Gần 60% số vụ lừa đảo trên mạng xã hội bằng tài khoản Facebook
Xìcăngđan rò rỉ thông tin của 87 triệu người dùng Facebook gây sóng gió trên thế giới cách đây chừng hai tháng không chỉ là “chuyện của người ta”. Bởi trong số đó, có đến hơn 420.000 tài khoản Facebook của người dùng tại Việt Nam cũng bị rò rỉ thông tin, khiến Việt Nam lọt vào tốp 10 quốc gia bị ảnh hưởng nặng nhất bởi sự cố tệ hại này của Facebook. Và tất nhiên dữ liệu, thông tin của hàng chục triệu người dùng đó đã bị Cty Cambridge Analytica (Anh) mang đi kinh doanh trục lợi.
An ninh mạng nói chung và an ninh thông tin nói riêng đối với các cá nhân người dùng ngày nay chủ yếu bị rò rỉ, bị đánh cắp, bị theo dõi.v.v… thông qua các kênh sử dụng mạng xã hội, trong đó trên môi trường Facebook là chủ yếu bởi mạng xã hội lớn nhất hành tinh này đang có đến hơn 2,3 tỉ người dùng. Nhiều người dùng khác trở thành nạn nhân khi sử dụng các ứng dụng, phần mềm, hay lướt web đen, click vào các đường link/file gửi kèm có chứa mã độc trong email (phishing).
Theo một nghiên cứu mới nhất của Kaspersky vừa được công bố, trong quí I/2018, có gần 60% các vụ lừa đảo trên mạng xã hội được thực hiện qua các tài khoản Facebook giả mạo. Làn sóng Facebook giả mạo cũng chẳng còn là chuyện ở xứ người nữa mà mới nhất tại Việt Nam, các tài khoản Facebook của những người nổi tiếng, những người hoạt động trong giới showbiz như hoa hậu Đặng Thu Thảo, diễn viên Tăng Thanh Hà, Khả Ngân… đã bị chiếm quyền (hack) nhằm tống tiền hoặc trục lợi từ việc lừa cộng đồng người hâm mộ đóng góp tiền, quà; nếu không thì bán lại “xác” tài khoản đó cho những đối tượng cần dùng đến vì có lượng bè bạn và người theo dõi lớn.
Hay gần đây thôi, Chủ tịch một tập đoàn lớn tại Việt Nam cũng bị giả mạo tài khoản tràn lan trên Facebook chỉ trong vòng vài giờ nhằm tung tin giả và trục lợi. Còn mới nhất, Facebook của nữ sinh T.D liên quan vụ “tố anh rể bạo hành” cũng bị hack và tung ra các thông tin không đúng sự thật khiến rối loạn thông tin trong dư luận.
Hầu hết người dùng Internet đã không còn gì là riêng tư
T.H – quản trị một diễn đàn di động thuộc hàng lớn nhất Việt Nam – từng nhận xét: “Chẳng có Cty công nghệ hay cung cấp dịch vụ trên online nào mà không thu thập thông tin người dùng. Các tập đoàn như Apple, Google, Facebook… hay các ứng dụng như WhatsApp, Messenger, Viber… càng thu thập dữ liệu người dùng bạo hơn”.
Trong vụ việc rò rỉ thông tin 87 triệu người dùng Facebook liên quan đến Cambridge Analytica, sau đó phía Facebook đã phải thừa nhận rằng họ hoàn toàn có thể đọc được tin nhắn của người dùng. Sẽ là ngây thơ nếu cho rằng chỉ có Cty A. hay doanh nghiệp B. lấy thông tin người dùng và gửi về máy chủ của họ chứ Cty C. và doanh nghiệp D… thì không.
Ngược lại, hầu hết các chuyên gia bảo mật, và thậm chí ngay cả những người dùng có kiến thức và đủ am hiểu thừa biết rằng: Các Cty Internet; các nhà cung cấp ứng dụng mạng xã hội, website; những doanh nghiệp cung cấp các thiết bị mạng, thiết bị viễn thông (điển hình là smartphone) đều nắm được thông tin về người dùng ở mức độ khác nhau. Nhưng điều quan trọng là, các Cty đó có thực hiện đúng cam kết bảo mật thông tin người dùng và chỉ sử dụng nó cho việc chăm sóc khách hàng và nâng cao chất lượng dịch vụ hay đem bán và để bên thứ ba đem bán qua nhiều tầng nấc nhằm trục lợi.
Vì sao CEO Tim Cook của Apple chỉ còn cách nhà tù trong gang tấc vẫn kiên định không chịu cho mở khóa một chiếc iPhone? Vì đó là một cách khẳng định bảo vệ thông tin người dùng trước cả thế giới, trái ngược hẳn với cách Facebook đã dễ dàng buông lỏng để cho đối tác Cambridge Analytica sử dụng thông tin của 87 triệu người dùng dịch vụ của mình để trục lợi.
Người dùng Internet ngày nay trên toàn cầu và cả ở Việt Nam phải đối mặt hàng ngày với các cạm bẫy trên các trang web, trên mạng xã hội, trong các ứng dụng tải về máy tính bảng hay điện thoại.v.v… Hầu hết trong các trường hợp người dùng tải các ứng dụng về điện thoại và khi bật lên sử dụng, đều được ứng dụng yêu cầu về giám sát vị trí, giám sát camera; yêu cầu cho phép thâm nhập vào danh bạ, tin nhắn, album ảnh.v.v… Có những ứng dụng chỉ cần người dùng trả lời, song cũng có những ứng dụng buộc người dùng cho phép thì mới chấp nhận cho người dùng sử dụng dịch vụ.
Thế nhưng, việc thực thi các qui định pháp luật về an ninh mạng hay an ninh thông tin hiện nay chưa mạnh mẽ trong việc bảo vệ thông tin riêng tư của người dùng Internet. Thông tin người dùng bị đánh cắp, bị rò rỉ từ chính hệ thống của nhà cung cấp dịch vụ nhưng rồi chẳng ai phải chịu trách nhiệm cả. Minh chứng là những trường hợp đã xảy ra như rò rỉ thông tin hành khách đi máy bay, thông tin khách mua nhà đất và căn hộ, thông tin thuê bao di động.v.v…
Giữa muôn trùng vây của các cạm bẫy trên môi trường mạng xã hội nói riêng và môi trường Internet nói chung hiện nay, người dùng cần tự bảo vệ mình trước tiên thay vì chờ đợi những nhà cung cấp dịch vụ thì có khi “sự đã rồi”. Đặc biệt là đối với các nhà cung cấp dịch vụ như Facebook, Google, Viber… hiện không có người đại diện/văn phòng đại diện chính thức tại Việt Nam, khi có sự cố gì xảy ra thì người dùng không biết “kêu” ai và “nắm” ai. Điển hình là những trường hợp bị hacker chiếm giữ tài khoản của những người nổi tiếng xảy ra trong thời gian qua, để chờ khôi phục quyền sẽ mất nhiều thời gian, thậm chí đành phải chấp nhận bị mất hẳn và thiết lập tài khoản mới.