Giả sử rằng người nổi tiếng rất cảnh giác và không dễ bị lừa bởi những kỹ thuật tấn công qua giao tiếp xã hội này, tin tặc có thể dùng cách nào khác không?
Tiến sĩ Thành: Chúng ta có rất ít thời gian mỗi ngày để nghĩ về an ninh và bảo mật, trong khi tội phạm mạng có hẳn 24 giờ/ngày để làm việc đó. Khi tới khách sạn, quán ăn, nhà hàng hay quán cafe, hàng loạt camera an ninh có thể bị tội phạm lợi dụng để ăn cắp mã PIN để mở điện thoại của bạn.
Chẳng hạn như vận động viên hay diễn viên, khi luyện tập, thi đấu hay diễn xuất, họ sẽ không giữ điện thoại bên mình. Thay vào đó, họ có thể để điện thoại trong giỏ, trong tủ giữ đồ hay gửi trợ lý giữ giùm. Đây là cơ hội cho các cuộc tấn công.
Mang điện thoại đi sửa hay cài phần mềm cũng hết sức nguy hiểm. Đã có nhiều trường hợp hình ảnh hay những đoạn phim nhạy cảm bị rò rỉ ra ngoài khi người dùng sử dụng các dịch vụ này.
Tuy hơi cực đoan, nhưng những người có thể là mục tiêu có giá trị cao với tin tặc nên cân nhắc mua điện thoại mới thay vì mang đi sửa. Dĩ nhiên là những thông tin quan trọng trên điện thoại như danh bạ nên được sao lưu định kỳ và điện thoại cũ nên được khôi phục cài đặt gốc hoặc vô hiệu hoá hoàn toàn.
Thưa Tiến sĩ Thành, nếu những người này luôn giữ điện thoại bên mình và không đưa cho ai hết, liệu họ có thể bị tin tặc tấn công không?
Vẫn có thể. Hiện tại, việc dùng một mật khẩu cho các trang web khác nhau là khá phổ biến, nên tin tặc có biết một mật khẩu và qua đó suy đoán ra các mật khẩu còn lại. Việc bạn tạo tài khoản trên nhiều trang web khác nhau và dùng cùng một mật khẩu là yếu điểm rất lớn. Bạn hiếm khi nghĩ rằng tài khoản bạn tạo từ năm hay thậm chí mười năm trước có thể đang được rao bán trên thị trường web chợ đen.
Việc tin tặc lục lại những dữ liệu này và tìm thấy email hay mật khẩu của người nổi tiếng, rồi đăng nhập thử vào tài khoản của họ là điều có thể xảy ra.
Giả sử một người đã loại trừ hết các trường hợp kể trên, liệu họ có khả năng bị tấn công?
Tiến sĩ Crelin: Câu trả lời của tôi là có thể. Bạn có nhớ trường hợp Social Engineering mà tôi vừa kể trên không? Có bao giờ bạn lên Facebook, thử tìm kiếm tên tài khoản của bạn và phát hiện ra nhiều tài khoản nhái, dùng tên và hình ảnh thật của bạn chưa? Tôi chắc là có.
Tin tặc có thể tạo tài khoản giả của những người nổi tiếng rồi kết bạn với những người nổi tiếng khác. Sau một thời gian, họ có thể trao đổi với nhau những tin nhắn thân mật và nhạy cảm cho đến khi tài khoản giả bị phát hiện. Sau đó, tội phạm dùng những đoạn trò chuyện này để tống tiền nạn nhân, và nếu nạn nhân không đồng ý, chúng sẽ đăng công khai trên mạng.
Chúng ta có thể làm gì để tự bảo vệ trên mạng?
Tiến sĩ Thành: Càng tận hưởng nhiều tiện ích hơn, chúng ta càng ít được bảo mật hơn, vậy nên mọi người nên luôn cân nhắc hai điều đó với nhau. Ví dụ: sử dụng mật khẩu đơn giản hoặc sử dụng lại mật khẩu cũ có thể làm cho tin tặc truy cập vào tài khoản của chúng ta dễ dàng. Và cách đặt mật khẩu như vậy rủi ro hơn việc dùng những mật khẩu khác nhau và khó đoán. Vì tin tặc mạng thường chủ động gây hấn, nên không có cách nào để thoát hẳn khỏi các cuộc tấn công, nhưng dùng hình thức đăng nhập nhiều yếu tố xác thực hoặc mật khẩu dùng một lần cho các dịch vụ quan trọng như ngân hàng có thể giảm đáng kể rủi ro.
Về các chuyên gia
Tiến sĩ Jonathan Crellin là giảng viên cấp cao thuộc Khoa Khoa học và Công nghệ Đại học RMIT. Ông giảng dạy nhiều môn tin học và công nghệ thông tin khác nhau, trong đó có máy tính và bảo mật thông tin. Ông từng giảng dạy các chương trình thạc sĩ tại Đại học Portsmouth và làm việc cho Phòng Tội phạm công nghệ cao thuộc Sở cảnh sát Hampshire (Vương quốc Anh). Bằng cấp đầu tiên của ông là bằng về Tâm lý học. Ông có bằng tiến sĩ về ứng dụng các yếu tố con người vào hệ thống thông tin. Ông là thành viên của Hiệp hội Máy tính Vương quốc Anh và nhóm Chuyên gia Pháp y mạng, chuyên gia phân tích Điều tra pháp y máy tính được chứng nhận, và chuyên gia pháp y dòng máy Macintosh.
Tiến sĩ Nguyễn Ngọc Thành là giảng viên Khoa Khoa học và Công nghệ Đại học RMIT. Ông chịu trách nhiệm giảng dạy nhiều môn học lập trình khác nhau thuộc các ngành Công nghệ thông tin và Kỹ sư phần mềm. Ông nghiên cứu về cơ sở hạ tầng thông tin, những hệ thống phức tạp và có quy mô lớn, điện toán đám mây và bảo mật. Trước khi giảng dạy tại RMIT, ông là Chủ tịch chương trình Hệ thống thông tin y tế Việt Nam và Giám đốc Công nghệ tại Công ty Cổ phần eMED. Ông lấy bằng Tiến sĩ và Thạc sĩ tại Khoa Tin học, Đại học Oslo (Na Uy).
Bài: Lê Mộng Thúy
