Không lộ mật khẩu, vẫn bị mất tài khoản mạng xã hội – nguyên nhân và cách phòng tránh

Trong những năm gần đây, nhiều mạng xã hội đã nâng cấp tính năng bảo mật xác minh 2 bước để bảo vệ người dùng. Sau khi người dùng nhập mật khẩu để đăng nhập, cần phải nhập thêm một mã xác thực từ điện thoại hoặc email đã liên kết trước đó. Tính năng này được cho là bất khả xâm phạm, đảm bảo an toàn tuyệt đối cho người dùng đối với vấn nạn ăn cắp tài khoản để phá hoại hoặc lừa đảo.

Tuy nhiên, sau một thời gian, hiện tượng đánh cắp tài khoản các mạng xã hội đã lại quay trở lại, gây ra rất nhiều thiệt hại cho cá nhân, doanh nghiệp và cả cơ quan nhà nước. Kỹ thuật tấn công thường được kẻ xấu sử dụng là Session Hijacking. 

Cơ chế hoạt động của tấn công Session Hijacking

Cơ chế hoạt động của tấn công Session Hijacking

Khi đăng nhập vào mạng xã hội, diễn đàn hay những dịch vụ web qua trình duyệt máy tính, máy chủ của hệ thống đó sẽ gửi lại máy tính người dùng một số thông tin xác thực (Session hoặc Token). Khi vào một trang mới thuộc mạng xã hội đó hoặc sau khi tắt máy tính và mở lại mạng xã hội, thì thông tin này giúp chúng ta không phải mất công đăng nhập lại.

Kẻ xấu lợi dụng tính năng này, ăn cắp thông tin xác thực (Session hoặc Token) trên máy tính của người dùng. Sau đó tiến hành đăng nhập tài khoản mà không cần thông qua nhập mật khẩu, cũng như không phải qua xác minh 2 bước. Sau khi đăng nhập thành công, kẻ tấn công sẽ thêm số điện thoại hoặc email mới vào và đồng thời xóa số điện thoại, email của nạn nhân đi, sau đó reset mật khẩu đăng nhập. Đến đây, kẻ tấn công đã hoàn toàn chiếm được tài khoản của nạn nhân.

Các việc tiếp theo có thể là lừa người thân, bạn bè của nạn nhân chuyển tiền, đăng những thông tin quảng cáo, xấu độc, phá hoại… Đặc biệt, nếu nạn nhân là nghệ sĩ, doanh nghiệp, cán bộ cơ quan nhà nước, hoặc quản lý của những hội nhóm, trang mạng nhiều người theo dõi thì thiệt hại sẽ vô cùng lớn.

Nguyên nhân bị mất thông tin xác thực

Việc ăn cắp được thông tin xác thực có thể thông qua một số con đường sau:

- Máy tính của nạn nhân nhiễm mã độc (do cài các phần mềm crack, vào những trang web cá độ, xấu độc,…). Các mã độc này sẽ lấy session/token của nạn nhân và gửi cho kẻ tấn công.

- Lừa nạn nhân bấm chuột vào một liên kết độc hại.

- Đăng nhập mạng xã hội ở nhiều nơi không an toàn: quán net, các máy tính lạ, máy tính công cộng rồi quên đăng xuất (logout).

- Bố mẹ cho con trẻ mượn điện thoại, máy tính để sử dụng. Quá trình sử dụng bấm vào những quảng cáo độc hại hoặc vô tình cài đặt những phần mềm độc hại giả dạng game…

- Khi sử dụng wifi công cộng, kẻ xấu tấn công mạng wifi này và tiến hành giám sát truy cập mạng, đánh cắp thông tin session nạn nhân.

Ngày 30/10/2021, ba trang Facebook có những bài viết chống phá Việt Nam là RFA, VOA, BBC bị tấn công và thay thế tiêu đề

Một số biện pháp phòng tránh

- Sử dụng phần mềm có bản quyền, hạn chế dùng những phần mềm crack.

- Cài đặt phần mềm diệt virus (Kaspersky, Avast,…).

- Không bấm chuột vào những đường liên kết lạ.

- Hạn chế sử dụng wifi công cộng. Nếu bắt buộc phải dùng, nên cài thêm phần mềm VPN để bảo đảm an toàn.

- Không đăng nhập mạng xã hội ở nhiều nơi. Nếu có thì sau đó phải đăng xuất ngay (logout).

- Hạn chế cho con trẻ tùy tiện sử dụng điện thoại, máy tính. Nếu có thì nên thiết lập bảo mật cao cấp hoặc sử dụng chế độ Trẻ em (Kid mode).

- Thiết lập mạng xã hội ở mức bảo mật cao hơn: xác minh 2 bước, cảnh báo và yêu cầu code khi đăng nhập ở thiết bị lạ… 

Mạng xã hội đã trở nên một phần không thể thiếu trong đời sống hàng ngày của rất nhiều thế hệ từ trẻ đến già, từ cá nhân cho đến các tổ chức. Ngoài việc là một công cụ giao tiếp, kết nối mọi người, nó còn là một công cụ tuyên truyền cực kỳ hữu hiệu của Đảng, Nhà nước, Quân đội nói chung và tại Học viện Lục quân nói riêng. Vì vậy, mỗi cán bộ, giảng viên, nhân viên, chiến sĩ trong Học viện cần thiết phải nhận thức đầy đủ và cần có những biện pháp nhằm đảm bảo an toàn thông tin trong thời đại chuyển đổi số./.

PLD