Hơn 1 tuần nay, Tạ Lưu Ngọc Anh - nữ họa sĩ mắc ung thư hạch - như “ngồi trên đống lửa” vì bị hack toàn bộ trang cá nhân, 2 fanpage, 1 group, tổng cộng hơn 50.000 follow.

Chia sẻ với Zing, Ngọc Anh cho biết khoảng 10h30 sáng 16/6, cô đang lướt Facebook thì bị log out đột ngột, không đăng nhập lại được. Dù đã cài bảo mật, 9X không hề nhận được email thông báo có sự thay đổi nào về tài khoản.

Nữ họa sĩ nhanh chóng gửi thông tin lên Facebook. Tuy nhiên, trang cá nhân của cô đã bị đổi mật khẩu, email và cài đặt liên hệ tin cậy nên không được giải quyết.

Tối cùng ngày, một tài khoản, tự nhận là hacker, liên hệ với Ngọc Anh đòi 4 triệu đồng tiền chuộc và dọa chủ nhân nếu không đồng ý trả tiền sẽ bán cho người khác.

“Ban đầu, mình lo hacker phát tán ảnh, thông tin riêng tư. Tuy nhiên nghĩ lại, mình chỉ tiếc hình chụp kỷ niệm trước khi điều trị ung thư”, Ngọc Anh nói.

Bên cạnh đó, công việc cá nhân của vợ chồng họa sĩ trẻ cũng bị ảnh hưởng do thường liên lạc với khách hàng qua mạng xã hội.

“Từ khi mất Facebook, lượng khách đặt hàng ít hơn nên vợ chồng mình cũng gặp khó khăn về kinh tế. Mình sợ nhất là người đó dùng tài khoản của mình đi lừa đảo hoặc dựa vào bệnh tật xin tiền”, cô nói.

Chỉ cần sơ hở, thiếu cảnh giác, bất cứ ai cũng có khả năng trở thành nạn nhân của tin tặc.

Từng nói Zing, anh Trí Đức, chuyên gia công nghệ thông tin đang làm việc tại Mỹ từng theo dõi hoạt động của nhiều nhóm hacker Việt, cho biết mỗi ngày một hacker "cứng tay" có thể thu được 10.000 tài khoản từ người dùng.

"Vị chi mỗi tháng hacker có thể kiếm được gần 1 tỷ từ việc 'bán xác' các tài khoản mà người dùng bị mất", anh thông tin.

Tài khoản thường cũng có giá cao ở chợ đen

Thức dậy vào một buổi sáng, Sofia Esna-Ashri phát hiện mình không thể đăng nhập vào Instagram. Nữ sinh chuyên ngành Thời trang tại Học viện Nghệ thuật California (Mỹ) không nghĩ tài khoản của mình có thể trở thành mục tiêu của hacker.

“Tôi chỉ đăng tải các bức ảnh đời thường và một số mẫu thiết kế”, cô lý giải với ABC7.

Tuy nhiên, Esna-Ashri nhanh chóng hiểu rằng trang cá nhân của mình bị chiếm đoạt và liên kết với một email ở Nga. Hacker đã thay đổi email liên kết và mật khẩu tài khoản. Bởi vậy, nữ sinh bất lực trong việc cố đăng nhập lại.

“Cảm giác thật đáng sợ. Tôi tưởng tượng ra hàng loạt điều hacker có thể làm với tài khoản của mình như buôn người, phát tán ảnh riêng tư hoặc tìm ra nơi tôi ở”, cô gái nói.

Esna-Ashri cố gắng liên hệ với Instagram nhưng “gửi hết email này tới email khác mà không ai phản hồi”.

Quá thất vọng, nữ sinh tìm tới tận trụ sở của Instagram ở Menlo Park để tìm kiếm sự giúp đỡ. Tuy nhiên, đại diện công ty nói đây là nơi riêng tư và Esna-Ashri không thể vào.

Cũng lâm vào tình cảnh tương tự Sofia Esna-Ashri, Jamie Lee - giáo viên tiểu học ở San Francisco - lo lắng khi bị hack trang cá nhân.

“Tôi không biết họ muốn gì ở tài khoản của mình. Tôi chỉ đăng ảnh các bức ảnh kỳ quặc về đồ ăn và bạn bè”, Lee cho biết.

Nữ giáo viên nói thêm, giọng lạc đi: “Tôi chỉ biết hoảng loạn và cố tìm cách gì đó để lấy lại mật khẩu. Tôi lo lắng về những gì hacker có thể làm như gửi tin nhắn mạo danh tôi tới người quen hay sử dụng hình ảnh cá nhân”.

Lee cũng tìm kiếm sự giúp đỡ từ Instagram nhưng không nhận được phản hồi.

Cả Sofia Esna-Ashri và Jamie Lee đều có chung câu hỏi: “Tại sao hacker tấn công trang cá nhân của mình?”

Josh Constine - biên tập viên của trang TechCrunch - cho biết các tài khoản mạng xã hội là “viên ngọc quý” để tin tặc đánh cắp.

“Trang cá nhân của mỗi người có thể bán được giá cao trên thị trường chợ đen, ngay cả khi chúng chỉ chứa hình ảnh về những con vật dễ thương hay chuyện ăn uống. Lý do là bởi chúng hoàn toàn hợp pháp. Vì vậy, Facebook, công ty mẹ của Instagram, sẽ không coi đó là trang giả mạo và xóa chúng”, ông nói.

Constine cho biết thêm Facebook xóa hàng tỷ tài khoản giả mỗi năm trên các nền tảng của mình. Do đó, hacker ngày càng thích đánh cắp các tài khoản đang được sử dụng tốt và hợp pháp, thay vì lập ra những tài khoản mới.

Người mua lại các tài khoản bị đánh cắp có thể sử dụng chúng để phát tán thư rác, quảng cáo hay thậm chí tống tiền từ chủ sở hữu. Một số còn dùng vào mục đích gây ảnh hưởng tới các cuộc bầu cử, theo Josh Constine.

Tích xanh không phải bùa hộ mệnh

Với tài khoản của nhân vật nổi tiếng, có sức ảnh hưởng, Facebook, Instagram cấp dấu xác nhận (tích xanh) cho họ. Tuy nhiên, trong trường hợp người dùng bị tấn công lấy cắp tài khoản, chứng nhận này không phải bùa hộ mệnh.

Bởi tích xanh chỉ có giá trị chống bị report (báo cáo). Khi chủ tài khoản bị chiếm tất cả quyền, thay đổi thông tin bên trong, Facebook gần như không thể làm gì.

Như trong sự việc cầu thủ Nguyễn Quang Hải bị chiếm trang cá nhân vào sáng 23/6, hacker tuyên bố không có ý định đánh cắp tài khoản, mà chỉ phát tán một số nội dung riêng tư của chân sút này.

Tương tự Quang Hải, Samir Nasri - ngôi sao từng thi đấu cho CLB Manchester City - từng bị hack tài khoản Twitter vào năm 2016. Tiền vệ này sau đó bị cáo buộc lừa dối bạn gái Anara Atanes trong một chuỗi tin nhắn riêng tư bị hacker tiết lộ. Mối tình của chân sút sinh năm 1987 đổ vỡ sau đó, theo Bleacher Report.

Năm 2015, nhà báo Jeff Bercovici - Trưởng văn phòng San Francisco của tạp chí Inc. - cũng từng chia sẻ bài học rút ra sau khi bị hack Facebook cá nhân có dấu tích xanh.

Dù đã gửi email cho hàng tá người quen làm việc ở Facebook, Bercovici biết sự cố xảy ra do lỗi của mình.

“Kể từ năm 2011, Facebook đã cung cấp tính năng xác thực 2 yếu tố, một biện pháp bảo mật khiến người dùng không thể đăng nhập vào tài khoản mà không có mã PIN chỉ có thể lấy được qua tin nhắn văn bản. Xác thực 2 yếu tố rất an toàn, nhưng tôi chưa bao giờ kích hoạt nó”, nhà báo Mỹ cho hay.

Bên cạnh đó, ông cũng thừa nhận việc liên kết địa chỉ Hotmail cũ với tài khoản của mình là sai lầm.

Lời khuyên sử dụng tính năng xác thực 2 yếu tố cho email và tài khoản mạng xã hội cũng được biên tập viên Josh Constine của TechCrunch đánh giá là "cách an toàn nhất để tránh bị đánh cắp trang cá nhân".

Ngoài ra, theo ông, người dùng cũng nên yêu cầu nhà cung cấp dịch vụ viễn thông không bao giờ chuyển số điện thoại của mình sang một thiết bị khác. Bởi đó là cách phổ biến để hacker chiếm đoạt tài khoản.

Theo MakeUseOf, khi phát hiện tài khoản cá nhân bị hack, 4 bước người dùng nên làm ngay gồm đặt lại mật khẩu (trong trường hợp hacker đã thay đổi password thì nhanh chóng tìm cách lấy lại); báo cáo sự việc cho Facebook; xóa các ứng dụng đáng ngờ; nhanh chóng liên lạc với bạn bè và gia đình để cảnh báo việc tài khoản bị chiếm đoạt.