Biện Pháp Kỹ Thuật Phòng Chống Lừa Đảo Trực Tuyến
Câu nói huyền thoại “Trên mạng không ai biết bạn là một con chó” từ bức tranh biếm họa năm xưa vẫn còn in đậm trong tâm trí thế hệ người dùng internet đầu tiên. Tuy nhiên, thời đại ngày nay đã thay đổi, việc ẩn giấu danh tính thật trên không gian mạng đang trở nên ngày càng khó khăn hơn bao giờ hết.
Dù vậy, tính ẩn danh của internet vẫn là công cụ hữu hiệu cho những kẻ có ý đồ xấu. Một trong những hình thức phổ biến nhất hiện nay là lừa đảo qua các ứng dụng nhắn tin tức thời (IM). Khi hacker đánh cắp mật khẩu của người dùng thiếu cảnh giác, chúng có thể giả mạo danh tính nạn nhân để lừa đảo bạn bè trực tuyến của họ. Đáng lo ngại là đa số người dùng dù cảnh giác với người lạ nhưng lại quá tin tưởng vào những người quen biết trên mạng.
Cá nhân tôi luôn từ chối mọi tệp tin thực thi (.exe) được gửi đến từ bạn bè trực tuyến, dù là người thân thiết nhất. Nhưng không phải ai cũng cẩn trọng như vậy. Phương pháp cài cắm phần mềm độc hại qua tệp tin đính kèm tưởng chừng đơn giản này lại đang trở thành hình thức lừa đảo hiệu quả nhất trong xã hội hiện đại.
Trong lĩnh vực game trực tuyến, tình trạng giả mạo tài khoản người chơi để lừa đảo tài sản ảo cũng diễn ra tràn lan. Thậm chí, nhiều kẻ lừa đảo còn lấy cớ “tài khoản bị hack” để chối bỏ trách nhiệm: “Hôm qua tôi bị mất acc rồi!” - một câu cửa miệng để hợp lý hóa mọi hành vi gian dối.
Vậy làm thế nào để các nền tảng IM và game trực tuyến có thể áp dụng công nghệ để giảm thiểu tình trạng này? Dù không thể xác định chính xác danh tính người dùng qua màn hình máy tính, nhưng chúng ta hoàn toàn có thể kiểm chứng các thông tin kỹ thuật có thể đo lường được. IP address là yếu tố đầu tiên được nghĩ đến. Ngày xưa khi dùng OICQ, tôi thường cài plugin hiển thị địa chỉ IP của người trò chuyện. Nếu phát hiện IP thay đổi đột ngột, tôi lập tức cảnh giác. Tuy nhiên hiện nay, các dịch vụ như Popo đã mã hóa luồng thông tin qua máy chủ trung gian, khiến người dùng không thể xác định IP thật.
Một giải pháp công nghệ khả thi là thu thập các thông tin phần cứng độc nhất của thiết bị người dùng như địa chỉ MAC, số serial ổ cứng, ID CPU… để tạo thành chuỗi định danh duy nhất. Chuỗi này sẽ được mã hóa bằng thuật toán hash gửi lên máy chủ, sau đó tiếp tục được xử lý biến đổi và chuyển tiếp cho người dùng.
Khi áp dụng cơ chế này cho các ứng dụng IM hay game trực tuyến, mỗi khi bạn bè thường xuyên thay đổi thiết bị, hệ thống sẽ tự động cảnh báo trên giao diện người dùng. Điều này khiến việc giả mạo danh tính trở nên khó khăn hơn nhiều. Dù không thể đảm bảo an toàn tuyệt đối 100%, nhưng phương pháp này chắc chắn sẽ nâng cao đáng kể mức độ bảo mật cho người dùng.