Bạn nghĩ rằng không nhấp vào liên kết là đủ an toàn? Đừng chủ quan, hộp thư thoại có thể là điểm yếu để tin tặc tấn công.

　　Tại Đài Loan, LINE không chỉ là một ứng dụng nhắn tin mà còn là công cụ số gắn liền với cuộc sống hằng ngày của mọi người. Từ liên lạc gia đình, tụ họp bạn bè cho đến thanh toán các khoản phí sinh hoạt, vô số nhóm LINE lớn nhỏ đã kết nối và trở thành một phần không thể thiếu trong đời sống thường nhật của chúng ta. Tuy nhiên, chính điều đó cũng khiến LINE trở thành mục tiêu hàng đầu của các tổ chức lừa đảo. Vụ việc đánh cắp tài khoản trên quy mô lớn xảy ra gần đây là một ví dụ điển hình. Kẻ gian đã lợi dụng lỗ hổng trong cơ chế của các nhà mạng viễn thông, khiến ngay cả những người dùng có ý thức cảnh giác cao cũng khó lòng đề phòng. Trong chuyên mục “Mạng lưới Thông tin” kỳ này, chúng tôi sẽ phân tích các phương thức mà tin tặc sử dụng để xâm nhập tài khoản, đồng thời giới thiệu bốn nguyên tắc quan trọng giúp bảo vệ tài khoản cá nhân một cách hiệu quả.

---

“Gót chân Achilles” của danh tính số: Lỗ hổng hộp thư thoại

　　Phần lớn các phương thức đánh cắp tài khoản mà mọi người biết đến thường bắt nguồn từ việc nhấp vào các đường link lừa đảo không rõ nguồn gốc hoặc bị mắc bẫy bởi các thủ đoạn kỹ nghệ xã hội. Tuy nhiên, làn sóng tấn công mới nhất lại khai thác lỗ hổng trong cơ chế hộp thư thoại (voicemail) của các nhà mạng viễn thông. Ngay cả khi người dùng không hề bấm vào bất kỳ đường link nào, kẻ tấn công vẫn có thể chặn mã xác thực một lần (OTP – One-Time Password) được gửi qua cuộc gọi thoại để trực tiếp chiếm quyền kiểm soát tài khoản. Hậu quả là người dùng bị đăng xuất khỏi tài khoản, thậm chí mất các dữ liệu liên lạc quan trọng. Điều này cho thấy nếu thiếu tư duy “an toàn mặc định” (Security by Default) thì tài sản số cá nhân có thể đối mặt với những rủi ro nghiêm trọng.

 

“Kịch bản lúc nửa đêm” của tin tặc: Ba bước chiếm đoạt tài khoản

　　Theo quan sát của các đơn vị an ninh mạng, lần tấn công này không sử dụng các lỗ hổng kỹ thuật phức tạp mà nhắm chính xác vào “đường xác thực dự phòng” của hệ thống. Kịch bản diễn ra như sau:

　　Bước 1: Chuyển hướng sang xác thực bằng cuộc gọi

　　Khi người dùng đăng nhập LINE trên thiết bị mới, hệ thống thường gửi mã xác thực qua tin nhắn SMS để xác minh danh tính. Tuy nhiên, nếu việc xác thực bằng SMS không hoàn tất kịp thời, hệ thống sẽ cung cấp lựa chọn “xác thực qua cuộc gọi thoại”.

　　Bước 2: Lợi dụng khoảng thời gian người dùng mất khả năng phòng vệ

　　Khi người dùng chọn xác thực bằng cuộc gọi thoại, hệ thống sẽ tự động gọi điện và đọc mã xác thực bằng giọng nói tự động. Tin tặc thường chọn thời điểm nạn nhân không thể nghe máy như:

• Nửa đêm đang ngủ.
• Điện thoại tắt nguồn.
• Đang trên chuyến bay đường dài.

　　Nếu cuộc gọi không được trả lời và bị chuyển sang hộp thư thoại của nhà mạng, mã xác thực sẽ được lưu lại dưới dạng tin nhắn thoại.

　　Bước 3: Dùng mật khẩu mặc định để chiếm quyền

　　Tiếp theo, tin tặc lợi dụng chức năng “nghe thư thoại từ xa” do nhà mạng cung cấp. Chức năng này vốn được thiết kế để người dùng có thể nghe lại thư thoại từ một điện thoại khác khi không có máy bên cạnh. Tuy nhiên, để thuận tiện, nhiều nhà mạng đặt mật khẩu hộp thư thoại mặc định là: 0000 “1234” hoặc 4 số cuối của số điện thoại . Kẻ tấn công chỉ cần nhập số điện thoại mục tiêu cùng mật khẩu mặc định là có thể nghe được mã xác thực trong thư thoại, từ đó chiếm quyền tài khoản và buộc chủ tài khoản đăng xuất.

 

Từ lỗ hổng kỹ thuật đến tư duy phòng thủ: Sức mạnh của an ninh mạng nằm ở con người

　　Phân tích kỹ quy trình trên sẽ thấy rằng tin tặc không thực sự vượt qua hàng rào bảo mật của hệ thống mà khai thác sự bất cẩn của con người. Nhiều người quá tin tưởng vào các cài đặt mặc định của thiết bị hoặc nhà mạng, đồng thời ưu tiên sự tiện lợi hơn là cấu hình bảo mật.

　　Điều này phản ánh một nguyên tắc cốt lõi của an ninh mạng:

　　Bức tường lửa mạnh nhất không nằm ở những thiết bị đắt tiền mà nằm trong nhận thức và hành vi của mỗi người.

 

Trong thời đại số: Thực hành mới của tinh thần “Chân thành - Chăm chỉ - Giản dị - Thận trọng”

　　Tinh thần lập nghiệp “Chân thành - Chăm chỉ - Giản dị - Thận trọng” do nhà sáng lập Tập đoàn Far Eastern đề xướng vẫn là kim chỉ nam hữu hiệu trong việc bảo vệ an toàn số ngày nay.

　　1. Chân thành (誠): Giao tiếp chân thành, ngăn chặn rò rỉ mã xác thực

　　Khi nhận được yêu cầu từ người thân hoặc bạn bè về: Mượn tiền , Mua hàng hộ, Nhận giúp mã xác thực cần xác minh danh tính bằng cuộc gọi trực tiếp hoặc nhiều kênh khác nhau thay vì chỉ tin vào tin nhắn văn bản. Đồng thời phải kiên quyết tuân thủ nguyên tắc: Không chia sẻ - Không tiết lộ mã xác thực. Cần ghi nhớ rằng: Không có bất kỳ trang đăng nhập hợp pháp nào yêu cầu người dùng nhập mã xác thực SMS trực tiếp trên website. Nếu gặp yêu cầu này, rất có thể đó là lừa đảo.

　　2. Chăm chỉ (勤): Thường xuyên kiểm tra, không để sơ suất trở thành lỗ hổng

　　An ninh mạng không phải là việc “cài đặt một lần rồi yên tâm mãi mãi”. Người dùng cần: Thường xuyên kiểm tra lịch sử đăng nhập của các ứng dụng liên lạc. Đăng xuất ngay các thiết bị lạ. Cập nhật ứng dụng và hệ điều hành thường xuyên để vá lỗ hổng bảo mật. Báo cáo ngay cho đơn vị cung cấp dịch vụ khi phát hiện dấu hiệu bất thường. Chủ động tìm hiểu các hình thức lừa đảo mới.

　　3. Giản dị (樸): Đơn giản hóa, tắt những chức năng không cần thiết

　　Loại bỏ các cài đặt và dịch vụ không cần dùng giúp tập trung năng lực phòng vệ. Đối với lỗ hổng hộp thư thoại: Tắt chức năng chuyển cuộc gọi tự động nếu không cần thiết. Nếu vẫn sử dụng hộp thư thoại, hãy thay mật khẩu mặc định bằng mật khẩu mạnh hơn gồm 4–8 chữ số. Dưới đây là các thiết lập tự bảo vệ nhanh đối với ba nhà mạng lớn tại Đài Loan:

• Far EasTone (遠傳電信): Có thể tắt chức năng này thông qua ứng dụng 「遠傳心生活」 hoặc trên trang web chính thức; hoặc dùng điện thoại gọi trực tiếp 222 để thiết lập mật khẩu mới.
• Chunghwa Telecom (中華電信): Dùng điện thoại bấm ##002# để hủy tất cả các dịch vụ chuyển tiếp cuộc gọi chỉ với một thao tác; ngoài ra cũng có thể thiết lập thông qua ứng dụng chính thức.
• Taiwan Mobile (台灣大哥大): Dùng điện thoại gọi 123, sau đó nhấn 3 và chọn (Thay đổi mật khẩu); hoặc sử dụng ứng dụng chính thức, hay gọi đến tổng đài 188 để được nhân viên hỗ trợ hủy dịch vụ này.

　　4. Thận trọng (慎): Thận trọng đánh giá, thực hiện nguyên tắc “Zero Trust”

　　Hãy triển khai xác thực đa yếu tố trước khi quyết định, thay vì chỉ dựa vào một lớp bảo mật duy nhất. Ví dụ, hoàn tất thiết lập "xác minh hai bước" (Cài đặt > Tài khoản > Xác thực hai bước) và liên kết tài khoản Apple ID hoặc Google của bạn làm tài khoản khôi phục. Giữ bình tĩnh khi gặp phải thông báo "Tài khoản sắp bị tạm ngưng" hoặc yêu cầu đăng nhập liên tục (các cuộc tấn công gây mệt mỏi do xác thực đa yếu tố). Nếu không may bị hack, hãy thay đổi mật khẩu điện thoại trước, sau đó mới xử lý tài khoản điện thoại, để đảm bảo tin tặc không thể xâm nhập lại bằng cùng một phương pháp.

 

　　Trong thời đại số, không có dịch vụ nào thực sự lỗi thời, chỉ có những biện pháp bảo vệ bị lãng quên. Chỉ khi đưa tinh thần “Chân thành - Chăm chỉ - Giản dị - Thận trọng” vào các thiết lập bảo mật hằng ngày trên điện thoại và tài khoản trực tuyến, chúng ta mới có thể nâng cao khả năng chống chịu trước các mối đe dọa mạng. Bảo vệ an toàn số bắt đầu từ những việc rất đơn giản, chẳng hạn như kiểm tra và vô hiệu hóa tính năng chuyển tiếp sang hộp thư thoại khi không cần thiết.

 

*photo credit：freepik

#