Người Việt cần nhận thức rõ ràng hơn về bảo mật trên smartphone

Nguy cơ ăn cắp thông tin và lừa đảo tiền

Hầu hết các vụ tấn công hiện nay đều được thực hiện bằng cách thức “lừa” người dùng tải về một ứng dụng “đáng tin cậy” nhưng thực chất đã bị “dính” vi rút. Hacker có thể gửi cho nạn nhân 1 đường link có phần mềm hay, tin nhắn trúng thưởng hoặc điển hình hơn là về một liên kết đến hình ảnh, clip “nhạy cảm” của một người nổi tiếng.

Việc bị nhiễm vi rút hay các phần mềm gián điệp còn tới từ các ứng dụng ngay trên cửa hàng. Với hầu hết người dùng, họ thường bỏ qua các điều khoản ứng dụng trước khi cài đặt mà không để ý rằng, nhiều trong số chúng sẽ thu thập hình ảnh, video thiết bị, thu thập kí tự khi đánh máy, dữ liệu vị trí, lịch sử duyệt web… Từ đây, người dùng sẽ “tự dâng” dữ liệu cho hacker mà không hề hay biết.

Theo báo cáo được công bố hôm 20/10 vừa qua bởi Kaspersky Labs và Tổ chức cảnh sát quốc tế (Interpol), hiện có tới 60% phần mềm độc hại (malware) nhằm vào các điện thoại chạy Android và mục tiêu của chúng là đánh cắp các thông tin tài chính của chủ nhân thiết bị đó. Trong số đó, 588.000 người sử dụng smartphone Android đang phải đối mặt với các cuộc tấn công do malware gây ra, tăng 12 lần so với năm ngoái.

Cũng theo thống kê trong khoảng 1 năm qua, người dùng smartphone Android đã phải “chống chọi” với 3,4 triệu malware được cài đặt một cách bí mật vào thiết bị của họ mà không hề hay biết, tăng gấp 10 lần so với trước đó.

Ngoài ra, hacker còn có thể tấn công thông qua việc vô tình cài đặt ứng dụng bên thứ ba mà chúng cung cấp thay vì cài trên cửa hàng, chạm phải các đường link có mã độc khi duyệt web, mã độc lây qua dịch vụ MMS, Bluetooth, các phần mềm chat trên di động, khi kết nối từ máy tính (PC) sang di động… Tất cả các việc trên đều dẫn đến hậu quả cuối cùng: chúng xâm nhập vào thiết bị và sẽ thực hiện các nhiệm vụ mà “có trời mới biết”.

Mặc khác, thông tin cá nhân cũng là mục tiêu để hacker thu thập. Trong thời gian gần đây, những thông tin như số điện thoại, email, địa chỉ cá nhân… được ra bán một cách công khai đã chứng minh điều đó. Với một vòng quanh Internet, “khách hàng” có thể tìm được đủ loại thông tin cá nhân của hàng trăm ngàn người với mức giá chỉ vài trăm ngàn đồng. Nguồn gốc một phần trong số đó là từ các thiết bị di động mà các hacker đánh cắp được.

Ngoài ra, động cơ mà hacker đánh cắp có thể là các dữ liệu mà chủ nhân của thiết bị đó lưu trữ, đặc biệt là các dữ liệu “nhạy cảm”, bí mật doanh nghiệp… hoặc đơn giản chỉ là sự “nghịch ngợm” của một hacker nào đó (trường hợp này là vô hại).

Dù nguy cơ là vậy, thế nhưng còn khá nhiều người dùng không mấy bận tâm. Theo khảo sát mới đây từ hãng bảo mật Juniper Networks cho thấy, cứ 10 người có tới 7 người thừa nhận họ sẵn sàng kết nối Wi-Fi công cộng để làm việc với những dữ liệu quan trọng như tài khoản ngân hàng trực tuyến, thông tin y tế cá nhân… Cũng theo Juniper Networks, có tới 5/10 người khi được hỏi không chú ý đến các điều khoản khi tải ứng dụng trên cửa hàng về.

Ngoài ra theo thống kê mới đây, người dùng lại gần như không cài đặt các phần mềm diệt vi rút cho thiết bị di động của mình, “vô tư” click vào các liên kết lạ, tải ứng dụng từ các cửa hàng không đáng tin cậy… Và với sự thờ ơ như vậy, người dùng đã tự tay “dâng hiến” dữ liệu của mình cho kẻ xấu.

Tại Việt Nam, thực tế việc tìm kiếm kết nối Wi-Fi nơi công cộng rất dễ dàng, tại các quán cà phê, khách sạn đều được miễn phí hoàn toàn. Hơn hết, theo công ty phân tích thị trường Mediacells, tại Việt Nam sẽ có 17,22 triệu smartphone được bán ra thị trường trong năm nay, đồng thời Việt Nam cũng sẽ trở thành nước thứ 3 trên thế giới có lượng người lần đầu tiên dùng điện thoại mới tăng mạnh trong năm 2014. 

Trong một thống kê mới nhất của Công ty An ninh mạng Bkav cho thấy hơn 20% smartphone ở Việt Nam (22,7%) từng bị lây nhiễm mã độc. Trong đó, riêng virus gửi tin nhắn tới đầu số thu phí gây tổn thất lên tới 3,9 tỷ đồng mỗi ngày cho người dùng. 

Thống kê được thực hiện dựa trên số liệu từ Hệ thống giám sát virus của Bkav. Theo đó, chỉ trong vòng 5 tháng đầu năm 2014, phần mềm bảo vệ Smartphone Bkav Mobile Security đã cập nhật 621.000 mã độc mới xuất hiện, vượt xa số lượng 528.000 của cả năm 2013. Đặc biệt, mỗi ngày có 262.000 điện thoại bị nhiễm loại mã độc gửi tin nhắn SMS đến đầu số tính phí. Đây là các đầu số thu phí 15.000 VNĐ/1 tin nhắn, tính ra mỗi ngày người sử dụng Việt Nam bị “móc túi” số tiền khổng lồ lên tới 3,9 tỷ đồng.

Do đó, người dùng cũng có thể thấy được rằng, việc tốc độ tăng trưởng của thị trường smartphone tại Việt Nam rất nhanh và số tiền bị móc túi sẽ rất lớn và tăng dần theo thời gian nếu người dùng không kịp thời ngăn chặn. 

Theo ông Carl Ngô Nguyên Kha - Giám đốc điều hành thương hiệu Mobiistar cũng cho biết rằng, người dùng smartphone Việt Nam có số lượng lớn là người dùng mới chuyển từ feature phone qua dùng smartphone. Một phần lớn trong số họ là những người "mobile first", tức là họ kết nối với thế giới online không qua máy tính mà đi thẳng từ smartphone. Vì vậy, những hiểu biết về bảo mật trên môi trường online nói chung và bảo mật cho smartphone có thể chưa được để ý đúng mức. 

Một số lớn ngừoi dùng nghĩ đơn giản là " trên [máy] có gì đâu mà sợ mất" nên họ không chú ý nhiều đến việc bảo vệ thông tin cá nhân trên chiếc smartphone. Thực tế thì chúng ta thấy những tiến bộ công nghệ mobile đã dần dần cho phép chúng ta làm được nhiều thứ trên smartphone và con người bắt đầu phụ thuộc nhiều vào nó. Các thông tin đơn giản như hình ảnh, các email cá nhân hay các giao dịch quan trọng với ngân hàng và thông tin về thẻ tín dụng... đang được giao cho chiếc smartphone quản lý và xử lý. Có thể ngay bây giờ, với một số người là không cần thiết, nhưng chính họ sẽ đối mặt với những rủi ro về bảo mật trong tương lai nếu không tạo thói quen chú ý đến bảo mật cho chiếc smartphone của mình từ hôm nay.

Đừng “mất bò mới lo làm chuồng”

Với nguyên tắc không có phần cứng nào, không có hệ điều hành nào an toàn trước hacker, do vậy người dùng cần tỉnh táo và có trách nhiệm bảo vệ thiết bị cũng như các thông tin nhạy cảm của mình, đặc biệt là các thông tin liên quan đến tài chính.

• Trước hết, cần đảm bảo sự an toàn về tài khoản, mật khẩu cá nhân, luôn sử dụng xác thực hai bước và đặt mật khẩu khó phát hiện.
• Thứ hai là không sử dụng các mạng Wi-Fi công cộng để thực hiện các giao dịch tài chính.
• Thứ ba là không nên sao lưu dữ liệu khi có kết nối Internet, tránh sao lưu trực tuyến lên các đám mây.
• Thứ tư là luôn chú ý đến các điều khoản tải xuống ứng dụng.
• Thứ năm là không click vào các liên kết lạ khi không chắc chắn nó an toàn.
• Ngoài ra, người dùng cũng cần đặt mật khẩu bảo vệ thiết bị, mật khẩu cho ứng dụng, có thể đưa ra các thông tin cá nhân có chút sai lệch nếu cần thiết để nếu khi bị đánh cắp, chúng cũng không có giá trị gì.

Phan Tuấn