Khách mời tại buổi giao lưu: Tiến sỹ Phạm Hồng Quất. Ảnh theo Bộ KH&CN

Felix Krause, một lập trình viên iOS đồng thời cũng là nhà sáng lập Fastlane, đã phát hiện ra rằng các hacker có thể dễ dàng tạo ra những khung thông báo giả mạo để lừa người dùng cung cấp mật khẩu của họ cho bọn chúng.

“Điều này đơn giản đến mức chỉ cần chưa đến 30 dòng code là đã có thể thực hiện được rồi”, Krause chia sẻ trên trang blog của mình. Anh chàng lập trình viên này cũng thử tạo ra một ứng dụng tương tự, để cho tất cả mọi người thấy lỗ hổng bảo mật nghiêm trọng này. Tất nhiên vì lý do đạo đức, Krause đã không công bố mã nguồn của phương pháp đánh cắp mật khẩu Apple ID.

Tại sao phương pháp này hiệu quả?

Hệ điều hành iOS thường xuyên yêu cầu người dùng nhập mật khẩu Apple ID để thực hiện nhiều tác vụ khác nhau. Phổ biến nhất là khi cài đặt bản cập nhật hệ điều hành iOS hoặc trong khi cài đặt các ứng dụng iOS.

Do đó, người dùng hình thành thói quen nhập mật khẩu Apple ID của mình bất cứ khi nào hệ điều hành iOS yêu cầu. Sẽ có một cửa sổ popup hiện ra khi iOS yêu cầu bạn nhập mật khẩu. Tuy nhiên các popup không chỉ hiển thị trên màn hình khóa, màn hình trang chủ mà còn bên trong các ứng dụng. Ví dụ như khi họ muốn truy cập iCloud, Game Center hay thanh toán trong ứng dụng.

Dựa vào đó, các hacker dễ dàng tạo ra một popup giả mạo, được gọi là UIAlertController và trông giống hệt hộp thoại của hệ thống. Người dùng sẽ dễ dàng bị đánh lừa và nhập mật khẩu Apple ID vào hộp thoại này, mà không biết rằng nó sẽ được gửi tới tận tay hacker.

Phương pháp đánh cắp mật khẩu Apple ID mới nguy hiểm, nhưng lại dễ dàng thực hiện

Việc tạo ra một vài dòng code để có thể hiển thị cửa sổ popup giả mạo yêu cầu hệ thống là rất đơn giản. Lập trình viên Felix Krause cho biết anh mất chưa tới 30 dòng code để hoàn thiện, tất cả các lập trình viên iOS đều có thể làm được. Các ứng dụng iOS đều cho phép các lập trình viên thực hiện tùy chỉnh sau khi đã đăng ký.

Mặc dù người dùng có thể tự bảo vệ mình bằng cách kích hoạt tính năng xác thực hai bước (two-factor authentication) trên Apple ID. Nhưng điều đó cũng không đảm bảo 100%. Bởi hacker có thể tạo ra thêm một cửa sổ popup nữa và yêu cầu người dùng nhập luôn cả mã xác thực. Với những người không rành về công nghệ và thiếu cẩn trọng, họ có thể dễ dàng cung cấp mã xác thực mà không biết rằng đó là popup giả mạo.

Ngay cả khi Apple quản lý rất chặt chẽ các ứng dụng của bên thứ ba trên App Store. Việc tùy chỉnh và thêm một vài dòng code vào ứng dụng sau khi đã được Apple cấp phép là điều dễ dàng.

Ví dụ, các hacker có thể sử dụng một công cụ cấu hình từ xa để kích hoạt tính năng mới cho ứng dụng sau khi được Apple cấp phép. Hay sử dụng một trình kích hoạt theo thời gian, với các đoạn mã đặc biệt chỉ khởi chạy sau khi ứng dụng được cấp phép. Tất nhiên Apple có thể phát hiện và khóa tài khoản của các nhà phát triển thực hiện các hành vi này, nhưng có thể lúc đó đã quá muộn.

Làm thế nào để tự bảo vệ mình?

Lập trình viên Felix Krause đã chia sẻ một số mẹo nhỏ để người dùng có thể nhận biết các popup yêu cầu mật khẩu Apple ID giả mạo.

Đầu tiên, bạn có thể thử nhấn nút Home và xem ứng dụng có bị thoát ra hay không. Nếu như ứng dụng thoát ra cùng với cả popup, ứng dụng đó đã được cài mã đánh cắp mật khẩu của bạn.

Nếu như ứng dụng và hộp thoại vẫn hiển thị, thì đó là thông báo của hệ thống iOS. Lý do là vì hộp thoại của hệ thống được chạy trên một tiến trình riêng và không phải của bất kỳ ứng dụng nào, do đó bạn không thể thoát bằng cách ấn nút Home.

Bạn có thể không cần nhập mật khẩu vào cửa sổ popup, thay vào đó bạn có thể bỏ qua và mở Cài đặt ứng dụng theo cách thủ công. Cũng giống như việc bạn không nên bấm trực tiếp vào các đường link trong messenger hay email, mà bạn nên mở trang web một cách thủ công.

Nếu như bạn đã lỡ gõ mật khẩu trong cửa sổ popup, nhưng chưa gửi, ứng dụng vẫn có quyền truy cập vào nội dung của trường mật khẩu. Do đó, hacker vẫn có được mật khẩu dù bạn kịp thời bấm nút Cancel.

Lừa đảo đánh cắp mật khẩu thông qua ứng dụng di động vô cùng nguy hiểm

Ngay cả những người am hiểu về công nghệ cũng có thể dễ dàng dính phải cạm bẫy này. Nguyên nhân là do UI của hệ thống và của ứng dụng chưa được tách biệt, để người dùng dễ dàng nhận ra.

Theo lập trình viên Felix Krause, iOS cần phải tách biệt rõ ràng giữa giao diện hệ thống và các giao diện của ứng dụng. Nhờ đó, người dùng sẽ dễ dàng nhận ra đâu là yêu cầu của hệ thống iOS và đâu là yêu cầu từ ứng dụng của bên thứ 3.

Tất nhiên sự thay đổi này liên quan đến một số vấn đề lập trình rắc rối và bảo mật. Thậm chí ngay cả một số trang web cũng có thể tạo ra những cửa sổ popup với giao diện giống như thông báo của hệ thống macOS, khiến nhiều người dùng nghĩ rằng đó là thông báo của hệ điều hành.

Việc siết chặt quản lý ứng dụng, xem xét các đoạn mã cập nhật mới thường xuyên có thể giúp Apple ngăn chặn được phương pháp lừa đảo mới này. Tuy nhiên cho đến nay Apple vẫn chưa có bất kỳ bình luận gì, vì vậy chúng ta phải tự bảo vệ bản thân mình trước bằng cách nâng cao cảnh giác trước những yêu cầu đăng nhập mật khẩu trong ứng dụng một cách đáng ngờ.

Theo GenK

Khác biệt ngay từ ngày đầu

Nhắc tới MobiFone, người ta nghĩ ngay đến “nhà mạng chăm sóc khách hàng tốt nhất”. Chiến lược kinh doanh của nhà mạng này ngay từ những ngày đầu đã mang một bản sắc riêng.

Là nhà mạng đầu tiên thành lập phòng chăm sóc khách hàng, MobiFone định hướng sẽ cung cấp dịch vụ thông tin di động theo các tiêu chuẩn quốc tế. Và yếu tố “Tây” là một nhân tố quan trọng giúp mạng di động này có văn hóa phục vụ khách hàng với tiêu chuẩn cao ngay từ những ngày đầu tiên.

Từ những năm đầu khai thác dịch vụ, MobiFone đã có đầu số riêng để khách hàng đưa ý kiến phản hồi, nhà mạng giải đáp thắc mắc. Đây cũng là nền tảng để MobiFone phát triển tổng đài chăm sóc khách hàng đầu tiên ở Việt Nam - tổng đài 9090 - sau này đã trở thành niềm tự hào của nhà mạng về dịch vụ chăm sóc khách hàng.

MobiFone liên tục có những chương trình, sản phẩm mới mẻ, đem đến những trải nghiệm lần đầu tiên cho khách hàng.

Đó là việc mang đến hàng loạt các quyền lợi cho hội viên lâu năm như ưu tiên đặt chỗ, làm thủ tục check-in, thêm tiêu chuẩn hành lý… trên các chuyến bay Vietnam Airlines (năm 2008). Các thuê bao VIP của MobiFone được hưởng đặc quyền vào phòng chờ thương gia ở sân bay. Các thuê bao nữ được nhà mạng tặng hoa nhân dịp sinh nhật, được tặng phiếu mua hàng giá trị (năm 2012).

Năm 2013, chiến dịch chăm sóc khách hàng của nhà mạng gây chú ý với chương trình khuyến mại hè dành cho các hội viên kim cương, vàng, titan của “Kết nối dài lâu”. Các thuê bao MobiFone có thể đặt phòng tại các khu nghỉ dưỡng, resort và du thuyền hàng đầu trong nước với giá 1 triệu đồng/phòng/đêm nghỉ.

MobiFone là nhà mạng đầu tiên tại Việt Nam triển khai các dịch vụ tiện ích cho khách hàng như My MobiFone, mConnect, dịch vụ tổng đài quốc tế, chọn quà online… Đây là doanh nghiệp viễn thông đầu tiên phát triển hệ thống thanh toán/nạp tiền tự động định kỳ, tự động nâng hạn mức sử dụng cho người dùng…

Năm 2017, MobiFone tiếp tục ghi điểm khi tung ra chiến dịch chăm sóc tổng thể 360 độ cho khách hàng mang tên Care360. Chiến dịch bao gồm chuỗi hoạt động Kết nối dài lâu hè, mConnect, thanh toán cước, chăm sóc khách hàng VIP, tặng quà sinh nhật, lễ, Tết…, tích hợp nhiều chương trình bốc thăm trúng thưởng, quay số may mắn hay tặng vé đại nhạc hội cuối năm… Lần đầu tiên các nỗ lực chăm sóc khách hàng riêng lẻ được đồng bộ, phát triển, cải tiến để tạo thành một chiến dịch xuyên suốt, nhất quán, thỏa mãn mọi mặt nhu cầu của người dùng, từ giải trí cho đến sử dụng tiện ích, hỗ trợ thanh toán, ưu đãi và đặc quyền…

MobiFone còn tiên phong “trao quyền” cho người dùng với dịch vụ M090, giúp họ tự tạo cho mình các gói cước chuyên biệt, chính xác theo nhu cầu sử dụng thực tế hoặc theo số tiền khách hàng muốn chi trả cước di động theo chu kỳ (ngày, tuần, tháng).

Với từng bước đi nhanh nhạy, đáp ứng nhu cầu của khách hàng theo từng thời điểm, các chuyên gia viễn thông đánh giá MobiFone chính là nhân tố thúc đẩy cuộc đua chăm sóc khách hàng trên thị trường viễn thông và nhờ đó khách hàng ngày càng hưởng lợi nhiều hơn.

Không ngừng gia tăng trải nghiệm người dùng

Để không bỏ qua bất cứ khách hàng nào đã đồng hành cùng nhà mạng trong suốt một chặng đường dài, MobiFone đã hiệu chỉnh chương trình chăm sóc khách hàng lâu năm. Các khách hàng hòa mạng từ 3 năm trở lên và các khách hàng có mức cước cao từ 3 năm trở lên, không là hội viên của chương trình Kết nối dài lâu đều được nhà mạng tặng gói thoại, data miễn phí hoặc quà tặng tri ân.

Với mỗi cộng đồng doanh nhân, học sinh - sinh viên, công nhân, nông dân, MobiFone luôn có những chương trình chăm sóc khách hàng khác nhau, phù hợp với nhu cầu của từng nhóm. 

Nhằm đáp ứng nhu cầu ngày càng cao của người dùng thời đại số, nhà mạng nhanh chóng cập nhật các tính năng giao dịch điện tử ưu việt giúp các thuê bao có thể giao dịch online với nhà mạng mọi lúc mọi nơi như MobiFone Online, thanh toán cước điện thoại bằng QR Pay…

Đó là chưa kể các khuyến mãi, ưu đãi về gói cước, data, dịch vụ roaming giá rẻ… Nhờ đầu tư lớn vào các công nghệ mới cũng như tối ưu hóa mạng lưới, các chỉ tiêu đo kiểm về chất lượng dịch vụ của MobiFone luôn ở vị trí cao, khiến người tiêu dùng hài lòng vì luôn được chăm sóc.

Luôn đặt việc chăm sóc khách hàng lên hàng đầu, đại diện MobiFone cho biết: “Phát huy truyền thống 25 năm đi đầu trong chăm sóc khách hàng, chúng tôi sẽ tiếp tục có những chiến lược thực hiện dịch vụ khách hàng chu đáo, khác biệt để MobiFone luôn giữ uy tín thương hiệu là doanh nghiệp vì khách hàng”.

Theo nghiên cứu của Econsultancy năm 2017, 86% khách hàng sẽ chi nhiều hơn nếu được chăm sóc tốt hơn. Đến năm 2020 chăm sóc khách hàng sẽ vượt qua giá cả và sản phẩm trở thành yếu tố quyết định lựa chọn tiêu dùng của thị trường. “Trong bối cảnh diện phủ sóng, công nghệ của các mạng đã tương đương nhau, yếu tố quyết định khách hàng lựa chọn dịch vụ của nhà mạng nào sẽ phụ thuộc vào chế độ chăm sóc khách hàng, trải nghiệm dịch vụ của nhà mạng đó. Dễ hiểu vì sao MobiFone là nhà mạng hàng đầu trong tim nhiều người tiêu dùng”, đại diện MobiFone khẳng định.

Ngọc Minh