Hack tài khoản để lừa tiền ảo
"Việc hack tài khoản của người nổi tiếng để phát tán tin nhắn lừa đảo không phải là phương thức tấn công mới. Điều đáng chú ý ở lần này là quy mô của cuộc tấn công và tin tặc đã chiếm được quyền kiểm soát tài khoản, do email bị thay đổi, chủ tài khoản không thể lấy lại quyền truy cập".
Cuộc tấn công tỏ ra cực kỳ hiệu quả, chỉ trong một ngày, số tiền thu được từ nạn nhân là hơn 120.000 USD.
Từ sự cố này, người dùng cần phải cảnh giác với những phương thức tấn công lừa đảo và cẩn trọng khi sử dụng mạng xã hội. Thứ hai, cần hết sức cẩn thận với các tài sản trực tuyến của mình. Bất kỳ tài khoản quan trọng nào tối thiểu cũng cần bước xác thực hai yếu tố, ông Dmitry Galov, nhà nghiên cứu bảo mật tại Kaspersky cho biết.
Ông Dmitry Bestuzhev, chuyên gia an ninh mạng tại Kaspersky cho rằng: "Lần tấn công lừa đảo này một lần nữa nhấn mạnh rằng chúng ta đang sống trong thời đại mà ngay cả những người có kỹ năng về công nghệ thông tin cũng có thể bị rơi vào bẫy của tin tặc, và ngay cả những tài khoản an toàn nhất cũng có thể bị hack".
Theo ước tính, chỉ trong hai tiếng, có ít nhất 367 người dùng đã chuyển tổng cộng khoảng 120.000 USD cho tin tặc. Bảo mật mạng chắc chắn là một trong những ưu tiên hàng đầu của các nền tảng truyền thông xã hội lớn và họ đang nỗ lực ngăn chặn các cuộc tấn công mỗi ngày.
Tuy nhiên, cả trang web và phần mềm đều không thể miễn dịch hoàn toàn với lỗ hổng bảo mật và sai lầm từ yếu tố con người cũng không ngoại lệ. Do đó, bất kỳ nền tảng mạng xã hội nào cũng có thể bị tấn công.
Chúng ta đã thấy cách những kẻ lừa đảo sử dụng kết hợp kỹ thuật cũ nhưng hiệu quả, cùng phương thức tấn công mới, cũng như sử dụng yếu tố bất ngờ và lợi dụng sự tin tưởng của người dùng để đưa nạn nhân vào bẫy.
Đó có thể là sự kết hợp của tấn công chuỗi cung ứng và tấn công phi kỹ thuật. Ngoài ra, các tác nhân đe dọa có thể có quyền truy cập vào tài khoản nạn nhân theo những cách khác, như xâm nhập vào ứng dụng của bên thứ ba để đạt quyền truy cập vào hồ sơ cá nhân hoặc mật khẩu của người dùng.
Sự cố này cho thấy tất cả chúng ta cần dành thời gian để đánh giá lại cách mình đang ứng xử với bảo mật tài khoản mạng xã hội. Một khi làm như vậy, chúng ta sẽ có kiến thức và công cụ để nhận ra ngay cả những lừa đảo phức tạp nhất, cũng như giảm thiểu ảnh hưởng nếu nó xảy ra, ông nói thêm.
Để bảo vệ tài khoản mạng xã hội, người dùng nên lưu ý
- Mật khẩu mạnh là điều cần thiết, nhưng cũng nên là duy nhất để nếu trang web khác rò rỉ thông tin đăng nhập, tài khoản của bạn vẫn an toàn. Để tạo mật khẩu an toàn cho mỗi trang web, hãy sử dụng các kỹ thuật ghi nhớ hoặc trình quản lý mật khẩu.
- Sử dụng xác thực hai yếu tố, trong đó quá trình đăng nhập và mật khẩu cần được xác nhận bằng cách nhập mã đặc biệt. Ngoài ra, có thể sử dụng khóa vật lý được kết nối với thiết bị riêng biệt thông qua cáp USB hoặc NFC.
- Một biện pháp bảo mật khác là nên xem xét kỹ quyền truy cập các ứng dụng vào tài khoản Twitter. Có thể tìm thấy phần này trong cài đặt tài khoản Twitter, người dùng nên thu hồi tất cả quyền truy cập ứng dụng vào tài khoản.
- Sử dụng công cụ “Privacy Checker”để giúp hồ sơ mạng xã hội của bạn được riêng tư hơn. Việc này sẽ làm cho các bên thứ ba khó tìm thấy những thông tin cá nhân của bạn.