Dev With Ethan

Blog Lập trình cùng Ethan

Nâng cao ý thức cảnh giác và bảo mật trên mạng!

Khoảng 1 năm trước, mình đọc được 1 bài viết (không nhớ nguồn) về 1 kỹ sư CNTT, tuy anh đã rất cẩn thận đối với các giao thức bảo mật (luôn sử dụng 2FA khi có thể), nhưng cuối cùng vẫn bị tấn công vào điểm yếu nhất: SMS OTP.

Vài tháng trước, mình đọc được 1 bài rất hay về social engineering, nghĩ rằng chưa bao giờ hacking lại gần và nguy hiểm đến thế!

Hai ngày vừa rồi, mọi người bắt đầu xôn xao về việc không nhận được OTP (One-Time Password) mà vẫn bị mất tiền trong ngân hàng.

Có 1 thực tế là OTP thì vẫn là Password, và một khi đã là Password thì luôn luôn có thể bị tấn công. Và con người là điểm dễ tấn công nhất! Mình vẫn luôn tin rằng các hệ thống Ngân hàng Điện tử bây giờ đủ mạnh và linh hoạt để đối phó với những cuộc tấn công quy mô lớn. Nhưng những cú lừa nho nhỏ vào 1 hoặc 1 nhóm người thiếu kiến thức và cảnh giác thì ngân hàng cũng không thể chặn nổi.

Lời khuyên gửi đến những người bạn đang đọc blog của mình:

  • Hãy dừng ngay việc ngần ngại khi đối mặt với các vấn đề về bảo mật - an toàn thông tin - an toàn xác thực. Các dịch vụ lớn nhất (và được dùng nhiều nhất) như Google, Facebook,… đều đã tích hợp 2FA (Two Factor Authentication - xác thực 2 bước) từ rất lâu. Đừng ngại nữa, hãy mở ngay tài khoản Google Facebook của mình mà bật 2FA lên đi.
  • Những ai đã dùng 2FA nhưng gửi qua SMS, hãy đổi qua smart phone app ngay. Authy là 1 ứng dụng tuyệt vời để làm việc này. Nó có mặt trên hầu hết các nền tảng di động phổ biến nhất & tất nhiên là cả trên web (dành cho desktop).
  • Đừng nghĩ rằng chỉ cần tài khoản ngân hàng, internet banking, thẻ tín dụng của mình an toàn là đủ. Thực tế bạn không hề an toàn nếu các thông tin còn lại (email cá nhân, số điện thoại, tài khoản Facebook,…) bị leak và đánh cắp. Tập trung bảo mật toàn bộ những thông tin mà bạn có thể, nó sẽ giảm nguy cơ bạn mất dữ liệu, đồng nghĩa với giảm nguy cơ mất tiền của mình.
  • Mấy năm gần đây Social Engineering rất phát triển, nôm na là chẳng cần phải ngồi trước màn hình máy tính, gõ mã điên cuồng rồi làm ra vẻ nguy hiểm như trong mấy phim Hollywood, mọi thứ chúng cần chỉ là 1 chiếc điện thoại và kỹ năng thuyết phục đỉnh cao (xem bài trên để hiểu hơn). Vậy nên CẢNH GIÁC là tối quan trọng. Chúng ta đã được tiêm phòng miễn dịch bằng 1 số kinh nghiệm trong quá khứ: hack Yahoo / Facebook xin tiền người quen, ông chú Viettel, tài sản triệu đô nhận người quen qua email,… Giờ là lúc tăng mức độ cảnh giác lên cao nhất có thể.