Thua bạc, người đàn ông Hàn Quốc cướp taxi lấy tiền về nước

"Sống ảo" với vé máy bay, chìa khóa xe hơi... trên MXH chính là cách khiến bạn dễ "mất của" như chơi

Nhiều người không hề biết rằng việc vô tư đăng ảnh thuộc về thông tin cá nhân lên MXH như hộ chiếu, thẻ lên máy bay, thẻ Visa... hoặc thậm chí là chìa khóa xe cũng được xem là một "lời mời chào thân thiện" với các thể loại tội phạm.

Thời đại ngày nay, bạn không cần phải gọi điện cho từng người thông báo rằng bạn sắp đi du lịch nữa. Hành động duy nhất bạn làm là chụp ảnh Boarding Pass (vé máy bay/ thẻ lên máy bay) kèm check-in ở sân bay. 1 phút sau, sẽ có hàng chục bình luận được gửi đến, bày tỏ sự ganh tỵ với chuyến đi của bạn.

Chỉ cần một cú search nhanh hastag #boardingpass (thẻ/vé lên máy bay) trên Instagram, sẽ cho ra khoảng 92.000 kết quả - một con số khá lớn. Vì sao hastag này lại thu hút đến vậy? Bất kỳ ai đi du lịch cũng không thể cưỡng lại việc thông báo cho cả thế giới này rằng "Ê, tôi sắp được đi chơi rồi đấy, thấy không? Thấy vé của tôi không?". Nhưng liệu bạn có biết, hành động này sẽ đẩy bạn vào vòng nguy hiểm không? Có một thể loại tội phạm có thể đánh cắp danh tính của bạn để điềm nhiên bay đi khắp nơi hoặc chiếm đoạt tài sản của bạn - chỉ từ bức ảnh check-in kèm hastag #boardingpass mà bạn đăng lên đấy.

Chỉ trong nửa đầu năm 2017, đã có rất nhiều trường hợp trộm cắp danh tính với cách thức này. Tuy nhiên, 'nạn nhân' không phải là các ông bà già - độ tuổi hay bị đánh giá là khờ khạo, dễ bị lừa - mà chính là những người trẻ ở độ tuổi U25, U30...

Vậy chúng sẽ lấy thông tin của bạn từ những dữ liệu gì?

Đó chính là mã đặt chỗ gồm 6 chữ số, được các hãng hàng không gọi là PNR (Passenger Name Record). Đây được xem là "mỏ vàng" cho hành vi trộm cắp danh tính. Bất cứ ai biết mã đặt chỗ và họ tên của bạn, thì đều có thể sử dụng cổng thông tin đăng ký trực tuyến để nhân các chuyến bay miễn phí, hoặc phá hoại thông tin khách hàng.

Ông Karsten Nohl, sáng lập viên kiêm giám đốc hãng bảo mật Security Research Labs (SR Labs) đã chứng minh rằng hành động này "dễ như bỡn" bằng cách tiến hành "lấy trộm" vé máy bay của chính các phóng viên trong một buổi họp báo.

Theo đó, tin tặc sử dụng các chương trình máy tính có khả năng lùng tìm được các mã đặt chỗ 6 ký tự chỉ trong vài phút. Sau đó, chúng sẽ sử dụng các mã này để truy cập vào phần đặt chỗ ban đầu của hành khách, đổi giờ bay và địa chỉ email.

Có thể nói, hệ thống đặt vé thiếu một lớp bảo mật quan trọng, đó là mật khẩu (password). Thực vậy, hệ thống đặt vé trực tuyến của các hãng bay không yêu cầu hành khách phải nhập mật khẩu (password) khi muốn thay đổi thông tin cá nhân. Việc cần làm chỉ là nhập mã đặt vé và tên đầy đủ là xong.

Vì thế, nếu bạn chụp ảnh vé máy bay đầy đủ thông tin lên MXH thì quá dễ dàng để tin tặc "chiếm đoạt" chuyến bay của bạn rồi.

Nếu bạn vẫn muốn có một bài đăng kèm hastag #boardingpass thật hợp thời, thì hãy cứ đăng ảnh vé lên thôi, miễn là che tên, mã đặt chỗ, ngày bay và mã vạch. Tốt nhất là bạn nên bôi đen thay vì chỉ làm mờ, vì tin tặc sẽ dùng các thủ thuật để khôi phục những chỗ làm mờ ấy.

Một lời dặn không thừa nữa là bạn nên xé bỏ vé hoặc thẻ lên máy bay sau khi hành trình kết thúc nhé.

Mới sắm xe hơi đời mới? Đừng dại gì khoe chìa khóa xe lên mạng xã hội.

Chắc chắn, bạn rất tự hào về chiếc xe vừa tâu được (hoặc bố mẹ mua cho). Thế là Instagram của bạn sẽ xuất hiện các bức ảnh khoe của một cách khéo léo như chiếc chìa khóa xe nằm hờ hững trên bàn, bên cạnh chiếc túi hiệu. Nhưng đó là một hành động chỉ có tác dụng sống ảo mà thôi, chứ hoàn toàn không khôn ngoan chút nào!

Không khó để bọn tội phạm dùng những thủ thuật rất hiện đại từ chiếc máy tính, để "tạo hình" lại chiếc chìa khóa đó bằng các chương trình 3D. Sau đó, chúng chỉ cần thu thập thêm vị trí chiếc xe, địa chỉ nhà của bạn... (dựa trên các check in của bạn trên MXH), rồi sao chìa khóa ra. Thế là ale hấp, chiếc xe biến mất!

Vậy cách tốt nhất để khoe xe là gì?

Chụp hẳn chiếc xe và đăng lên chứ còn gì nữa. Nhớ nhé, đừng đăng chìa khóa xe!

Ảnh minh hoạ: Internet

Theo Helino