Kể từ khi internet chính thức đưa vào khai thác ở Việt Nam vào năm 1997, việc bị mất cắp mật khẩu (password) tài khoản email là chuyện không lạ đối với người dùng máy tính ở Việt Nam. Tuy nhiên, đa số nạn nhân trong những vụ mất cắp đó đều âm thầm chịu đựng nên chưa được dư luận quan tâm.
Mất cắp bởi người quen
Một trong những nguyên nhân bị trộm password phổ biến nhất là máy tính bị cài keylogger, một chương trình lưu lại tất cả những hoạt động trên máy tính ở dạng file văn bản hoặc file hình, phim. Kẻ trộm trực tiếp dùng máy tính của nạn nhân và cài keylogger hoặc gửi file cài đặt tự động (dạng file virus) đến nạn nhân với lời chào “hấp dẫn” về chức năng của chương trình để họ kích hoạt file.
Sau khi cài được keylogger, kẻ trộm có thể thiết lập để máy tính tự động gửi email chứa file lưu thông tin lấy được trên máy tính của nạn nhân đến hộp thư của chúng hoặc lưu vào một nơi bí mật trên máy tính và đến copy về hay kết nối từ xa để lấy file. Để làm được điều này, kẻ trộm thường phải là người quen biết với nạn nhân.
Bên cạnh đó, những người quen biết nạn nhân cũng có thể dò hỏi bạn một số thông tin về ngày sinh, nơi ở, thói quen, sở thích... rồi suy luận ra các password có thể có, rồi dùng cách “thử và sai” để đăng nhập vào hộp thư cũng như dùng các chương trình dò tìm password tự động để tìm lối vào hộp thư của người khác. Bằng cách này, những hộp thư dùng cụm từ tiếng Anh ngắn và phổ biến làm password rất dễ bị tìm ra.
Ngoài cách dùng chương trình keylogger trực tiếp, kẻ trộm còn có thể tạo ra các keylogger ở dạng cài thêm (add-on, plug-in) vào các trình duyệt web (như Internet Explorer, Firefox,...). Tuy nhiên, keylogger loại này chỉ lấy những thông tin như địa chỉ email và password, thông tin tài khoản khi mua hàng trên mạng internet, nội dung email gửi đi, các địa chỉ trang web đã truy cập... trên trình duyệt web. Thủ thuật này cũng đã gây nên những vụ thanh toán bằng tài khoản trộm nổi tiếng do cư dân mạng Việt Nam thực hiện.
Thiếu cảnh giác
Thời gian gần đây, vấn nạn trộm password của tài khoản email đã lan thành dịch với những thủ đoạn hết sức tinh vi. Kẻ trộm tạo ra trang web đăng nhập Yahoo! Mail, Gmail, Hotmail... giả mạo rồi để biểu tượng truy xuất đến các trang web này trên màn hình nền desktop. Khi nạn nhân bấm chuột vào các biểu tượng đó và nhập địa chỉ email, password để đăng nhập hộp thư là bị mất ngay password.
N.T.T, phóng viên của một tờ báo lớn ở TPHCM, kể: “Đầu tháng 11-2008, sau khi lấy được password của tôi, kẻ cắp ngang nhiên đăng nhập vào nick chat để trêu tức bạn bè và thông báo cho tôi biết”. Không chỉ mình T., những bạn bè trong danh sách Y!M của cô cũng bị đe dọa lấy nick. Hai ngày sau khi lập nick mới, T. mới được “password tặc” trả lại địa chỉ email kèm lời hăm dọa: “Nếu không biết bảo mật là sẽ... mất tiếp”.
Bên cạnh thủ đoạn này, kẻ trộm còn dùng chiêu gửi email đến nạn nhân với lời mời dạng nhập địa chỉ email và password để xem thiệp mừng điện tử của người thân hoặc xác nhận lại email đang sử dụng hoặc để nhận một số tiền lớn... Nếu thiếu cảnh giác, người dùng đã tự hiến password của mình vào tay kẻ phá bĩnh.
Đáng lưu ý là hiện nay, khá nhiều người có thói quen lưu password vào trình duyệt web và đóng (close) trang web mail Yahoo! Mail, Gmail, Hotmail... đang mở mà quên không bấm liên kết logout hoặc sign out. Thói quen này dẫn đến nguy cơ bị mất cắp password rất cao.
Người dùng sau, trên cùng máy tính này, có thể vào thẳng hộp thư của người dùng trước. Một khi vào được, kẻ xấu có thể gửi email quấy rối đến những người thân thường gửi email cho bạn hoặc thoát ra ngoài và dùng chương trình chuyển đổi các ký tự dấu sao (*) đang lưu ở trình duyệt web sang password thật để ghi nhớ chỉnh sửa và chính thức sở hữu hộp mail của người bị hại.
Phòng chống “password tặc” Trước khi đăng nhập ở máy tính lạ hoặc ngay trên máy tính thường dùng, nên chạy chương trình Keylogger Killer (http://tooto.com/kk_install.exe). Trong cửa sổ chương trình này, nếu thấy có chương trình đang chạy (ngoài Unikey, Yahoo! Messenger), bấm chọn Disallow rồi khởi động lại máy tính. Cài đặt và cập nhật thường xuyên các chương trình diệt spyware, trojan, virus để sớm phát hiện và xóa các chương trình lấy cắp thông tin trên máy tính. Để đăng nhập hộp thư, vào trang web chính của nhà cung cấp dịch vụ webmail như Yahoo! Mail, Gmail, Hotmail... mà không thông qua các biểu tượng có sẵn trên máy tính. Không thực hiện các yêu cầu của email lạ chứa liên kết đến trang web lạ, file cài đặt lạ... Không nên lưu password email hoặc các tài khoản khác trong trình duyệt web hay trong file văn bản và lưu trên máy tính. Đặt password bằng những từ không có nghĩa phổ biến và phải đạt từ 8 ký tự trở lên. |
Võ Tiến Nam