Coi chừng mất cắp mật khẩu email!

08:46, 22/05/2009
Nếu không đề phòng, người dùng email có thể bị ăn cắp tài khoản hoặc bị xem trộm nội dung thư từ cá nhân khá dễ dàng… “Tình trạng ăn cắp tài khoản email hiện nay khá phổ biến, không chỉ ở VN mà các nước đều có” là nhận định của ông Võ Đỗ Thắng, giám đốc Trung tâm an ninh mạng Athena.

Người dùng quá chủ quan!

Xu hướng của hacker hiện tại không còn là danh tiếng như trước kia mà là lợi nhuận. VN cũng không tránh khỏi xu hướng đó. Sau làn sóng tội phạm có tổ chức ăn cắp thông tin thẻ tín dụng, tạo mạng máy tính ma, bây giờ có thêm làn sóng mới là ăn cắp mật khẩu email, chat. Hacker ăn cắp tài khoản email có hệ thống rồi bán lại cho người khác, thông thường là các tổ chức quảng cáo bất hợp pháp. Các tổ chức quảng cáo này sử dụng email, tài khoản chat để phát tán quảng cáo, thư rác... Hacker VN chưa hoàn toàn tham gia mạng lưới đó do mua hàng qua mạng và thanh toán điện tử ở VN chưa phổ biến.

Tuy nhiên, hacker cũng học tập kỹ thuật của nước ngoài để ăn cắp tài khoản email rồi lừa đảo. Thêm nữa, “tâm lý người dùng VN trên mạng tương đối cả tin, bằng chứng là những tin nhắn dây chuyền kiểu nếu chuyển tiếp tin nhắn này thì ai đó sẽ nhận được tiền hỗ trợ từ thiện vẫn lan tràn qua trình tin nhắn Yahoo! Messenger. Tin nhắn kiểu này với người dùng nước ngoài cực kỳ hiếm” - ông Thắng nói.

Để bảo vệ tài khoản an toàn

- Đặt mật khẩu đủ khó, gồm đủ chữ viết hoa, thường, số và ký tự đặc biệt.

- Hạn chế dùng máy người lạ hay máy ngoài tiệm Internet để truy nhập vào tài khoản email, chat. Nếu bắt buộc phải đăng nhập bằng máy người lạ, có thể dùng bàn phím ảo trên màn hình và dùng chức năng cắt dán để tránh lộ mật khẩu.

- Không dùng email cơ quan để trao đổi thông tin cá nhân.

- Khi thấy có hiện tượng đáng nghi ngờ, ví dụ email mới mình chưa đọc mà có dấu hiệu đã bị mở, hoặc bạn trong danh sách chat hỏi lại mình nội dung lạ, không phải mình nói thì nên cảnh giác đổi mật khẩu email, chat.

Mặc dù nhận thức của đa số người dùng VN đã cao hơn trước kia ở chỗ biết khôi phục mật khẩu và đặt mật khẩu phức tạp hơn, bao gồm cả chữ và số, nhưng nhiều người dùng vẫn còn chủ quan và cả tin. Chủ quan ở chỗ đăng nhập email trên máy tính công cộng hoặc máy người khác dễ dẫn đến việc mất mật khẩu email. Có nhiều trường hợp mất mật khẩu email vào tay bạn bè, đồng nghiệp…

Nguy cơ rình rập khắp nơi

Trên mạng hiện nay có thể tìm được rất nhiều phần mềm đánh cắp mật khẩu. Những phần mềm kiểu này xuất hiện ngày càng nhiều và công khai. Trong đó phổ biến nhất là phục vụ mục đích đánh cắp tài khoản các chương trình chat như Yahoo! Messenger, AOL, Google Talk, ICQ, Skype… Theo chuyên gia Christopher Boyd, Hãng Spyware Guide Greynets, kẻ cắp chỉ cần tải về một chương trình keylogger (ghi lại hoạt động của bàn phím) và bí mật cài đặt vào máy tính của nạn nhân là có thể lấy được các mật khẩu dễ dàng.

Bên cạnh đó còn có chương trình giả mạo phần mềm nhắn tin hoặc website đăng nhập giả nhằm dụ người dùng mất cảnh giác nhập tên tài khoản (ID) và password (mật khẩu) vào đó. Những chương trình này có số lượt tải về lên đến hàng chục nghìn lượt tại các website công nghệ nổi tiếng.

Tại VN còn xuất hiện “chiêu thức” lừa đảo lấy mật khẩu bằng hình thức tâm sự qua các chương trình chat. Kẻ lừa đảo lợi dụng sự quen biết để dụ nạn nhân cung cấp mật khẩu cho mình. Sau khi lấy được mật khẩu, tài khoản của nạn nhân lại tiếp tục được sử dụng để lừa tiếp những nạn nhân mới trong danh sách bạn chat của nạn nhân. Hình thức này có vẻ đơn giản nhưng đang lan truyền rất mạnh trong cộng đồng mạng.

“Ngoài các dịch vụ webmail thì việc sử dụng email công ty, doanh nghiệp cho mục đích riêng tư cũng không mấy an toàn bởi người quản trị (admin) có thể xem được nội dung các email này” - ông Thắng cho biết. Trên nguyên tắc, admin không có quyền xâm phạm nội dung email cá nhân của mọi người trong công ty. Nhưng thực tế thì không thể biết được vì admin là người giám sát email mọi người trong công ty, chẳng có ai giám sát admin cả!

Với các email nổi tiếng như Yahoo!, Gmail… nội dung email được bảo vệ bởi luật kinh doanh của các công ty này. Kể cả Chính phủ Mỹ yêu cầu đọc nội dung thông tin email cũng chưa chắc các công ty này đã cung cấp. Còn đối với email công ty thì giám đốc hoặc quản trị mạng hoàn toàn có thể kiểm tra được nội dung email.

Ở các công ty nước ngoài, để đảm bảo bí mật kinh doanh cho công ty, người lao động khi ký hợp đồng làm việc thường có thêm các điều khoản chấp nhận cho công ty đọc email công việc (do người quản trị hoặc máy tìm kiếm nội dung tự động). Người quản trị mạng công ty sẽ có hợp đồng ràng buộc riêng với giám đốc về trách nhiệm của vị trí admin. Việc này các công ty VN chưa quy định rõ ràng.


thanhnien

Ý kiến bạn đọc


Cùng chuyên mục

Cái giá của biến đổi khí hậu
Cái giá của biến đổi khí hậu là gì? Các nước trong khu vực ĐNA có thể đáp ứng những biện pháp thích ứng và giảm thiểu biến đổi khí hậu trong cơn khủng hoảng tài chính?… là những nội dung chính trong buổi họp báo về tác động kinh tế của biến đổi khí hậu tại khu vực Asean của Ngân hàng Phát triển châu Á (ADB) diễn ra hôm 28.4, tại Hà Nội.
29/04/2009
Canon tung ra hàng loạt máy ảnh du lịch mới
Trong 20 thiết bị số mà Canon vừa chính thức ra mắt tại thị trường VN chỉ có 1 máy ảnh thuộc dòng DSLR, còn lại là các sản phẩm chụp ảnh kỹ thuật số, quay phim gọn nhẹ hỗ trợ độ phân giải cao và máy in ảnh du lịch.
29/04/2009
Đào tạo nhân lực điện hạt nhân: Phải mang tầm quốc gia
Tổ máy đầu tiên của nhà máy diện hạt nhân của nước ta dự kiến sẽ vận hành và phát điện thương mại vào năm 2020. Trong số các công việc cần chuẩn bị cho nhà máy, khuyến cáo của Tổ chức Năng lượng nguyên tử quốc tế (IAEA), đào tạo nhân lực cần đi trước từ 10-15 năm và phải thực hiện ở cấp chính phủ, cấp quốc gia.
28/04/2009
RAM nhái, kém chất lượng tràn ngập thị trường
Giá chỉ thấp hơn so với RAM chính hãng từ 2 đến 3 USD, các loại sản phẩm kém chất lượng, nhái, thường hoạt động không ổn định và có hình thiết kế không khác gì hàng chính hãng.
27/04/2009
403 Forbidden

Forbidden

You don't have permission to access this resource.