Là một trong những nền tảng nhắn tin tức thời hàng đầu thế giới, không có gì ngạc nhiên khi WhatsApp thường xuyên trở thành mục tiêu của tin tặc. Do đó, bạn cần hiểu rõ cách tài khoản WhatsApp của mình có thể bị xâm phạm và thực hiện các biện pháp nghiêm túc để bảo vệ tài khoản, tin nhắn cũng như dữ liệu cá nhân của mình. Việc nắm vững các thủ đoạn tấn công phổ biến là bước đầu tiên để đảm bảo an toàn tuyệt đối cho trải nghiệm liên lạc trên ứng dụng này.
Các Phương Thức Kẻ Xấu Tấn Công Tài Khoản WhatsApp Của Bạn
Đôi khi, tin tặc không cần trực tiếp hack tài khoản WhatsApp của bạn. Thay vào đó, chúng chỉ cần cài đặt một chủng mã độc nguy hiểm lên thiết bị của bạn và để nó thực hiện tất cả công việc nặng nhọc.
1. Lây Nhiễm Mã Độc (Malware)
Điện thoại thông minh bị nhiễm mã độc nguy hiểm trên WhatsApp
Kẻ xấu có thể truy cập tin nhắn WhatsApp của bạn bằng mã độc thông qua nhiều cách. Mã độc có chứa keylogger có thể chạy âm thầm trong nền và ghi lại mọi thứ bạn đang gõ. Điều này bao gồm tất cả những gì bạn gửi cho bạn bè, cũng như dữ liệu nhạy cảm như tên người dùng và mật khẩu đã nhập.
Một số loại mã độc khác sẽ trực tiếp thu thập tin nhắn của bạn. Điều này bao gồm mã độc xuyên suốt các cuộc trò chuyện WhatsApp của bạn và gửi chúng về cho tin tặc. Ngoài ra, một số virus còn có thể chiếm quyền điều khiển tính năng quay màn hình của điện thoại và sử dụng nó để quay video những gì bạn đang xem. Nếu bạn đang trò chuyện với ai đó trong khi mã độc đang quay, tội phạm mạng có thể nhìn thấy nội dung cuộc thảo luận của bạn.
2. Lừa Đảo Chuyển Hướng Cuộc Gọi (Call Forwarding Scams)
Trong khi mã độc chủ yếu tập trung vào việc theo dõi tin nhắn của bạn, có những cách khác mà tin tặc có thể giành quyền truy cập trực tiếp vào tài khoản WhatsApp của bạn. Những phương thức này thường liên quan đến việc lừa bạn cung cấp cho tin tặc phương tiện để vượt qua xác thực hai yếu tố (2FA) của tài khoản.
Cách dễ nhất để tin tặc phá vỡ lớp bảo vệ 2FA của tài khoản bạn là yêu cầu WhatsApp gửi mã đăng nhập cho chúng thay vì cho bạn. Một trong các phương thức 2FA của WhatsApp cung cấp mã đăng nhập qua điện thoại, vì vậy tin tặc có thể sử dụng tính năng chuyển hướng cuộc gọi để chuyển cuộc gọi đó về phía chúng.
Để thực hiện điều này, kẻ lừa đảo sẽ thuyết phục bạn nhập một mã giao diện người máy (MMI) để chuyển hướng cuộc gọi của bạn đến chúng. Có nhiều thủ đoạn mà chúng có thể sử dụng, nhưng phương pháp phổ biến nhất là thuyết phục bạn rằng bạn cần gọi cho ai đó và sau đó đưa mã MMI như thể đó là số điện thoại của họ.
Khi tính năng chuyển hướng cuộc gọi được thiết lập, tội phạm mạng có thể đăng nhập vào tài khoản của bạn và chọn nhận mã 2FA qua cuộc gọi thoại. WhatsApp sẽ cố gắng gọi cho bạn, nhưng cuộc gọi lại được chuyển tiếp đến kẻ lừa đảo, kẻ này sau đó sẽ có được mã đăng nhập của bạn.
3. Kỹ Thuật Xã Hội Để Lấy Mã Đăng Nhập
Tội phạm mạng cũng có thể lấy mã đăng nhập 2FA bằng cách trực tiếp yêu cầu bạn. Mặc dù chúng thường nói rằng đó là thứ khác chứ không phải là thứ duy nhất ngăn chúng truy cập vào tài khoản của bạn, nhưng chúng vẫn sẽ hỏi.
Cuộc tấn công cụ thể này nhắm vào các mã 2FA dựa trên SMS, trong đó WhatsApp gửi cho bạn một số có sáu chữ số mà bạn nhập vào ứng dụng để đăng nhập. Trong cuộc tấn công này, kẻ lừa đảo sẽ liên hệ với bạn và thuyết phục bạn rằng số có sáu chữ số đó thực chất là để phục vụ mục đích khác và yêu cầu bạn cung cấp.
Một chiến dịch được cảnh báo bởi Cảnh sát Nottinghamshire ở Anh cho thấy những kẻ lừa đảo đã nói với nạn nhân rằng mã sáu chữ số thực chất là mật khẩu cho một cuộc gọi video quan trọng. Mọi người sẽ cung cấp mã, nghĩ rằng điều đó sẽ cho phép họ vào một nhóm đặc biệt, mà không biết rằng người ở đầu dây bên kia sắp chiếm đoạt tài khoản của họ.
4. Mã QR WhatsApp Web Giả Mạo
Mã QR đăng nhập WhatsApp Web giả mạo trên trình duyệt web
Khi bạn muốn sử dụng WhatsApp Web, bạn phải quét mã QR bằng điện thoại của mình. Thật không may, tội phạm mạng đã tìm ra cách để chiếm đoạt quá trình này và tạo ra các trang web WhatsApp Web giả mạo hiển thị mã QR độc hại. Sau khi được quét, kẻ lừa đảo sẽ có quyền truy cập vào tài khoản của bạn.
The Straits Times báo cáo rằng trò lừa đảo này bắt đầu bằng việc tìm kiếm “WhatsApp Web” trên web. Thông thường, trang web chính thức của WhatsApp là kết quả hàng đầu, nhưng những kẻ lừa đảo rất giỏi trong việc đưa các trang web giả mạo lên đầu kết quả tìm kiếm. Và vì mọi người thường tin tưởng kết quả đầu tiên, họ nhấp vào mà không nhận ra rằng họ đã rơi vào bẫy.
Trang web giả mạo trông giống hệt trang WhatsApp Web, ngoại trừ trang này có mã QR độc hại có thể đánh cắp tài khoản của người dùng. Một số người thậm chí không nhận ra mình đã cung cấp thông tin chi tiết sau khi quét mã, vì không có dấu hiệu rõ ràng nào cho thấy điều gì đã xảy ra ngoài việc không thể đăng nhập vào WhatsApp Web.
Bí Quyết Giúp Bạn An Toàn Trước Các Mối Đe Dọa WhatsApp
Có nhiều cách mà kẻ xấu có thể truy cập vào tài khoản và tin nhắn của bạn. May mắn thay, bạn có thể thực hiện nhiều biện pháp để ngăn chặn chúng.
Không Bao Giờ Chia Sẻ Mã Đăng Nhập Hoặc Mã 2FA Với Bất Kỳ Ai
Điều rất quan trọng là không được cung cấp mã đăng nhập của bạn, bất kể tội phạm mạng nói gì. Mã đăng nhập được gửi qua SMS thường sẽ đi kèm với một tin nhắn nêu rõ mục đích của mã, và một số thậm chí sẽ yêu cầu bạn không bao giờ chia sẻ nó với người khác. Do đó, hãy chắc chắn kiểm tra kỹ những gì bạn đang gửi đi trước khi làm theo bất kỳ hướng dẫn nào.
Luôn Suy Nghĩ Kỹ Trước Khi Thực Hiện Bất Kỳ Hướng Dẫn Nào
Nhân tiện, bạn nên dừng lại và suy nghĩ kỹ trước khi làm theo bất kỳ hướng dẫn nào. Liệu có điều gì đó trong yêu cầu của người đó cảm thấy “không ổn”? Nếu vậy, bạn nên xử lý tình huống với sự thận trọng cao độ.
Ví dụ, nếu ai đó yêu cầu bạn gọi một số, và số họ cung cấp cho bạn chứa các ký hiệu thăng (#), dấu hoa thị (*), hoặc các ký hiệu lớn hơn và nhỏ hơn (<, >) vì lý do nào đó, điều đó nên khiến bạn phải cảnh giác. Những ký hiệu này biểu thị một mã MMI, có nghĩa là kẻ lừa đảo đang cố gắng thiết lập chuyển hướng cổng trên điện thoại của bạn.
Cài Đặt Phần Mềm Chống Virus Uy Tín Cho Điện Thoại
Nếu bạn lo lắng về mã độc, hãy đảm bảo rằng điện thoại của bạn đã cài đặt một phần mềm chống virus tốt. Một số điện thoại đi kèm với phần mềm chống virus riêng của chúng, nhưng nếu không, bạn sẽ cần tải xuống một phần mềm từ cửa hàng ứng dụng của điện thoại.
Truy Cập Trực Tiếp Trang Web WhatsApp Web Chính Thức
Nếu bạn muốn sử dụng WhatsApp Web, hãy luôn đảm bảo bạn truy cập URL này: https://web.whatsapp.com/. Bạn có thể đánh dấu trang này để truy cập sau, hoặc bạn có thể nhập thủ công vào thanh địa chỉ của mình – nó khá dễ nhớ. Bằng cách này, bạn biết rằng bạn sẽ luôn đến trang web WhatsApp Web chính thức.
Nếu bạn không thể bỏ thói quen tìm kiếm WhatsApp Web mỗi khi muốn sử dụng, hãy kiểm tra kỹ URL bạn nhấp vào. Đừng tin tưởng mù quáng vào kết quả đầu tiên; hãy kiểm tra kỹ URL trước khi bạn quét bất cứ thứ gì trên trang web. Bạn có thể có nguy cơ mất tài khoản nếu URL hiển thị bất kỳ điều gì khác so với URL chính thức được đề cập ở trên.
Bảo vệ tài khoản WhatsApp của bạn là một phần quan trọng của an ninh mạng cá nhân. Bằng cách hiểu rõ các chiêu trò lừa đảo và áp dụng các biện pháp phòng ngừa đơn giản nhưng hiệu quả, bạn có thể giảm thiểu đáng kể rủi ro bị tấn công. Hãy luôn cảnh giác và không ngừng nâng cao nhận thức về bảo mật trực tuyến để giữ an toàn cho thông tin của mình. Hãy chia sẻ kinh nghiệm bảo mật của bạn hoặc đặt câu hỏi về các mối đe dọa khác trong phần bình luận bên dưới!
