Kẻ trộm giấu mặt
Dù chẳng có chút quan hệ quen biết gì, nhưng Paul Vlissidis biết rõ Claudia Joseph đi nghỉ ở Delhi (Ấn Độ) dịp Giáng sinh vừa qua. Anh có thể theo dõi mọi di biến động của cô và thậm chí xem được những bức ảnh mới nhất cô chụp. Từ cách xa hàng nghìn dặm, Vlissidis còn hỏi Claudia có bán xe không và “ghé” qua nhà cô nhìn ngó khắp nơi. Paul còn gửi một email từ địa chỉ hòm thư của Joseph để thông báo cho giám đốc rằng cô xin nghỉ việc.
Nhưng thật may mắn là, Vlissidis không phải là tin tặc. Anh là giám đốc kỹ thuật nhóm của Tập đoàn NCC (Anh) có nhiệm vụ phát hiện những lỗ hổng an ninh trong các cơ quan chính phủ, lực lượng cảnh sát và hàng trăm công ty. Hiện nay, ngày càng có nhiều người sử dụng dịch vụ mua sắm qua Internet và các dịch vụ tiện ích điện tử khác, nên Paul Vlissidis đã làm một thử nghiệm để cho Joseph và những người dùng Intenet khác biết họ bị tấn công như thế nào, và kết quả đã khiến mọi người không khỏi kinh ngạc.
Vlissidis không chỉ theo dõi Joseph, anh có thể đánh cắp nhận dạng cá nhân của cô và nhiều thứ khác. Tất cả điều này Vlissidis thực hiện được là do cô sao lưu email trực tuyến. “Vài năm trước đây, mọi người thường sao lưu điện thoại trên máy tính xách tay và đó là nơi duy nhất để lưu trữ” - Vlissidis lý giải - “Tuy nhiên bây giờ mọi người đều sao lưu dữ liệu trên “đám mây” và điều này khiến chúng dễ bị xâm nhập hơn. Giao dịch qua thư điện tử cũng phổ biến và có thể bị hack bất cứ lúc nào. Khi xảy ra vụ tấn công, tin tặc sẽ xâm nhập được toàn bộ hệ thống, nó giống như hiệu ứng domino, nếu đổ, tất cả cùng bị đổ”.
Dữ liệu bay theo “đám mây”
Trong trường hợp thí nghiệm với Claudia Joseph, Paul Vlissidis có thể gửi email từ tên địa chỉ của cô, đăng nhập vào tài khoản di động và thực hiện mọi thao tác dưới danh nghĩa cá nhân cô mà cô không hề hay biết. Paul Vlissidis cũng có thể mua quà tặng Giáng sinh từ tài khoản PayPal của Joseph, sử dụng thẻ tín dụng dưới tên cô, thậm chí khi tài khoản trống rỗng. Paul Vlissidis cho biết, việc đánh cắp nhân dạng là điều hoàn toàn có thể thực hiện được. “Nếu bạn có kẻ thù, họ có thể xóa toàn bộ dữ liệu điện thoại hoặc trên máy tính xách tay của bạn” - Paul khẳng định.
Paul Vlissidis giải thích về “đường đi nước bước” của anh một cách đơn giản: Anh tìm thấy vé máy bay và hành trình trong email của Joseph, rồi lần theo “dấu vết” của cô với chức năng “tìm iPhone” và sau đó sử dụng tài khoản Facebook của Joseph để tìm ra người đã ở cùng cô ở Ấn Độ và dễ dàng tìm thấy những thông tin khác như chồng cô đang làm việc ở Đại sứ quán Mỹ.
Paul Vlissidis cho biết, những kẻ lừa đảo qua mạng thường “tìm con mồi” thông qua các trang web như facebook, twitter và linkerIn - cũng như những thông tin công cộng như danh mục điện thoại hay danh sách cử tri. Sau đó, anh sẽ “mò” số điện thoại của cô và gửi tới số máy này một tin nhắn, mặc dù Joseph không trả lời nhưng Paul Vlissidis vẫn biết được cô đang dùng một chiếc iPhone. “Khi biết cô ấy sử dụng iPhone, chúng tôi rất mừng vì khi đó rất có thể đã có một tài khoản iCloud để sao lưu dữ liệu”. Và sau đó, Paul Vlissidis dễ dàng xâm nhập: nhắm tới “nạn nhân” ở một điểm truy cập internet công cộng, thay đổi mật khẩu trên tài khoản iCloud của cô và giả mạo cô.
Cần tỉnh táo trong thế giới ảo
Khi đã thâm nhập được vào tài khoản iCloud, Vlissidis đã có chìa khóa để mở cửa cuộc sống trực tuyến của Joseph, có thể đọc được tất cả email, nhật ký và địa chỉ liên lạc. Tuy nhiên, không chỉ những người sử dụng iPhone và Macbook lo lắng về tội phạm mạng mà những người sử dụng Android hay những người sử dụng máy tính đều dễ bị tin tặc tấn công nếu họ có một tài khoản trực tuyến. Họ cũng có thể trở thành nạn nhân của bọn giả mạo email.
Những kẻ lừa đảo thường gửi những email kiểu như “chào mừng bạn đến với trang web của chúng tôi để người sử dụng đăng nhập các chi tiết để đánh cắp thông tin. “Email lừa đảo được nhiều hơn và thuyết phục hơn, cách duy nhất bạn có thể biết đó là một cuộc tấn công là nhìn vào các tiêu đề, nhưng không phải người sử dụng trình độ trung bình nào cũng có thể làm được điều đó. Nó giống như việc phải hiểu được động cơ xe hoạt động như thế nào để lái xe” - Paul giải thích. Tuy nhiên, trong trường hợp, lừa đảo qua email không đạt được mục đích, Vlissidis sẽ sử dụng hack cuối cùng, tải phần mềm độc hại như virus Trojan chẳng hạn vào máy tính của bạn.
Theo thống kê, phụ nữ trong độ tuổi 36-55 có nguy cơ cao nhất trở thành nạn nhân của tội phạm lừa đảo qua mạng. Phần lớn những người này đều là “lính mới” với công nghệ Interner hoặc thiếu kiến thức để phòng ngừa những trang web mua sắm giả mạo hay những thủ đoạn lừa đảo qua email yêu cầu thông tin chi tiết về tài khoản ngân hàng. Các chuyên gia an ninh mạng khuyến cáo, những người sử dụng Internet cần tỉnh táo nhớ rằng, vẫn có một thế giới “thật” tồn tại song song với thế giới “ảo” trên không gian mạng, nơi mọi người, các cửa hàng, ngân hàng và xã hội giống như họ trong thế giới thật và những “cư dân” cần phải thận trọng với tiền và thông tin cá nhân của mình, như trong thế giới thật.
