Bkav: Ứng dụng “Hãy như tôi” có thể đánh cắp tài khoản Facebook
Theo Bkav, trong quá trình phân tích và thử nghiệm một số ứng dụng “Be like me”, các chuyên gia Bkav đã phát hiện một vài ứng dụng có tính năng độc hại, đánh cắp tài khoản cá nhân của người dùng Facebook.
Hiện nay, trào lưu “Be like me” hay có tên gọi “Hãy như tôi” ở Việt Nam, đang khá phổ biến và tràn ngập trên trang mạng xã hội Facebook.com. Đa số các bạn trẻ đều đang sử dụng các ứng dụng “Be like me” như một lời giới thiệu thú vị về bản thân và mang tính chất giải trí.
Tuy nhiên, trao đổi với ICTnews, ông Nguyễn Anh Tuấn, chuyên gia an ninh hệ thống của Bkav cho biết, khi trào lưu này phổ biến và được sự đón nhận tốt từ phía cộng đồng dẫn đến có nhiều người lợi dụng việc này để thực hiện những hành động không hợp pháp.
Hiện nay, trên cộng đồng mạng tràn ngập các ứng dụng tương tự hay chúng tôi thường gọi là họ các ứng dụng “Be like me”. Trong đó, có những ứng dụng chỉ mang mục đích giải trí thông thường, nhưng cũng có ứng dụng được phát triển dưới một vài mục đích khác gây ảnh hưởng đến người sử dụng như thu thập các thông tin cá nhân, thông tin nhạy cảm của người sử dụng, hay đánh cắp tài khoản của người dùng...
“Khi sử dụng các ứng dụng độc hại này, người dùng phải đối mặt với những nguy cơ bị lộ lọt thông tin cá nhân hay mất tài khoản sử dụng”, chuyên gia Bkav nhận định.
Chính vì vậy, chuyên gia Bkav khuyến cáo người dùng cần lưu ý một số vấn đề khi sử dụng các ứng dụng thuộc họ ứng dụng “Be like me”.
Cụ thể, theo phân tích của chuyên gia Bkav, đối với một ứng dụng được phát triển dựa trên Facebook, các nhà phát triển luôn yêu cầu một số đặc quyền cho các ứng dụng của họ để truy cập vào các thông tin của người sử dụng trên Facebook. Các yêu cầu cần có sự đồng ý của người dùng, và phải được khuyến cáo chính xác, rõ ràng từ phía của nhà phát triển.
Do đó, người dùng khi sử dụng các ứng dụng này nên lưu ý đọc kỹ các điều khoản sử dụng dịch vụ để lựa chọn việc có nên tiếp tục dùng các dịch vụ như thế không. Đối với những chính sách yêu cầu can thiệp vào hệ thống, thiết bị hay tài khoản cá nhân thì nên hạn chế sử dụng, ví dụ như cho phép cài đặt file trên máy, hoặc lấy cookie... Mặt khác, người dùng cũng lưu ý không nên sử dụng các ứng dụng mà nhà phát triển không có các điều khoản, chính sách rõ ràng về việc sử dụng thông tin, hoặc có nhưng mập mờ.
Bên cạnh đó, người dùng nên hạn chế việc cung cấp các thông tin cá nhân, nhạy cảm của mình trên các trang mạng xã hội nói chung và Facebook nói riêng. Nếu cần thiết nên để thông tin dưới dạng private với các chính sách bảo vệ dữ liệu riêng tư chặt chẽ, không nên để toàn bộ thông tin dưới dạng public.
“Việc công bố rộng rãi càng nhiều thông tin cá nhân trên Internet nói chung hay các trang mạng xã hội nói riêng, người dùng càng phải đối mặt với nhiều vấn đề gây mất an ninh đối với dữ liệu của họ”, chuyên gia Bkav nhấn mạnh.
Ngoài ra, theo khuyến nghị của ông Nguyễn Anh Tuấn - chuyên gia an ninh hệ thống Bkav, người dùng nên sử dụng cơ chế xác thực 2 bước đối với tài khoản Facebook của mình. Bởi lẽ, trong quá trình phân tích và thử nghiệm một số ứng dụng “Be like me”, các chuyên gia Bkav đã phát hiện một vài ứng dụng có tính năng độc hại, đánh cắp tài khoản cá nhân người dùng.
Ông Tuấn cho biết thêm: “Khi một ứng dụng đánh cắp thông tin tài khoản Facebook và đăng nhập trên một thiết bị khác mà chúng tôi không quản lý, chúng tôi đã nhận được thông tin cảnh báo từ phía nhà cung cấp Facebook về hiện tượng này và kịp thời xử lý bằng phương pháp đổi mật khẩu mới. Việc này giúp người dùng quản lý tốt hơn việc đăng nhập tài khoản của mình trên các thiết bị khác nhau”.
Trong báo cáo tổng hợp tình hình an ninh mạng Việt Nam năm 2015 được Bkav công bố vào trung tuần tháng 1/2016, công ty này đã nhấn mạnh đến tình trạng “ô nhiễm nặng” của mạng xã hội Facebook.
Cụ thể, theo khảo sát của Bkav, 93% người sử dụng Facebook tại Việt Nam cho biết thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trên Facebook. Theo các chuyên gia của Bkav, không chỉ quấy rối, “rác” trên mạng xã hội còn mang theo nguy cơ “móc túi” người dùng với các nội dung lừa đảo như trúng thưởng khủng, khuyến mãi hấp dẫn...
Thống kê từ hệ thống giám sát của Bkav cho hay, mỗi tháng lại có thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại.
Để phòng tránh, Bkav khuyến cáo khi tham gia mạng xã hội, người sử dụng cần chủ động xác minh lại các thông tin nhận được và không làm theo hướng dẫn trên các website chưa tin cậy.
