Chỉ trong một thời gian ngắn vừa qua, rất nhiều người sử dụng iPhone, iPad đã bị kẻ xấu xâm nhập ăn cắp tài khoản và khóa máy đòi tiền chuộc. Họ đã dùng nhiều cách, thậm chí đưa máy đến trung tâm bảo trì của chính hãng nhưng không thể nào mở được máy.
Dễ dàng trở thành con mồi
Ônh N.Q.Vinh (ngụ TP HCM) cho biết ông sử dụng 1 chiếc iPhone và 1 iPad. Cách đây vài ngày ông phát hiện 2 thiết bị trên bị ai đó hack tài khoản iCloud, khóa máy rồi gửi email, nhắn tin trên Facebook đòi ông nộp tiền thì mới mở lại máy. “Tôi có liên hệ với đơn vị bảo hành và cả với hãng Apple nhưng không thể giải quyết do máy đã được đưa về tình trạng mất máy (lost mode), không thể can thiệp được gì. Người hack tài khoản của tôi ở Việt Nam, email qua lại bằng tiếng Việt với tôi và đòi tiền qua thẻ điện thoại. Tôi đành phải nộp tiền qua thẻ điện thoại cho kẻ khóa máy để lấy lại tài khoản và mật khẩu”.
Nhiều bạn đọc khác cũng phản ánh iPhone, iPad của họ bị đánh cắp tài khoản iCloud. Kẻ xấu sau khi hack được tài khoản iCloud của người dùng thì xóa App ID, đổi App ID iCloud mới rồi bật thiết bị về chế độ lost mode và để lại dòng thông báo: “iPhone của bạn đã bị xóa, muốn mở lại thì liên hệ số điện thoại...”. Không nộp tiền chuộc thì những chiếc máy này sẽ trở thành “cục gạch”, chẳng sử dụng được gì.
Lý giải về tình trạng này, một số chuyên gia về công nghệ thông tin cho biết: Bằng cách nào đó, hacker đã lấy được tên tài khoản và mật khẩu tài khoản iCloud của người dùng. Sau đó đổi mật khẩu iCloud lại và báo mất máy với hãng Apple. Khi máy kết nối vào internet thì máy sẽ bị lock lại do Apple nhận được thông báo máy này đã bị mất (bị ăn cắp) và máy iPhone, iPad sẽ rơi vào chế độ lost mode. Tiếp theo đó, hacker sẽ vào trang web icloud.com của Apple, sử dụng tính năng Find My Phone để khóa hoàn toàn thiết bị từ xa, đồng thời gửi thông điệp đòi tiền chuộc tới thiết bị của nạn nhân.
Đánh giá về vấn đề này, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena TP HCM, cho biết: “Tài khoản iCloud sau khi bị hack nếu chủ nhân đã thêm sẵn những thiết bị của mình trong đó thì hacker sẽ có thể khóa được toàn bộ các máy có trong account iCloud. Sự lơi lỏng của người dùng là một trong những nguyên nhân dẫn đến việc mất tài khoản. Ngoài ra còn có nguyên nhân khác là hacker đã tấn công các website trên mạng xã hội, các trang mua bán... hay lừa đảo qua email, từ đó thu thập được email và password của người sử dụng thiết bị”.
Tự bảo vệ tài khoản
Để tránh tình trạng trên, các chuyên gia, thợ sửa chữa ĐTDĐ cùng đưa ra lời khuyên: Người sử dụng thiết bị tuyệt đối không để lộ thông tin tài khoản, mật khẩu iPhone, iPad trên diễn đàn, trên mạng (đặc biệt mạng xã hội), hay nơi công cộng… Hạn chế cài lại máy tại những nơi thiếu uy tín vì họ có thể tạo iCloud sau đó để dưới dạng ẩn, chủ nhân không thể biết. Nên cố gắng tự cài phần mềm hoặc khi đi cài thì đặt mật khẩu giới hạn cho máy. Thợ kỹ thuật khi cài game, app hỏi mật khẩu Apple ID, iCloud thì tuyệt đối không nên cho. Khi mua máy dù máy mới hay đã qua sử dụng cũng nên reset lại toàn bộ máy, sau đó đưa sim vào và active lại để phòng trường hợp máy đã qua sử dụng có iCloud ẩn. Với máy mới thì trước khi bóc hộp nên check Imei, sau đó mới kích hoạt (active).
Ông Trần Thanh Nam, chủ cửa hàng sửa chữa điện thoại Thanh Nam (quận 5, TP HCM), tư vấn: Người dùng không nên chia sẻ account iCloud của mình cho nhiều người khác, thường xuyên đặt lại password, khi tham gia các website nên dùng các mật khẩu khác nhau để tránh tình trạng hacker có thể dò ra tài khoản, mật khẩu. Theo thông tin thì hiện tại Apple vẫn không thể hỗ trợ và can thiệp vào việc người dùng bị khóa máy qua iCloud nên người dùng cần có các biện pháp tự bảo vệ mình trước tiên.
Có thể bị phạt tù từ 1-5 năm
Tại điều 226a Bộ Luật Hình sự của Việt Nam có quy định về tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác. Theo đó, người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ thì bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng hoặc phạt tù từ 1-5 năm.
Bình luận (0)