Chris cho biết anh không phải là người dùng Facebook, nhưng vào một ngày mùa hè năm ngoái, anh quyết định kiểm tra tài khoản Facebook của mình. Sau khi đăng nhập, anh nhận được tin nhắn từ một người bạn cũ với nội dung: “Đây có phải là bạn?” đính kèm một liên kết.
Là một YouTuber và là người có sức ảnh hưởng khá lớn trên mạng xã hội, thỉnh thoảng xuất hiện trên các phương tiện truyền thông, Chris khá thường xuyên nhận được những tin nhắn tương tự từ những người bạn cũ. Vì thế, anh không mảy may nghi ngờ.
Thật không may, tài khoản của người bạn đó đã bị hack. Liên kết mà Chris nhấp vào đã cung cấp cho tin tặc tất cả thông tin của anh ấy, bao gồm cả mật khẩu của anh ấy. Đây là nơi “cơn ác mộng” bắt đầu.
Cạm bẫy
“Là một người tương đối am hiểu về máy tính, lẽ ra tôi phải tỉnh táo hơn, nhưng tôi đã nhấp vào liên kết một cách vô thức. Vài tuần sau, hậu quả bắt đầu diễn ra“, Chris nói, “Sau khi bị đánh cắp, thông tin của tôi đã được tải lên dark web, cho phép rất nhiều người truy cập“.
Một ngày nọ, khi bất ngờ kiểm tra tài khoản ngân hàng, Chris phát hiện tài khoản PayPal của mình đã bị trừ 200 USD (4,7 triệu đồng) cho quảng cáo trên Facebook. Lý do tin tặc làm điều này là vì nhiều năm trước, Chris đã liên kết tài khoản PayPal của mình để trả tiền chạy quảng cáo cho một số doanh nghiệp mà anh ấy hỗ trợ.
Chán nản vì bị trừ tiền, Chris bắt đầu kiểm tra tất cả các tài khoản khác. Kết quả là hacker đã sử dụng email và thông tin đăng nhập của anh để mua sắm từ chuỗi siêu thị Walmart, trong đó có bộ đồ nướng ngoài trời gần 300 USD (7 triệu đồng), mua từ Best Buy. một chiếc MacBook Pro giá 1.300 USD (gần 31 triệu đồng).
Minh họa (Nguồn: Future)
Bảo vệ tiền của bạn
Dù bị sốc và lo lắng nhưng Chris vẫn cố trấn tĩnh để suy ngẫm lại những gì vừa xảy ra. Sau khi bình tĩnh lại, anh vạch ra 5 bước để bảo mật tài khoản của mình.
1. Liên hệ ngân hàng
“Điều đầu tiên tôi làm là liên hệ với ngân hàng của mình càng sớm càng tốt“, Chris nói, “Tôi đã được hoàn lại 100% số tiền bị mất nhờ hành động nhanh chóng. Những tin tặc này có rất nhiều thủ đoạn mờ ám và nếu tôi không phát hiện ra trước khi các khoản thanh toán được xử lý và các mặt hàng được giao, có lẽ tôi đã không may mắn như vậy.“.
2. Bật xác thực 2 yếu tố
Chris cho biết điều tiếp theo anh ấy làm là bật xác thực hai yếu tố trên mọi tài khoản hiện có. Bằng cách này, nếu bất kỳ ai cố gắng đăng nhập vào tài khoản của Chris, họ sẽ cần có quyền truy cập vào email hoặc điện thoại của anh ấy để lấy mã xác minh.
“Trước đây tôi chưa bao giờ bật xác thực hai yếu tố vì rắc rối, nhưng sau sự cố, tôi ước mình đã làm điều đó sớm hơn” – Chris nói.
3. Sử dụng trình quản lý mật khẩu
Chris đã thay đổi tất cả mật khẩu của mình và bắt đầu sử dụng trình quản lý mật khẩu LastPass. Đây là dịch vụ cho phép bạn lưu trữ mật khẩu một cách an toàn và không phải lo lắng về việc quên mật khẩu.
Bạn cũng có thể liên kết LastPass với ứng dụng Google Authenticator. Ứng dụng Google cung cấp cho bạn mã xác minh gồm 6 chữ số, mã này thay đổi sau mỗi 30 giây – 1 phút.
4. Bật thông báo từ PayPal và ngân hàng
Ở bước 4, Chris quyết định thiết lập thông báo cho tất cả các tài khoản của mình, bao gồm cả Paypal.
Với hầu hết các ngân hàng và công ty phát hành thẻ tín dụng, khách hàng cũng có thể đăng ký nhận thông báo bằng văn bản hoặc email để cho họ biết khi nào giao dịch mua sắm diễn ra. Nếu không muốn nhận quá nhiều tin nhắn, bạn có thể thiết lập để chỉ nhận thông báo khi giao dịch vượt quá một số tiền nhất định.
5. Thông báo cho cơ quan chức năng
“Thỉnh thoảng, tôi sẽ nhận được một ít thông tin về người đang sử dụng tài khoản của tôi, chẳng hạn như địa chỉ IP hoặc địa chỉ họ đang sử dụng để đặt hàng. Sau khi tìm kiếm trên Google, tôi phát hiện ra rằng FBI có Trung tâm Khiếu nại Tội phạm Internet, nơi bạn có thể báo cáo những tội phạm này, vì vậy tôi đã gửi thông tin về trường hợp của mình.” – Chris nói.
Hãy cẩn thận, và cẩn thận hơn
Trong vài tuần và thậm chí vài tháng sau vụ việc, Chris tiếp tục thường xuyên nhận được email và tin nhắn văn bản yêu cầu mã xác thực hai yếu tố khi nhiều người cố gắng đăng nhập vào tài khoản của anh.
Theo Chris, một kinh nghiệm quý giá mà anh học được là: Kẻ trộm sẽ thử email và mật khẩu của bạn trên những trang web phổ biến nhất, nơi chúng ta thường đặt hàng và liên kết thông tin tài chính. tài khoản, chẳng hạn như nền tảng thương mại điện tử, trang web trò chơi trả phí, v.v.
Ông khuyến cáo mọi người cần giám sát chặt chẽ tài khoản, thông tin tài chính của mình để tránh gặp phải những trường hợp mất tiền oan, rắc rối như trên.
Link nguồn: https://cafef.vn/de-phong-ngay-tin-nhan-nay-tren-facebook-neu-khong-muon-mat-het-tien-trong-tai-khoan-20230216235201644.chn
