Cách bảo vệ iPhone trước nguy cơ bị hack, tống tiền

Ngày hôm qua, một loạt người dùng iPhone, iPad và Mac tại Úc, New Zealand, Anh đã tố cáo một hacker bí ẩn có tên Oleg Pliss truy cập từ xa, sau đó đoạt quyền kiểm soát thiết bị của họ và yêu cầu nạn nhân phải chuyển 100 USD vào tài khoản PayPal chỉ định nếu muốn "chuộc lại máy". 

Hiện vẫn chưa rõ chuyện gì đã xảy ra, nhưng có vẻ như Pliss đã giành quyền được truy cập vào Apple ID và mật khẩu của các nạn nhân. Từ đây, hắn ta sử dụng tính năng Find My iPhone của chính Apple để khóa hoàn toàn thiết bị từ xa. Nếu muốn truy cập được thiết bị của mình, người dùng không có cách nào khác ngoài việc thanh toán cho Oleg Pliss.

iPhone, iPad, Apple, hack, tống tền, Oleg Pliss

Câu hỏi mà rất nhiều người quan tâm lúc này là bằng cách nào, Pliss có được Apple ID và mật khẩu nạn nhân? Những người dùng iPhone, iPad và Mac khác cần phải làm gì để tránh nguy cơ đó xảy ra với mình, để phòng vệ trước những hacker như Oleg Pliss?

Câu trả lời rất đơn giản, hãy đảm bảo rằng mật khẩu của bạn phải thật mạnh. Một khi hacker có được thông tin iCloud của bạn, hắn sẽ có thể truy cập vào danh bạ, lịch làm việc hoặc xóa toàn bộ dữ liệu lưu bên trong iPhone hoặc iPad. Do đó, đừng duy trì thói quen nguy hiểm và tệ hại là sử dụng cùng một mật khẩu cho mọi tài khoản quan trọng mà bạn sở hữu.

Tất nhiên, việc thiết lập một mật khẩu mạnh sẽ đòi hỏi vài thủ thuật và kỹ năng, nhưng chúng là cách hiệu quả nhất để ngăn chặn những kẻ xâm nhập không mong muốn.

Cách đơn giản nhất là chế mật khẩu từ một câu nói hoàn toàn ngẫu nhiên. Sau đó, lấy chữ cái đầu tiên của từng từ trong câu, xen thêm vài con số và biểu tượng, viết hoa vài ký tự là bạn đã có một mật khẩu không quá khó nhớ (miễn là bạn vẫn nhớ được câu văn gốc) nhưng trông như một chuỗi ký tự lộn xộn, vô nghĩa trong mắt người ngoài.

Thiết lập mật khẩu trên màn hình khóa của điện thoại cũng rất quan trọng. Những người dùng iPhone có sử dụng passcode dường như đã mở khóa được thiết bị kể cả sau khi nhận được tin nhắn tống tiền từ Oleg Pliss, các trang báo cho hay. Nhưng ngược lại, những ai không đặt passcode bảo vệ máy thì hoàn toàn không thể truy cập thiết bị sau khi nhận được tin nhắn.

Bản thân Apple cũng đã phát đi một thông cáo khẩn cấp, khẳng định vụ tấn công không xuất phát từ lỗ hổng nào bên trong iCloud mà các nạn nhân đã sập bẫy phishing của hacker từ trước. "Chúng tôi quan tâm một cách nghiêm túc đến các vấn đề bảo mật, nhưng iCloud không phải chịu trách nhiệm trong vụ việc lần này. Người dùng iPhone/iPad cần đổi mật khẩu Apple ID của mình càng sớm càng tốt, tránh dùng chung username và mật khẩu cho nhiều dịch vụ khác nhau". Apple cũng cho biết bất cứ ai cần sự trợ giúp đều có thể liên hệ với Apple Care hoặc cửa hàng Apple gần nhất.

Trong khi đó, cổng thanh toán PayPal cho biết không có tài khoản nào liên quan đến địa chỉ email mà Pliss nhắc đến trong tin nhắn tống tiền của hắn. Tuy nhiên, bất cứ người dùng PayPal nào đã trót gửi tiền vì bị tống tiền đều sẽ được hoàn lại. "Đây chính là chính sách nhất quán của PayPal trong việc bảo vệ người dùng khỏi nguy cơ lừa đảo", thông cáo viết.

Nhưng dù vụ tấn công là hệ quả của lỗ hổng iCloud hay âm mưu phishing lừa đảo đi chăng nữa thì sở hữu một mật khẩu mạnh vẫn là chiêu tự vệ hiệu quả bậc nhất mà người dùng có thể áp dụng. Mới tuần trước thôi, gã khổng lồ thương mại điện tử eBay cũng phải lên tiếng hối thúc người dùng thay đổi mật khẩu khẩn cấp sau khi hệ thống máy tính của hãng này bị tấn công, khiến cho hàng triệu thông tin tài khoản bị rơi vào tay hacker.

Theo Y Lam (VNN)

Đọc thêm

Cách chỉnh sửa thông tin bị nhầm lẫn trên VNeID

Cách chỉnh sửa thông tin bị nhầm lẫn trên VNeID

(PLO)- Nếu phát hiện họ tên, ngày sinh, địa chỉ cư trú hoặc thông tin cá nhân hiển thị trên VNeID chưa chính xác, người dân có thể gửi yêu cầu chỉnh sửa trực tiếp ngay trên ứng dụng.

Cách tích hợp hộ chiếu vào VNeID mới nhất

Cách tích hợp hộ chiếu vào VNeID mới nhất

(PLO)- Ngoài thẻ căn cước, GPLX hay thẻ BHYT, người dùng cũng có thể tích hợp hộ chiếu lên ứng dụng VNeID, đồng thời tra cứu thông tin xuất nhập cảnh chỉ với vài thao tác đơn giản.

Thông tin quan trọng dành cho người dùng thẻ căn cước

Thông tin quan trọng dành cho người dùng thẻ căn cước

(PLO)- Mới đây, Công an TP Hà Nội đã lên tiếng cảnh báo về thủ đoạn kẻ gian giả danh cán bộ, yêu cầu người dân cập nhật số căn cước và thông tin nhà đất rồi gửi đường link giả mạo để chiếm đoạt tiền trong tài khoản ngân hàng.

Người dùng iPhone và Android nên xóa tin nhắn này ngay

Người dùng iPhone và Android nên xóa tin nhắn này ngay

(PLO)- Ủy ban Thương mại Liên bang Mỹ (FTC) vừa lên tiếng cảnh báo người dùng về tình trạng kẻ gian gửi tin nhắn giả, thông báo vi phạm giao thông và yêu cầu nạn nhân quét mã QR để nộp phạt nhằm tránh ra tòa.

Thủ thuật công nghệ hay nhất ngày 31-3

Thủ thuật công nghệ hay nhất ngày 31-3

(PLO)- Thủ thuật công nghệ 31-3 sẽ có các nội dung hấp dẫn như cách sử dụng nút camera trên iPhone để mở ứng dụng, tận dụng AirPods làm micro không dây khi quay video, cách giới hạn mức sạc pin trên MacBook, và cuối cùng là cách chia sẻ file giữa các thiết bị Samsung và Apple.