Chúng ta học được gì thông qua việc CEO Amazon, Jeff Bezos, bị hack chiếc iPhone của ông để đánh cắp dữ liệu thông qua WhatsApp?
Rất dễ mà lại vô cùng hiệu quả: khi ai đó gửi cho bạn 1 file lạ, dù là qua email, chat hay bất kì ứng dụng nào, bạn cũng đừng nên click vào ngay. Điều tra ban đầu cho thấy điện thoại của Jeff bị hack thông qua một file lạ gửi cho ông trên WhatsApp, file này chứa malware để gửi đi rất nhiều dữ liệu chỉ trong vài giờ. File video thường được sử dụng để tấn công, ngoài ra các dạng file Microsoft Office cũng thường được kể xấu lợi dụng.
Thật ra cách tấn công này không mới, nó đã được dùng từ xa xưa khi mà Internet bắt đầu xuất hiện để lan truyền các loại virus máy tính khác nhau. Gần đây nhất, malware còn được phát tán thông qua các file gửi trên Facebook Messenger và Skype, và rất nhiều người dùng ở Việt Nam đã dính phải nó.
Và đừng nghĩ xài iPhone hay Mac là an toàn. Chiếc điện thoại bị hack của Jeff nhiều khả năng là iPhone, không phải một chiếc Android đâu.
Bài học quan trọng nhất: Không mở các file mà bạn không cần
Rất dễ mà lại vô cùng hiệu quả: khi ai đó gửi cho bạn 1 file lạ, dù là qua email, chat hay bất kì ứng dụng nào, bạn cũng đừng nên click vào ngay. Điều tra ban đầu cho thấy điện thoại của Jeff bị hack thông qua một file lạ gửi cho ông trên WhatsApp, file này chứa malware để gửi đi rất nhiều dữ liệu chỉ trong vài giờ. File video thường được sử dụng để tấn công, ngoài ra các dạng file Microsoft Office cũng thường được kể xấu lợi dụng.
Thật ra cách tấn công này không mới, nó đã được dùng từ xa xưa khi mà Internet bắt đầu xuất hiện để lan truyền các loại virus máy tính khác nhau. Gần đây nhất, malware còn được phát tán thông qua các file gửi trên Facebook Messenger và Skype, và rất nhiều người dùng ở Việt Nam đã dính phải nó.
Và đừng nghĩ xài iPhone hay Mac là an toàn. Chiếc điện thoại bị hack của Jeff nhiều khả năng là iPhone, không phải một chiếc Android đâu.
Hiện chưa rõ việc mở file gửi cho Jeff hay chỉ cần nhận file là đã kích hoạt lỗ hổng bảo mật kia, nhưng bạn cứ làm những gì có thể để bảo vệ mình trước đã. Trong trường hợp thứ hai, chúng ta buộc phải nhờ WhatsApp sửa lỗi chứ khó làm gì được hơn.
Tắt auto download
Trong một số ứng dụng, file có thể tự động download, tính năng này sinh ra để giúp bạn tiết kiệm thời gian, nhưng nó cũng có thể bị kẻ xấu lợi dụng để tấn công vào thiết bị của bạn. Hãy thử tìm trong settings của ứng dụng xem có chỗ nào tắt auto download hay không nhé.
Theo dõi lưu lượng mạng của bạn
Trong trường hợp của Jeff, nhiều GB dữ liệu được gửi đi từ điện thoại của ông trong những ngày sau đó nhưng không phát hiện ra nên sự việc có thể bị nghiêm trọng hơn. Mức độ gia tăng lên đến 29.000% so với mức sử dụng bình thường của Jeff.
Với Android, bạn có thể xem lưu lượng Wi-Fi và 4G sử dụng của các app bằng ứng dụng My Data Manager. Với iOS thì hơi khó khăn hơn vì khu vực Cài đặt > Di động chỉ cho xem lưu lượng mạng di động thôi, anh em nào biết chỗ xem lưu lượng Wi-Fi thì hãy comment vào bài viết nhé.
Nghe ngóng thông tin
Khi có những đợt tấn công lớn diễn ra trên các nền tảng như WhatsApp, Telegram hay Signal, khả năng cao là bạn sẽ nghe nói về nó trên các trang web thông tin, khi đó bạn sẽ tăng mức độ cảnh giác, vậy nên việc cập nhật thông tin thường xuyên là rất quan trọng.
Riêng trong trường hợp của Jeff, khả năng cao đây chỉ là một vụ tấn công vào mục tiêu cụ thể để lấy cắp thông tin chứ không phải để đánh hàng loạt và phát tán virus như bình thường nên anh em cũng không cần quá lo lắng.
Quảng cáo