2 tuần trước, mình nhận được email của substack thông báo về vấn đề bảo mật.
Thư từ Substack
Thư từ Substack
Mình nghĩ cũng không có vấn đề gì. cho đến khi hôm qua, tức ngày đầu tiên đi làm của năm mới, mình nhận được email sau từ một hacker.
Hình chụp màn hình email trong hộp spam
Hình chụp màn hình email trong hộp spam
Cảm xúc đầu tiên của mình là giận và tức vì nó chạm vào một trong nỗi sợ lớn nhất của mình: Bị quay màn hình điện thoại.
Nhưng rồi mình bình tĩnh lại và nhận ra những điều sau:
1. Không bao giờ thoả hiệp với hacker mũ đen. Những ai nghĩ chúng ta nên thoả hiệp với những kẻ đạo đức có vấn đề thì mình nghĩ bạn sẽ thấy Black Mirror S03E03 thú vị và khai sáng.
2. Không bao giờ tin cái câu “Đừng nói với người khác hay báo cảnh sát nếu không tao sẽ tung video của mày lên mạng”. Bằng chứng là từ qua đến giờ mình nói với chục người rồi mà hacker này vẫn chưa phát hiện ra hay có hành động gì thêm.
3. Mình nhờ đến sự giúp đỡ của mọi người xung quanh, vì dẫu không thoả hiệp, mình vẫn có quan ngại về việc liệu nó có quyền quay màn hình điện thoại của mình không. Một người bạn của mình tự học code 15 năm đã check hết các quyền của các ứng dụng trong điện thoại mình và bảo rằng: Vì mình không download bất cứ cái gì file zip hay malware nên nó không thể nào có quyền quay màn hình chỉ từ gmail của mình được. Khả năng cao email này được gửi hàng loạt và hắn chỉ cần 1,2 người dính là đủ tiền tiêu.
4. Mình hỏi thêm 4 người bạn của mình, cả người Việt lẫn người nước ngoài, cả người có chuyên môn về an ninh mạng, coder lẫn người không có chuyên môn, tất cả đều bảo đây là một kiểu scam phổ biến.
5. Phương Mỹ Chi hồi năm 2023 cũng bị dính một trường hợp deepfake ảnh nhạy cảm như vậy.
Nhưng cái email ấy cũng đủ khiến mình xuống tinh thần trong một ngày làm việc.
Mình nhận ra 5 bài học sau:
1. Chỉ vì không có thông tin số tài khoản ngân hàng bị lộ ra không có nghĩa là một cái email không thể hại được một ai đó.
2. Mình càng nhân nhượng, chúng nó càng lấn tới. Nếu Hoàng Thuỳ Linh có thể lấy Đen Vâu và lấy lại sự nghiệp, không có nghĩa lý gì chúng ta phải sợ một cái clip nhạy cảm. Nếu chúng nó doạ dùng deepfake tạo clip nóng, xui rủi clip lộ ra, mình cứ nói cái clip đó là deepfake là được.
3. Nếu không cần thiết, không cần check email spam làm gì. Taylor Swift luôn hối hận vì đã nhận cuộc gọi dẫn tới cái chết tâm - scandal Kanye - Kim - Taylor năm cô 27 tuổi.
4. Luôn nhờ sự giúp đỡ của người khác khi cần thiết. Mình không có chuyên môn về an ninh mạng, nhưng được cái là mối quan hệ của mình trong và ngoài giới tech không thiếu.
5. Mình cảm thấy yên tâm một chút vì nếu bản thân nổi tiếng hơn, rất có thể mình đã phải nhờ đến sự trợ giúp của pháp luật.
6. Không bao giờ click vào file zip hay phần mềm gì từ những email lạ.
7. Nếu nó thật sự quay màn hình mình, nó sẽ biết tài khoản của mình không có đến 20 triệu chứ nói gì đến 42 triệu. Mình cũng không vào web người lớn. Nó chỉ doạ mình thôi.
Mình đã gửi thư complain đến Substack. Một platform nổi tiếng cho người viết như vậy nên có biện pháp bảo mật tốt hơn, vì một phần lớn người viết chưa thể kiếm được nhiều tiền và trong diện dễ tổn thương với những cái scam như vậy.
Chúc các bạn một ngày mới tốt lành và mong bài viết này giúp bạn nâng cao cảnh giác.
Be Real in a Fake World,
Narcy Nguyễn, một người viết ở Nha Trang, không bao giờ khuất phục trước những kẻ không ra gì, quyết định mặc một chiếc váy đẹp để xốc tinh thần sau khi nhận email từ hacker.