Hacker đọc được thao tác bàn phím người dùng

Theo báo cáo Newzoo 2022, Việt Nam đứng thứ ba Đông Nam Á về số lượng người chơi game di động với 54,6 triệu người chơi nhưng doanh thu vẫn còn khá khiêm tốn với chỉ 507 triệu USD. Game không chỉ là hình thức giải trí đơn thuần mà còn được coi là ngành công nghiệp không khói, đem lại giá trị kinh tế cho nhiều quốc gia. Bộ Thông tin và Truyền thông đặt mục tiêu đến năm 2030, ngành công nghiệp này đạt doanh thu 1 tỷ USD.

Song song với lợi ích kinh tế, chơi game online cũng ẩn chứa không ít rủi ro. Trong đó, việc bảo mật thông tin cá nhân, thanh toán… là những vấn đề luôn được quan tâm trong bối cảnh rủi ro về lộ lọt và ăn cắp dữ liệu ngày càng phổ biến.

Bà Vũ Huệ, Đại diện Tập đoàn bảo mật F-Secure tại Việt Nam cho biết thời gian qua, đơn vị này đã phát hiện nhiều dạng tấn công mạng nhắm đến các game thủ, youtuber, tiktoker, vlogger. Các dạng thức chủ yếu là lừa đảo, gửi mã độc.

Ở các cuộc tấn công lừa đảo, tin tặc thường giả dạng là những nhà phát hành game, quản trị trang web, nhà quảng cáo hay thậm chí là người cùng chơi game. Từ đó dẫn dắt mọi người truy cập vào các đường link giả mạo hoặc tải về các file có đường dẫn nguy hại, khiến người dùng có nguy cơ mất dữ liệu cá nhân. Khi cài đặt các mã độc này, người dùng mất quyền kiểm soát thiết bị, dữ liệu bị mã hoá, từ đó, hacker sẽ tống tiền người dùng.

Một số phần mềm nguy hại chứa mã độc như Trojan có thể ghi lại thao tác trên bàn phím của người dùng để chiếm tài khoản đăng nhập ứng dụng ngân hàng hoặc ví điện tử. Một số hacker có thể đọc được tin nhắn OTP gửi về điện thoại và thực hiện các giao dịch chuyển tiền.

“Các game thủ thường mất rất nhiều thời gian, công sức, tiền bạc để xây dựng một nhân vật trong game. Các tài khoản hay thiết bị của họ cũng xứng đáng được bảo vệ trên không gian mạng", bà Huệ nói.

Dưới góc độ thanh toán, ông Lê Phương Đông, Phó Giám đốc Trung tâm Thanh toán và Dịch vụ đời sống hàng ngày tại MoMo, cho biết ví điện tử này đã kết nối hầu hết với các nhà phát hành game trong nước. Hàng triệu chơi game online đã sử dụng ví điện tử để thanh toán. Hacker cũng đã lợi dụng hình thức này để thực hiện các cuộc lừa đảo khi thanh toán cho các trò chơi điện tử.

“Đối tượng lừa đảo thường đánh vào tâm lý sở hữu các vật phẩm với giá rẻ, thăng cấp nhân vật nhanh... của người chơi để điều hướng họ cài mã độc, phần mầm không an toàn. Từ đó ảnh hưởng đến ứng dụng thanh toán, khiến người dùng không nhận được các vật phẩm hoặc bị mất thông tin cá nhân”, ông Đông cho biết.

Cần những mật khẩu siêu mạnh 

Thừa nhận việc bảo mật thông tin cho nhóm game thủ chưa được chú trọng, đại diện Tập đoàn bảo mật F-Secure cho biết người chơi cần sử dụng những mật khẩu siêu mạnh, nên đặt các mật khẩu các nhau cho mỗi tài khoản, sử dụng xác minh 2 lớp. Đặc biệt nên cảnh giác trước mỗi lời mời gọi truy cập đường link.

"Người dùng nên cần cài đặt phần mềm diệt virus và quét trên tất cả các thiết bị đang sử dụng. Đăng xuất tài khoản trên tất cả các thiết bị, cài mật khẩu mới, thực hiện xác thực 2 lớp hoặc liên hệ với những chuyên gia an ninh mạng để được hỗ trợ", bà Huệ nhấn mạnh. 

Dưới góc độ doanh nghiệp cung cấp dịch vụ, ứng dụng trên internet, các nhà cung cấp cho biết luôn chú trọng việc tăng cường bảo mật. MoMo đã tăng cường bảo mật nhiều lớp, bảo mật sinh trắc vân học; FPT cũng cung cấp các giải pháp bảo mật giúp người dung kết nối internet an toàn tại nhà và nơi công cộng.

Bà Laura Kankaala, Chuyên gia bảo mật của Tập đoàn bảo mật F-Secure, hacker mũ trắng, cũng khuyến nghị người dung nên cài đặt các phần mềm diệt virus được chứng nhận từ các đơn vị uy tín và sử dụng đường truyền, bộ wifi có khả năng bảo mật.

Tuy nhiên, vị chuyên gia này cho biết quan trọng nhất vẫn là người dùng phải nâng cao nhận thức và kĩ năng về bảo mật, đặc biệt cảnh giác với những bất thường về tài khoản, các thông báo trúng thưởng.... Trong trường hợp bị mất tài khoản, người dùng cần thông báo ngay tới nhà phát hành để được hỗ trợ xử lý, lấy lại một phần tài sản bị chiếm đoạt.