Là một trong những nền tảng nhắn tin tức thời hàng đầu thế giới, không có gì ngạc nhiên khi WhatsApp thường xuyên trở thành mục tiêu của các cuộc tấn công mạng. Do đó, việc hiểu rõ cách thức tài khoản WhatsApp của bạn có thể bị xâm phạm – và thực hiện các bước nghiêm túc để bảo vệ tài khoản, tin nhắn cũng như dữ liệu cá nhân của bạn – là điều cực kỳ cần thiết trong bối cảnh công nghệ số hiện nay. Bài viết này từ Thủ Thuật Mới sẽ đi sâu vào các chiêu trò phổ biến mà kẻ xấu thường dùng để tấn công tài khoản WhatsApp của người dùng Việt Nam và đưa ra những lời khuyên hữu ích để bạn có thể tự bảo vệ mình.
1. Cài Đặt Phần Mềm Độc Hại (Malware)
Đôi khi, tin tặc không cần tấn công trực tiếp tài khoản WhatsApp của bạn. Thay vào đó, chúng chỉ cần lây nhiễm một chủng phần mềm độc hại nguy hiểm vào thiết bị của bạn và để nó thực hiện tất cả các công việc nặng nhọc.
Điện thoại thông minh bị nhiễm phần mềm độc hại hiển thị cảnh báo nguy hiểm, minh họa nguy cơ rò rỉ dữ liệu WhatsApp.
Kẻ xấu có thể truy cập tin nhắn WhatsApp của bạn thông qua phần mềm độc hại theo nhiều cách khác nhau. Các loại mã độc có chứa keylogger có thể chạy ngầm và ghi lại mọi thứ bạn gõ. Điều này bao gồm tất cả những gì bạn gửi cho bạn bè, cũng như các dữ liệu quan trọng như tên người dùng và mật khẩu đã nhập. Một số phần mềm độc hại khác lại trực tiếp thu thập tin nhắn của bạn. Chúng có thể quét qua các cuộc trò chuyện WhatsApp và gửi về cho tin tặc, hoặc thậm chí là các loại virus chiếm quyền điều khiển tính năng ghi màn hình điện thoại, dùng để quay video những gì bạn đang xem. Nếu bạn đang trò chuyện với ai đó trong khi mã độc đang quay lại, tội phạm mạng có thể thấy được nội dung cuộc trò chuyện của bạn, gây ra nguy cơ rò rỉ thông tin cá nhân cực kỳ nghiêm trọng.
2. Các Chiêu Trò Chuyển Tiếp Cuộc Gọi (Call Forwarding Scams)
Trong khi phần mềm độc hại chủ yếu tập trung vào việc giám sát tin nhắn, có những cách mà tin tặc có thể giành quyền truy cập trực tiếp vào tài khoản WhatsApp của bạn. Những phương pháp này thường liên quan đến việc lừa bạn cung cấp cho chúng công cụ để phá vỡ lớp bảo vệ xác thực hai yếu tố (2FA) của tài khoản.
Cách dễ nhất để tin tặc phá vỡ lớp bảo vệ 2FA của tài khoản WhatsApp của bạn là yêu cầu WhatsApp gửi mã đăng nhập cho chúng thay vì cho bạn. Một trong các phương thức 2FA của WhatsApp là gửi mã đăng nhập qua cuộc gọi điện thoại, do đó tin tặc có thể sử dụng tính năng chuyển tiếp cuộc gọi (call forwarding) để chuyển hướng cuộc gọi đó đến chúng. Để đạt được điều này, kẻ lừa đảo sẽ thuyết phục bạn nhập một mã Man Machine Interface (MMI) đặc biệt, mã này sẽ chuyển hướng cuộc gọi của bạn đến số điện thoại của chúng. Có rất nhiều chiêu trò mà chúng có thể sử dụng, nhưng phương pháp phổ biến nhất là thuyết phục bạn rằng bạn cần gọi cho ai đó và sau đó giả mạo mã MMI là số điện thoại của người đó.
Khi tính năng chuyển tiếp cuộc gọi đã được thiết lập, tội phạm mạng có thể đăng nhập vào tài khoản của bạn và chọn nhận mã 2FA qua cuộc gọi thoại. WhatsApp sẽ cố gắng gọi cho bạn, nhưng cuộc gọi lại được chuyển tiếp đến kẻ lừa đảo, kẻ này sau đó sẽ có được mã đăng nhập và chiếm quyền kiểm soát tài khoản của bạn.
3. Lợi Dụng Kỹ Thuật Xã Hội Để Lấy Mã Đăng Nhập
Tội phạm mạng cũng có thể lấy mã đăng nhập 2FA bằng cách trực tiếp hỏi bạn. Mặc dù chúng thường sẽ nói rằng đó là một thứ khác chứ không phải thứ duy nhất ngăn cản chúng truy cập vào tài khoản của bạn, nhưng chúng vẫn sẽ hỏi.
Cuộc tấn công cụ thể này nhắm vào các mã 2FA dựa trên tin nhắn SMS, nơi WhatsApp gửi cho bạn một số có sáu chữ số mà bạn nhập vào ứng dụng để đăng nhập. Trong cuộc tấn công này, kẻ lừa đảo sẽ liên hệ với bạn và thuyết phục bạn rằng số có sáu chữ số đó thực chất là để làm việc khác, sau đó yêu cầu bạn cung cấp. Một chiến dịch được báo cáo bởi Cảnh sát Nottinghamshire tại Vương quốc Anh đã chứng kiến những kẻ lừa đảo nói với nạn nhân rằng mã sáu chữ số thực chất là mật mã cho một cuộc gọi video quan trọng. Mọi người sẽ cung cấp mã, nghĩ rằng nó sẽ cho phép họ vào một nhóm đặc biệt, mà không biết rằng kẻ ở đầu dây bên kia sắp chiếm đoạt tài khoản của họ.
4. Mã QR WhatsApp Web Giả Mạo
Khi bạn muốn sử dụng WhatsApp Web, bạn phải quét một mã QR bằng điện thoại của mình. Thật không may, tội phạm mạng đã tìm ra cách để chiếm đoạt quy trình này và tạo ra các trang web WhatsApp Web giả mạo, hiển thị các mã QR độc hại. Khi được quét, kẻ lừa đảo sẽ giành quyền truy cập vào tài khoản của bạn.
Giao diện đăng nhập WhatsApp Web với mã QR, cho thấy cách kẻ lừa đảo tạo trang giả mạo để chiếm quyền truy cập tài khoản.
The Straits Times báo cáo rằng chiêu trò này bắt đầu bằng việc tìm kiếm “WhatsApp Web” trên công cụ tìm kiếm. Thông thường, trang web chính thức của WhatsApp sẽ là kết quả hàng đầu, nhưng những kẻ lừa đảo rất giỏi trong việc đưa các trang web giả mạo lên đầu kết quả tìm kiếm. Và bởi vì mọi người thường tin tưởng kết quả đầu tiên, họ nhấp vào đó mà không nhận ra mình đã rơi vào bẫy. Trang web giả mạo trông giống hệt WhatsApp Web, ngoại trừ việc nó chứa một mã QR độc hại có thể đánh cắp tài khoản của người dùng. Một số người thậm chí không nhận ra mình đã cung cấp thông tin chi tiết sau khi quét mã, vì không có dấu hiệu rõ ràng nào cho thấy điều gì đã xảy ra ngoài việc không thể đăng nhập vào WhatsApp Web.
Làm Sao Để An Toàn Trước Các Cuộc Tấn Công WhatsApp
Có rất nhiều cách mà kẻ xấu có thể truy cập vào tài khoản và tin nhắn của bạn. May mắn thay, bạn có thể thực hiện nhiều biện pháp để ngăn chặn chúng.
Không Bao Giờ Cung Cấp Mã Đăng Nhập Hoặc Mã 2FA Cho Bất Kỳ Ai
Điều rất quan trọng là không bao giờ cung cấp mã đăng nhập của bạn, bất kể tội phạm mạng nói gì. Mã đăng nhập được gửi qua SMS thường sẽ đi kèm với một tin nhắn cho biết đó là gì, và một số thậm chí sẽ yêu cầu bạn không bao giờ chia sẻ nó với người khác. Do đó, hãy chắc chắn kiểm tra kỹ những gì bạn đang gửi trước khi làm theo bất kỳ hướng dẫn nào.
Suy Nghĩ Kỹ Trước Khi Thực Hiện Bất Kỳ Hướng Dẫn Nào
Khi nói về chủ đề này, việc dừng lại và suy nghĩ kỹ trước khi làm theo bất kỳ hướng dẫn nào là một ý tưởng hay. Có điều gì đó “bất thường” về yêu cầu của người kia không? Nếu có, bạn nên xử lý tình huống với sự cực kỳ thận trọng. Ví dụ, nếu ai đó yêu cầu bạn gọi một số, và số họ đưa cho bạn lại chứa các ký hiệu thăng (#), dấu sao (*), hoặc các ký hiệu lớn hơn và nhỏ hơn (<>) vì một lý do nào đó, điều đó nên gióng lên hồi chuông cảnh báo trong đầu bạn. Những ký hiệu này biểu thị một mã MMI, có nghĩa là kẻ lừa đảo đang cố gắng thiết lập chuyển tiếp cổng trên điện thoại của bạn.
Cài Đặt Phần Mềm Diệt Virus Tốt Cho Điện Thoại
Nếu bạn lo lắng về phần mềm độc hại, hãy đảm bảo rằng điện thoại của bạn đã cài đặt một phần mềm diệt virus tốt. Một số điện thoại đi kèm với phần mềm diệt virus riêng, nhưng nếu không có, bạn sẽ cần tải một ứng dụng từ cửa hàng ứng dụng của điện thoại.
Truy Cập Trực Tiếp Trang Web Chính Thức Của WhatsApp Web
Nếu bạn muốn sử dụng WhatsApp Web, hãy luôn đảm bảo bạn truy cập vào URL này: https://web.whatsapp.com/. Bạn có thể đánh dấu trang này để truy cập sau, hoặc bạn có thể nhập thủ công vào thanh địa chỉ của mình – nó khá dễ nhớ. Bằng cách này, bạn biết rằng bạn sẽ luôn đến trang web WhatsApp Web chính thức. Nếu bạn không thể từ bỏ thói quen tìm kiếm WhatsApp Web mỗi khi muốn sử dụng nó, hãy kiểm tra kỹ URL mà bạn nhấp vào. Đừng tin tưởng một cách mù quáng vào kết quả đầu tiên; hãy kiểm tra kỹ URL trước khi bạn quét bất kỳ thứ gì trên trang web. Bạn có thể gặp rủi ro mất tài khoản nếu URL khác với URL chính thức được liệt kê ở trên.
Tóm lại, việc bảo vệ tài khoản WhatsApp của bạn đòi hỏi sự cảnh giác và hiểu biết về các mối đe dọa tiềm ẩn. Từ phần mềm độc hại, chiêu trò chuyển tiếp cuộc gọi, kỹ thuật xã hội, đến mã QR giả mạo, mỗi phương thức tấn công đều lợi dụng sự thiếu hiểu biết hoặc sơ suất của người dùng. Bằng cách không bao giờ chia sẻ mã bảo mật, luôn suy nghĩ kỹ trước khi thực hiện các yêu cầu lạ, sử dụng phần mềm diệt virus đáng tin cậy và chỉ truy cập WhatsApp Web qua đường link chính thức, bạn có thể giảm thiểu đáng kể rủi ro bị tấn công. Hãy chủ động bảo vệ dữ liệu cá nhân và trải nghiệm WhatsApp của bạn luôn được an toàn. Chia sẻ bài viết này để giúp bạn bè và người thân của bạn cũng nắm được những thông tin quan trọng này nhé!
