. Sau đó, kẻ mạo danh này sẽ dùng tài khoản của người dùng để tiếp tục đi lừa đảo những người trong danh sách bạn bè của người bị hại.
Một số cách sử dụng Yahoo! Messenger an toàn:
- Không nhấn vào những đường dẫn lạ, không rõ nguồn gốc hoặc không rõ người gửi. Người dùng nên tạo chữ ký hoặc up hình ảnh của mình trong phần “Create your sign in seal” trên trang chủ Yahoo! Mail để nhận biết các giao diện giả mạo Yahoo!.
- Không tiết lộ thông tin cá nhân khi trao đổi với người không quen biết.
- Không nên nhận và mở các tập tin hay hình ảnh độc hại từ những địa chỉ không đáng tin cậy.
- Không nên sử dụng webcam để giao thiệp với người không quen biết.
- Hình đại diện nên là nhân vật hoạt hình tùy chỉnh thay vì sử dụng chính ảnh thật có thể nhận dạng ra bạn.
- Để bảo mật hơn hoặc để tránh xao lãng trong khi làm việc nên chuyển sang trạng thái “Ẩn”.
Có thể tham khảo thêm thông tin về cách sử dụng Yahoo! Messenger an toàn tại website: vn.safely.yahoo.com.
Các chiêu thức đánh cắp tài khoản Yahoo! Messenger
Liên tục trong hai tháng 4 và 5.2011, hãng bảo mật Bkav đã nhận được nhiều phản ánh của người sử dụng về tình trạng bị hacker đánh cắp mật khẩu Yahoo! Messenger (YM). Sau đó dùng "nick" này lừa những người trong danh sách bạn bè nạp tiền điện thoại.
Theo đó, nhiều người dùng cho biết họ đã nhận được những tin nhắn có chứa một đường link lừa đảo. Khi bấm vào, tài khoản YM của họ lập tức bị lộ mật khẩu.
Sau khi đánh cắp được tài khoản YM, hacker sử dụng nick này để chat với bạn bè của nạn nhân với cùng một kịch bản: đang ở vùng sâu, vùng xa, có việc gấp nhờ mua thẻ điện thoại, gửi mã thẻ cho hacker.
“Để tránh được những rắc rối từ việc bị đánh cắp mật khẩu YM, bạn không nên điền mật khẩu của mình vào bất kỳ trang web nào xuất phát từ đường link do người khác gửi. Nếu muốn đăng nhập Yahoo!, hãy tự mình gõ địa chỉ vào trình duyệt. Một nguyên tắc bất di, bất dịch khác là không đưa mật khẩu cho bất kỳ ai dù đó là người thân quen”, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav khuyến cáo.
Theo các chuyên gia của Bkav, ngoài ra còn có 4 cách phổ biến mà hacker sử dụng để đánh cắp mật khẩu của người dùng.
- Hacker tạo một trang web có giao diện giống hệt với giao diện của trang đăng nhập Yahoo! để lừa bạn điền mật khẩu. Mật khẩu sau đó sẽ được chuyển thẳng tới hacker.
- Giả mạo người thân hỏi mượn mật khẩu của bạn.
- Hacker đã cài trojan, keylog (một loại phần mềm gián điệp ghi lại các thao tác trên bàn phím) sau khi bạn tải phần mềm nào đó từ Internet về máy tính của mình.
- Hacker đoán được mật khẩu của bạn vì bạn đặt mật khẩu quá đơn giản.
Thành Luân
Theo Thanh Niên
Không có nhận xét nào:
Đăng nhận xét