Thiếu sự cẩn trọng cần thiết, nhiều người dùng đã bị hacker chiếm đoạt tài khoản Yahoo để lừa đảo bạn bè, thậm chí tống tiền chính chủ của tài khoản Yahoo.

Tài khoản Yahoo liên tục bị chiếm đoạt

Trong hai tuần vừa qua, VTC News liên tục nhận được phản ánh của nhiều bạn độc giả về việc tài khoản Yahoo của họ bị hacker chiếm đoạt và sử dụng để lừa đảo những người dùng khác trên Yahoo.

Bạn đang online, một cô bạn mà bạn mà bạn quen bấy lâu nay nhảy vào chat và chia sẻ:“Mình đang làm ở Viettel, đang có chương trình nạp 200.000 đồng được 2 triệu đồng trong tài khoản, bây giờ bạn đi mua thẻ 200.000 đồng rồi gửi mã cho mình để mình nhập vào hệ thống”. Và bạn dễ dàng tin vào điều cô bạn quen này nói. Sau khi nạp tiền, mới "ngã ngửa" là mình bị lừa. Gọi điện cho cô bạn đó mới biết nick chat đó đã bị lấy cắp.

Bằng cách thức giống nhau, hàng chục người và có thể nhiều hơn, nói rằng nick Yahoo của họ bị chiếm đoạn và bị đối tượng xấu sử dụng cùng với một thủ đoạn như trên.

Đối tượng chiếm đoạt nick Yahoo và sử dụng để lừa đảo rất ranh ma, trước hết hacker vào mail, facebook (nếu sử dụng password giống nhau) để tìm hiểu về thói quen và ngôn ngữ giao tiếp của người dùng trước đó và bạn bè của họ, sau đó vào những group (nhóm) trên friend list (danh sách bạn bè) thân thuộc như... nhóm "gia đình", nhóm "đồng nghiệp" để dụ dỗ gửi mã thẻ điện thoại. Do vậy, nhiều người đã không phát hiện rằng mình đang chat với người khác trong tài khoản yahoo của bạn mình và bị lừa.

Tổng số tiền bị lừa đảo bằng cách thức này lên tới hàng chục triệu đồng và có thể do một đối tượng, hoặc nhóm đối tượng thực hiện.

Khánh Duy (sv trường Đại học Xây Dựng) nói, riêng số tiền mà bạn bè cậu bị lừa lên tới hơn 1 triệu đồng, một người dùng khác có tên là Gia Long cũng bị mất tài khoản Yahoo và bạn bè của anh cũng bị lừa với số tiền tương tự.


 Lại rộ tình trạng hack nick Yahoo tống tiền người dùng Warning
 Lại rộ tình trạng hack nick Yahoo tống tiền người dùng Capture


Cẩn thận với những icon (biểu tượng) này nếu bạn sử dụng máy công cộng, đây có thể là những đường dẫn tắt được ngụy tạo

Năm 2009, Trần Duy Nam – người có nick Yahoo nam_rnb và nhiều bạn của anh cũng bị chiếm đoạt tài khoản Yahoo, sau khi lừa đảo thành công, một thời gian sau đối tượng chiếm đoạt nick Yahoo tự gửi trả lại password thông qua một người dùng khác cho một số người đã bị mất. Riêng Duy Nam thì không được trả lại: “chắc nó ghét, vì cả mình và bạn mình đã chửi không tiếc lời khi bóc mẽ nó”.

Khánh Duy đã lấy lại được tài khoản Yahoo do khai báo khớp thông tin xác nhận, tài khoản của Gia Long tạm thời bị khóa, còn tài khoản của Duy Nam vẫn đang bị đánh cắp và còn nhiều người gặp phải hoàn cảnh tương tự như họ. Thế nhưng, từ đó cho đến nay, chưa có đối tượng nào bị xử lý về hành vi chiếm đoạt tài khoản Yahoo của người dùng tại Việt Nam, lợi dụng tài khoản cá nhân để lừa đảo và thậm chí có dấu hiệu của việc tống tiền khi đưa ra yêu cầu: “nếu muốn lấy lại nick, phải nạp 500.000 đồng vào tài khoản”.

Bạn mất nick thế nào?


Các thủ đoạn mà hacker sử dụng để chiếm đoạt password của người dùng Yahoo khá đơn giản, tạo giao diện giả lập của blog, yahoo mail, hoặc ứng dụng Yahoo Messenger để khi người dùng login vào những đường link giả, thông tin về tài khoản của họ sẽ lập tức được gửi đến hòm thư của hacker.

Cách thứ hai là dùng Keylogger hay cài vào máy của nạn nhân để theo dõi những kí tự mà người dùng sẽ gõ trên bàn phím. Cách này chỉ dễ thực hiện khi hacker là chủ nhân của máy tính, hoặc cài vào máy đặt tại những điểm internet cộng cộng.

Ngoài ra còn có cách phát tán virus, Trojan qua email, tuy nhiên cách này khó có khả thi vì mail của Yahoo hay Gmail đều có tính năng phát hiện virus, cảnh báo và loại bỏ không cho người dùng download các file đính kém này về.

Như vậy, qua những hình thức đánh cắp thông tin cá nhân của người dùng nói trên, có thể thấy lỗi không nằm ở nhà cung cấp dịch vụ mà là do sự bất cẩn của người dùng.

Yahoo Việt Nam ghi nhận rằng có hiện tượng đánh cắp tài khoản của người sử dụng dịch vụ và cũng đã đưa ra khuyến cáo gửi tới mail của người dùng cảnh báo về các thủ đoạn đánh cắp thông tin nói trên.

Ông Đàm Đức Anh (Giám đốc Truyền thông của Yahoo Việt Nam) cho biết, khi bị mất tài khoản, người dùng phải nhớ những thông tin cá nhân cơ bản của họ đã đăng ký khi tạo tài khoản để phục hồi tài khoản. Trong trường hợp không nhớ thông tin khi đăng ký tài khoản, họ cần khai báo về những giao dịch gần đây (ví dụ như gửi mail cho ai, danh sách bạn bè trong tài khoản yahoo…) gửi tới bộ phận chăm sóc khách hàng của Yahoo, theo hướng dẫn trong phần trợ giúp trên trang chủ của Yahoo để được hỗ trợ phục hồi tài khoản.

"Cảnh giác, không click vào những đường link do các người lạ gửi tới", ông cho biết thêm. Ông Đức Anh cũng khẳng định rằng, những vụ việc mất tài khoản như báo nêu không có lỗi của nhà cung cấp dịch vụ.

Vậy đề phòng bằng cách nào?

Trước hết, bạn không nên click vào những đường dẫn (link) được gửi từ những người mà bạn không hề quen biết.

Nếu bạn sử dụng internet công cộng, không nên truy cập yahoo qua shortcut (đường dẫn tắt) có sẵn trên Desktop vì có thể đấy là những icon được ngụy tạo ra để chiếm đoạt tài khoản của người dùng. Cách tốt nhất là bạn tự mở trình duyệt ra và gõ vào đấy địa chỉ mail mà bạn muốn đăng nhập.


 Lại rộ tình trạng hack nick Yahoo tống tiền người dùng Warning
 Lại rộ tình trạng hack nick Yahoo tống tiền người dùng C3


Chọn Create your sign-in seal để tạo dấu hiệu nhận biết khi vào hòm thư, bạn có thể chọn dấu hiệu nhận biết bằng văn bản hoặc hình ảnh




 Lại rộ tình trạng hack nick Yahoo tống tiền người dùng Warning
 Lại rộ tình trạng hack nick Yahoo tống tiền người dùng Capture_2


Đây là một dấu hiệu nhận biết do người dùng tự tạo ra (dòng chữ Hello Cuong Cao đóng khung màu xanh)


Tạo dấu hiệu nhận biết dịch vụ mail của Yahoo, bằng cách tạo dấu ấn của mình. Trên trang chủ của Yahoo mail, bạn click chuột vào dòng chữ Create your sign-in seal, sau đó tạo chữ kí, hoặc up hình ảnh nhận biết của mình lên đó. Khi bạn truy cập vào địa chỉ của Yahoo mail trên máy tính của mình, dấu hiệu nhận biết sẽ hiện lên ở bảng đăng nhập, nếu không có tức là bạn đang truy cập vào một trang giả mạo Yahoo để chiếm đoạt tài khoản người dùng.
Những trang web xxx có thể có những Trojan, virus nguy hiểm phá hoại máy tính và đánh cắp thông tin của người dùng.

Download phần mềm diệt keylogger miễn phí để diệt tất cả các Keylogger đang chạy ẩn (nếu có) trên máy tính của bạn.

Phan Minh