"Việc "đánh sập" một loạt tài khoản của những người liên quan tới một vụ án hoàn toàn có thể xảy ra. Để xác định giữa việc can thiệp "đánh sập" bên ngoài và các cá nhân tự khóa Facebook thì "nạn nhân" phải liên hệ đến đội hỗ trợ Facebook hoặc nhờ vào sự hỗ trợ của Cục phòng chống tội phạm công nghệ cao", chuyên gia FPT Đinh Văn Tuấn nói.
Thông tin này đã gây nghi ngờ, hoang mang cho dư luận làm dấy lên nhiều đồn đoán về đối tượng "đánh sập" hàng loạt Facebook của người thân, luật sư trong vụ án Trương Hồ Phương Nga trong thời điểm bị cáo vừa được tại ngoại điều tra. Để tìm hiểu thêm về sự cố này, Báo Gia đình & Xã hội đã có cuộc trò chuyện với chuyên viên FPT Đinh Văn Tuấn.
Thưa ông, bảo mật Facebook luôn là vấn đề được quan tâm đặc biệt. Gần nhất, sau vụ án Hoa hậu Trương Hồ Phương Nga, thông tin hàng loạt Facebook của người thân, luật sư bào chữa cho bị cáo bỗng "sập" một cách khó hiểu. Vậy thao tác "đánh sập" tài khoản Facebook của ai đó cũng như việc tìm ra đối tượng này có khó không?
- Nếu tài khoản Facebook có một lượng lớn tương tác thì việc tài khoản bị khóa tạm thời hay vĩnh viễn là có thể xảy ra. Để tìm ra hung thủ gần như là không thể vì Facebook có chế độ bảo mật cho những người report. Vì thế, những hacker thường sử dụng 4 cách sau đây để "đánh sập" Facebook của nạn nhân:
Thứ nhất: Làm "hồ sơ" giả bằng nhiều phần mềm, rồi lập nick mới với thông tin tương đương như Facebook của nạn nhân. Sau đó tố cáo Facebook "nạn nhân" là giả. Bằng sự khéo léo của mình, các hacker hoàn toàn có thể đánh lừa đội hỗ trợ facebook.
Thứ hai: Đặt Key lock trong máy tính của "nạn nhân" để ăn cắp nhiều dữ liệu cũng như mật khẩu Facebook.
Thứ ba: Sử dụng nick clone (một loại nick ảo) có khả năng sao chép mọi thông tin giống như nick thật của Facebook và nó có khả năng sai khiến nick thật làm theo những gì hacker muốn.
Thứ tư: Lập một webside với hình thức, tính năng giống hệt như Facebook nhằm đánh lừa "nạn nhân" đăng nhập và từ đó có thể đánh cắp được dữ liệu từ Facebook "nạn nhân".
Thông báo từ Facebook của Luật sư Nguyễn Văn Quynh |
Cách đây chưa lâu có xảy ra tình huống "dở khóc dở cười" là khi người mẫu Trang Trần đang livestream trên Facebook thì xuất hiện 1 bình luận từ tài khoản của nghệ sĩ Xuân Hương chửi Trang Trần là "vô văn hóa". Nghệ sĩ Xuân Hương một mực cho rằng đó không phải tài khoản của mình, mình không bình luận và kiện Trang Trần ra Tòa. Để xác minh một người đang thao tác trên tài khoản cá nhân mà không phải đối tượng nào đó vào lén có khó không thưa ông?
- Điều này rất khó để kiểm tra, chỉ có thể kiểm tra qua thói quen nói chuyện.
Khi tài khoản Facebook bị "đánh sập" thì cách nào để khôi phục tài khoản?
- Cách duy nhất để mở lại tài khoản là phải liên hệ với support, và cung cấp cho bên Facebook những thông tin cá nhân như CMTND, hộ chiếu..
Hình ảnh người mẫu Trang Trần livestream chửi nghệ sỹ Xuân Hương |
Theo ông, việc "đánh sập" một loạt tài khoản Facebook của những người liên quan tới một vụ án có khả năng xảy ra không? Làm thế nào để xác định giữa can thiệp "đánh sập" bên ngoài và các cá nhân tự khóa Facebook?
- Việc "đánh sập" một loạt tài khoản của những người liên quan tới một vụ án hoàn toàn có thể xảy ra. Để xác định giữa việc can thiệp "đánh sập" bên ngoài và các cá nhân tự khóa Facebook thì "nạn nhân" phải liên hệ đến đội hỗ trợ Facebook hoặc nhờ vào sự hỗ trợ của Cục phòng chống tội phạm công nghệ cao.
Facebook là một môi trường ảo, nhưng nó chứa nhiều tư liệu và thông tin nhạy cảm của chúng ta, do vậy mọi người cần cảnh giác và cách tốt nhất là hạn chế trao đổi hoặc đưa các thông tin nhạy cảm lên Facebook. Đó là cách an toàn nhất để tự bảo vệ mình trước những kẽ hở của an ninh mạng hiện nay.
Chuyên gia Đinh Văn Tuấn |
Vậy đâu là nguyên nhân dẫn đến việc tài khoản Facebook bị tấn công?
- Đa số ai trong chúng ta đều có tài khoản Facebook, Twitter hoặc Instagram để kết nối với bạn bè, trao đổi công việc và chia sẻ những thông tin yêu thích. Theo ghi nhận của chúng tôi, người dùng hiện nay thường khá lơ là trong việc bảo mật, dễ dàng bị lừa mất tài khoản Facebook, Gmail vì những thông tin không có thật trên mạng xã hội. Có một số cách đơn giản để bảo mật, hạn chế tối đa việc bị tấn công đánh cắp tài khoản.
Ví dụ: Kích hoạt tính năng xác thực hai lớp. Khi kích hoạt, ngoài việc đăng nhập bằng mật khẩu thông thường, người dùng sẽ nhận thêm một mã bảo mật để xác thực lại lần nữa trước khi được phép truy cập vào tài khoản.
Sử dụng các trình quản lí mật khẩu. Điều này áp dụng với trường hợp nếu có quá nhiều tài khoản, nên cài đặt thêm các ứng dụng quản lí mật khẩu để đỡ phải nhớ, vừa tiết kiệm thời gian và tránh được keylogger. Với cơ chế bảo mật 256-bit và khả năng tạo mật khẩu ngẫu nhiên, mọi thông tin cá nhân của bạn sẽ được bảo vệ an toàn.
Sử dụng email riêng cho các tài khoản quan trọng. Đa số người dùng hiện nay đều có xu hướng sử dụng một email duy nhất cho nhiều tài khoản khác nhau. Việc này hoàn toàn sai lầm, bởi nếu email bị đánh cắp, tin tặc có thể dò ra những tài khoản khác có liên quan.
Sử dụng số điện thoại để bảo mật. Để hạn chế bị tấn công mã hóa mật khẩu nên sử dụng điện thoại có thể dùng làm tùy chọn khôi phục tài khoản, thông báo về các phiên đăng nhập từ những thiết bị lạ và giúp người dùng thay đổi mật khẩu kịp thời.
Cảm ơn chuyên gia Đinh Văn Tuấn về cuộc trò chuyện!
Theo Vân Anh (Giadinh.net.vn)