Phóng viên VOV đã có cuộc trao đổi với ông Nguyễn Minh Đức - Trưởng phòng An ninh ứng dụng, giảng viên Học viện Mạng - Trung tâm an ninh mạng về vấn đề này.

PV:Chuyện nick name bị hack đã xuất hiện từ lâu, nhưng gần đây, nhiều người than phiền bị lừa tiền qua Yahoo Messenger, ông đánh giá thế nào về loại tội phạm này?

Thực ra kiểu lừa đảo này xuất hiện ở Việt Nam từ giữa năm 2007 và nở rộ trong thời gian gần đây. Đây là hình thức tội phạm được xếp vào dạng lừa đảo trực tuyến với cách thức phổ biến như: Bằng cách nào đó (kỹ thuật hoặc xã hội) lấy được mật khẩu của người sử dụng (do người sử dụng đặt mật khẩu quá dễ, hoặc do cung cấp mật khẩu cho bạn bè, hoặc bị cài mã độc với mật khẩu đó để đánh cắp mật khẩu). Khi lấy được mật khẩu, kẻ xấu đột nhập vào Yahoo Messenger của người đó và có thể đặt lại mật khẩu để người sử dụng không lấy lại được mật khẩu của mình và sau đó tiến hành lừa bạn bè trong danh sách “chát” đó với nhiều cách. Thông thường là lừa lấy tiền vì đối tượng bị lừa là bạn bè, theo kiểu như: “Chị, em... đang cần tiền, gửi gấp ngay vào tài khoản số... cho em”. Kiểu lừa khác là chúng tiếp tục lừa các bạn bè đã add trong nick để lấy mật khẩu như: Chị đang cần gửi mail cho công ty A nhưng mail của chị không vào được, em cho chị mượn mail của em một lúc. Và với hình thức đó, chúng tiếp tục lừa sang những người khác. Việc lừa đảo này sẽ lan rộng ra theo nhóm những người quen biết với nhau trong danh sách “chát” đó.

Hầu hết những kẻ lừa đảo đều dựa vào yếu tố nhẹ dạ của những người trong danh sách để lừa. Thực tế, có những người cẩn thận đã gọi điện ngược lại để hỏi, nhưng cũng có nhiều người đã bị lừa.

Trung tâm An ninh mạng (BKIS) đã nhận được đề nghị giúp đỡ của không ít nạn nhân, đề nghị trung tâm viết những bản an ninh mạng để cảnh báo cho người sử dụng Yahoo Messger về việc có hiện tượng lừa đảo như vậy.

PV:Việc tìm ra loại tội phạm này có nhiều khó khăn không, thưa ông?

Về bản chất, chúng ta có thể tìm được những kẻ lừa đảo đó. Hiện nay, bên phòng Phòng chống tội phạm điều tra có áp dụng các biện pháp để tìm ra. Loại tội phạm này chủ yếu ở trong nước, bởi như vậy chúng mới biết được thói quen, tâm lý của người chúng sẽ lừa. Hơn nữa, Yahoo Messenger ở Việt Nam dùng nhiều, còn trên thế giới, đây không phải là phần mềm “chát” phổ biến.

PV:Trong trường hợp người sử dụng bị đánh cắp mật khẩu và kẻ lừa đảo đã thay đổi mật khẩu thì có cách nào lấy lại?

Gần như là không thể. Vì tài khoản đó người sử dụng được cấp miễn phí bởi Yahoo và khi đã mất rồi thì rất khó chứng minh được đó là tài khoản của mình. Khả năng lấy lại là khó. Vì vậy, trong các bản tin khuyến cáo của BKIS đều khuyên mọi người hết sức cẩn thận trong cách bảo vệ mật khẩu của mình. Việc lấy lại mật khẩu quá phức tạp cũng làm cho người sử dụng nản và lập luôn một Yahoo Messenger mới.

PV:Với tư cách một chuyên gia an ninh mạng, ông có thể đưa ra khuyến cáo gì đối với những người đã và đang sử dụng Yahoo Messenger?

Trước tiên, mọi người phải bảo vệ được mật khẩu của mình. Tức là lập mật khẩu đủ khó, nên từ 8 ký tự trở lên và có cả chữ cái, chữ số, chữ hoa và chữ thường và các ký tự riêng để kẻ xấu không thể dùng các phần mềm dò ra mật khẩu của mình.

Thứ hai, tuyệt đối không được cung cấp mật khẩu của mình cho ai kể cả người thân, bè bạn... vì họ hoàn toàn không thể bảo vệ được mật khẩu của mình như bản thân mình bảo vệ. Họ có thể cung cấp mật khẩu của mình cho một người khác. Hãy coi mật khẩu như chính chìa khóa nhà của mình.

Tốt nhất không nên đăng nhập vào máy tính ở nơi công cộng vì ta không thể kiểm soát được trên máy tính đó có phần mềm ghi lại mật khẩu hay không. Nếu có dùng thì nhất thiết không gõ vào ô “ghi nhớ mật khẩu”, để nhỡ người sau có vào cũng không cần gõ mật khẩu mà vẫn vào được Yahoo Messenger của mình. Trong quá trình sử dụng, khi nhận được một email không rõ nguồn gốc thì nên hạn chế bấm vào đường link trong email đó (kể cả trong nick “chat”). Trước khi cung cấp bất kỳ một thông tin nào qua email thì nên gọi điện trước để kiểm tra xem có chính xác là người đó hay không.

Nên đề phòng và cẩn thận khi sử dụng máy tính có nối mạng Internet. Ngoài ra, nên cài đặt các phần mềm diệt virus, thường xuyên cập nhật các mẫu diệt virus mới để tránh việc máy tính của mình bị cài virus và ghi lại mật khẩu./.