Chuyên gia cảnh báo sao chép dữ liệu từ điện thoại cũ sang điện thoại mới làm tăng nguy cơ bị theo dõi

Sự ra đời liên tục của các dòng điện thoại mới kéo theo nhu cầu lớn của người dùng trong việc nâng cấp điện thoại, trong đó có một nhu cầu quan trọng là sao chép dữ liệu từ điện thoại cũ sang điện thoại mới.  Việc sao chép dữ liệu giúp cho người dùng tiết kiệm được thời gian để thiết lập lại môi trường sử dụng, giải trí, làm việc trên điện thoại khi không phải cài lại tất cả các phần mềm ứng dụng cũng như đăng nhập lại tài khoản, mật khẩu trên điện thoại mới.

Hiện nay, có khá nhiều ứng dụng giúp sao chép dữ liệu từ điện thoại cũ sang điện thoại mới. Các dữ liệu được sao chép có thể gồm danh bạ, tin nhắn, hình ảnh, clip đến cả các dữ liệu của các ứng dụng như thông tin tài khoản, session (phiên đăng nhập). Tuy nhiên, khá nhiều ứng dụng phổ biến đang được sử dụng tại Việt Nam không thực hiện xác minh lại session (một cách xác thực thông tin người dùng) khi chạy trên thiết bị mới, có thể kể đến các cái tên đình đám như: Whatsapp, Telegram, Snapchat...

Việc sao chép dữ liệu giúp cho người dùng tiết kiệm được thời gian để thiết lập lại môi trường sử dụng, giải trí, làm việc trên điện thoại. Ảnh minh họa

Tuy nhiên, theo ông Vũ Ngọc Sơn - Giám đốc Công nghệ - Công ty Công nghệ an ninh mạng quốc gia Việt Nam - NCS, cho biết đây chính là sơ hở của người dùng để thông tin cá nhân rơi vào tay người khác. “Tại Việt Nam, người dùng thường không thực sự thành thạo việc sao chép dữ liệu nên thường sẽ nhờ một người khác biết về kỹ thuật thao tác hộ. Bạn cần hết sức cảnh giác, đây có thể là nguy cơ khiến điện thoại của bạn có thể bị theo dõi từ xa”, ông Sơn nêu vấn đề.

Sơ đồ nguy cơ bị theo dõi khi chuyển dữ liệu sang điện thoại mới.

Trong khi đó, người dùng thường không thực sự thành thạo việc sao chép dữ liệu nên thường sẽ nhờ một người khác biết về kỹ thuật thao tác hộ. "Đây có thể là nguy cơ khiến điện thoại của bạn có thể bị theo dõi từ xa. Nếu người được nhờ sao chép dữ liệu cố tình sao chép thêm sang một thiết bị thứ hai thì nạn nhân sẽ bị kẻ xấu theo dõi mà không cần phải cài thêm phần mềm nghe lén. Từ đó sẽ phát sinh những nguy cơ bị lừa đảo, chiếm đoạt tiền”, ông Vũ Ngọc Sơn cảnh báo.

Do đó, để tránh bị theo dõi, theo ông Sơn, người dùng cần chú ý hai điểm. Thứ nhất, không nên nhờ người khác thực hiện giúp việc sao chép dữ liệu từ điện thoại cũ sang điện thoại mới nếu bạn không giám sát trực tiếp quá trình sao chép. Thứ hai, kiểm tra các thiết bị đang đăng nhập bằng tài khoản của bạn bằng cách vào mục settings (cài đặt) chọn devices trong các ứng dụng OTT đang cài trên máy của bạn. Rà soát và loại bỏ các thiết bị bạn đang không sở hữu.

Tấn công mạng từ dữ liệu cá nhân bị đánh cắp

Nghiên cứu của NCS chỉ ra có 4 hình thức phổ biến nhất mà các đối tượng lừa đảo đã sử dụng để tấn công người dùng tại Việt Nam. Hình thức thứ nhất là gọi điện mạo danh các cơ quan, tổ chức để uy hiếp, đe doạ người dùng về một vấn đề nghiêm trọng như đòi nợ, vi phạm giao thông, vi phạm hình sự. Kẻ lừa đảo sẽ đọc các thông tin cá nhân như họ tên, địa chỉ nhà, số CMND/CCCD… khiến cho nạn nhân dễ bị mắc lừa. Chúng liên tiếp đưa ra các yêu cầu như chuyển tiền, nộp phạt, thậm chí bắt nạn nhân cung cấp cả mã OTP để chiếm đoạt cả tài khoản ngân hàng.

Hình thức thứ hai cũng là gọi điện, nhưng giả mạo nhà mạng để hướng dẫn kích hoạt esim hoặc mở khoá sim, thực chất qua đó lừa để chiếm mã OTP và chiếm được sim nạn nhân. Khi có sim trong tay, kẻ xấu tiếp tục chiếm tài khoản ngân hàng và ăn trộm tiền của nạn nhân.

Hình thức thứ ba là dùng các thiết bị giả trạm phát sóng BTS, kích thước nhỏ để phát tán tin nhắn giả mạo brandname. Các đối tượng đem thiết bị lên ô tô hoặc xe máy để di chuyển đến những nơi đông người, sau đó phát tán tin nhắn tới các thuê bao lọt vào vùng phủ sóng của trạm BTS giả. Mỗi thiết bị như vậy có thể phát tán tới 70.000 tin nhắn/ngày. Nguy hiểm ở chỗ, tin nhắn giả brandname không khác gì tin nhắn thật, khiến cho điện thoại tự động xếp chung với các tin nhắn thật, người dùng rất khó phân biệt. Nạn nhân khi bị mắc lừa, làm theo các kịch bản được chuẩn bị sẵn, từ đó bị chiếm đoạt tiền.

Hình thức thứ tư là kẻ xấu sẽ hack tài khoản email, tài khoản mạng xã hội của người dùng. Chúng sử dụng tài khoản hack được, nhập vai nạn nhân để chat với bạn bè, người thân của họ, sau đó vay tiền hoặc nhờ nạp thẻ điện thoại.

NCS khuyến cáo, để phòng tránh lừa đảo, người dùng cần nâng cao cảnh giác, áp dụng triệt để nguyên tắc: “không tin tưởng, luôn xác minh lại”. Mỗi khi nhận được một tin nhắn hay cuộc gọi thì không vội tin ngay. Nên xác minh lại trực tiếp với các thông tin liên lạc công khai của các tổ chức có liên quan.

Khánh Mai (t/h)