Cảnh báo chiêu lừa lấy cắp tài khoản Facebook đang lan rộng tại Việt Nam
Nhiều người dùng Facebook tại Việt Nam bị tin tặc lừa để kích vào một trang web giả mạo nhằm lấy cắp tài khoản của họ mà không biết.
Theo phản ánh của nhiều người dùng Facebook tại Việt Nam, trong những ngày gần đây họ liên tục nhận được thông báo cập nhật từ Facebook, cho biết tài khoản của họ được một người nào đó gắn thẻ vào một bài viết.
Nội dung bài viết sẽ kèm theo một đường link trang web, với nội dung và hình ảnh gây tò mò và hấp dẫn. Các đường link này sẽ "mạo danh" các trang báo điện tử lớn và uy tín, tuy nhiên, khi kích vào, người dùng sẽ được dẫn đến một trang web khác và yêu cầu họ phải đăng nhập vào tài khoản Facebook mới có thể tiếp tục xem bài viết.
Giao diện trang web này rất giống với giao diện đăng nhập của Facebook, nhưng trên thực tế đây là một trang web giả mạo do tin tặc tạo ra và nếu người dùng sử dụng thông tin tài khoản Facebook của mình để đăng nhập vào trang web này sẽ bị hacker chiếm đoạt tài khoản.
Nội dung được gắn thẻ là trang web lừa đảo, mạo danh các trang tin điện tử lớn và uy tín
Trên thực tế, đã có không ít người dùng Facebook nhẹ dạ, cả tin và bị tò mò bởi những nội dung của trang web lừa đảo nên đã không ngần ngại sử dụng tài khoản Facebook của mình để đăng nhập vào trang web lừa đảo, khiến tài khoản của họ bị hacker chiếm đoạt.
Trang web giả mạo với giao diện đăng nhập giống Facebook, nhưng để ý kỹ sẽ thấy đường link trang web này không hề liên quan gì đến Facebook.
Các tài khoản Facebook sau khi bị hacker chiếm đoạt sẽ tiếp tục được tin tặc sử dụng để tự động gắn thẻ những người có trong danh sách bạn bè và cả những người lạ, tiếp tục lừa họ truy cập vào trang web lừa đảo để lấy cắp được thêm nhiều tài khoản Facebook.
Các tài khoản bị chiếm đoạt này cũng sẽ được sử dụng cho các hình thức lừa đảo khác như mượn tiền, nhờ nạp thẻ điện thoại, khai thác các thông tin cá nhân hoặc sử dụng để phát tán tin tức giả mạo…
Thực ra, hình thức lừa đảo này không hề mới, tuy nhiên, nhiều người dùng Facebook tại Việt Nam vẫn mất cảnh giác và bị tin tặc qua mặt bởi những nội dung gây tò mò, thậm chí là những nội dung mang tính chất "nhạy cảm" để lừa người dùng truy cập vào các trang web giả mạo.
Ngoài ra, nhiều người dùng cho biết vì họ được gắn thẻ bởi một người quen trên Facebook nên đã không nghi ngờ mà kích vào đường link để truy cập vào trang web lừa đảo.
Làm gì nếu đã lỡ kích vào đường link trang web lừa đảo
Thông thường, nếu bạn chỉ mới kích vào đường link của trang web lừa đảo mà chưa sử dụng tài khoản Facebook để đăng nhập vào trang web đó thì tài khoản của bạn vẫn được an toàn.
Tuy nhiên, trong một số trường hợp, hacker sẽ chèn sẵn mã độc lên các trang web lừa đảo mà ngay khi người dùng truy cập vào, tài khoản Facebook sẽ bị nhiễm mã độc và tự động phát tán trang web này, đồng thời gắn thẻ những người khác có trong danh sách bạn bè mà người dùng không hề hay biết.
Để kiểm tra xem tài khoản hiện tại của mình đã bị nhiễm mã độc trên Facebook hay chưa, bạn có thể truy cập vào trang cá nhân của mình, sau đó nhấn vào chức năng "Xem nhật ký hoạt động".
Đây là chức năng sẽ cho bạn xem lại những hoạt động trên Facebook của mình, bao gồm cả những hoạt động do mã độc tự thực hiện chứ không phải theo chủ đích của bạn.
Nếu trong phần nhật ký hoạt động cho thấy bạn đăng tải bài viết và gắn thẻ hàng loạt bạn bè, hoặc viết tin nhắn lên tường của nhiều người khác, với các nội dung giống nhau mà bạn không hề hay biết, có nghĩa là tài khoản Facebook của bạn đã bị nhiễm ứng dụng độc hại.
Trong trường hợp này, bạn có thể thực hiện theo các bước sau để gỡ bỏ ứng dụng độc hại ra khỏi Facebook của mình:
- Từ trang Facebook, nhấn vào biểu tượng menu ở góc trên bên phải, chọn "Cài đặt & Quyền riêng tư", sau đó chọn tiếp "Cài đặt".
- Tại trang web hiện ra sau đó, bạn tìm và chọn mục "Ứng dụng và trang web" ở menu bên trái. Tại đây, danh sách các ứng dụng và trang web mà bạn đã sử dụng Facebook đã đăng nhập sẽ được liệt kê đầy đủ. Nếu nhận thấy những ứng dụng và trang web lạ mà bạn không rõ chức năng hoặc đăng nhập từ lúc nào, đánh vào dấu tích ở phía sau và nhấn nút "Gỡ" để thoát tài khoản Facebook khỏi ứng dụng và trang web đó.
Cách tự bảo vệ mình trước các loại mã độc đánh cắp tài khoản Facebook
Các loại mã độc đánh cắp tài khoản Facebook thường được phát tán dựa trên sự tò mò của người dùng, do vậy sẽ được mạo danh dưới những hình ảnh hấp dẫn và nội dung gây tò mò. Do vậy, khi nhận được những đường link trên Facebook gửi đến mình, bạn không nên vội vã kích vào chúng.
Bên cạnh đó, khi xuất hiện những trang web yêu cầu đăng nhập vào tài khoản, bao gồm cả tài khoản Facebook, Gmail hay Yahoo... bạn cũng không nên đăng nhập lập tức mà nên kiểm tra lại xem đường link trang web có chính xác hay không.
Với các trang web này, ở thanh địa chỉ trên trình duyệt web sẽ hiển thị biểu tượng ổ khóa nhỏ, là biểu tượng xác minh thông tin đăng nhập được mã hóa và bảo vệ. Các trang web giả mạo (có thể giả mạo cả địa chỉ web) thường không có biểu tượng xác minh này. Do vậy, bạn chỉ nên đăng nhập vào Facebook hay Gmail ở những trang web có biểu tượng ổ khóa xác minh dữ liệu được mã hóa.
Trang đăng nhập Facebook với biểu tượng ổ khóa nhỏ trên thanh địa chỉ trình duyệt web, xác minh dữ liệu đăng nhập của trang web được mã hóa và bảo vệ
Châu Anh (T/h)