Chuyên gia cảnh báo nguy cơ bị theo dõi từ thói quen nâng cấp điện thoại mới của người Việt
Nguy cơ bị theo dõi
Sự ra đời liên tục của các dòng điện thoại mới kéo theo nhu cầu lớn của người dùng trong việc nâng cấp điện thoại, trong đó có một nhu cầu quan trọng là sao chép dữ liệu từ điện thoại cũ sang điện thoại mới.
Việc sao chép dữ liệu giúp cho người dùng tiết kiệm được thời gian để thiết lập lại môi trường sử dụng, giải trí, làm việc trên điện thoại khi không phải cài lại tất cả các phần mềm ứng dụng cũng như đăng nhập lại tài khoản, mật khẩu trên điện thoại mới.
Hiện nay, có khá nhiều ứng dụng giúp sao chép dữ liệu từ điện thoại cũ sang điện thoại mới. Các dữ liệu được sao chép có thể gồm danh bạ, tin nhắn, hình ảnh, clip đến cả các dữ liệu của các ứng dụng như thông tin tài khoản, session (phiên đăng nhập).
Tuy nhiên, theo ông Vũ Ngọc Sơn - Giám đốc Công nghệ công ty Công nghệ an ninh mạng quốc gia Việt Nam - NCS, cho biết đây chính là sơ hở của người dùng để thông tin cá nhân rơi vào tay người khác.
“Tại Việt Nam, người dùng thường không thực sự thành thạo việc sao chép dữ liệu nên thường sẽ nhờ một người khác biết về kỹ thuật thao tác hộ. Bạn cần hết sức cảnh giác, đây có thể là nguy cơ khiến điện thoại của bạn có thể bị theo dõi từ xa”, ông Sơn nêu vấn đề.
Đường đi của dữ liệu cá nhân sau khi người dùng nâng cấp điện thoại mới. (Nguồn: NCS).
Khá nhiều ứng dụng phổ biến đang được sử dụng tại Việt Nam không thực hiện xác minh lại session khi chạy trên thiết bị mới, có thể kể đến các các tên đình đám như: Whatsapp, Telegram, Snapchat...
“Điều này có nghĩa nếu sao chép được dữ liệu sang hai thiết bị khác nhau thì các ứng dụng này được dùng song song trên cả hai thiết bị với cùng một tài khoản. Thiết bị này nhận dữ liệu gì thì thiết bị kia cũng nhận được và ngược lại.
Như vậy, nếu người được nhờ sao chép dữ liệu cố tình sao chép thêm sang một thiết bị thứ hai thì nạn nhân sẽ bị kẻ xấu theo dõi mà không cần phải cài thêm phần mềm nghe lén. Từ đó sẽ phát sinh những nguy cơ bị lừa đảo, chiếm đoạt tiền”, vị chuyên gia cảnh báo.
Do đó, để tránh bị theo dõi, theo ông Sơn người dùng cần chú ý hai điểm. Thứ nhất, không nên nhờ người khác thực hiện giúp việc sao chép dữ liệu từ điện thoại cũ sang điện thoại mới nếu bạn không giám sát trực tiếp qúa trình sao chép.
Thứ hai, kiểm tra các thiết bị đang đăng nhập bằng tài khoản của bạn bằng cách vào mục settings (cài đặt) chọn devices trong các ứng dụng OTT đang cài trên máy của bạn. Rà soát và loại bỏ các thiết bị bạn đang không sở hữu.
Tấn công mạng từ dữ liệu cá nhân bị đánh cắp
Nghiên cứu của NCS chỉ ra có 4 hình thức phổ biến nhất mà các đối tượng lừa đảo đã sử dụng để tấn công người dùng tại Việt Nam.
Hình thức thứ nhất là gọi điện mạo danh các cơ quan, tổ chức để uy hiếp, đe doạ người dùng về một vấn đề nghiêm trọng như đòi nợ, vi phạm giao thông, vi phạm hình sự. Kẻ lừa đảo sẽ đọc các thông tin cá nhân như họ tên, địa chỉ nhà, số CMND/CCCD… khiến cho nạn nhân dễ bị mắc lừa. Chúng liên tiếp đưa ra các yêu cầu như chuyển tiền, nộp phạt, thậm chí bắt nạn nhân cung cấp cả mã OTP để chiếm đoạt cả tài khoản ngân hàng.
Hình thức thứ hai cũng là gọi điện, nhưng giả mạo nhà mạng để hướng dẫn kích hoạt esim hoặc mở khoá sim, thực chất qua đó lừa để chiếm mã OTP và chiếm được sim nạn nhân. Khi có sim trong tay, kẻ xấu tiếp tục chiếm tài khoản ngân hàng và ăn trộm tiền của nạn nhân.
Hình thức thứ ba là dùng các thiết bị giả trạm phát sóng BTS, kích thước nhỏ để phát tán tin nhắn giả mạo brandname. Các đối tượng đem thiết bị lên ô tô hoặc xe máy để di chuyển đến những nơi đông người, sau đó phát tán tin nhắn tới các thuê bao lọt vào vùng phủ sóng của trạm BTS giả. Mỗi thiết bị như vậy có thể phát tán tới 70.000 tin nhắn/ngày.
Nguy hiểm ở chỗ, tin nhắn giả brandname không khác gì tin nhắn thật, khiến cho điện thoại tự động xếp chung với các tin nhắn thật, người dùng rất khó phân biệt. Nạn nhân khi bị mắc lừa, làm theo các kịch bản được chuẩn bị sẵn, từ đó bị chiếm đoạt tiền.
Hình thức thứ tư là kẻ xấu sẽ hack tài khoản email, tài khoản mạng xã hội của người dùng. Chúng sử dụng tài khoản hack được, nhập vai nạn nhân để chat với bạn bè, người thân của họ, sau đó vay tiền hoặc nhờ nạp thẻ điện thoại.
NCS khuyến cáo, để phòng tránh lừa đảo, người dùng cần nâng cao cảnh giác, áp dụng triệt để nguyên tắc: “không tin tưởng, luôn xác minh lại”. Mỗi khi nhận được một tin nhắn hay cuộc gọi thì không vội tin ngay. Nên xác minh lại trực tiếp với các thông tin liên lạc công khai của các tổ chức có liên quan.
Tháng 7/2022, dữ liệu của 30 triệu hồ sơ người dùng được cho là thu thập từ các website về giáo dục, bao gồm thông tin giáo viên và học sinh ở Việt Nam bị rao bán với giá chỉ 3.500 USD.
Trước đó tháng 5/2022, một diễn đàn chuyên mua bán dữ liệu khác cũng rao bán thông tin CMND/CCCD của gần 10.000 người dân Việt Nam.
Đến tháng 11/2022 công an Quảng Bình đã triệt phá đường dây tội phạm thu thập trái phép hơn 17 triệu thông tin dữ liệu cá nhân để bán nhằm thu lợi bất chính.
