Tại sao và làm thế nào để không bị lộ tin nhắn Facebook như Quang Hải?

Thời mạng xã hội bùng nổ, Facebook đang là ông trùm của thế giới và cũng là mạng xã hội có lượng người dùng đông đảo nhất Việt Nam. Trên Facebook, người dùng có thể đăng các dòng trạng thái, hình ảnh, video để chia sẻ cùng bạn bè, nhưng có lẽ không ai muốn bị lộ những tin nhắn riêng tư trong Messenger. Sự việc Quang Hải bị lộ loạt tin nhắn nhạy cảm do kẻ gian xâm nhập vào Facebook đã một lần nữa "báo động đỏ" cho thói quen bảo mật của các Facebooker, dù tài khoản có tích xanh hay không.

Dòng trạng thái do hacker đăng tải bằng chính tài khoản của Quang Hải.

Về vụ việc này, ông Ngô Trần Vũ - Giám đốc Công ty Bảo mật Nam Trường Sơn khẳng định: Tài khoản Facebook có dấu tích xanh như Quang Hải vẫn có rủi ro bị hack như mọi loại tài khoản khác. "Chỉ khác biệt là tài khoản này được ưu tiên duyệt trả lại, phục hồi nhanh hơn", ông Vũ cho hay.

Theo ông Vũ, khi bị hack Facebook, có thể do 2 nguyên nhân. Trường hợp thứ nhất là máy tính hoặc thiết bị cá nhân bị hacker xâm nhập vào và hacker có thể đăng nhập Facebook tự động, mặc dù không đổi được mật khẩu để chiếm tài khoản nhưng hacker có thể tìm kiếm thông tin trong tài khoản. Người dùng chỉ cần đổi mật khẩu là có thể phục hồi tài khoản Facebook.

Trường hợp thứ hai là hacker xâm nhập sâu đủ để chiếm quyền, thay đổi được mật khẩu tài khoản. Lúc đó chủ tài khoản chỉ còn cách liên hệ Facebook để xác thực thông tin cá nhân và chờ được cấp trả lại tài khoản đã mất.

Quang Hải đã trình báo vụ việc với lực lượng chức năng.

Trong khi đó, đại diện Công ty An ninh mạng VSEC cho biết, đây không phải là lần đầu tiên xảy ra những sự cố không mong muốn tương tự. Trước đó, đã từng có rất nhiều người nổi tiếng gặp vấn đề như Quang Hải. Điều này cho thấy, việc bảo mật thông tin cá nhân trên internet đang chưa nhận được sự quan tâm đúng mức.

"Qua sự việc của Quang Hải có thể thấy rằng, mỗi cuộc tấn công đều có chủ đích nhất định và có thể kẻ gian đã điều tra nạn nhân từ trước đấy. Vậy, trước khi chia sẻ bất kỳ thông tin cá nhân nào với người khác qua một ứng dụng của bên thứ ba, người dùng cần cân nhắc về nội dung chia sẻ, tính bảo mật của ứng dụng và ý thức cảnh giác của cá nhân cũng như của đối tượng trao đổi", đại diện VSEC khuyến nghị.

Đại diện VSEC cảnh báo, nguy cơ luôn hiện hữu khi mà các phương thức tấn công ngày càng đa dạng, phong phú, phát triển và thay đổi mỗi ngày. Hiện tại, có một phương pháp phổ biến mà kẻ gian có thể sử dụng để hack một tài khoản Facebook: Sử dụng các phần mềm gián điệp cài trên máy nạn nhân, mạo danh thông tin yêu cầu cấp lại mật khẩu, xây dựng hệ thống lừa đảo, tấn công "Man in the Middle Attack" (tấn công xen giữa như nghe trộm, đánh cắp gói tin),...

Vị chuyên gia bảo mật nhắc nhở thêm, mặc dù việc bị hack Facebook có thể do rất nhiều nguyên nhân nhưng phần lớn đều đến từ ý thức người dùng. Trong một cuộc hội thoại luôn có nhiều hơn một người, nên việc bảo mật không chỉ đến từ cá nhân người dùng mà còn từ các mối quan hệ trên mạng xã hội của người đó.

Để tăng cường bảo mật cho tài khoản Facebook, chuyên gia VSEC khuyến cáo một số biện pháp sau: Đặt mật khẩu đủ mạnh và thay đổi định kỳ 6 tháng 1 lần; sử dụng các biện pháp xác thực tài khoản; khai báo thông tin chính xác và đầy đủ; hạn chế trao đổi thông tin quan trọng, nhạy cảm qua tin nhắn; hãy gọi điện hoặc nói chuyện trực tiếp để đảm bảo không lưu lại thông tin ở nơi thứ ba; sử dụng các mạng Wi-Fi đáng tin cậy, hạn chế sử dụng Wi-Fi công cộng để trao đổi thông tin nhạy cảm; chỉ tải các ứng dụng/phần mềm uy tín đến từ các nguồn chính thống.