Thủ đoạn mới chiếm đoạt tài khoản iCloud
Hacker có thể làm ra một website có giao diện giống hệt trang đăng nhập iCloud của Apple với tên miền gần giống (chẳng hạn íCloud.com). Sau đó chúng đặt đường link đến trang web này trên các banner quảng cáo, khi người dùng bấm vào các banner này thì sẽ bị đưa đến website giả mạo.
Người dùng tưởng đây là trang web chính thức của iCloud và điền tên đăng nhập cùng mật khẩu. Lúc này hacker sẽ ngay lập tức lấy được thông tin và chiếm quyền truy cập tài khoản iCloud của nạn nhân.
Hình thức sử dụng tin nhắn SMS mới xuất hiện trong thời gian gần đây. Một người dùng tại TP.HCM cho biết, anh mua SIM điện thoại mới và lắp vào chiếc iPhone của mình để sử dụng. Ngay sau đó, máy anh liên tục bị khủng bố bởi các tin nhắn yêu cầu xem vị trí của dịch vụ Find My iPhone.
Đây là dịch vụ cho biết vị trí của thiết bị chạy iOS mà Apple cung cấp cho người dùng. Tuy nhiên hãng không bao giờ thông báo liên quan đến dịch vụ này qua tin nhắn SMS.
Hacker trong trường hợp này đã đăng ký với nhà mạng một tên thương hiệu và dùng dịch vụ tin nhắn thương hiệu này để gửi đến người dùng. Dịch vụ tin nhắn thương hiệu giúp các doanh nghiệp chính thống chăm sóc cũng như gửi thông tin đến khách hàng của mình qua tên thương hiệu thay vì một số điện thoại. Điều này giúp tăng độ tin cậy cho các tin nhắn đó và cũng là một cách để quảng bá doanh nghiệp. Kẻ gian đã lợi dụng điều này để tạo ra thủ đoạn chiếm tài khoản iCloud nói trên.
Khi người dùng click vào đường link trong tin nhắn SMS, sẽ được chuyển đến một website đăng nhập iCloud giả mạo như trên. Sau khi nhập thông tin đăng nhập hacker sẽ chiếm được tài khoản iCloud.
Tương tự như với SMS, email cũng được sử dụng như một phương thức lừa đảo tài khoản iCloud phổ biến. Để thực hiện, hacker tạo một tài khoản email “giông giống” với tên dịch vụ của Apple. Hoặc xảo quyệt hơn, hacker đăng ký tên người chủ sở hữu tài khoản email bằng chính một địa chỉ email của Apple. Như trong hình sau chúng ta thấy phần tên chủ tài khoản không phải họ và tên như bình thường mà là email contact@apple.com.
Mục đích của việc này là khiến người dùng tưởng lầm đây là email chính thức của Apple. Trong nội dung email, hacker đã cài sẵn đường link đến trang giả mạo đăng nhập iCloud để chiếm đoạt tài khoản người dùng.
Khi bị mất điện thoại iPhone, người dùng cần phải ngay lập tức khóa SIM trên chiếc điện thoại bị mất đó. Mới đây đã có trường hợp người dùng bị mất máy, sau đó tên trộm dùng số điện thoại trên máy để thiết lập lại tài khoản email và chiếm quyền sở hữu tài khoản email này. Tình cờ, tài khoản email đó được liên kết với tài khoản iCloud để thiết lập lại khi quên mật khẩu và từ đó tên trộm có thể lấy được tài khoản iCloud dễ dàng.
Làm gì để các “khổ chủ” tự bảo vệ mình?
Một trong những biện pháp cơ bản để phòng tránh mất tài khoản iCloud đó là tự tạo tài khoản iCloud trên chính thiết bị mà bạn đang sử dụng và không đăng nhập iCloud một cách bừa bãi. Chỉ khi xác thực được địa chỉ website yêu cầu tài khoản iCloud là chính thức từ Apple thì người dùng hãy nhập thông tin. Tránh việc viết mật khẩu ra giấy hay những nơi mà người khác có thể dễ dàng xem được.
Bên cạnh đó, cần thay đổi thói quen sử dụng chung một mật khẩu cho nhiều tài khoản dịch vụ khác nhau. Đã có trường hợp người dùng bị lộ mật khẩu tài khoản trên một trang tìm việc làm, và sau đó mất luôn các tài khoản quan trọng khác như email, ngân hàng và iCloud do dùng chung mật khẩu.
Ngoài ra, người dùng nên sử dụng biện pháp xác thực hai lớp mà Apple cung cấp cho bất cứ chủ tài khoản iCloud nào. Phương thức này yêu cầu khi đăng nhập iCloud thì phải điền đúng mã số hiển thị trên một thiết bị khác. Chẳng hạn như người dùng muốn đăng nhập iCloud trên Macbook thì phải điền đúng mã số trên iPhone.
Nếu có thể, hãy dùng một số điện thoại dự phòng để đặt lại mật khẩu email, hoặc sử dụng một email thứ hai để liên kết với tài khoản iCloud. Đừng gắn SIM số điện thoại dự phòng ấy vào chiếc iPhone đang dùng để tránh trường hợp bị mất máy và mất luôn cả số điện thoại phục hồi mật khẩu. Một biện pháp khác để tăng cường tính an toàn đó là khóa mã PIN trên SIM để nếu kẻ trộm lắp SIM sang máy khác thì cũng không thể nhận được tin nhắn.
Ngọc Quang