Một ngày nọ, anh Jay Gibson nhận được thông báo bất ngờ trên chiếc iPhone của mình: “Apple phát hiện một cuộc tấn công bằng phần mềm gián điệp nhắm vào iPhone của bạn.”
Điều trớ trêu là Gibson từng làm việc tại các công ty phát triển chính loại phần mềm gián điệp có thể kích hoạt thông báo như vậy. Anh đã vô cùng hoảng hốt, gọi cho cha, tắt điện thoại và mua một chiếc mới. Sự việc của Gibson chỉ là một trong số ngày càng nhiều người nhận được cảnh báo tương tự từ các công ty công nghệ lớn như Apple, Google và WhatsApp.
Các công ty công nghệ đang ngày càng chủ động cảnh báo người dùng khi họ trở thành mục tiêu của tin tặc chính phủ. Các công ty này thường chỉ đường dẫn đến những người có thể giúp đỡ, nhưng sau đó họ không còn tham gia.
Vậy bạn nên làm gì khi nhận được những cảnh báo này?
Trước hết, hãy xem xét nó một cách nghiêm túc. Các công ty này có lượng dữ liệu khổng lồ về người dùng, bao gồm những gì xảy ra trên thiết bị và tài khoản trực tuyến của họ. Nếu họ cho rằng bạn đang bị nhắm mục tiêu, rất có thể họ đã đúng.
Khi nhận được cảnh báo của Apple và WhatsApp, điều đó không nhất thiết có nghĩa là bạn đã bị xâm nhập. Có thể nỗ lực tấn công đã thất bại, nhưng họ vẫn có thể cho bạn biết ai đó đã cố gắng.
Với Google, nhiều khả năng công ty đã chặn được cuộc tấn công và đang thông báo để bạn có thể truy cập tài khoản và bật xác thực đa yếu tố (khóa bảo mật vật lý hoặc mật khẩu), đồng thời kích hoạt Chương trình Bảo vệ Nâng cao. Nói cách khác, Google sẽ cho bạn biết cách bảo vệ bản thân tốt hơn trong tương lai.
Trong hệ sinh thái của Apple, bạn nên bật Chế độ Khóa để tăng cường bảo mật. Apple tuyên bố rằng họ chưa từng ghi nhận bất kỳ vụ tấn công nào thành công vào người dùng đã bật Chế độ Khóa.
Tùy thuộc vào bạn là ai, bạn có thể tìm kiếm sự giúp đỡ từ nhiều nguồn khác nhau. Các nhà báo, nhà bất đồng chính kiến, học giả hoặc nhà hoạt động nhân quyền có thể tìm đến Access Now và Đường dây Trợ giúp An ninh Kỹ thuật số của họ, Amnesty International hoặc Citizen Lab.
Nếu bạn làm việc cho một công ty lớn hoặc đảng phái chính trị, bạn có thể liên hệ với đội ngũ an ninh. Các cá nhân hoặc tổ chức tư nhân, bao gồm iVerify, Safety Sync Group, Hexordia và Lookout cũng cung cấp dịch vụ hỗ trợ.
Quá trình điều tra có thể bao gồm kiểm tra chẩn đoán, yêu cầu sao lưu thiết bị hoặc thậm chí gửi thiết bị của bạn đến các chuyên gia. Tuy nhiên, phần mềm gián điệp hiện đại có thể không để lại dấu vết.
Bài viết được đăng trên TechCrunch.
