"Cái nick của mình dùng mấy năm trời, có cả đối tác, bạn bè, anh chị ở cơ quan. Chỉ sợ chúng nó lấy rồi chat nhăng cuội, mất dạy cái gì trong đó thì chết", một nạn nhân mới bị mất tài khoản Yahoo phân trần.
Theo lời kể của nạn nhân của trò trộm cắp nick chat, hầu hết đều bị lừa theo theo 1 kiểu: 1 người thân đang trò chuyện thân mật trên mạng bỗng muốn mượn hòm thư Yahoo để gửi gấp một bức thư nào đó với lý do kiểu "hòm thư của tao lâu không dùng, bị lỗi rồi".
Vì lời đề nghị xuất phát từ nick của người rất thân như bạn bè lâu năm, người thân gia đình, người yêu, v.v... nên nạn nhân thường đồng ý đưa ngay tài khoản (username) và mật khẩu ngay.
Vì Yahoo sử dụng 1 tài khoản chung cho tất cả các dịch vụ của mình nhưu chat, email, gửi hình ảnh, ... nên kẻ thủ ác có thể đổi mật khẩu và "đá" người chủ thật trên Yahoo Messenger ra ngoài. Tài khoản mới chiếm đoạt lại được sử dụng để lừa đảo tiếp. (Theo cơ chế hoạt động của YM, mỗi tài khoản (username) khi đăng nhập (login) trên 1 máy tính thì YM sẽ tự động thoát (logout) tài khoản đó trên những máy tính hoặc thiết bị khác). Những thông tin riêng tư trao đổi qua email cũng bị "nick YM tặc" dòm ngó.
"Mình hoàn toàn ko nghi ngờ gì, thì người tự xưng nick đó hỏi mượn nick của mình đúng với chiêu bài trên kia, mình đồng ý, vì nghĩ rằng chẳng có gì quá to tát. Sau đó mình out ra và đi ăn trưa, đầu giờ chiều bắt đầu giờ làm việc, mình vào nick mình mãi ko được. Nghĩ mạng cty bị out, đi thử các máy khác cũng ko vào được. Linh tính mình đã bị lừa, mình gọi điện cho chị Thuỷ thì nhận được câu trả lời xin lỗi, và cũng là nạn nhân của trò trên", một thành viên có nick nowwhat trên diễn đàn TTVN Online chia sẻ.
Thủ đoạn của dân "đạo nick" khiến thật giả lẫn lộn. Người dùng thường khi không vào được nick chat của mình mới gọi điện cho người chủ nick vừa hỏi mượn email. Nhưng kết quả cũng nhận được câu trả lời "cậu cũng bị lừa như tớ, tớ cũng vừa bị ăn cắp nick mà chưa lấy lại được" mà không biết thật giả thế nào. Bản thân người chủ của nick YM đã lừa nowwhat cũng là một nạn nhân. Chị bị đối tác hiểu nhầm là thủ phạm, bị xỉ vả nặng nề vì "chả hiểu đánh cắp nick Yahoo để làm gì".
Tâm lý hầu hết người bị lừa lấy nick chat đều rất âu lo. Việc trao đổi thông tin bằng tin nhắn trên mạng đã trở nên phổ biến và trở thành công cụ làm việc của nhiều người. Một số công ty yêu cầu nhân viên lập nick Yahoo theo mẫu và sử dụng như công cụ kinh doanh và hỗ trợ khách hàng.
Có những tài khoản đã sử dụng nhiều năm, phục vụ cho cả công việc lẫn giao tiếp bạn bè. Đơn cử trường hợp bạn nowwhat ở trên đã sử dụng nick Yahoo của mình từ khi ra trường, đi làm và đến nay đã được 6 năm. Cũng vì thế mà khi bị đánh cắp nick chat, bạn đã phải thức đến 3 giờ đêm để lập một tài khoản mới, gọi điện thanh minh và cảnh báo cho mọi người.
Thanh Loan, một phóng viên tại Hà Nội, trở thành nạn nhân của trò tinh quái này khi nhận được đề nghị mượn email "để gửi thư gấp" từ cô bạn thân hồi đại học. Vì nick chat này được dùng thường xuyên để trao đổi công việc nên ngay trong buổi chiều hôm đó Loan đã phải tất tả nhờ bạn bè biết về công nghệ để khôi phục lại mật khẩu tài khoản của mình.
Thống kê cho thấy hầu hết nạn nhân đều là những người có hiểu biết không nhiều về tin học, hầu hết chỉ giới hạn trong những kỹ năng sử dụng máy tính văn phòng. Một số thậm chí nhờ bạn lập nick chat hộ, hoàn toàn không biết những thông tin khai trong bản đăng ký. Đó cũng là lý do khiến khi bị đổi mật khẩu, chủ tài khoản không thể khôi phục lại quyền kiểm soát của mình. Mặt khác, mánh "tung hỏa mù" của những kẻ trộm nick khiến nhiều người cả tin sập bẫy bởi lời đề nghị được đưa ra tưởng như từ những người vốn rất thân thuộc với nạn nhân.
Hiện tại, cư dân trên mạng vẫn tự cảnh báo cho nhau về trò lừa đảo này. Giải pháp để chống lại nạn "đạo nick" chủ yếu nằm ở sự cảnh giác của người dùng. Mỗi nickname đều thể hiện 1 con người thật trên không gian ảo, việc bảo vệ tài khoản cũng giống như bảo vệ những giấy tờ cá nhân khác như hộ chiếu, chứng minh thư nhân dân,... và không nên chia sẻ bừa bãi.
Nếu thực sự cần thiết, người cho mật khẩu YM nên xác minh đúng người bằng các phương tiện khác như gọi điện thoại. Ngoài ra, việc ghi nhớ thông tin cá nhân đã khai báo, điều khoản sử dụng, quy trình khôi phục mật khẩu cũng là những kỹ năng cần thiết để tự bảo vệ mình.
Theo Vietnamnet
Bình luận
Tưởng kết luận là giải pháp phòng chống chuyện này là dùng "Zing chat" chứ. Vì thấy thời gian gần đây các báo phải chửi yahoo (yahoo lây lan virus, 360 xoá blog hot.....) và khuyên dùng Zing hơi nhiều
Câu hỏi phụ.
Người dùng nên tận dụng câu hòi phụ khi tạo account Yahoo để phục hồi mật khẩu khi cần thiết.
Kiến thức bảo mật của mổi người còn quá kém
Với một đất nước mà Internet tràn ngập vào khắp hang cùng ngỏ hẻm như ở Việt Nam, có lẽ cần thiết phải có những giờ giáo dục về kiến thức bảo mật thông tin ở mọi nơi, để tránh tình trạng bị dụ nhau dễ dàng như vậy. Cách đây chục năm muốn chôm mật khẩu thư điện tử của người yêu cũng vô cùng rắc rối, giờ thì ... vài giây là có 1 cái usb drive, PC bị lây nhiễm malware. Không cần chúng ta khai báo mật khẩu thì tự nhiên mật khẩu cũng mất, nếu như tác giả của malware đó có ác ý. Với số lượng máy tính bị lây nhiễm khá nhiều malware như Việt Nam hiện nay, những cuộc tấn công DOS(từ chối dịch vụ) vào chính các mạng Việt Nam sẽ khó tránh khỏi, gây hậu quả khôn lường, và Việt Nam cũng có thể trở thành "bàn đạp" cho các h@cker trên thế gới tạo ra hàng chục ngàn zombie để tấn công các website trên thế giới.
Kiến thức bảo mất chưa là tất cả
bạn Rikashik nói như vậy cũng không đúng lắm. Người việt nam ta thường có thói quen 'tin nhau là chính'. Ít ai có thể nghi ngờ rằng nick chat người bạn thân mình lại có thể bị lấy cắp mà người ta ko cảnh báo gì cho mình cả. Bản thân tôi cũng là một nạn nhân của việc bị lấy cắp nick nên tôi hiểu cảm giác đó là ntn. Tóm lại có lẽ chúng ta nên đề cao cảnh giác với việc bị người khác hỏi mượn nick mà thôi.
Có lẽ là nên hỏi loanh quanh vài câu xem có đúng là bạn mình không đã..
Ví dụ là: "Ủa tối hôm qua mày nói với tao là cho Chị tao mượn nick YM mà..." (thực ra mình làm gì có Chị hì hì..) Để test xem có phải bạn mình không.
Hoặc cách test đơn giản nhất là kêu nó nhá máy qua DTDD. Xác nhận rồi mới tin tưởng mà gởi..
@rikashaki: bạn biết đấy, đâu phải ai cũng là IT hay giỏi về bảo mật, như nước mĩ kìa, người ta vẫn bị lừa qua internet đó thôi. vd như 1 doanh nhân chú tâm vào kinh tế thì chẳng lẽ mỗi ngày họ phải lôi sách tin học bảo mật ra à. Chúng ta là IT, thì nhiệm vụ chúng ta là cảnh báo và ngăn chặn giúp mọi người và cộng đồng. Mỗi người mỗi việc. Đừng nói họ kém khi so sánh 2 nghành nghề với nhau.