Thứ Bảy, 28 tháng 11, 2015

BIẾN TƯỚNG MỚI CỦA HÌNH THỨC LỪA ĐẢO CHIẾM ĐOẠT TÀI KHOẢN FACEBOOK

Một hình thức lừa đảo nhằm chiếm đoạt tài khoản Facebook đang phát tán mạnh mẽ trong cộng đồng người dùng tại Việt Nam. Trên thực tế hình thức lừa đảo này không hề mới, tuy nhiên nếu không chú ý kỹ, người dùng có thể sẽ bị lừa và mất tài khoản Facebook của mình.
 >> Lừa đảo trên Facebook tiếp tục hoành hành
 >> "Điểm mặt" những trò lừa đảo mới trên Facebook
 >> Nạn lừa đảo trúng thưởng trên Facebook chiếm đoạt hàng trăm triệu đồng

Theo phản ánh của nhiều độc giả Dân trí và nhiều người dùng Facebook tại Việt Nam, trong những ngày qua họ nhận được những tin nhắn được đăng tải trên tường Facebook của mình với nội dung “một ai đó đã làm một đoạn clip dành tặng bạn”, kèm theo đó là một đường link Facebook.
Nội dung thông điệp kèm theo đường link giả mạo do mã độc tự động phát tán
Nội dung thông điệp kèm theo đường link giả mạo do mã độc tự động phát tán
Nhiều người sau khi nhận được thông tin này đã không ngần ngại kích vào đường link được gửi để xem “món quà” mà mình được nhận là gì, tuy nhiên trên thực tế, đây là một loại mã độc đang được phát tán rộng rãi trên Facebook trong thời qua với mục đích đánh cắp tài khoản Facebook của người dùng.
Cụ thể, sau khi kích vào đường link đính kèm nội dung tin nhắn, người dùng sẽ được chuyển đến một trang fan page của Facebook, sau đó sẽ tiếp tục được chuyển đến một trang web khác có giao diện giống hệt Facebook, tuy nhiên trang web này sẽ yêu cầu người dùng đăng nhập lại vào tài khoản Facebook của mình.
Trang fan page giả mạo do tin tặc tạo ra, mà người dùng sẽ vô tình “Like” sau khi nhấn vào đường link có chứa mã độc
Trang fan page giả mạo do tin tặc tạo ra, mà người dùng sẽ vô tình “Like” sau khi nhấn vào đường link có chứa mã độc
Trên thực tế, trang web này là một trang web giả mạo giao diện đăng nhập của Facebook, mà chỉ cần chú ý đường link của trang web trên thanh địa chỉ của trình duyệt bạn có thể thấy trang web không hề có liên quan gì đến Facebook. Nếu người dùng không chú ý kỹ, điền thông tin đăng nhập vào trang web giả mạo này sẽ bị tin tặc lấy cắp tài khoản Facebook của bạn.
Trang web giả mạo với giao diện đăng nhập giống Facebook...
Trang web giả mạo với giao diện đăng nhập giống Facebook...

... nhưng khi để ý kỹ sẽ thấy trang web này không hề liên quan gì đến Facebook
... nhưng khi để ý kỹ sẽ thấy trang web này không hề liên quan gì đến Facebook
Đặc biệt, như trên đã đề cập, sau khi kích vào đường link có chứa mã độc, người dùng sẽ được chuyển đến một trang fan page của Facebook và quá trình này sẽ khiến người dùng tự động “Thích” trang fan page do hacker tạo ra này. Như vậy ngoài mục đích lấy cắp tài khoản Facebook, người dùng còn bị lợi dụng vào mục đích “câu like” cho các trang fan page do tin tặc tạo ra.
Ngoài ra, những người đã kích vào đường link kể trên cũng sẽ bị tự động cài đặt một ứng dụng trên Facbook và ứng dụng này sẽ tiếp tục phát tán tin nhắn rác chứa trang web giả mạo đến danh sách những bạn bè của người dùng có trên Facebook.
Trên thực tế, hình thức lừa đảo nhằm đánh cắp tài khoản Facebook này không hề mới mà đã từng xuất hiện một thời gian trước đây trên cộng đồng người dùng Facebook tại Việt Nam. Tuy nhiên trước đây, loại mã độc này thường phát tán dưới dạng những bài đăng có nội dung “hấp dẫn” nhằm lừa người dùng kích vào đường link chứa mã độc, thì giờ đây hình thức lừa đảo này lại xuất hiện dưới dạng những chia sẻ trực tiếp lên tường của bạn bè, khiến nhiều người chủ quan và kích vào đường link được bạn bè mình gửi đến.
Làm gì nếu đã lỡ kích vào đường link có chứa mã độc
Để kiểm tra xem tài khoản hiện tại của mình đã bị nhiễm loại mã độc trên Facebook hay chưa, bạn có thể truy cập vào trang cá nhân của mình, sau đó nhấn vào chức năng “Xem nhật ký hoạt động”.
Đây là chức năng sẽ cho bạn xem lại những hoạt động trên Facebook của mình, bao gồm cả những hoạt động do virus tự thực hiện chứ không phải theo chủ đích của bạn. Điều này sẽ cho phép bạn xem đầy đủ lịch sử hoạt động trên Facebook, bao gồm cả các hoạt động riêng tư của chính bạn.
Nếu trong phần nhật ký hoạt động cho thấy bạn viết hàng loạt tin nhắn lên tường của nhiều người khác với các nội dung giống nhau mà bạn không hề hay biết có nghĩa là tài khoản Facebook của bạn đã bị nhiễm ứng dụng độc hại.
Trong trường hợp này, bạn có thể thực hiện theo các bước sau để gỡ bỏ ứng dụng độc hại ra khỏi Facebook của mình:
- Từ trang Facebook, nhấn vào biểu tượng chiếc ổ khóa ở góc trên bên phải, chọn “Xem cài đặt khác” từ menu hiện ra.
- Tại trang web hiện ra sau đó, bạn chọn “Ứng dụng” ở menu bên trái. Tại đây, danh sách các ứng dụng mà bạn đã cài đặt và sử dụng trên Facebook sẽ được liệt kê đầy đủ. Nếu nhận thấy những ứng dụng lạ mà bạn không rõ chức năng hoặc cài đặt từ lúc nào, bạn đưa chuột vào ứng dụng đó và nhấn vào dấu “X” hiện ra để xóa ứng dụng khỏi Facebook.

Nhấn vào nút “Xóa” ở hộp thoại hiện ra sau đó để xác nhận gỡ bỏ ứng dụng.
Làm sao để tự bảo vệ mình trước các loại mã độc đánh cắp tài khoản Facebook?
Loại mã độc Facebook này được phát tán dựa trên sự tò mò của người dùng, do vậy thường được mạo danh dưới những hình ảnh hấp dẫn và nội dung gây tò mò. Do vậy, khi nhận được những đường link trên Facebook gửi đến mình, bạn không nên vội vã kích vào chúng.
Bên cạnh đó, khi xuất hiện những trang web yêu cầu đăng nhập vào tài khoản, bao gồm cả tài khoản Facebook, Gmail hay Yahoo... bạn cũng không nên đăng nhập lập tức mà nên kiểm tra lại xem đường link trang web có chính xác hay không.
Với các trang web này, ở thanh địa chỉ trên trình duyệt web sẽ hiển thị biểu tượng ổ khóa nhỏ, là biểu tượng xác minh thông tin đăng nhập được mã hóa và bảo vệ. Các trang web giả mạo (có thể giả mạo cả địa chỉ web) thường không có biểu tượng xác minh này. Do vậy, bạn chỉ nên đăng nhập vào Facebook hay Gmail ở những trang web có biểu tượng ổ khóa xác minh dữ liệu được mã hóa.

Biểu tượng ổ khóa nhỏ trên thanh địa chỉ trình duyệt web xác minh dữ liệu đăng nhập của trang web được mã hóa và bảo vệ
Biểu tượng ổ khóa nhỏ trên thanh địa chỉ trình duyệt web xác minh dữ liệu đăng nhập của trang web được mã hóa và bảo vệ
Ngoài ra, bạn cũng nên kích hoạt tính năng mật khẩu 2 lớp trên tài khoản Facebook để đảm bảo an toàn tuyệt đối cho tài khoản Facebook của mình không bị đánh cắp và chiếm đoạt. Xem cách thức kích hoạt chế độ mật khẩu 2 lớp trên Facebook đã được Dân trí hướng dẫn tại đây.
Phạm Thế Quang Huy
(quanghuy@dantri.com.vn

Không có nhận xét nào:

Đăng nhận xét