Hiện tại số game thủ ‘tá túc’ ngoài tiệm net ở Việt Nam khá đông, bạn có thể thấy các tiệm net vip những năm gần đây xuất hiện khá nhiều.
Thế nhưng có một sự thật khá buồn khi phải nói ra là khả năng bảo mật cũng như ý thức tự bảo vệ tài khoản cá nhân của người chơi ở Việt Nam hiện còn thấp và chủ quan. Nhìn lại những diễn đàn của các game Online tại Việt Nam như Garena, VTC, FPT, Zing… Chúng ta thấy đầy rầy những topic, bài viết về vấn đề xin “cứu” sau khi bị hack mất tài khoản. Thậm chí ngay cả bản thân mình là người viết bài, trong danh sách bạn ở Garena PLus cũng có không ít bạn bị đánh cắp tài khoản và trở thành những acc clone (tài khoản con) cho những kẻ có mưu đồ lừa đảo, buôn bán tài khoản.
Bài viết này, mình sẽ liệt kê vài phương pháp “hack” tài khoản, cũng như cách phòng chống hack này. Tất nhiên mình biết, bài viết có khả năng “vẽ đường cho hươu chạy” nhưng mình tin rằng cũng có vô số bạn sẽ cảnh giác hơn.
Điều đầu tiên mình muốn nói “đừng để mất bò mới lo làm chuồng”. 90% Game thủ tại Việt Nam không hề trang bị cho mình những cách căn bản nhất để phòng chống nạn hack tài khoản được các nhà phát hành Game hỗ trợ. ví dụ như sử dụng Email “xịn” (Email thường xuyên sử dụng), đăng ký số điện thoại mình làm xác nhận tài khoản, đăng ký mật khẩu cấp 2, đăng ký email xác nhận khi bị mất email chính.. Đó là những phương pháp dễ sử dụng nhất, bất chấp hack tài khoản hoặc thậm chí cho luôn cả tên tài khoản lẫn mật khẩu cũng không thể đăng nhập được do sẽ bị hỏi thăm đến 2-3 lần nếu đăng nhập/đổi mật khẩu tại một vị trí lạ hoặc trình duyệt lạ.
Dưới đây là những phương pháp Hack đơn giản và được sử dụng phổ biến. Nếu bạn áp dụng đủ những phương pháp bảo vệ bên trên mình đã đưa ra, thì bạn hãy an tâm cho dù có bị hack được, các Hacker cũng chẳng làm được gì tài khoản đó cả.
1. Sử dụng Keylog
Nói nôm na Keylog có nghĩa là phương pháp để lưu giữ lại những gì người sử dụng PC đã bấm, từ các nút trên bàn phím, từ từng vị trí click chuột đều bị lưu trữ lại khá chi tiết – Đồng nghĩa với việc tên tài khoản lẫn mật khẩu của bạn bị người sử dụng Keylog thấy rõ mồn một khỏi phải giấu. Keylog có 2 dạng, và nói thẳng ra cả 2 dạng đó có đầy ngoài tiệm net. Tùy vào tiệm net thì có tiệm Keylog được người chơi mang vào cài hoặc lắp, có tiệm net do chính tay chủ tiệm cố tình lắp để hack tài khoản người chơi để bán lại kiếm tiền. Mình nói ở đây có 2 dạng, đó chính là phần mềm và phần cứng.
- Phần cứng: Keylog thường được gắn với dạng là 1 cái USB. Khác ở chỗ là cái USB này nó nối chung với chuột và bàn phím, thoạt nhìn bạn sẽ thấy nó giống như 1 phần của cả chuột – bàn phím nhưng thiết bị đó có khả năng lưu trữ lại tài khoản cũng như mật khẩu của bạn, thậm chí là những dòng chat yêu đương giữa bạn với người yêu cũng bị nó ghi lại khá đầy đủ.
- Phần mềm: ngược lại với phần cứng, nó là một chương trình chạy ẩn trong máy với độ tinh vi và phức tạp hơn USB keylog bên trên khá là nhiều. Phần mềm đó ngoại trừ người cài ra thì chắc chỉ có chủ tiệm biết sự tồn tại của nó qua việc bảo trì máy tính vì nó không hiện ra cho ai thấy cả ngoại trừ gõ một số phím tắt nhất định. Thậm chí có những tiệm net, chủ tiệm hoặc quản tiệm cài keylog và mọi thao tác bạn gõ phím đều sẽ gửi ngay đến máy chủ của tiệm. Có những phần mềm keylog khá phổ biến như keylog 1.68, Spy-Net…
2. Sử dụng VCMS
VCMS là một phần mềm dạng Keylog nêu trên nhưng khá buồn cười rằng mặc định nó đã có sẵn do Microsoft tích hợp sẵn trong Windows. Tiền thân phần mềm được sử dụng với chức năng dành cho phụ huynh quản lý con cái của mình sử dụng máy tính thông qua máy tính khác nhưng khi về Việt Nam nó được nhiều chủ tiệm net cài để làm phương tiện hack tài khoản người chơi. Với VCMS, Hacker có thể chụp lại hình nền của người sử dụng máy “con” để phát tán những thứ riêng tư, hoặc thậm chí xem lại lịch sử sử dụng PC như rê chuột vào đâu, mở những phần mềm nào, tải những gì và tất nhiên không thiếu việc đã gõ những chữ gì.
3. Phần mềm soi mật khẩu đã lưu
2 cách trên khá lằng nhằng và cần thời gian chuẩn bị, nhưng với phần mềm soi này chỉ cần tải chưa tới 1MB và cài chưa tới 10 giây, mọi mật khẩu của một ai đó vô tình lưu trên máy đều sẽ bị mang ra ánh sáng. Thử tưởng tượng bạn lỡ chọn vào dòng lưu mật khẩu tài khoản khi đăng nhập Garena Plus, bạn nghĩ chắc không sao và ngày hôm sau tài khoản bạn không cánh mà bay. Không chỉ Garena Plus, mà ngay cả tài khoản Facebook lẫn mọi tài khoản khác trên trình duyệt đều sẽ bị show hàng khá rõ nét 18+ không che.
Cách phòng chống Hack
Tất nhiên như nói ở trên, có hướng dẫn thì có cách phòng chống. Mình xin nói ra vài cách chống lại các cách Hack bên trên. Tuy nhiên nhớ, hãy bảo mật tài khoản của bạn ở mức độ cao nhất chứ đừng “mất bò mới lo làm chuồng” nhé.
- Trước khi bạn sử dụng máy tính ngoài net, hãy nghía kỹ qua các cổng USB và đặc biệt là cổng cắm dây chuột – bàn phím xem có bị gắn Keylog hay không. Người gắn Keylog chưa chắc là chủ tiệm mà có thể là một ai đó cố tình mang Keylog tới gắn với mưu đồ đen tối. Hãy báo lại chủ tiệm, chụp hình đăng mạng để mọi người đề phòng tiệm net này. Nếu đó là một máy dạng âm tường thì tránh không sử dụng, yêu cầu đổi máy khác hoặc đổi tiệm có hệ thống máy hở bên ngoài. Ngoại trừ các phòng máy lớn có uy tín thì có thể tạm tin tưởng được. Xin nhắc lại, chưa chắc chủ tiệm là người gắn Keylog, có khả năng các người làm thuê chính là thủ phạm.
- Hãy ưu tiên sử dụng các phòng máy có hệ thống G-Caffe. Các phòng máy này sử dụng phương pháp Boot Windows qua NAS chứ không có ổ cứng riêng cho từng máy nên sau khi sử dụng xong, hãy mau chóng tắt ngay máy đó để hệ thống tự làm sạch mọi dữ liệu, kể cả dữ liệu lưu trữ như tài khoản của bạn đều sẽ bị xóa bỏ sau khi tắt máy. Đối với những hệ thống không có G-Caffe hãy.. cầu trời khấn phật rằng chẳng có ai chơi Keylog. Nếu bạn nghi ngờ, hãy đổi mật khẩu ngay và bật chức năng bảo mật cao nhất có thể – Thường là chức năng hạn chế đăng nhập, tức nếu đăng nhập tại một máy lạ hoặc IP lạ, hệ thống sẽ gửi tin nhắn lại số điện thoại bạn đăng ký để xác nhận. Nếu không xác nhận thì dù có Tài khoản lẫn mật khẩu cũng chỉ làm cảnh thôi chứ không đăng nhập được.
- Nếu là máy của bạn nhưng có nhiều người sử dụng chung, tốt nhất bạn nên cài phầm mềm chống Virus, chống keylog hoặc tạo tài khoản riêng cho những người sử dụng chung đó (Ví dụ như Laptop của bạn nhưng nhiều người chung phòng xin mượn xài – đối với sinh viên)
Ngoài ra có một vài game thủ chuyên nghiệp cũng có những phương pháp khá hay khi sử dụng máy bên ngoài. Ví dụ như mang theo Gear của mình (Bàn phím – chuột riêng) để tránh Keylog. Thậm chí có USB Keylog thì cũng có USB anti Keylog được bán với chức năng chống ghi nhớ giúp cho việc phòng chống hack khá an toàn.