Truy Tầm Thủ Phạm Không Khó!

Tài Liệu

Đỗ Văn Phúc

Tuần trước, chúng tôi phổ biến bài về cách lừa đảo tại Hoa Kỳ và được nhiều bạn đọc hoan nghênh. Có vị còn yêu cầu viết thêm về đề tài này để giúp quý đồng hương tránh được nạn lừa đảo hay bị đánh cắp các account trên internet.

Nhận vụ một phụ nữ dân oan ở Việt Nam bị một người có tên LTU ở Đức lừa gạt lấy tiền qua phương tiện Facebook và một cái link với malware, chúng tôi thất vọng vì ông LTU – nếu cho rằng mình bị đánh cắp account – đã không hề lên tiếng để thanh minh và cũng không có hành vi nào để nhờ cơ quan cảnh sát hay dịch vụ Facebook điều tra minh oan. Đây là một nghi vấn rất nghiêm trọng quan hệ tới danh dự bản thân và tập thể mà ông LTU là thành viên. Bất cứ ai trong trường hợp này cũng phải cật lực tự lên tiếng, nhờ bạn bè góp lời và nhất là phải có hành động cụ thể như báo cáo cơ quan cảnh sát, công ty dịch vụ Facebook để điều tra minh oan thay vì coi thường dư luận và quay sang nhục mạ nạn nhân và những người lên tiếng!

Với những phương tiện tinh vi, nhân sự khổng lồ, Facebook có dư khả năng truy tìm những kẻ đánh cắp Facebook của người khác để làm điều phi pháp. Dù cho Facebook hay cảnh sát không sốt sắng giúp đỡ, thì việc thưa gửi cũng chứng minh phần nào oan trái của ông ta. Về phía nạn nhân, có thể ngân hàng ở Việt Nam không vui lòng giúp đỡ vì nạn nhân là một dân oan, chắc cơ quan nhà nước Cộng Sản chẳng quan tâm giải quyết.

Chúng tôi xin gác qua sự vụ lừa gạt mà chỉ bàn về việc điều tra truy tầm thủ phạm.

Vì việc dịch những thuật ngữ về điện toán chưa đầy đủ, chúng tôi xin phép dùng nguyên từ bằng Anh Ngữ và có giải thích bằng tiếng Việt khi có thể.

Trước hết xin quý vị làm quen với chữ IP.  IP viết tắt chữ Internet Protocol. Địa chỉ IP (IP Address) là một dãy số coi như địa chỉ đi liền với một máy điện toán (electronic device) như máy tính cá nhân (computer), một laptop, một tablet, hay một điện thoại (smartphone). IP address là để xác định lý lịch các máy đó khi liên lạc với các máy điện toán khác trong hệ thống IP. Nên nhớ, mỗi máy chỉ có một số IP mà thôi, như số quân của người lính, hay số căn cước của công dân. Loạt số này gồm nhiều nhóm số và giữa mỗi nhóm nối với nhau bằng dấu chấm hay hai chấm.

Ví dụ:   2602:1711:c990:4d50:8341:cdg8:45g4:f3n2.

Ngược lại, khi quí vị chuyển những thư từ, hình ảnh, lời nhắn, lời bàn qua các account email hay facebook và từ máy computer hay laptop, tablet, smartphone; người nhận cũng có thể tìm ra cái IP address để biết xuất xứ từ máy nào, ở địa phương nào, vào lúc nào, máy của quý vị sử dụng internet của browser nào, và nhiều chi tiết khác.

Do đó, việc truy tầm thủ phạm những vụ đánh cắp account email, Facebook… là không khó. Các công ty cung cấp dịch vụ email hay truyền thông xã hội (như Google, Yahoo, Hotmail, Facebook, Twitter…) đủ khả năng tìm ra xuất xứ những máy tính mà kẻ mạo danh dùng để hành sự.

Tương tự, đối với các công ty cung cấp dịch vụ tài chánh như ngân hàng, thẻ tín dụng, Pay Pal… một khi chuyển tiền đều có thừa khả năng tìm ra nơi số tiền được chuyển đến: cho ai, trương mục số mấy, ngân hàng nào… Quý vị cần hiểu rằng đồng tiền không thể bay hơi trong không khí mà phải đi đến một nơi nào đó.

Hiện nay, các công ty cung cấp dịch truyền thông xã hội hay tài chánh đều đặt ra nhiều biện pháp rất chu đáo để nhận diện thân chủ trước khi cho phép người này được log in vào account của họ. Ngoài việc cung cấp ký danh (ID), mật mã (password) nhiều khi họ còn đòi thêm một lần nhận dạng bổ túc.

Việc nhận dạng bổ túc có thể là đòi thân chủ phải trả lời thêm một hay hai câu hỏi (security questions) mà thân chủ đã cung cấp câu trả lời trước đó khi mở account. Thường là khoảng 10 câu hỏi và trả lời về những điều liên quan đến thân chủ mà đã được lưu trữ vào trong hồ sơ của các cơ quan, công ty dịch vụ đó.

Nhận dạng bổ túc thứ hai là họ sẽ gửi một dãy số gọi là “code”  (khoảng 5 hay 6 con số) đến một email hay số điện thoại mà thân chủ có ghi trong hồ sơ.  Thân chủ sẽ dùng dãy số này để trả lời thêm trước khi được log in vào account.

Thông thường, máy tính của quý vị có khả năng ghi nhớ tất cả những ID và password để log in vào các account. Nhưng khi các bạn dùng máy điện toán khác để log in, dĩ nhiên, các account đó không nhận diện được quý vị mà đòi quý vị phải trả lời thêm các câu hỏi phụ.

Ví dụ (xem ảnh): Sau khi tôi log in vào account ngân hàng Chase với ID và Password, họ còn gửi message nói rằng “Dường như bạn đang dùng máy khác hay có thay đổi trong settings. Chúng tôi cần bạn xác nhận thêm một lần nữa bằng cách (1) Gửi số code qua cell phone, hay (2) liên lạc bằng cách khác.”

Điều trên cho thấy không dễ gì đánh  cắp account của quý nếu quý vị không vô tình cung cấp cho họ các chi tiết qua trò chuyện hay qua spyware mà những tay sừng sỏ trong nghề gài vào máy quý vị.

Sau đây là vài đề nghị:

1. Thông báo thường xuyên trên các phương tiện truyền thông xã hội rằng quý không bao giờ dùng các account này cho những việc liên quan đến tài chánh như xin tiền, nhờ mua, nhờ giúp đỡ…

2.  Báo ngay cho ngân hàng, cơ quan dịch vụ… một khi có người đánh cắp account của mình. Thông báo cho thân hữu bà con ngay để tránh cho họ bị mắc bẫy

3.  Luôn nhớ phải “log out” sau khi làm xong việc trong một trang web mà quý vị đã “log in.” Để nó ở tình trạng “mở” là tạo cơ hội cho kẻ xấu nhảy vào làm bậy.

4.  Mỗi account nên có một mật khẩu riêng biệt. Thay đổi mật khẩu thường xuyên (có thể 6 tháng một lần). Chọn mật khẩu (password) thật rắc rối, khó nhớ, khó đoán. Nên có ít nhất là 8 con số hay chữ cái (randomly), có đủ chữ viết hoa,, chữ thường, có các dấu đặc biệt. Dứt khoát không dùng ngày sinh của mình, tên hay biệt hiệu, số nhà, tên đường… những thứ mà người ta có thể mò ra sau khi mới đoán xong vài chữ đầu. Ghi mật khẩu đó vào một sổ tay vì chắc không ai có khả năng nhớ hết.

Xin đưa một thí dụ về password: cx28%%Fla@!.

Kính chúc quý vị an toàn trên xa lộ internet!

Đỗ Văn Phúc