Theo mô tả của các nạn nhân, khi nhận được những tin nhắn có chứa đường link đến địa chỉ http://blogscuatoi[removed], bấm vào đó, chủ sở hữu tài khoản YM lập tức bị mất nick.
Sau khi đánh cắp được tài khoản YM, hacker sử dụng nick này để chat với bạn bè của nạn nhân trong danh sách YM Friends với kịch bản đang ở vùng sâu, vùng xa, có việc gấp nhờ mua thẻ điện thoại, gửi mã thẻ cho hacker.
Theo ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng của Bkav, có bốn cách phổ biến mà hacker sử dụng để đánh cắp mật khẩu của bạn. Cách thứ nhất, hacker tạo một trang web có giao diện giống hệt với giao diện của trang đăng nhập Yahoo để lừa bạn điền mật khẩu. Mật khẩu sau đó sẽ được chuyển thẳng tới hacker trong khi bạn vẫn nghĩ nó được chuyển tới Yahoo!
Cách thứ hai là giả mạo người thân hỏi mượn mật khẩu.
Cách thứ ba, hacker đã cài trojan, keylog (một loại phần mềm gián điệp ghi lại các thao tác trên bàn phím) sau khi bạn tải phần mềm nào đó từ Internet về máy tính của mình.
Cách thứ tư, hacker đã đoán được mật khẩu của bạn vì bạn đặt mật khẩu quá đơn giản.
“Để tránh được những rắc rối từ việc bị đánh cắp mật khẩu YM, bạn không nên điền mật khẩu của mình vào bất kỳ trang web nào xuất phát từ đường link do người khác gửi. Nếu muốn đăng nhập Yahoo, hãy tự mình gõ địa chỉ vào trình duyệt. Một nguyên tắc bất di bất dịch khác là không đưa mật khẩu cho bất kỳ ai dù đó là người thân quen”, ông Nguyễn Minh Đức khuyến cáo.
PHƯƠNG ANH