Không có sự miễn dịch
Theo đó, do email tài khoản đã bị thay đổi, chủ tài khoản không thể nhanh chóng lấy lại quyền truy cập. Cuộc tấn công tỏ ra cực kỳ “hiệu quả” đối với đối tượng lừa đảo khi chỉ trong vòng một ngày, số tiền thu được từ các nạn nhân đã hơn 120.000 USD.
Cũng theo chuyên gia này, từ vụ việc nghiêm trọng của người dùng Twitter, người dùng mạng xã hội nói chung nên lưu ý hai điều.
Thứ nhất là cần cảnh giác với những phương thức tấn công lừa đảo và cực kỳ cẩn trọng khi sử dụng mạng xã hội. Thứ hai là cần hết sức cẩn thận với các tài sản trực tuyến của mình. Bất kỳ tài khoản quan trọng nào tối thiểu cũng cần bước xác thực hai lớp.
Một chuyên gia an ninh mạng khác là ông Dmitry Bestuzhev cho rằng: “Lần tấn công lừa đảo này một lần nữa cho thấy chúng ta đang sống trong thời đại mà ngay cả những người có kỹ năng về công nghệ thông tin cũng có thể bị rơi vào bẫy của tin tặc, và ngay cả những tài khoản an toàn nhất cũng có thể bị hack”.
Theo ước tính của vị chuyên gia này, chỉ trong 2 giờ, ít nhất 367 người dùng đã chuyển tổng cộng khoảng 120.000 USD cho tin tặc. Ông cho rằng an ninh mạng là một trong những ưu tiên hàng đầu của các nền tảng truyền thông xã hội lớn và họ đang nỗ lực ngăn chặn các cuộc tấn công mỗi ngày. Tuy nhiên, cả trang web và phần mềm đều không thể miễn dịch hoàn toàn với lỗ hổng bảo mật, và sai lầm từ yếu tố con người cũng không ngoại lệ. Do đó, bất kỳ nền tảng mạng xã hội nào cũng có thể bị tấn công.
Lời khuyên đối với người dùng mạng xã hội
Những kẻ lừa đảo sử dụng kết hợp kỹ thuật cũ nhưng hiệu quả, cùng phương thức tấn công mới, cũng như sử dụng yếu tố bất ngờ và lợi dụng sự tin tưởng của người dùng để đưa nạn nhân vào bẫy.
Theo Dmitry Bestuzhev, đó có thể là sự kết hợp của tấn công chuỗi cung ứng và tấn công phi kỹ thuật. Ngoài ra, các tác nhân đe dọa có thể có quyền truy cập vào tài khoản của nạn nhân theo những cách khác, như xâm nhập vào ứng dụng của bên thứ ba để đạt quyền truy cập vào hồ sơ cá nhân, hoặc mật khẩu của người dùng.
Sự cố này cho thấy người dùng cần dành thời gian để đánh giá lại cách mình đang ứng xử với bảo mật tài khoản mạng xã hội. Một khi làm như vậy, người dùng sẽ có kiến thức và công cụ để nhận ra ngay cả những lừa đảo phức tạp nhất, cũng như giảm thiểu ảnh hưởng nếu nó xảy ra.
Lời khuyên được các chuyên gia đưa ra trong vụ việc tài khoản Twitter của nhiều người nổi tiếng bị hack và chiếm quyền. Theo đó, người dùng nên đặt mật khẩu mạnh, và không đặt mật khẩu chung cho nhiều tài khoản, để ghi nhớ mật khẩu có thể sử dụng các kỹ thuật ghi nhớ hoặc trình quản lý mật khẩu.
Mật khẩu cần đặt theo chế độ xác thực hai lớp, trong đó quá trình đăng nhập và mật khẩu cần được xác nhận bằng cách nhập mã đặc biệt. Ngoài ra, có thể sử dụng khóa vật lý được kết nối với thiết bị riêng biệt thông qua cáp kết nối USB hoặc NFC (tương tác gần).
Người dùng cũng nên xem xét kỹ quyền truy cập các ứng dụng vào tài khoản Twitter của mình. Có thể tìm thấy phần này trong cài đặt tài khoản Twitter. Theo các chuyên gia, người dùng nên thu hồi tất cả quyền truy cập ứng dụng vào tài khoản Twitter, hoặc những ứng dụng mà người dùng thấy không được bảo vệ kỹ. Phòng trường hợp bị hack, tài khoản của người dùng cũng không bị tấn công.
