Với vị thế là một trong những nền tảng nhắn tin tức thời hàng đầu thế giới, không ngạc nhiên khi WhatsApp thường xuyên trở thành mục tiêu của tin tặc. Do đó, việc hiểu rõ các cách thức tài khoản WhatsApp của bạn có thể bị tấn công là vô cùng quan trọng. Điều này giúp bạn thực hiện các bước nghiêm túc để bảo vệ tài khoản, tin nhắn và dữ liệu cá nhân của mình trên nền tảng này, từ đó nâng cao mức độ an toàn và sự yên tâm khi sử dụng.
1. Cài đặt Phần mềm Độc hại (Malware)
Khi nói đến việc tài khoản WhatsApp bị hack, đôi khi tin tặc không cần phải tấn công trực tiếp vào tài khoản của bạn. Thay vào đó, họ chỉ cần lây nhiễm một loại phần mềm độc hại nguy hiểm lên thiết bị của bạn và để nó thực hiện tất cả các công việc nặng nhọc.
Người dùng cầm điện thoại thông minh với biểu tượng cảnh báo malware
Phần mềm độc hại có thể truy cập tin nhắn WhatsApp của bạn theo một vài cách. Các loại malware có chức năng keylogger có thể chạy âm thầm trong nền và ghi lại mọi thứ bạn đang gõ. Điều này bao gồm tất cả những gì bạn gửi cho bạn bè, cũng như các dữ liệu quan trọng như tên người dùng và mật khẩu đã nhập.
Một số phần mềm độc hại khác lại thu thập trực tiếp tin nhắn của bạn. Đây là loại malware có khả năng quét qua các cuộc trò chuyện WhatsApp của bạn và gửi chúng về cho tin tặc. Nguy hiểm hơn, một số virus có thể chiếm quyền điều khiển tính năng ghi hình màn hình của điện thoại và sử dụng nó để quay lại những gì bạn đang xem. Nếu bạn đang trò chuyện với ai đó trong khi phần mềm độc hại đang ghi hình, tội phạm mạng có thể xem được nội dung cuộc trò chuyện của bạn.
2. Lừa đảo Chuyển hướng Cuộc gọi
Trong khi phần mềm độc hại chủ yếu tập trung vào việc giám sát tin nhắn, có những cách mà tin tặc có thể giành quyền truy cập trực tiếp vào tài khoản WhatsApp của bạn. Những phương pháp này thường liên quan đến việc lừa bạn cung cấp cho tin tặc các phương tiện để phá vỡ lớp bảo mật xác thực hai yếu tố (2FA) của tài khoản.
Một trong những cách dễ nhất để tin tặc phá vỡ lớp bảo vệ 2FA của tài khoản WhatsApp là khiến WhatsApp gửi mã đăng nhập cho họ thay vì cho bạn. Một trong các phương thức 2FA của WhatsApp là cung cấp mã đăng nhập qua cuộc gọi điện thoại. Tin tặc có thể lợi dụng tính năng chuyển hướng cuộc gọi để chuyển cuộc gọi đó sang số của họ.
Để thực hiện điều này, kẻ lừa đảo sẽ thuyết phục bạn nhập một mã giao diện người-máy (MMI) đặc biệt để chuyển hướng cuộc gọi của bạn đến họ. Có nhiều chiêu trò khác nhau mà chúng có thể sử dụng, nhưng phương pháp phổ biến nhất là thuyết phục bạn rằng bạn cần gọi cho ai đó, sau đó giả mạo mã MMI như thể đó là số điện thoại của người cần gọi.
Sau khi tính năng chuyển hướng cuộc gọi được thiết lập, tội phạm mạng có thể đăng nhập vào tài khoản của bạn và yêu cầu mã 2FA qua cuộc gọi thoại. WhatsApp sẽ cố gắng gọi cho bạn, nhưng cuộc gọi đó sẽ được chuyển hướng đến kẻ lừa đảo, giúp chúng có được mã đăng nhập và truy cập vào tài khoản của bạn.
3. Tấn công Phi kỹ thuật (Social Engineering) để Lấy Mã Đăng nhập
Tội phạm mạng cũng có thể lấy mã đăng nhập 2FA bằng cách trực tiếp yêu cầu bạn cung cấp chúng. Mặc dù chúng thường sẽ nói rằng đó là một thứ khác, không phải là thứ duy nhất ngăn cản chúng truy cập vào tài khoản của bạn, nhưng chúng vẫn sẽ yêu cầu.
Cuộc tấn công cụ thể này nhắm vào các mã 2FA dựa trên SMS, nơi WhatsApp gửi cho bạn một mã số gồm sáu chữ số mà bạn cần nhập vào ứng dụng để đăng nhập. Trong cuộc tấn công này, kẻ lừa đảo sẽ liên hệ với bạn và thuyết phục bạn rằng mã số sáu chữ số đó thực chất là để phục vụ một mục đích khác và yêu cầu bạn cung cấp.
Một chiến dịch được báo cáo bởi Cảnh sát Nottinghamshire ở Vương quốc Anh cho thấy kẻ lừa đảo đã nói với nạn nhân rằng mã sáu chữ số thực chất là mật khẩu cho một cuộc gọi video quan trọng. Mọi người đã cung cấp mã, nghĩ rằng nó sẽ cho phép họ tham gia vào một nhóm đặc biệt, mà không hề biết rằng người ở đầu dây bên kia sắp chiếm đoạt tài khoản của họ.
4. Mã QR WhatsApp Web Giả mạo
Khi bạn muốn sử dụng WhatsApp Web, bạn phải quét một mã QR bằng điện thoại của mình. Thật không may, tội phạm mạng đã tìm ra cách để chiếm đoạt quy trình này và tạo ra các trang web WhatsApp Web giả mạo hiển thị mã QR độc hại. Sau khi được quét, kẻ lừa đảo sẽ giành được quyền truy cập vào tài khoản của bạn.
Trang đăng nhập WhatsApp Web hiển thị mã QR để quét
The Straits Times đã báo cáo rằng chiêu trò lừa đảo này bắt đầu bằng việc tìm kiếm “WhatsApp Web” trên các công cụ tìm kiếm. Thông thường, trang web chính thức của WhatsApp Web là kết quả hàng đầu, nhưng kẻ lừa đảo rất giỏi trong việc đưa các trang web giả mạo lên vị trí cao trong kết quả tìm kiếm. Và bởi vì mọi người thường tin tưởng vào kết quả đầu tiên, họ nhấp vào đó mà không nhận ra rằng mình đã rơi vào bẫy.
Trang web giả mạo trông giống hệt trang WhatsApp Web chính thức, nhưng trang này lại chứa một mã QR độc hại có thể đánh cắp tài khoản của người dùng. Một số người thậm chí còn không nhận ra rằng họ đã cung cấp thông tin cá nhân sau khi quét mã, vì không có dấu hiệu rõ ràng nào cho thấy điều gì đã xảy ra, ngoài việc không thể đăng nhập vào WhatsApp Web như mong muốn.
Cách Tự Bảo vệ khỏi Hacking WhatsApp
Có nhiều cách mà tin tặc có thể truy cập vào tài khoản và tin nhắn của bạn. May mắn thay, bạn có thể thực hiện nhiều biện pháp để ngăn chặn chúng xâm nhập.
Không bao giờ Cung cấp Mã Đăng nhập hoặc Mã 2FA cho Bất kỳ ai
Điều rất quan trọng là không được cung cấp mã đăng nhập của bạn cho bất kỳ ai, bất kể tội phạm mạng nói gì. Các mã đăng nhập được gửi qua SMS thường sẽ đi kèm với một tin nhắn nêu rõ đây là mã gì, và một số thậm chí còn yêu cầu bạn không bao giờ chia sẻ nó với người khác. Do đó, hãy đảm bảo kiểm tra kỹ những gì bạn sắp gửi trước khi làm theo bất kỳ hướng dẫn nào.
Suy nghĩ Kỹ trước khi Làm theo Bất kỳ Hướng dẫn nào
Trong khi đề cập đến chủ đề này, việc dừng lại và suy nghĩ kỹ trước khi làm theo bất kỳ hướng dẫn nào là một ý tưởng hay. Có điều gì đó trong yêu cầu của người kia khiến bạn cảm thấy “không ổn” không? Nếu có, bạn nên xử lý tình huống với sự cực kỳ thận trọng.
Ví dụ, nếu ai đó yêu cầu bạn gọi một số điện thoại, và số họ cung cấp cho bạn vì một lý do nào đó lại chứa các ký hiệu thăng (#), dấu hoa thị (*), hoặc các ký hiệu lớn hơn/nhỏ hơn (<>) thì điều đó sẽ gióng lên hồi chuông cảnh báo trong đầu bạn. Những ký hiệu này cho thấy đó là mã MMI, có nghĩa là kẻ lừa đảo đang cố gắng thiết lập chuyển tiếp cổng trên điện thoại của bạn.
Cài đặt Phần mềm Diệt virus Tốt cho Điện thoại
Nếu bạn lo lắng về phần mềm độc hại, hãy đảm bảo rằng điện thoại của bạn đã được cài đặt một phần mềm diệt virus tốt. Một số điện thoại đi kèm với phần mềm diệt virus riêng, nhưng nếu không, bạn sẽ cần tải một ứng dụng từ cửa hàng ứng dụng của điện thoại.
Truy cập Trực tiếp Trang Web Chính thức của WhatsApp Web
Nếu bạn muốn sử dụng WhatsApp Web, hãy luôn đảm bảo bạn truy cập vào URL sau: https://web.whatsapp.com/. Bạn có thể đánh dấu trang này để truy cập sau, hoặc bạn có thể nhập thủ công vào thanh địa chỉ của trình duyệt – nó khá dễ nhớ. Bằng cách này, bạn biết rằng mình sẽ luôn truy cập đúng trang web WhatsApp Web chính thức.
Nếu bạn không thể bỏ thói quen tìm kiếm WhatsApp Web mỗi khi muốn sử dụng, hãy kiểm tra kỹ URL bạn nhấp vào. Đừng tin tưởng mù quáng vào kết quả đầu tiên; hãy kiểm tra kỹ URL trước khi bạn quét bất cứ thứ gì trên trang web. Bạn có thể gặp rủi ro mất tài khoản nếu URL hiển thị bất cứ điều gì khác so với địa chỉ đã nêu ở trên.
