Tưởng tượng mà xem, bỗng một ngày đẹp trời có người lạ gọi điện, đọc vanh vách họ tên, số tài khoản và cả số dư trong ngân hàng của bạn... Ối giồi ôi, đủ để lạnh sống lưng luôn đó! Nhưng mà plot twist là đây không phải trùng hợp hay bug hệ thống đâu nhé. Đây chính là kết quả của cả một "công nghiệp" đánh cắp data quy mô lớn từ thế giới ngầm luôn á!
Hãy tưởng tượng cảnh này nha: Một ngày nọ, điện thoại bạn đột nhiên nhận thông báo tài khoản mạng xã hội hay Apple ID bị đăng nhập lạ. Chưa kịp hoàng hốt thì ngay lập tức có cuộc gọi từ "nhân viên ngân hàng" ập tới, báo là tài khoản bị trừ tiền nhầm hoặc cần hỗ trợ gấp. Để làm cho có vẻ legit, lũ scammer này còn đọc làu làu số thẻ, địa chỉ nhà và số dư hiện có của bạn. Trong lúc hoang mang tột độ, nhiều người đã vô thức làm theo hướng dẫn và chỉ trong tích tắc, toàn bộ tiền tiết kiệm cả đời "bốc hơi" luôn.
Đây không phải phim trinh thám đâu các bạn ơi, mà là thực tế đang diễn ra hàng ngày. Câu hỏi đau đầu nhất là: Sao lũ này biết hết mọi thứ về mình vậy ta?
Triệu Vũ, một chuyên gia gạo cội trong giới an ninh mạng và là người sáng lập Bạch Mạo Hội (team hacker mũ trắng chuyên săn lùng tội phạm mạng), đã "spoil" hết những bí mật đen tối phía sau các cuộc gọi này rồi.
Theo anh, data cá nhân không tự dưng hiện lên trên máy tính của hacker đâu. Nó bị leak từ chính những nơi bạn trust nhất: các sàn TMĐT, diễn đàn hay app mua sắm online. Khi bạn vô tư điền địa chỉ, số thẻ để thanh toán, data đó được lưu trên server của doanh nghiệp. Hacker không mất công hack từng cá nhân đâu, chúng đánh thẳng vào "tim" hệ thống lưu trữ của các doanh nghiệp này thông qua lỗ hổng bảo mật. Thông minh vãi!
Trong giới tội phạm mạng, lỗ hổng bảo mật được coi như "vàng ròng" luôn. Nguy hiểm nhất là lỗ hổng 0Day (chưa ai biết), cho phép hacker âm thầm cài cửa hậu và múc data trong thời gian dài mà không ai phát hiện. Tuy nhiên, đáng sợ và phổ biến hơn cả lại là lỗ hổng NDay - những lỗi cũ đã có bản vá nhưng doanh nghiệp lười update hoặc tiếc tiền bảo trì. Chỉ cần một email fake chứa malware gửi cho nhân viên công ty, kẻ xấu có thể exploit lỗ hổng cũ này và nắm trọn database khách hàng trong tay. Easy game!
Một khi đã có data thô rồi, giới tội phạm mạng sẽ thực hiện bước tiếp theo gọi là kỹ thuật "Dò kho". Đây chính là chiêu lợi dụng thói quen chết người của đa số netizen: dùng chung một mật khẩu cho mọi tài khoản. Từ data leak ở một website bán hàng nhỏ lẻ, hacker dùng chính email và password đó để thử đăng nhập vào tài khoản ngân hàng, ví điện tử hay iCloud của nạn nhân. Hậu quả là từ một lỗ kim nhỏ, cả con đê vỡ toang. Hàng tỷ cặp tài khoản và mật khẩu đang lưu hành trong thế giới ngầm chính là kết quả của chuỗi tấn công liên hoàn này đó!
Còn tinh vi hơn nữa nè, để vượt qua chốt chặn bảo mật cuối cùng là mã OTP, hacker dùng các app gián điệp. Chỉ cần bạn tò mò click vào một app lạ từ link gửi qua tin nhắn hay mạng xã hội, toàn bộ quyền kiểm soát thiết bị sẽ thuộc về hacker, kể cả quyền đọc tin nhắn SMS và nghe lén cuộc gọi. Lúc này, dù điện thoại vẫn nằm trên tay bạn, nhưng mã OTP gửi về máy cũng đồng thời hiện lên màn hình của kẻ gian. Nạn nhân chỉ biết bất lực nhìn tiền trong tài khoản bị chuyển đi mà không hiểu chuyện gì đang xảy ra. Sợ chưa?
Triệu Vũ từng chứng kiến những câu chuyện đau lòng kiểu như có người vừa nhắn tin khoe với vợ về tiền thưởng Tết, giây sau bị hacker vét sạch vì lộ thông tin. Thế giới tội phạm mạng bây giờ hoạt động với quy mô công nghiệp, phân chia rõ ràng từ team thuê server ẩn danh, team chuyên rửa tiền đến team chuyên khai thác data.
Cuộc chiến này vốn không cân sức rồi và điểm yếu lớn nhất không nằm ở công nghệ, mà nằm ở con người. Sự chủ quan, thói quen đặt mật khẩu dễ đoán và việc click chuột lung tung vào các link lạ chính là chìa khóa bạn tự tay trao cho scammer để mở két sắt nhà mình đó!
Nguồn: genk.vn