Hiểm họa từ việc để lộ thông tin bảo mật của điện thoại

Việc bị hack tấn công tài khoản online như Gmail, Facebook, Zalo... đã được nhắc đến khá nhiều vậy nhưng số người không may trở thành nạn nhân vẫn có xu hướng gia tăng. Gần đây lại thêm một kiểu tấn công khác thông qua tin nhắn iMessage mà nguyên nhân được cho là do người sử dụng thiết bị di động của Apple bị lộ tính năng bảo mật.

Ngày 30-7, chị Nguyễn Thị Lan, ở phường Trưng Vương (T.P Thái Nguyên) khi đang nhắn tin với chị gái tên Quỳnh qua Message (dịch vụ tin nhắn miễn phí giữa các điện thoại Iphone) để nói chuyện gia đình thì sau tin nhắn chào nhau đi làm chị Quỳnh bỗng nhắn lại “À, có chuyển khoản được không, chuyển hộ 4,5tr, tối đưa tiền mặt cho”. Không chút nghi ngờ, chị Lan đồng ý chuyển nhưng vì không đủ nên bảo chỉ chuyển được 3 triệu. Chị Quỳnh nhắn số tài khoản của người cần chuyển, khoảng 20 phút sau chị Lan đã chuyển tiền cho chị Quỳnh và thông báo việc chuyển tiền đã thành công. Về phía chị Quỳnh, sau khi nhắn tin chào chị Lan đi làm đã cất điện thoại rồi đến cơ quan. Khi thấy tin nhắn đã chuyển tiền thành công gửi đến từ chị Lan đã gọi lại. Xem phần tin nhắn đúng là có việc nhờ chuyển tiền. Nghi ngờ bị hack tấn công nên hai chị đã cùng đến Vietcombank đề nghị phong tỏa tài khoản chị Lan vừa chuyển tiền vào. Tuy nhiên, bộ phận giao dịch của ngân hàng này cho biết do yêu cầu bảo mật của khách hàng nên không thể đáp ứng và hướng dẫn chị Lan đến Ngân hàng Nông nghiệp và PTNT mà chị đã sử dụng chuyển khoản để được tra soát. Lúc này, số tài khoản mà chị gửi đến đã rút toàn bộ và tên đăng ký của chủ tài khoản nhận tiền có hộ khẩu ở Hải Phòng.

Không chỉ chị Lan được nhờ, cũng trong khoảng thời gian này, chị Nga là chị gái đầu của chị Lan và chị Quỳnh cũng nhận được tin nhắn nhờ chuyển tiền qua iMessage của chị Quỳnh, nhưng do chị Nga đang bận nên chưa kịp chuyển. Kiểm tra lại toàn bộ dữ liệu của điện thoại, chị Lan phát hiện phần danh bạ điện thoại có nhiều tên lạ. Chị Lan cho biết: Cách đây hơn 1 tháng, tôi mang điện thoại đi sửa. Do chủ quan và không nghĩ nhiều về tính bảo mật nên tôi đã để lại 1 ngày và cung cấp cho người sửa cả password và icloud của máy.

Trao đổi về vấn đề này với một chuyên gia trong lĩnh vực công nghệ thông tin, chúng tôi được giải thích: Đối với những người cùng sử dụng iphone, ngoài nhắn tin văn bản thông thường mà khi nhắn, người sử dụng phải trả phí thì còn có một loại tin nhắn iMessage (chỉ có ở iphone) nếu hai điện thoại được kết nối mạng internet. Những tin nhắn này không tính vào gói cước nhắn tin của bạn (nên các nhà mạng không thể xác định được nội dung thông tin). Các tin nhắn được gửi qua iMessage có thể bao gồm ảnh, video và thông tin khác. Giữa những người nhắn tin có thể nhìn thấy người khác đang nhập văn bản và gửi thông báo đã đọc để cho họ biết thời điểm bạn đọc tin nhắn của họ…

Trở lại sự việc xảy ra với chị Lan, thì nhiều khả năng, khi mang điện thoại đi sửa, do người sửa biết được các thông tin bảo mật của điện thoại nên đã tự tạo nhóm với những người mà chị Lan thường liên hệ, nhất là với những người có mối quan hệ làm ăn hoặc chị em trong gia đình để khi có cơ hội, họ sẽ thực hiện việc chèn nội dung tin nhắn qua internet với nội dung nhờ chuyển tiền mà không hề bị phát hiện… Họ còn biết cách xưng hô với từng số điện thoại có trong danh bạ, để khi nhắn tin không bị nghi ngờ.

Khả năng thứ 2 đó là có thể từ một ai đó đã từng mượn điện thoại của chị Lan rồi lợi dụng sơ hở của người dùng không đặt pass hoặc được cho biết pass và icloud nên có thể mở máy và biết được những thông tin cần thiết. Ngoài ra, vị chuyên gia này cũng không loại trừ có thể do một nguyên nhân nào khác mà giới chuyên môn chưa biết. Tuy nhiên, khả năng bị hack tấn công trong trường hợp này là rất ít, mà phần nhiều là do đã bị tạo nhóm.

Một lời khuyên chung được đưa ra cho tất cả mọi người đó chính là vấn đề bảo mật cần phải thực hiện một cách tuyệt đối. Không cho người khác biết pass cũng như icloud của máy. Mỗi ứng dụng đều nên đặt mật khẩu. Trong trường hợp điện thoại bị hỏng, phải sửa thì cần mang đến chỗ uy tín, thân quen. Trong trường hợp bị lộ thông tin, cần đổi lại pass và icloud. Tuy nhiên, việc đổi pass hay icloud chỉ có khả năng đối phó với những người có trình độ công nghệ ở mức vừa phải, còn nếu đã bị hack thì khả năng tấn công người dùng vẫn có thể xảy ra. Vì thế, trong trường hợp này, nếu người sử dụng có những thông tin cá nhân cần phải bảo vệ một cách tuyệt đối, thì tốt nhất nên thay máy. Từ lý do này nên việc mua lại iphone đã qua sử dụng thì khả năng bị lộ thông tin là điều hoàn toàn có thể.