Những ngày gần đây, mạng xã hội lan truyền chóng mặt một tài liệu được cho là “rò rỉ”, chưa được bất kỳ cơ quan chức năng xác minh. Nhiều người vì tò mò đã tìm kiếm khắp các diễn đàn, trang web và mạng xã hội để xem nội dung. Tuy nhiên, phần lớn nguồn đăng tải đều là thông tin giả, được dựng lên để câu view.
Nguy hiểm hơn, nhiều đối tượng lợi dụng sự hiếu kỳ của người dùng để gắn link độc hại, dẫn dụ nạn nhân bấm vào nhằm đánh cắp thông tin cá nhân và tài khoản ngân hàng.
Đồ họa: Ngọc Trinh
Phóng viên Báo Người Lao Động đã phỏng vấn nhanh chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) - Nhà sáng lập, Giám đốc Dự án Chống Lừa Đảo - nhằm gửi đến bạn đọc các thông tin cần thiết, phòng ngừa những "cái bẫy nguy hiểm từ việc tìm kiếm những thông tin nóng trên mạng".
*Phóng viên: Thưa ông, dù đã có rất nhiều cảnh báo về rủi ro khi tìm kiếm hoặc tiếp cận các thông tin nhạy cảm, chưa kiểm chứng trên mạng, nhưng nhiều người vẫn bất chấp truy tìm. Theo ông, nguyên nhân vì sao?
- Chuyên gia an ninh mạng Ngô Minh Hiếu: Nhiều người có thói quen theo dõi tin “nóng”, tin giật gân và luôn muốn biết thông tin nhanh nhất. Khi mạng xã hội xuất hiện một tài liệu hay hình ảnh chưa được kiểm chứng, tâm lý FOMO (tức sợ bỏ lỡ) khiến nhiều người lao vào tìm đọc dù đã được cảnh báo. Đây là phản ứng phổ biến nhưng lại cực kỳ nguy hiểm.
Trong an ninh mạng, con người luôn là mắt xích yếu nhất, càng tò mò, khả năng phòng vệ của người dùng càng giảm. Chỉ cần một cú nhấp vào đường link lạ hoặc mở một file “tài liệu mật” nào đó, người dùng có thể trở thành nạn nhân của mã độc, bị chiếm tài khoản, lộ danh tính hoặc thậm chí vô tình phát tán thông tin độc hại. Chính sự tò mò không kiểm soát đã tạo ra “điểm mù” khiến nhiều vụ tấn công mạng thành công.
*Theo ông, các đối tượng lừa đảo đã lợi dụng những vụ việc “hot”, gây tò mò trên mạng xã hội như thế nào để cài cắm link độc hại, đánh cắp dữ liệu người dùng? Ông có thể chia sẻ một số trường hợp điển hình?
- Những kẻ lừa đảo luôn bám rất sát những sự kiện đang gây chú ý để dựng bẫy. Khi xuất hiện một vụ việc “hot”, đặc biệt liên quan đến bí mật, người nổi tiếng, tai nạn, scandal hay các chủ đề nhạy cảm, chúng lập tức tạo ra những đường link và trang web giả mạo có tiêu đề giật gân như “tài liệu rò rỉ”, “clip đầy đủ” hay “file tuyệt mật”. Giao diện các trang này thường được thiết kế giống hệt website của báo chí chính thống, khiến người dùng dễ tin tưởng và nhập thông tin cá nhân.
Bên cạnh đó, tội phạm mạng còn phát tán các file PDF hoặc DOC ngụy trang, thực chất chứa mã độc. Trên mạng xã hội, nhiều tài khoản ẩn danh cũng được lập ra để đăng tải nội dung cắt ghép, nhằm dụ người xem bấm vào đường link lạ. Chỉ một cú click, người dùng có thể vô tình kích hoạt trojan, tạo cửa sau cho hacker xâm nhập thiết bị.
Thực tế đã ghi nhận rất nhiều vụ việc như người dùng tải các clip “nóng”, xem “danh sách bị rò rỉ” hay mở “video hiện trường”. Hậu quả là thiết bị bị cài mã độc, tài khoản Facebook và Zalo bị chiếm quyền kiểm soát, thậm chí tiền trong tài khoản ngân hàng bị rút do lộ mã OTP. Những vụ việc này diễn ra liên tục, có điểm chung là người dùng bị dẫn dắt bởi sự tò mò và mong muốn biết thông tin nhanh nhất.
*Trước thực trạng các đường link độc hại xuất hiện dày đặc trên mạng xã hội, ông có khuyến cáo gì cho người dùng trong việc tự bảo vệ mình?
Tôi cho rằng người dùng cần đặc biệt thận trọng và tuyệt đối tuân thủ nguyên tắc “3 không”: không bấm – không tải – không chia sẻ. Đây là hàng rào cơ bản nhưng quan trọng nhất để tự bảo vệ mình trước các hình thức tấn công lừa đảo ngày càng tinh vi.
Thứ nhất, không bấm vào bất kỳ liên kết hay tệp tin nào có nguồn gốc không rõ ràng. Chỉ một cú click cũng có thể khiến thiết bị bị nhiễm mã độc hoặc bị điều hướng sang trang web giả mạo nhằm chiếm đoạt thông tin cá nhân. Người dùng tuyệt đối tránh đăng nhập tài khoản Facebook, Gmail, Zalo hay bất kỳ tài khoản quan trọng nào vào những trang web được gửi qua tin nhắn hay bình luận, bởi đây là chiêu thức quen thuộc của tội phạm mạng.
Bên cạnh đó, mọi người không vội chia sẻ các đường link hay bài đăng có nội dung giật gân, chưa kiểm chứng. Việc chia sẻ vô tình khiến thông tin độc hại lan rộng hơn và tạo điều kiện để kẻ xấu tiếp cận thêm nạn nhân mới.
Tôi cũng muốn lưu ý bất kỳ đường link, tài liệu hay video nào đang gây sốt trên mạng xã hội nhưng chưa được xác minh đều tiềm ẩn rủi ro. Khi bạn bấm vào, không chỉ chính bạn gặp nguy hiểm mà còn có thể tiếp tay cho các hành vi phát tán mã độc và lan truyền thông tin sai lệch.
Nếu thật sự cần kiểm chứng một đường link, người dùng truy cập trang www.ai.chongluadao.vn và dán đường link đó vào để kiểm tra ban đầu. Đây là hệ thống phân tích tự động, ứng dụng trí tuệ nhân tạo và dữ liệu độc hại được cập nhật liên tục, giúp đánh giá mức độ an toàn trước khi bạn mở liên kết. Đây là bước lọc rất quan trọng để giảm thiểu rủi ro trong bối cảnh các mối đe dọa trên không gian mạng ngày càng đa dạng và tinh vi.
