Nhiều người dùng Facebook lo bị rò rỉ thông tin cá nhân - Ảnh: XUÂN HƯNG

Những ngày qua, người dùng mạng xã hội VN xôn xao bởi một bức ảnh photoshop "hướng dẫn kiểm tra" tài khoản Facebook với đề nghị "Hãy bình luận chữ BFF, nếu hiện màu xanh thì Facebook của bạn đã được bảo vệ, nếu chữ màu đen Facebook của bạn đã bị ai đó theo dõi hoặc bị ai đó hack, hãy đổi ngay pass (mật khẩu)". 

Nhiều người đã thử làm theo và tỏ ra vui mừng khi thấy "tài khoản mình đã an toàn".

Vô tư, chủ quan

Thật ra đó chỉ là một trò vui. Trao đổi với Tuổi Trẻ, một chuyên gia an ninh mạng cho rằng: "Rất nhiều người Việt hiện nay dùng Facebook một cách ngây ngô đến khó hiểu. Có những cách thức bảo mật thông tin, tài khoản mà nhiều người biết nhưng không làm hoặc lười làm. 

Thay vào đó, họ lại đi tin vào kiểu kiểm tra bằng một trò đùa, để rồi bỏ ngỏ sự an toàn của thông tin cá nhân, của tài khoản Facebook của mình".

Không những vậy, thực tế những vụ việc tiêu cực xảy ra trên mạng xã hội VN vài năm trở lại đây cũng cho thấy nhiều điểm chủ quan của người dùng Việt. 

Ông Vũ Lâm Bằng - giám đốc Trung tâm nghiên cứu và phát triển, Công ty an ninh mạng CMC Infosec - cho biết điểm yếu cố hữu nhất vẫn là "đặt mật khẩu dễ đoán (kiểu như 12345678) hoặc ngày sinh, hay đặt cùng một mật khẩu cho nhiều tài khoản email, mạng xã hội". 

Thứ hai là nhiều người dùng hay "tò mò bấm vào các đường dẫn giả mạo không rõ nguồn gốc từ người lạ để rồi bị lừa mất tài khoản hoặc nhiễm mã độc".

Sự chủ quan của người dùng Việt còn được chuyên gia Nguyễn Minh Đức, giám đốc Công ty an ninh mạng CyRadar, bổ sung: 

"Thực tế hầu hết những vụ việc bị lộ thông tin cá nhân và dữ liệu riêng tư trên mạng xã hội là do chính người sử dụng tự chia sẻ quá nhiều thông tin của họ một cách công khai (ai cũng xem được). Những kẻ xấu luôn rình rập tìm cách lợi dụng tính chia sẻ của mạng xã hội để trục lợi".

Không chỉ Facebook, rất nhiều công ty công nghệ khác như Google, Amazon, Uber, Wikipedia… cũng đang sở hữu lượng dữ liệu thông tin người dùng cực lớn. 

Lượng dữ liệu này có thể trở thành "miếng mồi ngon" cho các công ty dễ dàng kiểm soát cuộc sống riêng tư của người dùng hoặc có thể bị sử dụng vào những hoạt động kinh doanh, thậm chí cả những mục đích chính trị… mà người dùng không dễ gì nhận biết được.

Người dùng Facebook cẩn thận với thông tin cá nhân - Ảnh: XUÂN HƯNG

4 nguy cơ lộ dữ liệu

Các chuyên gia an ninh mạng đưa ra nhận diện tổng hợp về những nguy cơ làm mất tài khoản, lộ dữ liệu riêng tư của người dùng Việt khi tham gia Facebook.

Nguy cơ thứ nhất, những thông tin riêng tư được người dùng đưa lên mạng xã hội, như số điện thoại, CMND, hộ chiếu, địa chỉ nhà, hình ảnh, video cá nhân… Tất cả đều có thể bị kẻ xấu khai thác để chiếm đoạt tài khoản Facebook không được bảo vệ cẩn thận.

Nguy cơ thứ hai đến từ các ứng dụng di động và ứng dụng tích hợp trên Facebook. Ứng dụng di động như lịch vạn niên, đèn pin… 

"Đây thực chất là những cảnh báo giả mạo, làm theo thì điện thoại sẽ nhiễm virút. Virút sẽ chiếm quyền điều khiển điện thoại và ăn cắp mật khẩu tài khoản Facebook của người dùng" - Công ty Bkav phân tích. 

Ứng dụng tích hợp như: Kiếp trước bạn là ai? Bạn giống ngôi sao nào?... sẽ thu thập các thông tin của người chơi, sau đó bán cho các công ty quảng cáo phân tích để xác định thể loại quảng cáo phù hợp với đối tượng.

Nguy cơ thứ ba là những trò lừa đảo kiểu tin nhắn thông báo người dùng trúng thưởng một phần quà giá trị và yêu cầu vào trang web nhập thông tin tài khoản Facebook và tài khoản ngân hàng. 

Người dùng làm theo sẽ bị cướp tài khoản, biến danh sách bạn bè của họ trên Facebook thành "mồi ngon" tiếp theo cho kẻ lừa đảo.

Nguy cơ thứ tư vốn là một hiểm họa đang ngày càng lớn với người dùng Internet Việt Nam: mã độc lây lan qua mạng. 

Ngày 21-12-2017, ứng dụng Messenger của Facebook lan truyền một loại mã độc dưới dạng tập tin video với mục đích chiếm quyền điều khiển, biến thiết bị bị nhiễm thành công cụ đào tiền ảo. 

Cùng với sự phát triển của tiền ảo, mã độc đào tiền ảo với chức năng mở rộng gồm đánh cắp tài khoản, thu thập dữ liệu. 

Bà Sylvia Ng, giám đốc điều hành Công ty bảo mật Kaspersky Lab Đông Nam Á, cho biết: "Với sự gia tăng giá trị tiền ảo, chúng tôi tin rằng các mẫu phần mềm độc hại sẽ tăng dần theo từng ngày và sẽ không có gì đáng ngạc nhiên khi tìm thấy một trojan được phân phối thông qua các tin nhắn".

Tránh tin giật gân

Người sử dụng Facebook cần tập kỹ năng phân biệt tin giả (fake news) và tránh click vô tất cả link tin bài video giật gân thấy trên mạng xã hội. Đấy cũng là cách để tài khoản của bạn bị tấn công, thu thập, đánh cắp các thông tin cá nhân quan trọng...

Người dùng mạng xã hội cũng cần tự ý thức trong việc khai thông tin. Nên bớt khai hoặc cập nhật các thông tin nhạy cảm không cần thiết như check-in nơi ở, trường học của con... sẽ bớt nguy hiểm cho bản thân và những người xung quanh ở cả trên mạng và ngoài đời.

Ông NGUYỄN BÁ NGỌC (chủ tịch Công ty NBN Media)

Cài đặt lại các quyền trên mạng

Để hạn chế thấp nhất khả năng bị lộ, lọt các thông tin, dữ liệu cá nhân, người dùng cần phải cấu hình lại các quyền trong phần cài đặt của các tài khoản mạng xã hội, không đưa lên mạng các thông tin nhạy cảm như ảnh chụp chứng minh nhân dân, hộ chiếu... Không truy cập các website không rõ nguồn gốc, không an toàn (không dùng giao thức https). Không tự điền thông tin các tài khoản mạng xã hội, tài khoản ngân hàng trên các website lạ, không cài các ứng dụng từ các nguồn không an toàn...

Ông NGUYỄN HỮU CƯỜNG - trưởng ban điều hành diễn đàn an ninh mạng Whitehat.vn

Đăng nhập hai lớp

Luôn kết bạn với những người bạn biết rõ họ hoặc nắm được thông tin xác thực về họ.

Không tham gia các trò chơi trên Facebook với yêu cầu bắt buộc cho phép họ quyền đăng nhập vào danh sách bạn bè và các quyền cơ bản của admin (quản trị).

Hãy sử dụng mật khẩu đủ mạnh bao gồm đủ 8 ký tự trở lên, trong đó gồm có chữ viết hoa, chữ viết thường, ký tự đặc biệt và số. Đồng thời, luôn luôn đổi mật khẩu Facebook và dùng chế độ đăng nhập hai lớp có xác minh qua điện thoại di động.

Ông NGÔ TRẦN VŨ (giám đốc Công ty bảo mật NTS)