FBI đang cảnh báo người Mỹ hết sức thận trọng khi nhắn tin giữa Android và iPhone sau khi một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử Hoa Kỳ gần đây được phát hiện, ảnh hưởng đến hàng triệu người. “Không sử dụng SMS làm yếu tố thứ hai để xác thực. Tin nhắn SMS không được mã hóa—tác nhân đe dọa có quyền truy cập vào mạng của nhà cung cấp dịch vụ viễn thông chặn những tin nhắn này có thể đọc chúng,” Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng cho biết (CISA) trong một bản ghi nhớ gần đây. Đây là những gì khách hàng cần biết.
LIÊN QUAN: 17 điều khiến bạn trở thành mục tiêu của những kẻ lừa đảo.
Vi phạm đang diễn ra
màn trập
Được mệnh danh là “Bão muối”, các tin tặc liên kết với chính phủ Trung Quốc được cho là đã đột nhập vào AT&T, T-Mobile, Verizon Wireless và các công ty viễn thông khác ở Mỹ và trên toàn thế giới để theo dõi các cá nhân cấp cao. Bộ trưởng An ninh Nội địa cho biết vụ vi phạm này là một “vấn đề rất, rất nghiêm trọng” và “vẫn đang diễn ra”. Alejandro Mayorkas nói MSNBC.
Sử dụng tin nhắn được mã hóa, không phải SMS
iStock
Các quan chức đang khuyến nghị sử dụng nền tảng nhắn tin được mã hóa để tránh gửi tin nhắn SMS. “Ngay cả khi đối thủ có thể chặn dữ liệu, nếu nó được mã hóa, điều đó sẽ khiến họ không thể, nếu không muốn nói là thực sự khó, phát hiện ra dữ liệu đó. Vì vậy, lời khuyên của chúng tôi là cố gắng tránh sử dụng văn bản thuần túy,” Jeff GreeneTrợ lý giám đốc điều hành về an ninh mạng của CISA, nói NPR. Telegram, WhatsApp và Signal đều là những lựa chọn tốt cho các ứng dụng nhắn tin được mã hóa.
Nguyên tắc mới
màn trập
Các hướng dẫn mới không gây ngạc nhiên cho các chuyên gia đã cảnh báo về những vi phạm tiềm ẩn này. “Mọi người đã nói về những điều như thế này nhiều năm nay trong cộng đồng bảo mật máy tính,” Jason Hồng, một giáo sư tại Trường Khoa học Máy tính của Đại học Carnegie Mellon, nói với NPR. “Bạn không nên dựa vào những loại thông tin liên lạc không được mã hóa này vì lý do chính xác này: Có thể có những kẻ rình mò trong rất nhiều cơ sở hạ tầng.”
CÓ LIÊN QUAN: WhatsApp có an toàn không? Và cách sử dụng nó.
Ai có nguy cơ?
iStock
Người bình thường có lẽ không được tin tặc quan tâm nhiều nhưng vẫn nên hết sức cẩn thận khi nhắn tin thông tin cá nhân hoặc nhạy cảm qua SMS. “Nếu bạn đang kinh doanh, nếu bạn là một nhà báo, nếu bạn là người tiếp xúc với những người biểu tình dân chủ ở Hồng Kông, Thâm Quyến hoặc Tây Tạng, thì bạn có thể muốn cho rằng các cuộc gọi điện thoại và tin nhắn của bạn không an toàn trước chính phủ Trung Quốc. ,” Eva Galperingiám đốc an ninh mạng tại Electronic Frontier Foundation (EFF), nói NPR.
Dừng xác thực hai yếu tố
màn trập
Galperin cảnh báo, bất kỳ ai có tên người dùng và mật khẩu của bạn đều có thể theo dõi tin nhắn văn bản của bạn để tìm mật mã một lần và xác thực hai yếu tố. Cô nói: “Đây thực sự là một rủi ro bảo mật nghiêm trọng”, đồng thời tư vấn về khóa bảo mật vật lý hoặc Google Authenticator/Authy.
Rủi ro VPN
iStock
CISA cảnh báo: Sử dụng mạng riêng ảo (VPN) sẽ không bảo vệ bạn khỏi tin tặc. “VPN cá nhân chỉ đơn giản là chuyển các rủi ro còn sót lại từ nhà cung cấp dịch vụ internet (ISP) của bạn sang nhà cung cấp VPN, thường làm tăng bề mặt tấn công. Nhiều nhà cung cấp VPN thương mại và miễn phí có chính sách bảo mật và quyền riêng tư đáng nghi ngờ. Tuy nhiên, nếu tổ chức của bạn yêu cầu máy khách VPN truy cập vào dữ liệu của tổ chức đó thì đó là một trường hợp sử dụng khác.”