Facebook: Tài khoản clone có thể là cửa hậu cho hacker xâm nhập

Tài khoản clone có thể không an toàn như chúng ta tưởng nếu chủ quan

Chị Nguyễn Thị Lan, 35 tuổi, làm quản lý nhân sự tại một công ty công nghệ ở Hà Nội, luôn tự hào về chiến lược "an toàn kép" của mình trên Facebook. Tài khoản chính "Lan Nguyễn" được bảo vệ nghiêm ngặt như một pháo đài, chỉ kết bạn với gia đình và những người bạn thân thiết từ thời đại học. Mọi thông tin cá nhân, ảnh gia đình và những chia sẻ riêng tư đều được giữ kín trong không gian này.

Còn tài khoản phụ "Anna Nguyen" ra đời với sứ mệnh khác biệt. Chị Lan sử dụng nó để kết nối với các ứng viên, tham gia các group HR và chia sẻ những nội dung chuyên nghiệp. "Tôi nghĩ mình rất thông minh khi tách biệt hoàn toàn hai cuộc sống này", chị Lan nhớ lại. "Nếu có vấn đề gì xảy ra với tài khoản công việc, ít nhất tài khoản cá nhân vẫn an toàn".

Tài khoản clone như hậu quả là thực

Nhưng sự tự tin này đã sụp đổ vào nửa năm trước. Trong group mà chị tham gia, một bài đăng với tiêu đề "Công cụ đánh giá năng lực nhân viên miễn phí từ Google" đã thu hút sự chú ý của chị. Link được chia sẻ bởi một thành viên có vẻ uy tín, kèm theo hàng chục bình luận khen ngợi từ các "chuyên gia HR" khác.

Không còn sự cảnh giác như khi sử dụng tài khoản chính, chị Lan đã nhấp chuột một cách tự nhiên. Trang web trông chuyên nghiệp, logo Google rõ nét và yêu cầu tải về một file Excel "mẫu đánh giá". Trong vòng 30 phút sau đó, toàn bộ dữ liệu trong máy tính của chị đã bị đánh cắp.

Chị Lan tâm sự: "Tôi không thể tin được rằng chính tài khoản mà tôi tạo ra để bảo vệ mình lại trở thành con đường để hacker xâm nhập vào toàn bộ cuộc sống của tôi".

Câu chuyện tương tự như của chị Lan không hề hiếm. Với 8 năm làm việc trong lĩnh vực bảo mật, anh Nguyễn Văn Minh đã chứng kiến hàng trăm trường hợp tương tự chị Lan.

Anh Minh phân tích: "Tôi cũng có tài khoản phụ để tham gia các cộng đồng công nghệ và chia sẻ kiến thức về an ninh mạng. Nhưng điều tôi nhận ra qua công việc là tài khoản clone tạo ra một tâm lý rất nguy hiểm. Người dùng thường nghĩ "đây chỉ là tài khoản phụ, mất cũng không sao" nên họ trở nên bất cẩn một cách đáng sợ".

Theo thống kê mà anh Minh tổng hợp từ các vụ việc đã xử lý, người dùng tài khoản clone thường có những hành vi rủi ro cao như chấp nhận kết bạn bừa bãi với người lạ, sử dụng mật khẩu yếu hoặc trùng lặp, tham gia các group không được kiểm duyệt kỹ và quan trọng nhất là thường xuyên nhấp vào các link lạ mà không cân nhắc.

Anh Minh kể: "Trong một lần điều tra sự cố bảo mật tại một doanh nghiệp, chúng tôi phát hiện ra rằng hacker đã xâm nhập hệ thống thông qua tài khoản Facebook phụ của một nhân viên kế toán. Cô ấy đã tải về một file bảng lương mẫu từ một group kế toán mà không hề nghi ngờ. Kết quả là toàn bộ dữ liệu tài chính của công ty bị lộ".

Hacker nắm bắt tâm lý người dùng

Qua kinh nghiệm của mình, anh Minh nhận thấy các hacker đã phát triển những thủ đoạn rất tinh vi để khai thác tâm lý bất cẩn của người dùng tài khoản phụ. Họ thường tạo ra các group hoặc fanpage giả mạo với nội dung chuyên nghiệp hấp dẫn, như "Khóa học marketing miễn phí từ chuyên gia Google" hay "Công cụ thiết kế đồ họa chuyên nghiệp free".

Đặc biệt, các kẻ lừa đảo còn sử dụng chiến thuật "người trong cuộc" bằng cách tạo ra nhiều tài khoản fake, tham gia group và xây dựng uy tín trong vài tuần với những chia sẻ hữu ích. Sau đó, họ bắt đầu chia sẻ link độc hại kèm theo lời khen ngợi từ các tài khoản đồng phạm, tạo ra hiệu ứng tâm lý đám đông.

Anh Minh cảnh báo: "Điều nguy hiểm nhất là họ lợi dụng tính cấp thiết. Những tin nhắn như "KHẨN CẤP: Facebook sẽ xóa tài khoản không xác thực trước ngày 30.12. Click link để bảo vệ tài khoản ngay!" luôn có tỷ lệ thành công cao vì người dùng không có thời gian suy nghĩ".

Tại sao tài khoản clone lại là dễ dính bẫy?

Cả chị Lan và anh Minh đều đồng ý rằng vấn đề cốt lõi nằm ở tâm lý người dùng. Khi tạo tài khoản phụ, nhiều người có xu hướng áp dụng các tiêu chuẩn bảo mật thấp hơn so với tài khoản chính. Họ nghĩ rằng vì đây không phải là tài khoản "thật" nên mức độ rủi ro cũng thấp hơn.

Chị Lan thừa nhận: "Tôi đã đặt mật khẩu cho tài khoản Anna rất đơn giản, chỉ là tên cộng với năm sinh. Còn tài khoản chính thì tôi dùng mật khẩu phức tạp 16 ký tự với đầy đủ chữ hoa, chữ thường, số và ký tự đặc biệt".

Anh Minh bổ sung: "Nhiều người còn sử dụng cùng một mật khẩu cho cả tài khoản chính và phụ, hoặc tắt hết các cảnh báo bảo mật vì thấy phiền. Điều này tạo ra một lỗ hổng rất lớn".

Những điều cần ghi nhớ

Từ những kinh nghiệm trải qua, anh Minh đã rút ra một số dấu hiệu cảnh báo mà mọi người cần chú ý. Về link và file, cần tránh các đường link rút gọn không rõ đích đến, file có đuôi lạ được ngụy trang và các yêu cầu tải về từ trang web không có https.

Về tin nhắn, cần cảnh giác với nội dung thúc giục hành động ngay lập tức, lỗi chính tả ngữ pháp bất thường và đặc biệt là các yêu cầu cung cấp mật khẩu hoặc mã OTP.

Còn về tài khoản gửi thông tin, anh Minh khuyên nên kiểm tra số lượng bạn chung, chất lượng ảnh đại diện và tính logic của thông tin cá nhân được chia sẻ.

Các chuyên gia bảo mật cũng khuyến nghị mọi người nên áp dụng các biện pháp bảo mật tương tự cho tất cả tài khoản: mật khẩu mạnh và độc lập cho mỗi tài khoản, bật xác thực hai yếu tố cho tất cả tài khoản không phân biệt chính phụ, định kỳ kiểm tra các ứng dụng được cấp quyền truy cập, luôn cập nhật phiên bản Facebook mới nhất và quan trọng nhất là sao lưu dữ liệu quan trọng ở nơi an toàn.

Lê Ny