Việc chụp ảnh tự sướng (selfie), “check in” bằng ảnh khi đi du lịch là một trào lưu phổ biến. Bạn chụp một bức hình, trong đó bạn cầm trên tay hộ chiếu và vé lên máy bay. Sau đó, bạn ngay lập tức chia sẻ hình ảnh này lên mạng xã hội, nhận về lượt thích từ gia đình, bạn bè và những người theo dõi tài khoản của bạn.
Đây cũng là điều mà các tin tặc tấn công mạng yêu thích.
“Việc bạn chia sẻ quá nhiều thông tin về kỳ nghỉ của mình trên mạng có thể làm gia tăng rất nhanh rủi ro bị tin tặc tấn công. Vấn đề thực sự của vé lên máy bay nằm ở phần mã vạch. Đó là vì bất kỳ ai cũng có thể quét mã vạch bằng phần mềm trực tuyến miễn phí,” Robinson Jardin, trưởng bộ phận về mạng xã hội và kỹ thuật số của công ty phần mềm an ninh mạng NordVPN, cho biết.
Theo Jardin, “hầu hết vé lên máy bay hiện nay đều in mã vạch và mã QR, trong đó chứa rất nhiều thông tin mà các tin tặc có thể lợi dụng.” Không chỉ định danh cá nhân và thông tin liên lạc, dữ liệu trên vé lên máy bay còn có mã đặt chỗ và số thẻ FFP (thẻ hành khách bay thường xuyên), thậm chí là số hộ chiếu hay dãy số trên bằng lái xe. Tin tặc có thể bán những thông tin như vậy trên các dark web – trang web hoạt động trái phép để đánh cắp danh tính của nạn nhân, mở thẻ tín dụng hoặc thực hiện các giao dịch chưa được cấp phép.
Đối với các tin tặc, những người chia sẻ hình ảnh chụp vé lên máy bay trên mạng là đối tượng tốt nhất để tấn công. “Các tin tặc còn dễ dàng xâm nhập hơn nữa nếu đó là ảnh chụp màn hình của mã vạch,” Jardin cho biết.
Ngay cả những nguyên thủ quốc gia cũng có thể mắc sai lầm về bảo mật an ninh mạng. Vào năm 2020, cựu thủ tướng Úc Tony Abbott đã bị tin tặc tấn công chỉ trong một giờ đồng hồ, sau khi ông đăng một bức hình chụp lại vé lên máy bay của hãng hàng không Qantas trên Instagram. May mắn cho Tony Abott, tin tặc này đã rất nhân từ và chỉ cảnh báo ông về nguy cơ vi phạm an ninh.
Theo Jardin, cũng có một vài tin tặc chỉ sử dụng thông tin để thực hiện những trò đùa tương đối vô hại. “Ngay khi có thông tin từ mã vạch trên vé máy bay của một người nào đó, bạn đã biết được họ tên và mã đặt chỗ của họ. Từ đó, bạn có thể truy cập vào trang web của hãng hàng không và hủy hoặc thay đổi chuyến bay khứ hồi.”
Tuy vậy, hầu hết các tin tặc đều có những động cơ bất chính, đặc biệt là khi có thông tin từ chương trình khách bay thường xuyên. “Một tin tặc có thể thu lợi từ điểm dặm bay nếu có thể tiếp cận loại thẻ khách hàng này. Đó là vì số điểm dặm bay không nhất thiết phải được dùng cho một chuyến bay khác,” Jardin cho biết.
Anh cũng lưu ý nhiều trang web của các hãng hàng không cho phép khách hàng quy đổi điểm tích lũy thành phiếu quà tặng, với các tin tặc có thể bán để kiếm tiền. Một khi những điểm dặm bay bị xóa khỏi tài khoản khách hàng bay thường xuyên và bán lại cho người khác, rất khó để khôi phục lại.
Một hình thức tấn công phổ biến khác là lừa đảo phi kỹ thuật. Theo Jardin, “các tin tặc sẽ giả vờ là nhân viên của hãng hàng không và gửi email, hoặc gọi điện cho khách hàng. Tin tặc có thể có thể yêu cầu khách hàng cung cấp chi tiết về thẻ tín dụng để xác nhận chuyến bay khứ hồi. Hoặc tin tặc có thể đi theo hướng khác là giả làm khách du lịch và liên hệ với hãng hàng không, cung cấp thông tin có trên mã vạch của thẻ lên máy bay nhằm thu thập thêm dữ liệu của khách du lịch.”
Theo một khảo sát gần đây của NordVPN, gần 85% khách du lịch Mỹ cho biết họ lo lắng về việc bị tin tặc tấn công khi đi du lịch. Mặc dù vậy, nhiều người lại dễ dàng trở thành mục tiêu. “Hầu hết mọi người đều sử dụng cùng một mật khẩu,” Jardin cho biết.
Việc dùng lại mật khẩu đã là là một vấn đề an ninh mạng quan trọng, xét đến việc hàng triệu người từng bị xâm phạm thông tin cá nhân từ những vụ vi phạm trước đó. “Tin tặc thu thập tên và mật khẩu đã bị rò rỉ trước đó, qua đó có thể xác định khi nào mật khẩu được sử dụng lại,” anh cho biết.
Theo Jardin, việc kiểm tra tình trạng mạng là những quy tắc thông thường. “Chắc chắn, điều đầu tiên bạn nên làm là không chia sẻ hình ảnh mà trong đó có mã vạch trên vé lên máy bay.
Ngoài ra, không nên chia sẻ hình ảnh kỳ nghỉ khi bạn vẫn đang ở đó. Không nên chia sẻ trên mạng vị trí của bạn. Lời khuyên là hãy đợi đến khi về đến nhà rồi chia sẻ hình ảnh. Đó là vì có những người sẽ bạn đi đâu, khi nào bạn ở đó và nơi bạn sống, từ đó có thể xâm nhập trái phép khi bạn vắng nhà,” Jardin cho biết.
Biên dịch: Minh Tuấn
