Nhận định, soi kèo SLNA vs Công an Hà Nội, 18h00 ngày 1/3: Khách hoan ca

Theo nhận định của Hiệp hội An toàn thông tin Việt Nam - VNISA, với sự phát triển mạnh mẽ của CNTT-TT, việc ứng dụng CNTT trong toàn xã hội đã và đang là xu thế tất yếu trên toàn thế giới. Ở Việt Nam, chủ trương đẩy mạnh ứng dụng CNTT trong cơ quan  nhà nước, doanh nghiệp và cộng  đồng đang từng bước được cụ thể hóa bằng các chính sách của Đảng, Nhà nước. Sự ra đời của Luật Giao dịch điện tử năm 2005 và Nghị định 26 ngày 15/2/2007 của Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số là cơ sở pháp lý, tiền đề cho sự hình thành, phát triển và ứng dụng chữ ký số, dịch vụ chứng thực chữ ký số tại Việt Nam.

Sau hơn 10 năm triển khai, đến nay chữ ký số và dịch vụ chứng thực chữ ký số đã trở thành một dịch vụ CNTT quan trọng và ngày càng phổ biến, góp phần thúc đẩy ứng dụng CNTT, xây dựng Chính phủ điện tử và phát triển thương mại điện tử tại Việt Nam.

Chữ ký số được xác định là giải pháp quan trọng để đảm bảo tính toàn vẹn dữ liệu, tính xác thực và tính chống chối bỏ trong các giao dịch điện tử. Đặc biệt, các giao dịch điện tử sử dụng chữ ký số mang tính pháp lý và được pháp luật bảo hộ, phục vụ hoạt động quản lý, điều hành của cơ quan nhà nước, triển khai các dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp cũng như các hoạt động phát triển thương mại điện tử.

Năm 2009, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đầu tiên được cấp phép và đi vào hoạt động là VNPT-CA thuộc Tập đoàn VNPT. Tiếp theo đó, từ năm 2010 đến 2011, lần lượt các tổ chức CA2 thuộc Công ty cổ phần Công nghệ thẻ NACENCOMM, BKAV-CA thuộc Công ty cổ phần BKAV, FPT-CA thuộc Công ty TNHH Hệ thống thông tin FPT, VIETTEL-CA thuộc Tập đoàn Viettel, SMARTSIGN thuộc Công ty cổ phần Chữ ký số Vina chính thức được cấp phép hoạt động dịch vụ chứng thực chữ ký số công cộng.

Theo số liệu thống kê tại Sách Trắng CNTT-TT 2017  của Bộ TT&TT, tính đến cuối năm ngoái, thị trường cung cấp dịch vụ chứng thư số công cộng đã có sự góp mặt của 8 doanh nghiệp gồm: VNPT-CA, VIETTEL-CA, BKAV-CA, FPT-CA, SMARTSIGN, SAFE-CA, NEWTEL-CA; NACENCOMM. Cũng theo Sách Trắng CNTT-TT 2017, tỉ lệ tổ chức sử dụng chữ ký số cho các giao dịch điện tử năm 2016 là 54%, tăng 8% so với năm 2015. Tổng số chứng thư số công cộng đang hoạt động tính đến cuối năm 2016 là 800.171 chứng thư số, tăng 66.325 chứng thư số (tương đương khoảng 9%) so với năm 2015.

Facebook liên tục gửi mã xác nhận về tài khoản người dùng dù họ không hề đăng nhập (Ảnh chụp màn hình)

Theo nhiều bài viết về hiện tượng này thì các chủ nhân Facebook nhận được mã xác minh "không hề mong đợi" này đã bị lộ mật khẩu, thông qua các kênh như bị hack gián tiếp từ một tài khoản Internet nào đó hoặc trực tiếp bị backdoor/trojan/malware lấy cắp thông tin từ máy tính. Tuy nhiên, từ những gì quan sát được từ tài khoản Facebook của mình (cũng nhận được rất nhiều tin nhắn gửi mã xác nhận của Facebook), người viết bài này cho rằng nhiều khả năng là tài khoản chưa bị lộ mật khẩu, nhưng có nguy cơ rất cao bị lấy cắp tài khoản, bởi chắc chắn có kẻ đang tìm cách chiếm đoạt nick Facebook.

Theo cơ chế đăng nhập tài khoản hiện nay của Facebook, nếu bạn đã có username và mật khẩu của tài khoản Facebook, thì ngay lập tức bạn được đăng nhập vào tài khoản mà không hề cần tới mã xác nhận, cho dù bạn đăng nhập trên một thiết bị mới tinh, chưa đăng nhập bao giờ. Ngay cả trong trường hợp bạn đang dùng Facebook bình thường nhưng đột nhiên kết bạn rất nhiều, hoặc đột nhiên chia sẻ số lượng bài viết nhiều hơn hẳn so với thói quen thông thường, Facebook sẽ tạm khóa tài khoản của bạn và yêu cầu xác minh "chính chủ" bằng các câu hỏi về giấy tờ tùy thân, xác minh danh sách bạn bè… mà không hề gửi mã xác nhận vào điện thoại.

Username của Facebook có thể là email hoặc số điện thoại bất kỳ mà bạn đăng ký trong tài khoản Facebook (có thể thêm và thay thế bất cứ lúc nào nếu bạn có mật khẩu), do đó bạn có thể đăng nhập bằng email hay số điện thoại đều được. Vì thế, nếu kẻ gian có mật khẩu tài khoản của bạn, nick Facebook của bạn sẽ bị cướp một cách dễ dàng, thậm chí thay tên đổi họ và làm mọi thứ chúng muốn trên tài khoản của bạn.

Như vậy, nếu kẻ gian đã có mật khẩu trong tay thì chúng sẽ dễ dàng đăng nhập tài khoản của bạn và giả danh bạn, không gặp bất cứ trở ngại gì, cũng không cần đến mã xác nhận của Facebook vì Facebook không hề yêu cầu điều đó. Tuy nhiên, nếu bạn nhận được tin nhắn gửi mã xác nhận của Facebook, thì có nghĩa là kẻ tấn công đang cố tìm cách lấy được tin nhắn đó của Facebook. Điều này sẽ khả thi nếu như hacker có cách chuyển hướng tin nhắn tới thiết bị của chúng. Người dùng Facebook thông thường sẽ không làm được điều này, nhưng những kẻ tấn công có chút hiểu biết công nghệ có thể làm được. Nếu như tài khoản của bạn có những dấu hiệu lạ, như có những bài viết hoặc comment, lượt like mà bạn không hề thực hiện, thì chắc chắn tài khoản của bạn đã bị lộ.

Facebook sẽ gửi mã xác nhận khi bạn quên mật khẩu và có yêu cầu nhận một mật khẩu khác để đăng nhập vào tài khoản. Nếu quên mật khẩu, bạn có thể bấm vào nút "Quên tài khoản", sau đó gõ số điện thoại hoặc email của bạn để  tìm tài khoản của mình, Facebook sẽ cho phép bạn lựa chọn nhận mã xác nhận qua tin nhắn hoặc email.

Facebook sẽ gửi mã xác nhận nếu bạn thực hiện các thao tác lấy lạimật khẩu 

Một trường hợp khác cũng sẽ nhận được mã xác nhận của Facebook, đó là khi bạn hoặc ai đó dùng số điện thoại của bạn để mở một tài khoản Facebook mới. Ngay cả khi bạn đã đăng ký số điện thoại của bạn trong tài khoản Facebook, thì Facebook vẫn cho phép tạo tài khoản mới bằng số điện thoại đó, nếu như bạn xác nhận là chủ của số điện thoại. Vì thế, nếu số điện thoại của bạn bị lộ thì kẻ gian có thể tạo một tài khoản mạo danh bạn.

Nếu ai đó muốn mở tài khoản Faceboook bằng số điện thoại của bạn thì Facebook sẽ gửi một mã xác nhận vào điện thoại của bạn

Tuy nhiên, khi Facebook gửi mã xác nhận vào điện thoại, kẻ gian chỉ có thể chiếm đoạt nick Facebook của bạn nếu chúng lấy được mã xác nhận mà Facebook đã gửi. Theo thông tin đăng tải trên Thehackernews.comvà một số trang tin, hacker có khả năng khai thác các SS7 (giao thức báo hiệu số 7 - giao thức tín hiệu điện thoại đang được sử dụng bởi hơn 800 đơn vị khai thác viễn thông trên toàn thế giới) để đánh lừa SS7 chuyển tin nhắn văn bản đến thiết bị của mình. Nếu hacker biết được số điện thoại đăng ký Facebook của bạn, họ sẽ sử dụng tính năng báo mất mật khẩu trên Facebook, sử dụng giao thức SS7 để gửi mã OTP cho thiết bị của họ thay vì gửi về cho điện thoại của bạn. Và chỉ cần mã OTP, hacker sẽ thực hiện việc thay đổi mật khẩu một cách dễ dàng.

Facebook đưa ra khuyến cáo trong tình huống này là bạn nên thay đổi mật khẩu ngay lập tức, thậm chí nếu cẩn thận hơn có thể thay đổi luôn cả địa chỉ email  và số điện thoại dùng cho tài khoản Facebook đó. Cũng từ tình huống này, chúng ta có thể thấy lợi ích của việc sử dụng xác thực hai bước với các tài khoản quan trọng như email, Facebook và các ứng dụng OTT như Zalo/Viber/…

Ngoài các nguyên nhân bị lộ mật khẩu do hacker trực tiếp đột nhập hay cài trojan/malware vào máy hoặc do lộ các tài khoản Internet khác, thì cũng không loại trừ người dùng do vô tình/cố ý nhấp vào các liên kết gây tò mò hay trang web giả mạo vốn đã được nhúng mã độc sẵn để lấy tài khoản Facebook. Trước đó, thống kê của công ty Bkav cho hay, trung bình mỗi tháng lại có thêm hơn 1.000 trang web giả mạo Facebook được tạo ra nhằm đánh cắp tài khoản người dùng và phát tán mã độc.

Do vậy, nếu không may bạn nhận được các tin nhắn mã xác thực Facebook mà không hề đăng nhập thì hãy thay đổi mật khẩu sớm nhất có thể. Ngoài ra, để phòng tránh rơi vào tình huống này, bạn cần hạn chế nhấp vào đường link lạ (nhất là các game "vui" trên Facebook), các file đính kèm không đáng tin cậy, kiểm tra kỹ đường dẫn web (URL) trước khi nhập thông tin đăng nhập, luôn sử dụng cũng như cập nhật phần mềm bảo mật Internet và chống virus và nên thoát khỏi Facebook và các tài khoản khi không sử dụng.

Bạn cũng có thể kiểm tra tài khoản đã bị lộ mật khẩu chưa, có ai đang đăng nhập trái phép vào tài khoản Facebook của bạn không, bằng cách vào phần Cài đặt/Bảo mật và đăng nhập, sau đó xem danh sách thiết bị và thời gian, nơi đăng nhập ở mục Nơi bạn đã đăng nhập, nếu thấy có thiết bị lạ đã hoặc đang đăng nhập tại một địa điểm lạ, hãy lập tức sign out khỏi thiết bị đó và tiến hành đổi mật khẩu.

Nếu thấy có thiết bị lạ hoặc địa điểm lạ đăng nhập, hãy lập tức sign out và đổi mật khẩu

Để giữ an toàn cho tài khoản Facebook, bạn hãy đổi email và số điện thoại bằng một email và số điện thoại ít dùng tới, chọn chế độ ẩn các thông tin này trong profile của bạn, không cung cấp số điện thoại và email này trên các mạng xã hội hoặc website. Ngoài ra, bạn cũng nên ẩn các thông tin về bạn bè và các thông tin cá nhân khác, để tránh bị lợi dụng.