Báo động nạn ăn cắp tài khoản Yahoo!

Thời gian gần đây tình trạng ăn cắp password tài khoản Yahoo! có xu hướng gia tăng và mục đích chính là lừa những người trong danh sách bạn bè của nạn nhân nạp thẻ game, card điện thoại. ABCMáytính từng nhắc đến vấn nạn này trong loạt bài về sử dụng Yahoo! sao cho an toàntạo mật khẩu mạnh nhưng ngày càng có nhiều bạn bè trong Yahoo! cũng như trên Facebook thông báo đã bị hack tài khoản Yahoo! và lừa được một số người quen. Hôm nay, ABCMáytính sẽ chia sẻ một số biện pháp phòng ngừa và xử lý sau khi tài khoản Yahoo! bị hack.

1. Các thủ đoạn chính để lấy tài khoản Yahoo!

– Gửi hình ảnh hoặc ứng dụng: Khởi nguồn của việc mất mật khẩu là bạn chat với người lạ hoặc với nickname của người quen nhưng đã bị hack. Đối tượng sẽ gửi cho bạn một file được giới thiệu là hình ảnh hoặc ứng dụng hay nào đó. Nếu máy tính không được bảo vệ thì khi bạn nhận qua Yahoo! và mở nó ra là lúc máy tính đã bị cài trojan vào. Trojan này sẽ thu thập và gửi thông tin tài khoản của bạn về hòm thư của đối tượng, như vậy bạn chính thức trở thành nạn nhân. Để ngăn chặn việc lấy lại mật khẩu, sau đó mật khẩu và các thông tin như câu hỏi bảo mật, e-mail phụ cũng sẽ bị thay đổi. Cơ hội lấy lại mật khẩu là rất thấp nhưng ABCMáytính sẽ trình bày với các bạn trong phần sau.

– Mời xem blog cá nhân nhưng có yêu cầu đăng nhập: Ngoài cách gửi tập tin đến nạn nhân, đối tượng lừa đảo có thể mời bạn xem đường link là blog cá nhân. Lúc bấm vào đó bạn sẽ gặp yêu cầu đăng nhập vào tài khoản Yahoo! và giao diện trang này được làm rất giống với Yahoo! nên bạn sẽ không nghi ngờ mà nhập vào. Kết quả là tài khoản của bạn đã bị hack.

2. Làm sao để ngăn chặn và tránh bị lừa

Thông thường, khi bạn lưu tập tin vào máy thì các phần mềm an ninh sẽ phát hiện và xóa ngay nhưng trường hợp máy tính không được bảo vệ tốt bạn cần phải cảnh giác. Với một hình ảnh, khi truyền tải xong vài giây sau đó tại khung chat của Yahoo! Messenger sẽ có hình thu nhỏ cùng đề nghị sử dụng tính năng chia sẻ hình ảnh. Khi không thấy các dấu hiện trên có nghĩa bạn nhận được một tập tin giả mạo là hình ảnh. Với tập tin thực thi (.exe), bạn cần bấm chuột phải > Properties để xem thông tin, một phần mềm chính thống sẽ có các thông tin cơ bản về tên nhà phát triển, phiên bản…

Tuy nhiên để tránh xảy ra tình huống xấu, điều đầu tiên là bạn phải cảnh giác khi chat với người lạ. Với nickname của bạn bè khi thấy dấu hiện bất thường về cách nói chuyện và “bạn” mời xem hình “hot” nhưng không sử dụng chức năng chia sẻ hay chủ động gửi phần mềm, trò chơi mà bạn không hề có nhu cầu. Bạn hãy khéo léo từ chối và nói chuyện thêm để khai thác xem có phải chính xác là bạn của bạn không?

Về blog, bạn phải biết chắc chắn một điều là Facebook mới yêu cầu đăng nhập để xem trang cá nhân của người khác, còn Yahoo! 360plus thì tuyệt đối không, nếu để xem blog mà phải đăng nhập vào Yahoo!, chắc chắn là lừa đảo.

Để chắc chắn, ABCMáytính khuyên bạn nên dùng một phần mềm an ninh tốt (Internet Security), hiện nay có sẵn chương trình tặng key bản quyền của Avira Internet Security 2012, avast! Internet Security 6 và bản dùng thử Kaspersky Internet Security 2012. Bạn hãy lựa chọn và dùng một trong các ứng dụng trên, riêng ABCMáytính đang dùng Avira Internet Security 2012.

Theo quy trình thực hiện, bạn của nạn nhân sẽ được “nhờ” nạp thẻ game hoặc card điện thoại bằng cách nói trực tiếp hay để status nhờ ai đó nạp card giúp vì đang về quê hay không thể ra ngoài được. Nhận được các lời đề nghị đó, bạn nên điện thoại cho bạn của mình để xem có chính xác không hoặc trả lời sẽ nhắn mã qua SMS sau, chắc chắn đối tượng sẽ nêu lý do và yêu cầu bạn nhắn vào số điện thoại khác. Gặp tình huống này, bạn hãy trả lời “mình sẽ nạp cho bạn…5 triệu luôn”.

ABCMáytính xin tạm dừng bài viết ở đây, mời các bạn đón xem cách xử lý khi tài khoản bị hack vào phần tiếp theo.

Nếu có kinh nghiệm về vấn đề này, bạn hãy chia sẻ để người khác có thể tránh được.

ABCMáytính