Facebook là mạng truyền thông xã hội toàn cầu có đông người dùng nhất thế giới (ghi nhận vào ngày 30-6-2016 có hơn 1,7 tỷ người dùng thật sự mỗi tháng). Khắp hành tinh, người người, nhà nhà có tài khoản trên Facebook, bất kể già trẻ trai gái và mọi tầng lớp xã hội. Hậu quả Facebook cũng là mạng xã hội bị bọn tội phạm mạng, đặc biệt là tin tặc, dòm ngó nhiều nhất. Hai chiêu trò tội phạm phổ biến nhất trên Facebook là lừa đảo các thành viên khác và cướp tài khoản của người khác để thực hiện những mưu tính tội phạm hay giả danh để lừa gạt người khác.

Đó là lý do mà người dùng Facebook vẫn thường xuyên nhận được những thông báo hay tin nhắn của các nạn nhân cho biết rằng tài khoản của họ đã bị đánh cắp và giả danh.

VÀO MẠNG LÀ GẶP HACKER

Chuyện xảy ra đã lâu mà nay lại càng tệ hại. Hồi tháng 10-2011, báo Anh Telegraph dẫn số liệu do chính Facebook công bố cho thấy: trong số hơn 1 tỷ đăng nhập vào mạng xã hội này mỗi 24 giờ, có 600.000 là những kẻ mạo danh tìm cách truy cập các thông tin cá nhân, dữ liệu của những thành viên Facebook. Vào thời điểm đó, số người dùng Facebook thật sự mỗi tháng chỉ bằng phân nửa hiện nay.

Đó mới chỉ là những vụ đánh cắp tài khoản riêng lẻ. Các mạng xã hội vẫn xảy ra những vụ bị tin tặc đánh cắp hàng loạt tài khoản người dùng. Ngày 22-9-2016, Yahoo chính thức thừa nhận dịch vụ Internet này đã bị tin tặc đánh cắp ít nhất là 500 triệu tài khoản người dùng, bao gồm các địa chỉ e-mail, mật khẩu và ngày sinh. Đây là vụ tin tặc tệ hại nhất trong lịch sử Yahoo (thành lập từ tháng 3-1995). Và điều đáng nói là bọn tin tặc này bắt đầu đánh cắp tài khoản Yahoo từ năm 2014, nghĩa là hàng trăm triệu người dùng Yahoo từ năm 2014 đã nằm trong tay tin tặc mà không hề hay biết.

Theo trang công nghệ Tech Crunch (8-6-2016), người ta đã phát hiện vụ bọn tin tặc dùng mã độc (malware) để thu thập được 32.888.300 thông tin đăng nhập tài khoản mạng truyền thông xã hội tin nhắn Twitter và đem rao bán chúng trên thị trường Internet đen (giống như trường hợp của Yahoo). LeakedSource cho biết cơ sở dữ liệu cache của Twitter bị đánh cắp chứa các địa chỉ e-mail, tên đăng nhập và mật khẩu.

Một số thầy cô, bạn bè thời trung học của tôi đã bị kẻ xấu đánh cắp tài khoản Facebook rồi mạo danh lừa gạt những học trò, bạn bè của họ. Có những học trò vì quá yêu kính thầy cô đã vội vàng chuyển tiền theo yêu cầu. Tôi không rõ mình có bị ai đó mạo danh chưa, nhưng bản thân đã có những lần bị những kẻ mạo danh khác tìm cách lừa gạt. Như có lần ai đó đánh cắp tài khoản Facebook của một đứa con đang sống ở Nhật Bản của ông anh ruột tôi để “nhờ chú” mua giùm một số thẻ cào điện thoại.

VÔ PHƯƠNG TRỊ

Không phải là bi quan mà phải thừa nhận rằng nguy cơ trở thành nạn nhân và con tin của tin tặc luôn đe dọa người dùng mỗi khi họ vào Internet. Không phải chỉ có bọn tội phạm mạng mà còn có cả những kẻ “rảnh rỗi sinh nông nỗi” tìm cách “mò” vào tài khoản người khác chỉ để chơi. Các công cụ bẻ khóa ngày càng tinh vi và… dễ kiếm, dễ sử dụng.

Bạn sẽ phải ngạc nhiên phát sợ khi dùng Google Search mà gõ tìm theo từ khóa “hacked facebook account” lập tức sẽ được giới thiệu hàng loạt những người, những công cụ và thậm chí những dịch vụ chuyên thực hiện việc đánh cắp tài khoản Facebook của ai đó. Nhan nhản những trang web dạy người ta cách đánh cắp tài khoản mạng xã hội. Có những quảng cáo “bắt mắt” như công cụ đánh cắp tài khoản Facebook có tỷ lệ thành công tới 71%. Thậm chí chỉ cần học trong ít phút là đã có thể đánh cắp tài khoản ai đó trên Facebook.

Bệnh quỷ phải có thuốc tiên. Nhưng cho tới nay, chưa có thuốc tiên nào để trị những căn bệnh nan y trầm kha trên mạng. Vì thế, một khi đã chấp nhận sử dụng Internet và tham gia các mạng xã hội, người dùng phải luôn cảnh giác và tự mình bảo vệ lấy mình. Thây kệ, thà chấp nhận bị “ném đá” là quá đa nghi, mất lòng tin vào người khác mà an toàn vẫn hơn.

CẨN TRỌNG LÀ NGUYÊN TẮC SỐNG CÒN

Dẫu biết rằng cái gì nhiều lớp vẫn an toàn hơn, nhưng để tiện dụng cho người dùng, đặc biệt là người dùng rộng rãi không có nhiều hiểu biết về công nghệ, hầu như các mạng xã hội cố gắng càng đơn giản hóa thủ tục đăng nhập càng tốt. Như Facebook cho phép đăng nhập bằng hình ảnh đại diện thay vì phải nhập mật khẩu.

Ngay cả cái chuyện mật khẩu vẫn là chuyện “biết rồi khổ lắm nói mãi”. Các chuyên gia đều khuyên bạn đặt mật khẩu có độ phức tạp cao, mỗi tài khoản dùng một mật khẩu riêng và thường xuyên thay đổi mật khẩu. Người dùng phải giữ bí mật càng kỹ càng tốt các mật khẩu của mình và không nên cho các trang web hay hệ thống tự động lưu nhớ các mật khẩu. Nhưng thực tế thì người dùng thường làm ngược lại với những mật khẩu dễ nhớ, dùng chung một mật khẩu cho mọi loại tài khoản, và cho lưu lại mật khẩu để lần sau có thể truy cập ngay và nhanh.

Dịch vụ LeakedSource hồi tháng 6-2016 cho biết ngay cả Mark Zuckerberg, ông chủ Facebook, cũng dùng chung một mật khẩu “dadada” để đăng nhập vào nghiều website cho tiện. Các nhà phân tích dữ liệu của LeakedSource thậm chí phát hiện nhiều người còn đặt mật khẩu đơn giản hơn. Chẳng hạn, mật khẩu phổ biến nhất là “123456” được sử dụng 120.417 lần, mật khẩu “password” xuất hiện 17.471 lần trong cuộc khảo sát của họ.

Khi vào Internet và các mạng xã hội, người dùng phải cẩn trọng với những yêu cầu giúp đỡ từ bất cứ ai, dù là chính người thân của mình. Phải kiểm tra để xác thực bằng những phương cách khác cho chắc ăn. Đặc biệt là cẩn thận trước khi click vào những đường dẫn được cung cấp trên mạng, nhất là từ những người lạ. Thực tế là các trang web, các nội dung càng hấp dẫn bao nhiêu, càng ẩn chứa nhiều nguy hiểm bấy nhiêu. Bọn xấu vẫn dùng chiêu cài đặt mã độc vào những trang web “hấp dẫn” để ai đó truy cập vào là bị bọn gián điệp số chui tọt ngay vào hệ thống.

Bạn cũng phải hạn chế tối đa việc cho phép những ứng dụng khác dùng phương thức đăng nhập bằng tài khoản Facebook của bạn.

PHẢI LÀM GÌ KHI TÀI KHOẢN FACEBOOK BỊ TIN TẶC ĐÁNH CẮP?

Tác giả Tina Sieber trên trang Make Use Of đưa ra 4 việc mà người dùng phải lập tức thực hiện khi phát hiện tài khoản Facebook của mình bị ai đó đánh cắp:

1. Thay đổi mật khẩu. Trong trường hợp xui xẻo bị kẻ xấu đổi mất tiêu mật khẩu đăng nhập, bạn phải dùng chiêu Reset mật khẩu. Khi bị báo không đúng mật khẩu, bạn chọn mục Forgot your password? (quên mật khẩu) ngay trên trang đăng nhập để có thể được Facebook cấp lại mật khẩu mới cho tài khoản của bạn (như qua e-mail, số điện thoại,…)
2. Báo cáo với Facebook rằng tài khoản của bạn đã bị xâm hại (Report Compromised Account).
3. Một khi đã vào lại được tài khoản của mình, bạn viết thông báo cho mọi người biết là tài khoản của mình vừa bị đánh cắp và đề nghị mọi người cẩn thận không làm theo những gì mà kẻ mạo danh yêu cầu.
4. Vào mục Account Settings trên trang Facebook của mình để kiểm tra mục Apps và gỡ bỏ các ứng dụng tình nghi đã được cài đặt vào tài khoản của bạn.

Chúc bạn an toàn khi ngao du trên Facebook từ nay… mặc dù yếu tố hên xui luôn rất cao.

PHẠM HỒNG PHƯỚC

+ Ảnh: Internet. Thanks.

+ Có thể đọc bài in trên báo Pháp Luật TP.HCM Chủ nhật 30-10-2016 và trên báo Pháp Luật TP Online