Trang tin Business Insider đăng tải bài viết của Chris Boutté – chủ nhân kênh YouTube "The Rewired Soul" với gần 83.000 người theo dõi, trong đó kể lại một trải nghiệm tồi tệ rằng, anh đã bị đánh cắp 1.800 USD (khoảng 42 triệu đồng) sau một lần đăng nhập Facebook.
Chris cho biết, anh là một người không mấy khi dùng Facebook nhưng vào một ngày mùa hè năm ngoái, anh đã quyết định kiểm tra tài khoản Facebook của mình. Sau khi đăng nhập, anh nhận được tin nhắn của một người bạn cũ với nội dung: "Đây là cậu đấy à?" gửi kèm theo một đường link.
Là một Youtuber và người tương đối có tầm ảnh hưởng trên mạng xã hội, đôi lúc xuất hiện trên cả các phương tiện truyền thông nên Chris nhận được những tin nhắn tương tự như thế từ những người bạn cũ khá thường xuyên. Do vậy, anh không mấy nghi ngờ.
Thật không may, tài khoản của người bạn đó đã bị tấn công. Liên kết mà Chris ấn vào đã cung cấp cho tin tặc mọi thông tin của anh, trong đó có cả mật khẩu. Đây là lúc "cơn ác mộng" bắt đầu.
Sa bẫy
"Là một người tương đối am hiểu về máy tính, đáng ra tôi phải tỉnh táo hơn, thế nhưng tôi đã nhấp vào đường link liên kết một cách thiếu suy nghĩ. Vài tuần sau, hệ lụy mới bắt đầu diễn ra", Chris nói, "Sau khi bị đánh cắp, thông tin của tôi đã được tung lên một trang web đen, cho phép rất nhiều người truy cập".
Một ngày nọ, khi bất chợt kiểm tra tài khoản ngân hàng của mình, Chris mới phát hiện ra rằng tài khoản PayPal của anh bị trừ 200 USD (4,7 triệu đồng) cho các quảng cáo trên FaceBook. Sở dĩ tin tặc làm được điều này bởi nhiều năm trước, Chris đã liên kết tài khoản PayPal của anh để trả tiền chạy quảng cáo cho một số doanh nghiệp mà anh làm hỗ trợ.
Tá hỏa vì bị trừ tiền, Chris bắt đầu kiểm tra tất cả các tài khoản khác. Kết quả, tin tặc đã sử dụng email và thông tin đăng nhập của anh để mua sắm từ chuỗi siêu thị Walmart, trong đó có một set nướng barbecue ngoài trời với giá gần 300 USD (7 triệu đồng), và mua từ Best Buy một chiếc MacBook Pro với giá 1.300 USD (gần 31 triệu đồng).
Hãy bảo vệ tiền của bạn
Mặc dù sốc và lo lắng nhưng Chris cố trấn an bản thân để ngẫm lại những gì vừa diễn ra. Sau khi bình tĩnh lại, anh đã vạch ra 5 bước để bảo vệ tài khoản của mình.
1. Liên hệ ngân hàng
"Điều đầu tiên tôi làm là liên hệ với ngân hàng của mình càng sớm càng tốt", Chris nói, "Tôi đã được hoàn lại 100% số tiền đã mất nhờ hành động nhanh. Những tin tặc này có rất nhiều chiến thuật mờ ám, và nếu tôi không phát hiện ra trước khi các thanh toán được xử lý và các mặt hàng được giao đến thì có lẽ tôi đã không gặp may đến vậy".
2. Bật xác thực 2 yếu tố
Chris cho biết, điều tiếp theo anh làm là bật xác thực hai yếu tố trên mọi tài khoản hiện có. Bằng cách này, nếu có bất cứ ai tìm cách đăng nhập vào tài khoản của Chris thì họ sẽ cần có quyền truy cập vào email hoặc điện thoại của anh để lấy mã xác thực.
"Trước đây, tôi chưa bao giờ bật xác thực 2 yếu tố do thấy rắc rối, nhưng sau vụ việc, tôi ước mình đã làm điều đó sớm hơn" – Chris nói.
3. Sử dụng trình quản lý mật khẩu
Chris thay đổi tất cả mật khẩu của mình và bắt đầu sử dụng trình quản lý mật khẩu LastPass. Đây là dịch vụ cho phép bạn lưu trữ các mật khẩu của mình một cách an toàn và không phải lo lắng rằng sẽ quên mất chúng.
Bạn cũng có thể liên kết LastPass với ứng dụng Google Authenticator. Ứng dụng của Google cung cấp cho bạn một mã xác thực gồm 6 chữ số, và mã này sẽ thay đổi sau 30 giây – 1 phút.
4. Bật thông báo từ PayPal và ngân hàng
Ở bước thứ 4, Chris quyết định thiết lập thông báo cho tất cả các tài khoản của mình, bao gồm cả Paypal.
Với hầu hết các ngân hàng và công ty phát hành thẻ tín dụng, khách hàng cũng có thể đăng ký nhận thông báo bằng tin nhắn hoặc email để biết khi có giao dịch mua sắm diễn ra. Nếu không muốn nhận quá nhiều tin nhắn, khách hàng có thể thiết lập để chỉ nhận thông báo nếu phát sinh giao dịch vượt quá một số tiền nhất định.
5. Báo cho cơ quan chức năng
"Thi thoảng, tôi sẽ nhận được một chút thông tin về những người đang sử dụng tài khoản của mình, ví dụ như địa chỉ IP hoặc địa chỉ mà họ đang dùng để đặt hàng đến. Sau khi tra Google, tôi phát hiện FBI có Trung tâm khiếu nại tội phạm Internet – nơi bạn có thể báo cáo những tội phạm này, vì vậy tôi đã gửi thông tin về trường hợp của mình" – Chris cho hay.
Cẩn trọng, và cẩn trọng hơn nữa
Trong nhiều tuần và thậm chí nhiều tháng sau vụ việc, Chris vẫn thường xuyên nhận được email và tin nhắn văn bản yêu cầu mã xác thực hai yếu tố do nhiều người đang tìm cách đăng nhập vào tài khoản của anh.
Theo Chris, một kinh nghiệm quý báu mà anh rút ra được ra là: Những người dùng trộm sẽ thử email và mật khẩu của bạn ở những trang web phổ biến nhất, nơi chúng ta thường đặt mua hàng hóa và liên kết thông tin tài khoản, ví dụ như các sàn thương mại điện tử, web chơi game trả phí…
Anh khuyến cáo mọi người hãy theo dõi chặt chẽ các tài khoản và thông tin tài chính của mình để tránh những trường hợp mất tiền oan và rắc rối đeo bám như trên.
Lấy link