Từ sự cố này, ông Dmitry Bestuzhev cho rằng người dùng nên lưu ý hai điều. Đầu tiên, người dùng cần cảnh giác với những phương thức tấn công lừa đảo và cực kỳ cẩn trọng khi sử dụng mạng xã hội. Thứ hai, cần hết sức cẩn thận với các tài sản trực tuyến của mình. Bất kỳ tài khoản quan trọng nào tối thiểu cũng cần bước xác thực hai yếu tố.”, ông Dmitry Galov, Nhà nghiên cứu bảo mật tại Kaspersky cho biết.
Ông Dmitry Bestuzhev, Chuyên gia an ninh mạng tại Kaspersky cho rằng: “Lần tấn công lừa đảo này một lần nữa nhấn mạnh rằng chúng ta đang sống trong thời đại mà ngay cả những người có kỹ năng về công nghệ thông tin cũng có thể bị rơi vào bẫy của tin tặc, và ngay cả những tài khoản an toàn nhất cũng có thể bị hack. Theo ước tính của chúng tôi, chỉ trong 2 giờ, ít nhất 367 người dùng đã chuyển tổng cộng khoảng 120.000 USD cho tin tặc. Bảo mật mạng chắc chắn là một trong những ưu tiên hàng đầu của các nền tảng truyền thông xã hội lớn và họ đang nỗ lực ngăn chặn các cuộc tấn công mỗi ngày. Tuy nhiên, cả trang web và phần mềm đều không thể miễn dịch hoàn toàn với lỗ hổng bảo mật, và sai lầm từ yếu tố con người cũng không ngoại lệ. Do đó, bất kỳ nền tảng mạng xã hội nào cũng có thể bị tấn công. Chúng ta đã thấy cách những kẻ lừa đảo sử dụng kết hợp kỹ thuật cũ nhưng hiệu quả, cùng phương thức tấn công mới, cũng như sử dụng yếu tố bất ngờ và lợi dụng sự tin tưởng của người dùng để đưa nạn nhân vào bẫy. Đó có thể là sự kết hợp của tấn công chuỗi cung ứng và tấn công phi kỹ thuật. Ngoài ra, các tác nhân đe dọa có thể có quyền truy cập vào tài khoản nạn nhân theo những cách khác, như xâm nhập vào ứng dụng của bên thứ ba để đạt quyền truy cập vào hồ sơ cá nhân, hoặc mật khẩu của người dùng.
Tuy nhiên, chúng tôi kêu gọi người dùng đừng quá hoảng sợ mà nên nhìn nhận rằng: người dùng mạng xã hội cần việc các ứng dụng yêu cầu truy cập tài khoản một cách có trách nhiệm, và chúng ta không dễ bị “dắt mũi”. Sự cố này cho thấy nên chăng là tất cả chúng ta cần dành thời gian để đánh giá lại cách mình đang ứng xử với bảo mật tài khoản mạng xã hội. Một khi làm như vậy, chúng ta sẽ có kiến thức và công cụ để nhận ra ngay cả những lừa đảo phức tạp nhất, cũng như giảm thiểu ảnh hưởng nếu nó xảy ra.”
Để nhận ra những phương thức lừa đảo trên mạng xã hội, người dùng nên lưu ý:
• Yếu tố quan trọng của mọi phương thức lừa đảo là giới hạn thời gian. Điều này không chỉ ngăn nạn nhân kiểm tra kỹ thông tin mà còn gây thêm áp lực tâm lý cho người dùng, khiến họ dễ dàng bỏ qua những chi tiết đáng ngờ. Ngay cả những người cẩn thận nhất cũng có thể bị dụ dỗ và rơi vào mánh khóe “sợ bỏ lỡ cơ hội” của kẻ tấn công.
• Trong trường hợp này, tin tặc đã điều chỉnh để phù hợp với tính cách hoặc đặc trưng giao tiếp của tài khoản bị hack. Tội phạm thậm chí còn có thể sử dụng những hình ảnh trông như thật hoặc sử dụng Deepfake. Cũng cần lưu ý rằng các chiến dịch chính thức hoặc hoạt động cá nhân trên quy mô lớn sẽ luôn có những thông tin phụ trợ được đăng tải bên ngoài mạng xã hội. Ngoài ra, những nội dung về tài chính thường sẽ minh bạch hơn và không bị ràng buộc với ví bitcoin cá nhân.
• Rất khó có khả năng bất kỳ doanh nghiệp chính thức hoặc cá nhân nào yêu cầu bạn chuyển tiền, hoặc chuyển trả lại sau này vì sẽ liên quan đến vấn đề về thuế và báo cáo tài chính.
Để bảo vệ tài khoản mạng xã hội, người dùng nên lưu ý:
• Mật khẩu mạnh là rất cần thiết, nhưng cũng nên là duy nhất để nếu trang web khác rò rỉ thông tin đăng nhập, tài khoản của bạn vẫn an toàn. Để tạo mật khẩu an toàn cho mỗi trang web, hãy sử dụng các kỹ thuật ghi nhớ hoặc trình quản lý mật khẩu.
• Sử dụng xác thực hai yếu tố, trong đó quá trình đăng nhập và mật khẩu cần được xác nhận bằng cách nhập mã đặc biệt. Ngoài ra, có thể sử dụng khóa vật lý được kết nối với thiết bị riêng biệt thông qua cáp USB hoặc NFC.
• Một biện pháp bảo mật khác là nên xem xét kỹ quyền truy cập các ứng dụng vào tài khoản Twitter của mình. Có thể tìm thấy phần này trong cài đặt tài khoản Twitter. Chúng tôi khuyên người dùng nên thu hồi tất cả quyền truy cập ứng dụng vào tài khoản Twitter, hoặc những ứng dụng mà người dùng thấy không được bảo vệ kỹ, để trong trường hợp bị hack, tài khoản của người dùng cũng không bị tấn công.
• Sử dụng công cụ “Privacy Checker”để giúp hồ sơ mạng xã hội của bạn được riêng tư hơn. Việc này sẽ làm cho các bên thứ ba khó tìm thấy những thông tin cá nhân của bạn.
