(TNO) Liên tục trong hai tháng 4 và 5.2011, hãng bảo mật Bkav đã nhận
được nhiều phản ánh của người sử dụng về tình trạng bị hacker đánh cắp
mật khẩu Yahoo! Messenger (YM). Sau đó dùng "nick" này lừa những người
trong danh sách bạn bè nạp tiền điện thoại.
Theo đó, nhiều người dùng cho biết họ đã nhận được những tin
nhắn có chứa một đường link lừa đảo. Khi bấm vào, tài khoản YM của họ
lập tức bị lộ mật khẩu.
Sau khi đánh cắp được tài khoản YM, hacker sử dụng nick này để chat
với bạn bè của nạn nhân với cùng một kịch bản: đang ở vùng sâu, vùng xa,
có việc gấp nhờ mua thẻ điện thoại, gửi mã thẻ cho hacker.
“Để tránh được những rắc rối từ việc bị đánh cắp mật khẩu YM, bạn
không nên điền mật khẩu của mình vào bất kỳ trang web nào xuất phát từ
đường link do người khác gửi. Nếu muốn đăng nhập Yahoo!, hãy tự mình gõ
địa chỉ vào trình duyệt. Một nguyên tắc bất di, bất dịch khác là không
đưa mật khẩu cho bất kỳ ai dù đó là người thân quen”, ông Nguyễn Minh
Đức, Giám đốc Bộ phận an ninh mạng của Bkav khuyến cáo.
Theo các chuyên gia của Bkav, ngoài ra còn có 4 cách phổ biến mà hacker sử dụng để đánh cắp mật khẩu của người dùng.
- Hacker tạo một trang web có giao diện giống hệt với giao diện của
trang đăng nhập Yahoo! để lừa bạn điền mật khẩu. Mật khẩu sau đó sẽ được
chuyển thẳng tới hacker.
- Giả mạo người thân hỏi mượn mật khẩu của bạn.
- Hacker đã cài trojan, keylog (một loại phần mềm gián điệp ghi lại
các thao tác trên bàn phím) sau khi bạn tải phần mềm nào đó từ Internet
về máy tính của mình.
- Hacker đoán được mật khẩu của bạn vì bạn đặt mật khẩu quá đơn giản.
Thành Luân