Tôi vừa hỗ trợ một người bạn giải quyết hậu quả sau khi tài khoản Facebook cá nhân của bạn ấy bị virus tấn công. Vì đây cũng là vấn đề khá phổ biến và cực kỳ dễ xảy ra đối với người dùng mạng xã hội ở Viet Nam, nên tôi quyết định trình bày lại những gì tôi áp dụng khi đứng trước cơn giông bão mang tên ‘virus Facebook’.

Còn nhớ thời điểm tôi bắt đầu tiếp cận và sử dụng Facebook là khoảng tầm giữa 2014, tức là lúc đó https đã được triển khai dùng cho người dùng Facebook rồi. Mọi vấn đề bảo mật, an ninh thông tin cá nhân cũng được nâng cấp hơn trước so với cái thời http. Thời ấy Facebook cũng đã bắt đầu thịnh hành rồi, nhưng câu chuyện nhiễm virus, lây lan mã độc đánh cắp tài khoản thì chưa phổ biến. Có chăng là bạn dại dột nghe lời các trang web trúng thưởng bậy bạ mà nhập tài khoản của mình vào rồi bay mất account mà thôi.

Hiện nay, đặc biệt là giai đoạn quý IV năm 2015 và quý I năm 2016, câu chuyện mã độc tràn lan trên Facebook là chuyện không hiếm. Có thể kể đến những dạng mà tôi đã từng gặp qua như (có thể không đầy đủ): tin nhắn inbox dạng link với lời mời nhấp vào tải ảnh về xem; đưa một đoạn tin thông báo rò rỉ thông tin từ nhà mạng với lời quảng cáo “ông chú Viettel”; các comment link phim sex, JAV chen chúc trong hàng chục hàng trăm comment của một status hoặc một status dạng chia sẻ link phim JAV; và mới đây nhất là dạng một người bạn đăng lên tường nhà bạn với nội dung là “Có phải “ABC” không, sao được lên báo hay quá vậy” kèm cái link theo,….

Còn rất nhiều biến thể khác như lây lan qua các hội nhóm, fan page giả mạo, nhưng cái đó tôi chưa gặp, chỉ nghe nên cũng không có kinh nghiệm bàn tới.

Dưới đây là một số dạng mã độc tôi vừa kể, lấy hình để cho bạn hiểu rõ.

eyppxsz

Dạng này chuyên gia âm thầm inbox gửi cho friend list của bạn mà bạn hoàn toàn không biết gì cả. Thường thì nhấp vào link là tiêu!

p7sjl4a

Dạng này là thời điểm quý III, quý IV năm 2015 tôi gặp nhiều nhất. Trên một tài khoản cá nhân của bạn tôi, do thiết lập không tốt và kết bạn quá nhiều mất kiểm soát nên tình trạng này gặp như cơm bữa. Nó tồn tại nhiều nhất là ở dạng comment nằm chen chúc trong mớ comment bất kỳ.

Hình này là nhẹ rồi, những cái mà bạn tôi đưa tôi xem thử còn nặng đô hơn nhiều. Dĩ nhiên người chủ tài khoản đó hoàn toàn không biết gì cả, nên không thể tự động xóa đi comment ‘người lớn’ đó được. Do vậy nó cứ tồn tại hoài đó, ai cầm lòng không được nhấp vào thì cũng như tu tới tầng thứ 9 mà chồn chân bỏ cuộc vậy. 😀

g6ban9n

Và dạng mới đây nhất, hấp dẫn và lôi cuốn nhất chính là ‘thông báo được lên báo’.

Hình này chính là tài khoản của bạn tôi bị dính chưởng. Không hiểu phải xác thực làm sao đó mà cuối cùng lấy lại được. Nói thật thì điều này vẫn còn là bí ẩn đối với tôi, vì nếu quên cả mật khẩu email đăng nhập mà cũng gửi mã xác nhận được thì quả thật tôi cũng không thể hình dung bạn tôi làm cách nào. Tới giờ chưa có dịp gặp lại để thỉnh giáo. Chuyện ngu này cũng giống như chat yahoo mà biết được IP vậy. Tôi chả biết vụ đó.

Nhìn chung thì nếu là các dạng kèm link như càng về sau, thì nếu bạn nhấp vào link đính kèm, bạn sẽ được chuyển tới một cửa sổ mới, sau đó được yêu cầu đăng nhập lại để xem tiếp nội dung. Có tới 98% người dùng làm theo cách này!

Vì họ không hiểu, không quan tâm và không học về bảo mật.

Hãy hình dung, cuộc đời thực của bạn có gì? Nhà ở? Chính xác. Nếu đó là nơi dừng chân của đời bạn, thì để yên giấc mỗi tối, cả ban ngày khi bạn đi làm đi học, thì bạn phải gắn khóa cho các cửa, mọi nẻo xung quanh nhà! Bây giờ thì gắn camera theo dõi từ xa luôn. Câu hỏi đặt ra là: “Tại sao ngoài đời bạn nâng mức an ninh lên 200%, mà trên thế giới ảo bạn lại hờ hững tới mức 0% như vậy?”

Tài khoản mạng xã hội cũng như cái nhà riêng của bạn, nó là đại diện cho hình ảnh, lời nói và mọi suy nghĩ, phát ngôn mà bạn post lên đó. Danh dự bạn đôi khi nằm trong đó nốt, nếu bạn là người có chút địa vị ngoài đời thực. Giả sử, nếu tài khoản một ông giám đốc mà lại post phim sex lên tường nhà cô thư ký hay trưởng phòng nhân sự thì chuyện gì xảy ra? Hoặc nếu một thầy giáo mà lại gửi link cho học trò, bảo đó là ‘hay lắm xem đi’, trò xem xong thì bay luôn cái acc! Chuyện gì xảy ra? Đôi khi một giây cũng đủ hủy hoại danh dự là như vậy.

Mặc dù bạn có thể giải thích, thanh minh, nhưng điều đó chỉ nói lên một điều, sự phòng vệ an ninh và nhận thức của bạn chưa đúng với việc sử dụng Internet.

Nói như vậy để thấy, mỗi năm có hàng chục hàng trăm báo cáo về mức độ thiệt hại do liên quan đến thông tin bị đánh cắp, bị lừa đảo, nhưng ít báo cáo chỉ thẳng ra rằng, điều dẫn đến tai hại trên là do yếu tố người dùng.

Trở lại câu chuyện tôi mở ở đầu bài viết, thì tài khoản Facebook của bạn ấy bị nhiễm virus tự động tag (gắn) tên bạn bè. Mặc dù tôi cũng bị tag tên, nhưng do tôi thiết lập quá cứng, nên thông báo và ảnh hưởng về việc đó gần như không có. Chỉ đến khi tôi check hộp mail dùng đăng nhập Facebook thì mới thấy có thông báo. Sau khi cẩn thận đăng nhập thử vào tài khoản Facebook của bạn, tôi lại thấy có khá nhiều thứ thú vị trong cấu hình của nó. Đầu tiên phải kể đến, vì sao đa phần người dùng hay bị tình trạng người khác post lên tường nhà của mình?

Đó là do trong thiết lập, bạn để mặc định tất cả! Hãy nhớ, default chưa hẳn là perfect. Đây có thể nói là chân lý. Bạn có dám thiết lập cái router của mình với tài khoản Admin + admin mặc định từ lúc mua về rồi sử dụng suốt hay không?

Như vậy, yếu tố đầu tiên là việc để mọi người ‘viết lên tường nhà của mình’. Hãy sửa lại thành ‘only me’ ngay. Và bật luôn chức năng kiểm duyệt cho phép trước khi đăng bài người khác gắn tên mình vào. Chức năng này thực ra là sao? Người ta tag tên bạn vẫn được, nhưng còn việc bài đó có văng lên tường nhà bạn hay không là do bạn quyết định. Buồn buồn có thể gỡ tên mình ra hẳn khỏi bài viết cũng được (sẽ dễ mích lòng nhau).

Sau đó tôi duyệt đến các địa điểm và thiết bị dùng đăng nhập tài khoản. Vấn đề lây nhiễm đôi khi bắt nguồn từ đây. Bạn hãy nhớ một điều: không ngày nào là người ta không tìm ra lỗi zero day! Có những trang chuyên tổng hợp các lỗi đủ kiểu như vậy trên đời này, tập hợp lại từ đủ thứ người trên thế giới này tìm ra. Đôi khi có những lỗi cực kỳ ngớ ngẩn, nhưng cũng có những lỗi nghiêm trọng tới cả hệ thống, phần mềm.

Trở lại chuyện thiết bị, tôi phát hiện bạn này dùng rất nhiều thiết bị đăng nhập tài khoản mình: máy tính, điện thoại các dòng khác nhau. Điều này góp phần không nhỏ vào việc bị dính mã độc, từ những app đã bị lỗi và chưa cập nhật phiên bản mới. Người dùng điện thoại hay mắc lỗi, đó là ít khi họ chịu cập nhật phần mềm, mà họ chỉ ‘cài thêm’ mã độc vào điện thoại mà thôi!

Chỉ cần buồn buồn, ngồi không biết gì làm, lại đọc mấy trang tin lá cải, hay đọc truyện các loại, rồi ghê hơn là truy cập vào các trang web người lớn. Chính những ‘địa điểm mát mẻ’ này là nơi cài cắm không ít mã độc vào điện thoại bạn, tại vì theo sự lập trình thì cứ bạn truy cập vào, nó sẽ hiển thị một loạt thông báo như điện thoại bị lỗi hệ điều hành chưa fix, điện thoại dính hơn 20 con virus,…. Sau đó yêu cầu quét chỉ bằng một cái bottom trên một trang html đơn giản! Tôi hỏi bạn: phần mềm antivirus quét ít nhất cũng 3 phút mới xong, thì trong khi một trang web bung ra vài giây mà có thể thống kê nhanh như vậy ư?

sdgipfj

Nói như vậy để thấy, việc nhiễm do dùng trình duyệt chưa fix lỗi zero day, hoặc các lỗ hổng quá mới mà tin tặc vừa khai thác chưa một ai kịp biết, hoặc do nghe lời dụ dỗ mà cài extension bậy bạ. Hãy hạn chế đăng nhập quá nhiều nơi cho tài khoản của mình. Cái gì mang tính cá nhân thì hãy hạn chế đem xài chỗ công cộng.

Tiếp theo, dò đến các ứng dụng liên kết, quả là phong phú. Đây là điểm tôi muốn nói đến nhất từ nãy đến giờ.

Hiện nay, các trang web yêu cầu đăng nhập để đọc tiếp hoặc tải về hoặc để xem phim thường có tính năng liên kết với một tài khoản email hoặc facebook để tiện đỡ tốn thời gian. Thay vì ngồi cặm cụi tạo 1 account trên trang đó, thì bây giờ chỉ vài cú nhấp chuột là xem ngay được bộ drama Hàn sướt mướt, tải ngay được tập tài liệu cần có. Cái giá bạn phải trả là chính sự riêng tư của bạn!

Trong các bước Next Next Next thì có một bước là yêu cầu bạn Allow cho nó xem thông tin cá nhân, tiểu sử của bạn, có trang đòi coi cả danh sách bạn bè, hay quyền được đăng lên trang tường của bạn, nhưng ở dạng chỉ mình bạn thấy (only me). Người dùng, nhất là mấy cô nữ, hiếm hot girl mặt hoa da phấn môi đỏ nào chịu đọc kĩ, cứ Next rồi Allow cho xong việc!

Tôi nói thật, một khi bạn cấp quyền hết như vậy rồi, khi mất tài khoản thì trả tôi 10 triệu tôi cũng khó mà lấy lại được. Nhiều trường hợp là quên hẳn luôn cái mật khẩu email lúc đăng ký mới ghê gớm chứ! Nhà thì muốn ở riêng tư, mà người ta yêu cầu thì chấp nhận ngay cho họ ngó nghiêng thoải mái hết.

Như ở trường hợp đơn cử này, tôi thấy có cả mớ trang liên kết với account Facebook! Thật sự là quá nguy hiểm.

Tiếp đến là app game, app quiz vui vẻ. Cái chợ Google Play là chỗ như Nhật Tảo vậy, thượng vàng hạ cám. Bạn không khéo lựa là bạn chết! Ai nghĩ gì về bạn có quan trọng lắm hay không mà bạn cứ dùng mấy cái app thiên địa tào lao để kiểm kê, rồi còn dùng cả app phân tích xem friend list ai quan tâm lo lắng ta nhiều nhất. Trời ơi! App nào cũng đòi quyền truy cập cả, rồi sau đó bạn ‘chơi’, nhưng thực ra nó đọc hết thông tin của bạn rồi, xem bạn inbox ai nhiều, thống kê bạn làm gì nhiều thì nó liệt kê ra theo dạng tần suất thôi. Đừng có dại dột mà tin theo.

Rồi app game. Mặc dù nói của Facebook phát triển nhưng ai biết được  lại chẳng có kẻ lợi dụng nó để giở trò request mạo danh, bạn tưởng ‘xin mạng candy’ nhưng thực ra là ‘xin password’ của bạn không chừng.

Chuyện tiếp theo là kết bạn. Đồng ý mạng xã hội để giao lưu, nhưng kết bạn hãy lưu tâm xem mình với nó có quen nhau không. Nếu không quen nhưng nếu có bạn chung thì hãy suy xét. Kết bạn như quơ của ngoài đình lễ hội thì chỉ có rước họa vào thân. Nó lợi dụng tag tên bạn rồi mời vào group rồi lây lan mã độc, có hết.

Chuyện cuối là cái mật khẩu. Việc dò mật khẩu sẽ dễ dàng với những mật khẩu yếu và đơn giản. Bởi thế, hãy đặt làm sao kết hợp cả chữ+số+ký tự đặc biệt và hơn hết, dài hơn 8 ký tự! Tuy sẽ hơi khó nhớ, nhưng hãy hạn chế dùng những thông tin quá cơ bản về bản thân như ngày tháng năm sinh, họ tên, tên chồng, tên vợ…. đặt làm password. Một khi kẻ xấu muốn tấn công tài khoản bạn, tức là hắn đã nghiên cứu bạn rất kỹ rồi.

Hãy nhận thức rõ hơn về sự an toàn thông tin của bản thân. Ngày nay thứ đắt nhất không phải là vàng, mà không gì khác hơn là thông tin!

VÕ TÌNH THƯƠNG

votinhthuong9@gmail.com

Advertisements