[VEIC: 22/05/2009]
Nếu không đề phòng, người dùng email có thể bị ăn cắp tài khoản hoặc bị xem trộm nội dung thư từ cá nhân khá dễ dàng… “Tình trạng ăn cắp tài khoản email hiện nay khá phổ biến, không chỉ ở VN mà các nước đều có” là nhận định của ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena.
Người dùng quá chủ quan!
Xu hướng của hacker hiện tại không còn là danh tiếng như trước kia mà là lợi nhuận. VN cũng không tránh khỏi xu hướng đó. Sau làn sóng tội phạm có tổ chức ăn cắp thông tin thẻ tín dụng, tạo mạng máy tính ma, bây giờ có thêm làn sóng mới là ăn cắp mật khẩu email, chat. Hacker ăn cắp tài khoản email có hệ thống rồi bán lại cho người khác, thông thường là các tổ chức quảng cáo bất hợp pháp. Các tổ chức quảng cáo này sử dụng email, tài khoản chat để phát tán quảng cáo, thư rác... Hacker VN chưa hoàn toàn tham gia mạng lưới đó do mua hàng qua mạng và thanh toán điện tử ở VN chưa phổ biến.
Tuy nhiên, hacker cũng học tập kỹ thuật của nước ngoài để ăn cắp tài khoản email rồi lừa đảo. Thêm nữa, “tâm lý người dùng VN trên mạng tương đối cả tin, bằng chứng là những tin nhắn dây chuyền kiểu nếu chuyển tiếp tin nhắn này thì ai đó sẽ nhận được tiền hỗ trợ từ thiện vẫn lan tràn qua trình tin nhắn Yahoo! Messenger. Tin nhắn kiểu này với người dùng nước ngoài cực kỳ hiếm” - ông Thắng nói.
Để bảo vệ tài khoản an toàn
- Đặt mật khẩu đủ khó, gồm đủ chữ viết hoa, thường, số và ký tự đặc biệt.
- Hạn chế dùng máy người lạ hay máy ngoài tiệm Internet để truy nhập vào tài khoản email, chat. Nếu bắt buộc phải đăng nhập bằng máy người lạ, có thể dùng bàn phím ảo trên màn hình và dùng chức năng cắt dán để tránh lộ mật khẩu.
- Không dùng email cơ quan để trao đổi thông tin cá nhân.
- Khi thấy có hiện tượng đáng nghi ngờ, ví dụ email mới mình chưa đọc mà có dấu hiệu đã bị mở, hoặc bạn trong danh sách chat hỏi lại mình nội dung lạ, không phải mình nói thì nên cảnh giác đổi mật khẩu email, chat.
|
Mặc dù nhận thức của đa số người dùng VN đã cao hơn trước kia ở chỗ biết khôi phục mật khẩu và đặt mật khẩu phức tạp hơn, bao gồm cả chữ và số, nhưng nhiều người dùng vẫn còn chủ quan và cả tin. Chủ quan ở chỗ đăng nhập email trên máy tính công cộng hoặc máy người khác dễ dẫn đến việc mất mật khẩu email. Có nhiều trường hợp mất mật khẩu email vào tay bạn bè, đồng nghiệp…
Nguy cơ rình rập khắp nơi
rên mạng hiện nay có thể tìm được rất nhiều phần mềm đánh cắp mật khẩu. Những phần mềm kiểu này xuất hiện ngày càng nhiều và công khai. Trong đó phổ biến nhất là phục vụ mục đích đánh cắp tài khoản các chương trình chat như Yahoo! Messenger, AOL, Google Talk, ICQ, Skype… Theo chuyên gia Christopher Boyd, Hãng Spyware Guide Greynets, kẻ cắp chỉ cần tải về một chương trình keylogger (ghi lại hoạt động của bàn phím) và bí mật cài đặt vào máy tính của nạn nhân là có thể lấy được các mật khẩu dễ dàng.
Bên cạnh đó còn có chương trình giả mạo phần mềm nhắn tin hoặc website đăng nhập giả nhằm dụ người dùng mất cảnh giác nhập tên tài khoản (ID) và password (mật khẩu) vào đó. Những chương trình này có số lượt tải về lên đến hàng chục nghìn lượt tại các website công nghệ nổi tiếng.
Tại VN còn xuất hiện “chiêu thức” lừa đảo lấy mật khẩu bằng hình thức tâm sự qua các chương trình chat. Kẻ lừa đảo lợi dụng sự quen biết để dụ nạn nhân cung cấp mật khẩu cho mình. Sau khi lấy được mật khẩu, tài khoản của nạn nhân lại tiếp tục được sử dụng để lừa tiếp những nạn nhân mới trong danh sách bạn chat của nạn nhân. Hình thức này có vẻ đơn giản nhưng đang lan truyền rất mạnh trong cộng đồng mạng.
“Ngoài các dịch vụ webmail thì việc sử dụng email công ty, doanh nghiệp cho mục đích riêng tư cũng không mấy an toàn bởi người quản trị (admin) có thể xem được nội dung các email này” - ông Thắng cho biết. Trên nguyên tắc, admin không có quyền xâm phạm nội dung email cá nhân của mọi người trong công ty. Nhưng thực tế thì không thể biết được vì admin là người giám sát email mọi người trong công ty, chẳng có ai giám sát admin cả!
Với các email nổi tiếng như Yahoo!, Gmail… nội dung email được bảo vệ bởi luật kinh doanh của các công ty này. Kể cả Chính phủ Mỹ yêu cầu đọc nội dung thông tin email cũng chưa chắc các công ty này đã cung cấp. Còn đối với email công ty thì giám đốc hoặc quản trị mạng hoàn toàn có thể kiểm tra được nội dung email.
Ở các công ty nước ngoài, để đảm bảo bí mật kinh doanh cho công ty, người lao động khi ký hợp đồng làm việc thường có thêm các điều khoản chấp nhận cho công ty đọc email công việc (do người quản trị hoặc máy tìm kiếm nội dung tự động). Người quản trị mạng công ty sẽ có hợp đồng ràng buộc riêng với giám đốc về trách nhiệm của vị trí admin. Việc này các công ty VN chưa quy định rõ ràng.