Nhưng vẫn có cách bảo vệ được tài sản của bạn, ngay cả trong trường hợp chúng bị chiếm đoạt.
Theo báo cáo ban đầu của WSJ, kẻ gian có thể tìm nhiều cách khác nhau để lừa lấy được số PIN trên iPhone của bạn. Ví dụ chúng có thể ghi hình lại lúc bạn gõ mã số - còn nếu trong trường hợp bạn dùng Touch ID hoặc Face ID, chúng có thể hỏi mượn điện thoại của bạn và sau đó "vô tình" tắt nguồn iPhone và buộc bạn phải gõ số PIN để đăng nhập lại vào máy – và chúng sẽ tìm cách ghi lại thao tác này.
Có được số PIN, chúng sẽ tìm cách cướp lấy iPhone của bạn – điều này cho thấy tại sao đa số các vụ việc được đề cập trong báo cáo của WSJ thường xảy ra lúc buổi tối – khi mọi người thường chủ quan và không cảnh giác trước mối nguy này.
Với iPhone và số PIN trong tay, chúng có thể dễ dàng tay đổi mật khẩu tài khoản đăng nhập, đăng xuất khỏi các thiết bị khác, tắt luôn tính năng Find My iPhone – vì iOS không yêu cầu người dùng phải nhớ mật khẩu cũ khi muốn đổi mật khẩu mới. Thậm chí một số trường hợp, kẻ tội phạm còn bật tính năng Recovery Key, nhằm chặn hoàn toàn người dùng không thể lấy lại được tài khoản của mình, ngay cả khi nhờ đến dịch vụ khôi phục tài khoản của Apple.
Chiếm đoạt được iPhone và biết số PIN, tội phạm có thể đổi mật khẩu và lấy toàn bộ dữ liệu của bạn trong đó. Ảnh Internet
Giờ đây thủ đoạn đáng sợ này còn có thể xảy ra tương tự đối với các điện thoại Android, khi kẻ tội phạm chỉ cần biết được số PIN là có thể thay đổi mật khẩu tài khoản Google của bạn.
Phóng viên Mishaal Rahman cho biết điều này trên Twitter – khi vào phần Settings > Google > Manage Your Google Account > Security > Password > Forgot your Password > Use your Screen Lock > chọn Yes. Bằng cách này, kẻ tội phạm có thể đổi mật khẩu tài khoản Google trên thiết bị cũng như chặn mọi truy cập của bạn vào tài khoản đó.
Dòng tweet của Mishaal Rahman. Ảnh Twitter
Trong tuyên bố của mình, Google cho biết: "Chính sách đăng nhập và phục hồi tài khoản của chúng tôi luôn cố gắng cân bằng giữa việc cho phép người dùng hợp lệ duy trì quyền truy cập vào tài khoản của họ cũng như ngăn chặn kẻ xấu truy cập vào."
Nhưng với thiết bị Android, bạn có thể thiết lập thêm cho mình một số lớp bảo mật nữa đối với thiết bị và tài khoản của bạn.
Mặc định, Android chỉ yêu cầu bạn thiết lập số PIN dài 4 ký tự, nhưng bạn có thể kéo dài chúng ra. Thậm chí các smartphone Pixel của Google còn hỗ trợ số PIN dài đến 17 ký tự. Ngoài ra cách mở khóa bằng mô hình trên Android cũng khiến kẻ tội phạm khó đoán được số PIN chỉ bằng cách quan sát và nhìn trộm – thậm chí bạn có thể sử dụng mật khẩu với nhiều ký tự khác nhau để khiến nó trở nên phức tạp hơn.
Với Android, bạn có thêm một số tùy chọn khác để tăng cường bảo mật cho ứng dụng trên điện thoại. Ảnh Internet
Một cách khác để bảo vệ các ứng dụng trên thiết bị của bạn là tắt tính năng đăng nhập bằng số PIN hoặc sinh trắc học cho các ứng dụng này hay ít nhất hãy tạo mã PIN khác với mã PIN dùng để mở khóa điện thoại của bạn. Một ứng dụng quản lý mật khẩu chuyên dụng sẽ là sự lựa chọn tốt hơn cho ứng dụng được tích hợp trong thiết bị của bạn.
Một lựa chọn khác là bật tùy chọn "Advanced Protection" của Google, nó sẽ tắt khả năng thay đổi mật khẩu tài khoản bằng số PIN – tuy vậy, bạn lại phải sử dụng hai khóa bảo mật vật lý khác để thay thế cho nó.
Tham khảo 9to5google, WSJ