Không chỉ là kênh kết nối, chia sẻ thông tin, mạng xã hội Facebook còn là “cần câu cơm” của nhiều người. Nhưng, chiếc “cần câu cơm” này có nguy cơ bị mất vào tay các cá nhân hoặc nhóm hacker đang hoạt động như một dịch vụ tràn lan trên mạng.
Mất tài khoản nhanh như chớp
Việc kinh doanh đồ ăn nhanh online đang tiến triển, sau một đêm thức giấc, anh Tuấn Anh (quận Gò Vấp, TP.HCM) choáng váng khi tài khoản Facebook cá nhân của mình không thể đăng nhập được.
Gõ địa chỉ quen thuộc, màn hình hiện lên thông báo tài khoản bị vô hiệu hóa do đã giả mạo ai đó, trong khi đây là nick duy nhất anh đăng ký cách đây hơn 5 năm và đã gầy dựng được một lượng khách quen nhất định.
“Không chỉ mất mối kết nối với người thân, bạn bè, vụ việc này còn gây xáo trộn hoạt động kinh doanh của tôi. Kinh doanh bị trì trệ, đơn hàng giảm sút, thiệt hại chưa thể đo đếm” - anh Tuấn Anh buồn bã.
Tương tự, mới đây, fanpage G.D.Q.P. của anh H. (quận Từ Liêm, TP.Hà Nội) với hơn 275.000 like, 300.000 người theo dõi đang hoạt động bình thường bỗng “không cánh mà bay”.
Anh H. cho biết, tài khoản chính để quản trị trang không thể đăng nhập do bị báo cáo mạo danh, trong khi không có nick dự phòng nên mất cả trang.
Được biết, mỗi tháng, fanpage này mang lại cho anh thu nhập từ 10-12 triệu đồng, chủ yếu từ các đối tác thuê quảng cáo. Bên cạnh đó, tài khoản cá nhân bị mất cũng đang quản trị khoảng 10 fanpage khác nhưng hiện tại gần như không thể kiểm soát được.
Anh H. khiếu nại với Facebook, nhưng đã nhiều ngày trôi qua, mạng xã hội này vẫn chưa có câu trả lời.
“Vì không chạy quảng cáo nên tôi phải mất gần 10 năm với rất nhiều công sức và tâm huyết mới gầy dựng được fanpage như hiện tại. Khi bị mất nick, tôi rất sốc, suy nghĩ nhiều ngày và quyết định không dùng những dịch vụ chào mời lấy lại Facebook vì trong đó cũng tiềm ẩn nhiều rủi ro. Ngoài ra, tôi luôn có cảm giác không an toàn trong việc sử dụng mạng xã hội này khi dễ dàng bị mất quyền kiểm soát, mất nick của mình bất cứ lúc nào” - anh H. bày tỏ.
|
Hành vi hack nick của người khác là vi phạm pháp luật - Ảnh minh họa |
Tháng Hai vừa qua, tài khoản Gmail, Facebook… của thủ môn Đặng Văn Lâm cũng bị hacker chiếm quyền điều khiển (hack). Trước khi bị hack, tài khoản Facebook cá nhân của thủ môn nổi tiếng này có tới hơn 800.000 người theo dõi, còn tài khoản Gmail vẫn được anh sử dụng liên tục cho công việc...
Tràn lan dịch vụ lấy tài khoản
Hoạt động chiếm, phá tài khoản Facebook hiện đang được quảng bá, mời chào công khai trên mạng.
Gõ từ khóa tìm kiếm “hack nick giá rẻ” trên chính Facebook, sẽ lập tức hiển thị hàng loạt bài đăng mời chào về dịch vụ này với những nội dung như: nhận rip nick Facebook, rip fanpage, unlock Facebook (lấy lại tài khoản), giải quyết các vụ lùm xùm, bị bôi nhọ danh dự, bị người khác nói xấu trên Facebook…
Theo tìm hiểu của chúng tôi, “rip” là một thuật ngữ của giới hacker dùng để chỉ việc dùng thủ thuật khiến Facebook khóa tài khoản của một ai đó rồi sau đó chiếm quyền điều khiển.
Trong vai người có nhu cầu sử dụng dịch vụ này, chúng tôi liên hệ qua điện thoại của một người tên Đ. và được báo giá 400.000 đồng nếu muốn khóa một tài khoản bất kỳ nào đó.
Điều kiện duy nhất của Đ. là “khách hàng” phải thanh toán trước bằng hình thức chuyển khoản. “Kể cả nick thường hay fanpage đều giá chung cả rồi. Nếu làm luôn thì khoảng 2-3 giờ sau, người đó sẽ mất nick” - Đ. nói.
Anh T. - một chuyên gia công nghệ, đã từng phải “chiến đấu” với nhóm hacker để giành lại tài khoản giúp một số người bạn - xác nhận, có tình trạng phá hoặc chiếm nick Facebook “trong vòng một nốt nhạc”.
Thông thường, quá trình lấy lại được nick sẽ mất khoảng một tuần hoặc lâu hơn. Hầu hết các trường hợp nhờ hỗ trợ này đều đã đến bước đường cùng khi không còn cách nào để lấy lại tài khoản.
Thậm chí, một số nick có dấu tích xanh xác nhận chính chủ, vẫn trong tình trạng “giằng co” suốt hơn 3 tháng.
Có trường hợp không “chiến đấu” nổi, chủ tài khoản buộc phải liên hệ với hacker xin chuộc tài khoản.
|
Nguồn ảnh minh họa: internet |
Tùy theo chất lượng tài khoản (lượng người kết bạn, theo dõi, khả năng tương tác…), khoản tiền chuộc có thể từ vài triệu đến vài chục triệu đồng.
Trong trường hợp không “khớp” được giao dịch, tài khoản sẽ bị thay tên đổi họ và rao bán công khai.
“Khi muốn lấy lại tài khoản bị hack, người dùng cần cung cấp cho người “giải cứu” những thông tin cơ bản như tên, số điện thoại, ngày sinh và đặc biệt, ngay sau khi nhận được mã kích hoạt lấy lại nick, phải lập tức thực hiện một loạt thao tác để chặn, đóng hết tất cả cửa bị rò rỉ bảo mật. Tuy nhiên, “nhất cử nhất động” mà Facebook gửi cho chủ tài khoản, hacker cũng đều biết. Chính vì vậy, điều quan trọng ở đây là ai nhanh tay hơn và nếu không kịp, sẽ lại mất nick” - anh T. cho hay.
Thông tin là tài sản, đừng hớ hênh
Trao đổi với chúng tôi, ông Hà Thế Phương - Phó tổng giám đốc Công ty TNHH An ninh An toàn thông tin (CMC Cyber Security) - cho biết, dịch vụ hack nick đã xuất hiện từ lâu, nhưng thường là của các cá nhân ảo hoặc group ảo (lập ra chỉ để làm dịch vụ này) nên rất khó phát hiện.
Trong khi đó, về phía Facebook, việc quản lý nội dung, bảo đảm quyền riêng tư của người dùng đang là vấn đề hết sức nhức nhối và chưa có cách giải quyết triệt để.
Theo ông Phương, hacker sử dụng nhiều thủ thuật để chiếm đoạt tài khoản, tùy vào việc đối tượng đang sử dụng cơ chế phòng thủ nào.
Ví dụ, hacker có thể tạo các tài khoản ảo giống nạn nhân, bao gồm các thông tin cá nhân y hệt, thêm dần các tài khoản bạn bè của nạn nhân vào tài khoản đó rồi thông báo Facebook về việc tài khoản kia là giả mạo, nhằm khóa (block) tài khoản chính.
Hoặc có hacker sử dụng nhiều tài khoản ảo để báo cáo (report) nick, có thể dẫn đến việc khóa tài khoản.
“Việc hack nick của người khác với mục đích xấu là hành vi vi phạm pháp luật. Có rất nhiều trường hợp đã khởi kiện, yêu cầu chấm dứt hành vi này. Thậm chí, nếu bị thiệt hại, chủ tài khoản có quyền yêu cầu bồi thường”. (Công ty Luật QTC) |
Ngoài ra, khi quên mật khẩu, Facebook sẽ đưa ra một số câu hỏi liên quan tới bạn bè, quan hệ mạng xã hội cũng như thông tin cá nhân của chủ tài khoản để xác thực. Khi thu thập đủ thông tin, hacker sử dụng tính năng, sau đó cài lại mật khẩu và chiếm quyền sử dụng tài khoản trong thời gian ngắn.
Cũng có trường hợp, người dùng bị chiếm email cá nhân vốn dùng để đăng ký tài khoản Facebook. Việc có email cá nhân của nạn nhân sẽ giúp hacker biết rất nhiều thông tin và thực hiện được nhiều hành vi chiếm đoạt sâu hơn do đa phần khách hàng đăng ký các dịch vụ online chỉ sử dụng một email cá nhân.
“Việc thu thập thông tin cá nhân và thông tin về các mối quan hệ bạn bè trên Facebook có thể được thực hiện theo cách thủ công như kết bạn trực tiếp với nạn nhân, sử dụng những công cụ thu thập dữ liệu mà mọi người công khai hoặc tinh vi hơn là sử dụng các ứng dụng trên Facebook như các quiz, câu đố vui vẻ, ứng dụng chỉnh sửa ảnh, bói toán” - ông Phương phân tích.
Cũng theo ông Phương, điều này sẽ gây những hậu quả trực tiếp tới nạn nhân như mất dữ liệu cá nhân và thậm chí có những trường hợp bị bôi nhọ nhân phẩm, vu khống bởi các nick giả mạo. Hacker sau đó có thể sử dụng những mối quan hệ trên mạng xã hội của nạn nhân để lừa đảo, điển hình nhất là nhắn tin nhờ người thân của nạn nhân mua thẻ nạp tiền điện thoại hay chuyển tiền online...
Mặc dù vậy, đa phần các trường hợp người dùng có thể lấy lại được tài khoản khi liên hệ với Facebook và đưa ra các chứng cứ xác thực danh tính như chứng minh thư, hộ chiếu...
Bên cạnh đó, Facebook cũng đã đưa ra rất nhiều cơ chế để người dùng có thể sử dụng nhằm bảo vệ tài khoản của mình, như xác thực đa yếu tố bằng mã OTP qua tin nhắn di động hoặc ứng dụng Facebook trên mobile. Với hình thức này, cho dù hacker có lấy được mật khẩu hoặc cài lại mật khẩu của chủ tài khoản thì vẫn cần điện thoại để đăng nhập vào tài khoản thành công.
“Tuy nhiên, người dùng nên cẩn trọng với những thông tin cá nhân mà mình công khai trên mạng xã hội, chọn kỹ bạn bè để kết bạn, hạn chế sử dụng các ứng dụng trên Facebook không rõ nguồn gốc và luôn sử dụng các công cụ bảo mật để tự bảo vệ thông tin cá nhân, tài khoản của mình” - ông Phương khuyến cáo.
Biển Ngọc