Tài khoản email xuất hiện dấu hiệu kỳ lạ, 800 triệu biến mất sau vài ngày: Nạn nhân thừa nhận sai lầm "chí tử" ai cũng mắc phải

Nhiều người coi thường tài khoản email mà không biết rằng, với tính năng "đặt lại mật khẩu", kẻ gian có thể xâm nhập tất cả các tài khoản trực tuyến của nạn nhân.

Mối nguy từ tài khoản email

Nhiều người cho rằng tài khoản email không quan trọng bằng tài khoản mạng xã hội như Facebook, Zalo. Nhưng suy nghĩ này là sai lầm. Câu chuyện của một người phụ nữ bị mất quyền truy cập email vào tay tin tặc dưới đây là ví dụ cho thấy bị chiếm đoạt tài khoản email nguy hiểm đến mức nào.

Hãy nhớ rằng, email chính là chiếc chìa khóa có thể mở tất cả các loại tài khoản trực tuyến của bạn.

Vào đầu tháng 6, Anita Gantner không còn nhận được thư mới trong tài khoản email Windstream mà cô thường truy cập trên điện thoại và máy tính. Cô cảm thấy điều đó thật kỳ quặc. Hệ thống cũng không báo gì về việc tài khoản bị lỗi hay yêu cầu nhập lại mật khẩu. Chỉ đơn giản là không có email mới nào được gửi đến.

Cô đợi một ngày và thử lại. Vẫn không có gì.

Gantner tìm kiếm trên mạng để xem liệu có bất kỳ báo cáo nào về vụ hack Windstream hay không nhưng không có thông tin nào.

Cô gọi cho Windstream. Sau khi đợi điện thoại khoảng một giờ - và bị ngắt kết nối bốn lần - Gantner gặp được một người đại diện, với lời giải thích rằng có một vụ hack hệ thống email và ai đó sẽ liên hệ lại với cô khi sự cố được giải quyết.

Khoảng một tuần sau, Gantner gọi cho Windstream và yêu cầu vô hiệu hóa tài khoản. Nhưng một tuần sau, tài khoản vẫn hoạt động bình thường. Cô ấy đã gọi lại cho Windstream và lần này được thông báo rằng tài khoản sẽ bị vô hiệu hóa.

Trong khi chờ đợi, Gantner bắt đầu nhận được thư cảm ơn vì đã mở tài khoản mới. Cô cũng bị khóa tài khoản Amazon và vẫn chưa thể truy cập vào tài khoản Facebook của mình.

Lý do là bởi khi “quên mật khẩu” hoặc cần đặt lại mật khẩu, một liên kết đặt lại sẽ được gửi đến địa chỉ email mà người dùng đăng ký trước đó. Khi email bị vô hiệu hóa, Gantner không thể lấy lại mật khẩu các tài khoản khác.

Tài khoản email xuất hiện dấu hiệu kỳ lạ, 800 triệu biến mất sau vài ngày: Nạn nhân thừa nhận sai lầm "chí tử" ai cũng mắc phải - Ảnh 1.

Cô đã thông báo cho cố vấn tài chính của mình để theo dõi xem có hành vi mờ ám nào không. Khoảng 2 tuần rưỡi sau khi mất quyền truy cập email, người cố vấn thông báo ai đó đã chuyển gần 35.000 USD (hơn 800 triệu đồng) từ tài khoản hưu trí của cô sang một tài khoản khác.

Kẻ gian đã lấy được số an sinh xã hội của Gantner để mở tài khoản mới.

Ngay lập tức, cố vấn tài chính và Gantner đã thực hiện các biện pháp để ngăn chặn việc tài khoản bị chuyển đổi. Cô cũng tắt khả năng truy cập trực tuyến và chuyển khoản trên tài khoản của mình cho bất kỳ ai, kể cả bản thân và cố vấn tài chính.

Gantner rất khó chịu vì những rắc rối này, nhưng điều khó chịu nhất lại là Windstream, nơi tuyên bố sẽ không chịu trách nhiệm gì về những tổn thất gặp phải.

Cô nói: “Điều thực sự khiến tôi bực bội về việc này là Windstream chưa bao giờ liên hệ với tôi về những gì đang diễn ra, và điều này thật quá đáng. Tôi đã nhận được hàng chục thứ qua đường bưu điện từ các ngân hàng nhưng không có thông báo gì về việc thẻ tín dụng khác đang được mở”.

Gantner đã đóng băng tín dụng sau khi phát hiện vụ việc.

Email của Windstream có bị hack không?

Trả lời cho câu hỏi này, Scott Morris, phát ngôn viên của Windstream, cho biết cuộc điều tra không tìm thấy bằng chứng nào về việc mạng hoặc hệ thống của Windstream bị hack, nhưng công ty đã xác định được chiến dịch lừa đảo đối với một số khách hàng.

“Chúng tôi đã thực hiện các bước ngay lập tức để bảo vệ mọi tài khoản email có khả năng bị ảnh hưởng, bao gồm chủ động thông báo cho khách hàng qua email và tin nhắn để thay đổi mật khẩu và cập nhật câu hỏi bảo mật”, Morris cho biết.

“Để giúp khách hàng bảo vệ tài khoản email, Windstream khuyến nghị sử dụng mật khẩu mạnh, thay đổi mật khẩu thường xuyên và bổ sung các câu hỏi bảo mật. Ngoài ra, khách hàng nên sử dụng các mật khẩu khác nhau cho từng tài khoản. Chúng tôi khuyên người dùng email cũng nên bảo vệ mật khẩu của mình bằng cách cài đặt phần mềm bảo mật trên thiết bị cá nhân và luôn cập nhật thiết bị”.

Gantner nổi giận trước phản ứng của Windstream. Cô biết về các email lừa đảo và khẳng định không hề nhấp vào email lạ nào.

Tài khoản email xuất hiện dấu hiệu kỳ lạ, 800 triệu biến mất sau vài ngày: Nạn nhân thừa nhận sai lầm "chí tử" ai cũng mắc phải - Ảnh 2.

Nhưng Gantner thừa nhận đặt một số mật khẩu "khá yếu".

Eva Velasquez, chủ tịch và giám đốc điều hành của Trung tâm Tài nguyên về Trộm cắp Danh tính có trụ sở tại San-Diego, cho biết quyền truy cập email cũng rất quan trọng cần phải bảo vệ như các thông tin khác.

“Email không phải là thứ vô thưởng vô phạt”, chuyên gia nói. “Đó là chìa khóa của mọi thứ vì chức năng đặt lại mật khẩu. Về xác thực đa yếu tố, nhiều người cũng chọn email thay vì gửi tin nhắn đến điện thoại”.

Cách thức mà tin tặc chiếm đoạt thông tin tài khoản email là không rõ ràng.

“Có rất nhiều cách khác nhau để xâm phạm tài khoản email. Có thể là chiêu trò lừa đảo hoặc một lỗ hổng trong hệ thống nào đó”.

Các chuyên gia khuyến nghị mật khẩu email nên được đặt thật mạnh.

Chuyên gia Velasquez nói: “Nó phải phức tạp và có 12 ký tự trở lên hoặc kết hợp giữa chữ hoa và chữ thường. Không nhất thiết phải là cụm từ vô nghĩa mà bạn không bao giờ nhớ được... nó có thể là một chuỗi các từ độc đáo được xâu chuỗi lại với nhau”.

Không sử dụng cùng một mật khẩu và địa chỉ email cho tất cả các tài khoản. Thông thường, tin tặc sẽ thực hiện các cuộc tấn công đồng loạt và cố gắng xâm nhập hệ thống để lấy tên người dùng và mật khẩu trên các tài khoản mà nhiều người nghĩ rằng chẳng mấy khi sử dụng.

Gantner cho biết trải nghiệm gần đây là một hồi chuông cảnh tỉnh.

Cô hiện đã tạo nhiều email (với các mật khẩu khác nhau) cho nhiều tài khoản khác nhau — đề phòng nguy cơ tái diễn.

“Ngay cả những thứ đơn giản, như tài khoản hãng hàng không, và bất cứ nơi nào có thể, tôi đều thiết lập xác thực hai bước”, cô nói.