Bị lộ dãy số này, bạn có thể mất hết mọi thứ trong điện thoại

Admin
Tuần trước một báo cáo từ Wall Street Journal gióng lên hồi chuông báo động về khả năng tội phạm có thể chiếm đoạt tài khoản Apple của bạn khi chúng tìm ra cách để biết được passcode (hay số PIN) truy cập vào iPhone. Nhưng giờ đây, vấn nạn này đã lan tràn sang cả các thiết bị Android khi tội phạm có thể chiếm đoạt tài khoản Google cũng như tiền trong ngân hàng nếu chúng chiếm được số PIN và thiết bị của bạn.

Nhưng vẫn có cách bảo vệ được tài sản của bạn, ngay cả trong trường hợp chúng bị chiếm đoạt.

Theo báo cáo ban đầu của WSJ, kẻ gian có thể tìm nhiều cách khác nhau để lừa lấy được số PIN trên iPhone của bạn. Ví dụ chúng có thể ghi hình lại lúc bạn gõ mã số - còn nếu trong trường hợp bạn dùng Touch ID hoặc Face ID, chúng có thể hỏi mượn điện thoại của bạn và sau đó "vô tình" tắt nguồn iPhone và buộc bạn phải gõ số PIN để đăng nhập lại vào máy – và chúng sẽ tìm cách ghi lại thao tác này.

Có được số PIN, chúng sẽ tìm cách cướp lấy iPhone của bạn – điều này cho thấy tại sao đa số các vụ việc được đề cập trong báo cáo của WSJ thường xảy ra lúc buổi tối – khi mọi người thường chủ quan và không cảnh giác trước mối nguy này.

Với iPhone và số PIN trong tay, chúng có thể dễ dàng tay đổi mật khẩu tài khoản đăng nhập, đăng xuất khỏi các thiết bị khác, tắt luôn tính năng Find My iPhone – vì iOS không yêu cầu người dùng phải nhớ mật khẩu cũ khi muốn đổi mật khẩu mới. Thậm chí một số trường hợp, kẻ tội phạm còn bật tính năng Recovery Key, nhằm chặn hoàn toàn người dùng không thể lấy lại được tài khoản của mình, ngay cả khi nhờ đến dịch vụ khôi phục tài khoản của Apple.

Bị lộ dãy số này, bạn có thể mất hết mọi thứ trong điện thoại - Ảnh 1.

Chiếm đoạt được iPhone và biết số PIN, tội phạm có thể đổi mật khẩu và lấy toàn bộ dữ liệu của bạn trong đó. Ảnh Internet

Giờ đây thủ đoạn đáng sợ này còn có thể xảy ra tương tự đối với các điện thoại Android, khi kẻ tội phạm chỉ cần biết được số PIN là có thể thay đổi mật khẩu tài khoản Google của bạn.

Phóng viên Mishaal Rahman cho biết điều này trên Twitter – khi vào phần Settings > Google > Manage Your Google Account > Security > Password > Forgot your Password > Use your Screen Lock > chọn Yes. Bằng cách này, kẻ tội phạm có thể đổi mật khẩu tài khoản Google trên thiết bị cũng như chặn mọi truy cập của bạn vào tài khoản đó.

Bị lộ dãy số này, bạn có thể mất hết mọi thứ trong điện thoại - Ảnh 2.

Dòng tweet của Mishaal Rahman. Ảnh Twitter

Trong tuyên bố của mình, Google cho biết: "Chính sách đăng nhập và phục hồi tài khoản của chúng tôi luôn cố gắng cân bằng giữa việc cho phép người dùng hợp lệ duy trì quyền truy cập vào tài khoản của họ cũng như ngăn chặn kẻ xấu truy cập vào."

Nhưng với thiết bị Android, bạn có thể thiết lập thêm cho mình một số lớp bảo mật nữa đối với thiết bị và tài khoản của bạn.

Mặc định, Android chỉ yêu cầu bạn thiết lập số PIN dài 4 ký tự, nhưng bạn có thể kéo dài chúng ra. Thậm chí các smartphone Pixel của Google còn hỗ trợ số PIN dài đến 17 ký tự. Ngoài ra cách mở khóa bằng mô hình trên Android cũng khiến kẻ tội phạm khó đoán được số PIN chỉ bằng cách quan sát và nhìn trộm – thậm chí bạn có thể sử dụng mật khẩu với nhiều ký tự khác nhau để khiến nó trở nên phức tạp hơn.

Bị lộ dãy số này, bạn có thể mất hết mọi thứ trong điện thoại - Ảnh 3.

Với Android, bạn có thêm một số tùy chọn khác để tăng cường bảo mật cho ứng dụng trên điện thoại. Ảnh Internet

Một cách khác để bảo vệ các ứng dụng trên thiết bị của bạn là tắt tính năng đăng nhập bằng số PIN hoặc sinh trắc học cho các ứng dụng này hay ít nhất hãy tạo mã PIN khác với mã PIN dùng để mở khóa điện thoại của bạn. Một ứng dụng quản lý mật khẩu chuyên dụng sẽ là sự lựa chọn tốt hơn cho ứng dụng được tích hợp trong thiết bị của bạn.

Một lựa chọn khác là bật tùy chọn "Advanced Protection" của Google, nó sẽ tắt khả năng thay đổi mật khẩu tài khoản bằng số PIN – tuy vậy, bạn lại phải sử dụng hai khóa bảo mật vật lý khác để thay thế cho nó.

Tham khảo 9to5google, WSJ