Mã PIN điện thoại không đủ để bảo vệ bạn khỏi sự tấn công của hacker

Mã PIN còn thiếu để bảo vệ người sử dụng khỏi sự tấn công của hacker.

Một nghiên cứu gần đây của Kaspersky Lab cho biết chỉ 48% người sử dụng di động bảo vệ thiết bị của họ bằng mã PIN hoặc mật khẩu. Điều này còn có nghĩa là người dùng vẫn đơn giản bị những kẻ móc túi và tội phạm mạng kiếm tiền bằng cách ăn cắp điện thoại sáng dạ của họ rồi cho dù cả gia sản kỹ thuật số trên các thiết bị này. Tuy nhiên, sử dụng mã PIN chưa đủ để bảo vệ người sử dụng khỏi sự tiến công của tội phạm mạng.

Ông Ngô Tuấn Anh, Phó Chủ tịch đảm nhận an ninh mạng của Tập đoàn Bkav cho biết: “Bảo vệ điện thoại bằng mã PIN chỉ là việc bảo vệ sự truy cập vật lý. Còn các hình thức tấn công thường được hacker thực hành qua môi trường mạng. Đây cũng là các nguy cơ chính đối với những thiết bị di động hiện nay”.

Theo con số hoạch toán từ hệ thống quan sát virus của Bkav đầu năm nay, có tới hơn 35.000 thiết bị smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook. Mã độc này lợi dụng đồng loạt phần mềm Việt thông dụng trên Google Play để phát tán. Chuyên gia Bkav khuyến cáo người dùng cần tiến hành quét virus và đổi ngay mật khẩu tài khoản Facebook nếu phát hiện điện thoại của mình nhiễm.

Cách thức tiến công của hacker khá tinh vi, trước mắt hacker đưa các phần mềm “sạch”, thông dụng như lịch vạn niên, đèn pin, la bàn… lên Google Play để người sử dụng cài. Ứng dụng này sẽ tự động tải tiếp về một phần mềm độc hại khác. Để lừa nạn nhân, ứng dụng “sạch” sẽ hiện các cảnh báo an ninh như điện thoại bị nhiễm mã độc hay điện thoại bị chậm… kèm theo hướng dẫn xử lý. Đây thực chất là những cảnh báo giả mạo, làm theo thì điện thoại sẽ nhiễm virus. Virus sẽ chiếm quyền điều khiển điện thoại và ăn cắp mật khẩu tài khoản Facebook của người dùng.

Theo chia sẻ từ chuyên gia chống mã độc của Bkav: “Việc hacker sử dụng một phần mềm sạch trên Google Play làm mướn cụ lây nhiễm mã độc sẽ làm người sử dụng không dễ đề phòng. Trong trường hợp này chỉ có cách dùng ứng dụng diệt virus để được bảo vệ tự động”.

Ngoài ra, ông Ngô Tuấn Anh cũng cho thấy người dùng hiện giờ vẫn không có nhận thức bảo quản mình trước những nguy cơ tấn công và dễ biến mình trở thành đích ngắm của tội phạm mạng. Ông Ngô Tuấn Anh cho hay: “Cá nhân tôi thấy rằng, sự tiến lên của mạng máy tính và sự thông dụng của các thiết bị smartphone giúp cho nhiều người dùng có sự tiếp cận với Internet, đặc biệt là đối tượng tiếp cận với Internet đã mở rộng ra đáng kể. Dù vậy, các đối tượng tiếp cận với Internet hiện giờ (chẳng hạn như người trung niên hoặc trẻ em) lại “ngây thơ” và ít có nhận thức bảo quản thông tin của mình. Đây chính là đích ngắm và là đối tượng chính của tội phạm mạng hiện giờ để đánh cắp dữ liệu và tiến công lừa đảo, dẫn đến các nguy cơ tăng lên.

Cũng trong cảnh báo đem ra về sự lơ là của người sử dụng smartphone, Kaspersky Lab khuyên người dùng nên sử dụng mã PIN gồm sáu chữ số hoặc sử dụng tính năng tích hợp vân tay hoặc xác thực khuôn mặt để khóa điện thoại của bạn.

Bên cạnh đó, người dùng cần bổ sung thêm 1 lớp bảo mật bằng hệ thống chống trộm, cấp phép theo dõi thiết bị bị mất hoặc bị đánh cắp của bạn hoặc khóa thiết bị từ xa, chẳng hạn như “Find My iPhone” cho máy Iphone và “Find Your Phone” cho máy Android.

Đối với mật khẩu sử dụng cho những trang mạng xã hội, email và nhiều nền tảng khác, Kaspersky Lab đề nghị sử dụng mật khẩu dài với 12 ký tự trở lên, từng mật khẩu cho từng dịch vụ và trình quản lý mật khẩu để giữ mã PIN của người dùng an toàn. Công ty bảo mật mạng thế giới này còn cảnh báo người sử dụng không nên sử dụng các kho lưu giữ công cộng như Google Documents để lưu giữ bản kê mật khẩu của người dùng.