Ngày hôm qua, một loạt người dùng iPhone, iPad và Mac tại Úc, New Zealand, Anh đã tố cáo một hacker bí ẩn có tên Oleg Pliss truy cập từ xa, sau đó đoạt quyền kiểm soát thiết bị của họ và yêu cầu nạn nhân phải chuyển 100 USD vào tài khoản PayPal chỉ định nếu muốn "chuộc lại máy".

Hiện vẫn chưa rõ chuyện gì đã xảy ra, nhưng có vẻ như Pliss đã giành quyền được truy cập vào Apple ID và mật khẩu của các nạn nhân. Từ đây, hắn ta sử dụng tính năng Find My iPhone của chính Apple để khóa hoàn toàn thiết bị từ xa. Nếu muốn truy cập được thiết bị của mình, người dùng không có cách nào khác ngoài việc thanh toán cho Oleg Pliss.

{keywords}

Câu hỏi mà rất nhiều người quan tâm lúc này là bằng cách nào, Pliss có được Apple ID và mật khẩu nạn nhân? Những người dùng iPhone, iPad và Mac khác cần phải làm gì để tránh nguy cơ đó xảy ra với mình, để phòng vệ trước những hacker như Oleg Pliss?

Câu trả lời rất đơn giản, hãy đảm bảo rằng mật khẩu của bạn phải thật mạnh. Một khi hacker có được thông tin iCloud của bạn, hắn sẽ có thể truy cập vào danh bạ, lịch làm việc hoặc xóa toàn bộ dữ liệu lưu bên trong iPhone hoặc iPad. Do đó, đừng duy trì thói quen nguy hiểm và tệ hại là sử dụng cùng một mật khẩu cho mọi tài khoản quan trọng mà bạn sở hữu.

Tất nhiên, việc thiết lập một mật khẩu mạnh sẽ đòi hỏi vài thủ thuật và kỹ năng, nhưng chúng là cách hiệu quả nhất để ngăn chặn những kẻ xâm nhập không mong muốn.

Cách đơn giản nhất là chế mật khẩu từ một câu nói hoàn toàn ngẫu nhiên. Sau đó, lấy chữ cái đầu tiên của từng từ trong câu, xen thêm vài con số và biểu tượng, viết hoa vài ký tự là bạn đã có một mật khẩu không quá khó nhớ (miễn là bạn vẫn nhớ được câu văn gốc) nhưng trông như một chuỗi ký tự lộn xộn, vô nghĩa trong mắt người ngoài.

Thiết lập mật khẩu trên màn hình khóa của điện thoại cũng rất quan trọng. Những người dùng iPhone có sử dụng passcode dường như đã mở khóa được thiết bị kể cả sau khi nhận được tin nhắn tống tiền từ Oleg Pliss, các trang báo cho hay. Nhưng ngược lại, những ai không đặt passcode bảo vệ máy thì hoàn toàn không thể truy cập thiết bị sau khi nhận được tin nhắn.

Bản thân Apple cũng đã phát đi một thông cáo khẩn cấp, khẳng định vụ tấn công không xuất phát từ lỗ hổng nào bên trong iCloud mà các nạn nhân đã sập bẫy phishing của hacker từ trước. "Chúng tôi quan tâm một cách nghiêm túc đến các vấn đề bảo mật, nhưng iCloud không phải chịu trách nhiệm trong vụ việc lần này. Người dùng iPhone/iPad cần đổi mật khẩu Apple ID của mình càng sớm càng tốt, tránh dùng chung username và mật khẩu cho nhiều dịch vụ khác nhau". Apple cũng cho biết bất cứ ai cần sự trợ giúp đều có thể liên hệ với Apple Care hoặc cửa hàng Apple gần nhất.

Trong khi đó, cổng thanh toán PayPal cho biết không có tài khoản nào liên quan đến địa chỉ email mà Pliss nhắc đến trong tin nhắn tống tiền của hắn. Tuy nhiên, bất cứ người dùng PayPal nào đã trót gửi tiền vì bị tống tiền đều sẽ được hoàn lại. "Đây chính là chính sách nhất quán của PayPal trong việc bảo vệ người dùng khỏi nguy cơ lừa đảo", thông cáo viết.

Nhưng dù vụ tấn công là hệ quả của lỗ hổng iCloud hay âm mưu phishing lừa đảo đi chăng nữa thì sở hữu một mật khẩu mạnh vẫn là chiêu tự vệ hiệu quả bậc nhất mà người dùng có thể áp dụng. Mới tuần trước thôi, gã khổng lồ thương mại điện tử eBay cũng phải lên tiếng hối thúc người dùng thay đổi mật khẩu khẩn cấp sau khi hệ thống máy tính của hãng này bị tấn công, khiến cho hàng triệu thông tin tài khoản bị rơi vào tay hacker.

Y Lam