Contents
- 1. Cài Đặt Phần Mềm Độc Hại
- 2. Lừa Đảo Chuyển Tiếp Cuộc Gọi
- 3. Kỹ Thuật Lừa Đảo Để Lấy Mã Đăng Nhập
- 4. Mã QR Giả Mạo WhatsApp Web
- 1. Làm thế nào để biết nếu tài khoản WhatsApp của tôi bị hack?
- 2. Tôi có thể làm gì nếu tài khoản WhatsApp của tôi bị hack?
- 3. Xác thực hai yếu tố (2FA) có thực sự bảo vệ tài khoản WhatsApp của tôi không?
- 4. Tôi có nên sử dụng WhatsApp Web?
- 5. Làm thế nào để bảo vệ điện thoại khỏi phần mềm độc hại?
- 6. Có cách nào để phát hiện phần mềm độc hại trên điện thoại của tôi không?
- 7. Tôi nên làm gì nếu nhận được yêu cầu mã 2FA từ người lạ?
- Cách Bảo Vệ Khỏi Việc Bị Hack WhatsApp
- Không Bao Giờ Cung Cấp Mã Đăng Nhập Hoặc Mã 2FA Cho Bất Kỳ Ai
- Suy Nghĩ Trước Khi Làm Theo Bất Kỳ Hướng Dẫn Nào
- Cài Đặt Phần Mềm Diệt Virus Tốt Cho Điện Thoại
- Truy Cập Trực Tiếp Trang Web Chính Thức Của WhatsApp Web
WhatsApp, một trong những nền tảng nhắn tin tức thời hàng đầu thế giới, thường xuyên trở thành mục tiêu của hacker. Để bảo vệ tài khoản, tin nhắn và dữ liệu cá nhân của bạn, bạn cần hiểu rõ cách hacker có thể xâm nhập và áp dụng các biện pháp bảo vệ nghiêm ngặt.
1. Cài Đặt Phần Mềm Độc Hại
Hình ảnh bàn tay cầm điện thoại bị nhiễm phần mềm độc hại
Đôi khi, hacker không cần trực tiếp xâm nhập tài khoản WhatsApp của bạn. Thay vào đó, họ có thể cài đặt phần mềm độc hại lên thiết bị của bạn và để nó thực hiện công việc.
Phần mềm độc hại có thể truy cập tin nhắn WhatsApp của bạn theo nhiều cách khác nhau. Phần mềm có keylogger có thể hoạt động âm thầm trong nền và ghi lại những gì bạn đang gõ. Điều này bao gồm mọi thứ bạn gửi cho bạn bè và cả thông tin như tên đăng nhập và mật khẩu.
Một số phần mềm độc hại khác sẽ trực tiếp thu thập tin nhắn của bạn. Điều này bao gồm phần mềm đi qua các cuộc trò chuyện WhatsApp và gửi chúng lại cho hacker, nhưng cũng có thể bao gồm virus chiếm quyền ghi hình màn hình của điện thoại và sử dụng nó để quay video những gì bạn đang xem. Nếu bạn đang trò chuyện với ai đó trong khi phần mềm độc hại đang ghi hình, tội phạm mạng có thể thấy bạn đang thảo luận gì.
2. Lừa Đảo Chuyển Tiếp Cuộc Gọi
Trong khi phần mềm độc hại chủ yếu giám sát tin nhắn của bạn, có những cách mà hacker có thể truy cập trực tiếp vào tài khoản WhatsApp của bạn. Những cách này thường liên quan đến việc lừa bạn cung cấp cho hacker phương tiện để phá vỡ xác thực hai yếu tố (2FA) của tài khoản.
Cách dễ nhất mà hacker có thể phá vỡ bảo vệ 2FA của tài khoản là khiến WhatsApp gửi mã đăng nhập cho họ thay vì bạn. Một trong những phương pháp 2FA của WhatsApp cung cấp cho bạn mã đăng nhập qua điện thoại, vì vậy hacker có thể sử dụng chuyển tiếp cuộc gọi để chuyển cuộc gọi đó đến họ.
Để thực hiện điều này, kẻ lừa đảo sẽ thuyết phục bạn nhập mã giao diện người máy (MMI) để chuyển hướng cuộc gọi đến họ. Có nhiều thủ đoạn họ có thể sử dụng, nhưng phương pháp phổ biến nhất là thuyết phục bạn rằng bạn cần gọi cho ai đó và sau đó đưa ra mã MMI như số điện thoại của họ.
Khi chuyển tiếp cuộc gọi được thiết lập, tội phạm mạng có thể đăng nhập vào tài khoản của bạn và chọn gọi điện thoại để lấy mã 2FA. WhatsApp sẽ cố gọi cho bạn, nhưng cuộc gọi sẽ được chuyển tiếp đến kẻ lừa đảo, người này sẽ có quyền truy cập vào mã đăng nhập của bạn.
3. Kỹ Thuật Lừa Đảo Để Lấy Mã Đăng Nhập
Tội phạm mạng cũng có thể lấy mã đăng nhập 2FA bằng cách yêu cầu bạn cung cấp chúng. Dĩ nhiên, họ thường sẽ nói rằng đó là một thứ khác và không phải là thứ duy nhất ngăn họ truy cập vào tài khoản của bạn, nhưng họ vẫn sẽ yêu cầu.
Cuộc tấn công cụ thể này nhắm vào mã 2FA dựa trên SMS, nơi WhatsApp gửi cho bạn một số có sáu chữ số mà bạn nhập vào ứng dụng để đăng nhập. Trong cuộc tấn công này, kẻ lừa đảo sẽ liên lạc với bạn và thuyết phục bạn rằng số sáu chữ số thực ra là mật mã cho một cuộc gọi video quan trọng và yêu cầu bạn cung cấp nó.
Một chiến dịch được báo cáo bởi Nottinghamshire Police ở Anh cho thấy kẻ lừa đảo nói với nạn nhân rằng mã sáu chữ số thực ra là mật mã cho một cuộc gọi video quan trọng. Mọi người sẽ cung cấp mã, nghĩ rằng nó sẽ cho phép họ tham gia vào một nhóm đặc biệt, mà không biết rằng người ở đầu dây bên kia đang chuẩn bị chiếm đoạt tài khoản của họ.
4. Mã QR Giả Mạo WhatsApp Web
Trang đăng nhập WhatsApp Web hiển thị mã QR để quét.
Khi bạn muốn sử dụng WhatsApp Web, bạn phải quét mã QR bằng điện thoại của mình. Đáng tiếc, tội phạm mạng đã tìm ra cách để chiếm quyền quá trình này và tạo ra các trang web WhatsApp Web giả mạo hiển thị mã QR độc hại. Khi quét, kẻ lừa đảo sẽ có quyền truy cập vào tài khoản của bạn.
The Straits Times báo cáo rằng trò lừa đảo này bắt đầu với việc tìm kiếm trang web WhatsApp Web. Thường thì trang web chính thức của WhatsApp là kết quả hàng đầu, nhưng kẻ lừa đảo rất giỏi trong việc đưa các trang web giả lên đầu kết quả tìm kiếm. Và vì mọi người thường tin tưởng vào kết quả đầu tiên, họ sẽ nhấp vào mà không nhận ra rằng họ đã bước vào một cái bẫy.
Trang web giả mạo trông giống hệt như WhatsApp Web, ngoại trừ trang này có mã QR độc hại có thể đánh cắp tài khoản của mọi người. Một số người thậm chí không nhận ra rằng họ đã cung cấp thông tin của mình sau khi quét mã, vì không có dấu hiệu rõ ràng về điều gì đã xảy ra ngoài việc không đăng nhập vào WhatsApp Web.
1. Làm thế nào để biết nếu tài khoản WhatsApp của tôi bị hack?
Nếu bạn nhận thấy các hoạt động đáng ngờ như tin nhắn bạn không gửi, đăng nhập từ thiết bị lạ hoặc thay đổi cài đặt tài khoản mà bạn không thực hiện, tài khoản của bạn có thể đã bị hack.
2. Tôi có thể làm gì nếu tài khoản WhatsApp của tôi bị hack?
Ngay lập tức thay đổi mật khẩu và kích hoạt xác thực hai yếu tố nếu chưa có. Đồng thời, kiểm tra và đăng xuất khỏi tất cả các thiết bị đã đăng nhập vào tài khoản của bạn.
3. Xác thực hai yếu tố (2FA) có thực sự bảo vệ tài khoản WhatsApp của tôi không?
2FA cung cấp một lớp bảo vệ bổ sung, nhưng nó không phải là bất khả xâm phạm. Bạn vẫn cần cẩn thận với các cuộc tấn công lừa đảo và phần mềm độc hại.
4. Tôi có nên sử dụng WhatsApp Web?
WhatsApp Web an toàn nếu bạn truy cập trực tiếp từ trang web chính thức và không quét mã QR từ các nguồn không đáng tin cậy.
5. Làm thế nào để bảo vệ điện thoại khỏi phần mềm độc hại?
Cài đặt phần mềm diệt virus, cập nhật hệ điện hành thường xuyên, và không tải xuống ứng dụng từ các nguồn không đáng tin cậy.
6. Có cách nào để phát hiện phần mềm độc hại trên điện thoại của tôi không?
Sử dụng phần mềm diệt virus để quét định kỳ và theo dõi các dấu hiệu như hiệu suất điện thoại giảm, pin hao hụt nhanh hoặc các ứng dụng lạ xuất hiện.
7. Tôi nên làm gì nếu nhận được yêu cầu mã 2FA từ người lạ?
Không bao giờ cung cấp mã 2FA cho bất kỳ ai. Nếu bạn nhận được yêu cầu như vậy, hãy báo cáo ngay lập tức và kiểm tra lại cài đặt bảo mật của tài khoản.
Tạp Chí Mobile cung cấp thông tin chi tiết về bảo mật và công nghệ. Để biết thêm các bài viết về an ninh mạng, hãy truy cập chuyên mục Security của chúng tôi.
Tài liệu tham khảo:
- Nottinghamshire Police. (2023). “Police warn of WhatsApp scam after spike in hacked accounts.” nottinghamshire.police.uk
- The Straits Times. (2023). “Beware of phishing scam involving fake WhatsApp Web pages: Police.” straitstimes.com
- MakeUseOf. (2024). “Simple Browser Search Scam: How to Avoid It.” makeuseof.com
- MakeUseOf. (2024). “Do Smartphones Come With Antivirus?” makeuseof.com
Cách Bảo Vệ Khỏi Việc Bị Hack WhatsApp
Có nhiều cách mà mọi người có thể truy cập vào tài khoản và tin nhắn của bạn. May mắn thay, bạn có thể thực hiện nhiều biện pháp để ngăn chặn họ xâm nhập.
Không Bao Giờ Cung Cấp Mã Đăng Nhập Hoặc Mã 2FA Cho Bất Kỳ Ai
Rất quan trọng để không cung cấp mã đăng nhập của bạn, bất kể tội phạm mạng nói gì. Mã đăng nhập gửi qua SMS thường đi kèm với một thông báo giải thích nó là gì, và một số thậm chí còn yêu cầu bạn không bao giờ chia sẻ nó với người khác. Vì vậy, hãy chắc chắn kiểm tra kỹ những gì bạn đang gửi đi trước khi làm theo hướng dẫn.
Suy Nghĩ Trước Khi Làm Theo Bất Kỳ Hướng Dẫn Nào
Khi nói đến vấn đề này, bạn nên dừng lại và suy nghĩ trước khi làm theo hướng dẫn. Có điều gì đó về những gì người đó yêu cầu bạn làm cảm thấy “không ổn” không? Nếu có, bạn nên xử lý tình huống với sự thận trọng cực độ.
Ví dụ, nếu ai đó yêu cầu bạn gọi một số, và số họ đưa cho bạn chứa các ký hiệu hash, dấu hoa thị, hoặc các ký hiệu lớn hơn và nhỏ hơn vì lý do nào đó, điều này nên làm bạn cảnh giác. Những ký hiệu này chỉ ra một mã MMI, có nghĩa là kẻ lừa đảo đang cố gắng thiết lập chuyển tiếp cổng trên điện thoại của bạn.
Cài Đặt Phần Mềm Diệt Virus Tốt Cho Điện Thoại
Nếu bạn lo lắng về phần mềm độc hại, hãy đảm bảo rằng điện thoại của bạn đã cài đặt phần mềm diệt virus tốt. Một số điện thoại đi kèm với phần mềm diệt virus riêng, nhưng nếu không có, bạn sẽ cần tải một ứng dụng từ cửa hàng ứng dụng của điện thoại.
Truy Cập Trực Tiếp Trang Web Chính Thức Của WhatsApp Web
Nếu bạn muốn sử dụng WhatsApp Web, hãy luôn đảm bảo rằng bạn truy cập vào URL này: https://web.whatsapp.com/. Bạn có thể đánh dấu trang này để truy cập sau, hoặc bạn có thể nhập trực tiếp vào thanh địa chỉ – nó khá dễ nhớ. Làm như vậy, bạn biết rằng bạn sẽ luôn đến được trang web chính thức của WhatsApp Web.
Nếu bạn không thể từ bỏ thói quen tìm kiếm WhatsApp Web mỗi khi bạn muốn sử dụng nó, hãy kiểm tra kỹ URL mà bạn nhấp vào. Đừng tin tưởng mù quáng vào kết quả đầu tiên; hãy kiểm tra kỹ URL trước khi quét bất cứ điều gì trên trang web. Bạn có thể gặp nguy cơ mất tài khoản nếu nó khác với URL ở trên.
