Rộ hình thức lừa đảo chiếm đoạt tài khoản Facebook dịp cuối năm
Cuối năm là dịp để các tội phạm lừa đảo qua mạng hoành hành, đặc biệt là qua các trang mạng xã hội. Có rất nhiều nạn nhân đã bị lừa bởi chính sự bất cẩn của mình.
Trong những ngày gần đây, nhiều người dùng Facebook cá nhân cho biết bị chiếm quyền sử dụng tài khoản bằng một vài thủ đoạn như bị lừa click vào một đường link giả mạo hay bị gắn thẻ vào một bài viết có chứa đường link độc hại.
Theo đó, một số người dùng cho hay họ bị gắn thẻ vào các bài viết với nội dung tai nạn giao thông hay kêu gọi ủng hộ, bình chọn…
Khi nhấn xem bài viết, người dùng được dẫn tới một trang mới giống giao diện đăng nhập Facebook. Nếu điền thông tin tài khoản và mật khẩu, người dùng có khả năng bị mất thông tin đăng nhập. Thậm chí, một số người cho biết chỉ cần click vào xem nội dung bài viết cũng bị mất quyền đăng nhập tài khoản.
Mặc dù không phải hình thức lừa đảo mới nhưng trong những ngày gần đây, số lượng người dùng trên Facebook bị lừa khá nhiều. Kẻ xấu sau khi chiếm đoạt tài khoản sẽ đóng giả người dùng trò chuyện với bạn bè trên Facebook nhằm mục đích chiếm đoạt tài sản.
Anh Lê Minh, chuyên viên nghiên cứu tại Viện kỹ thuật Công nghệ cao NTT – Đại học Nguyễn Tất Thành cho biết đây là một hình thức Phishing attack (một dạng lừa đảo trên mạng) để lấy cắp thông tin đăng nhập Facebook (hay nói cách khác là “hack” tài khoản Facebook).
“Nếu bạn thấy một ai đó trên Facebook tag bạn vào một bài viết khóc thương một người bạn (mà bạn chẳng rõ đó là ai) kèm theo một bài báo thì 99% là bạn đang bị ‘câu’ (fishing) để tự khai thông tin đăng nhập Facebook của mình. Nếu click vào link người dùng sẽ thấy yêu cầu đăng nhập lại Facebook vì đây là nội dung ‘người lớn’ (có ảnh tai nạn). Nếu bạn đăng nhập lại thì xin chia buồn là bạn sẽ đột nhiên thấy tài khoản của mình bị đổi mật khẩu và tiếp tục đi lừa đảo người khác,” vị chuyên gia này cho hay.
Vẫn theo anh Lê Minh, trước khi cung cấp thông tin quan trọng như mật khẩu, nguyên tắc quan trọng nhất là phải xác định mình khai thông tin cho ai. Nhìn vào dòng địa chỉ ở bên trên (khoanh đỏ) bạn sẽ thấy đó không phải Facebook mà là một địa chỉ “ảo” do hacker làm ra.
Cách này làm nhiều người mất cảnh giác vì đây là một bài báo có thật, nhưng hacker chỉ sử dụng ảnh đại diện (thumbnail) cho bài viết đó, còn thực tế là dẫn người dùng tới một nơi để ghi nhận thông tin người dùng khai. Đây là một chiêu trò rất tinh vi vì đánh trúng tâm lý tò mò của mọi người.
Chuỗi lừa đảo này bắt nguồn từ một tài khoản ảo một người nào đó chấp nhận kết bạn, sau đó click vào nội dung giả từ tài khoản này dẫn đến việc mất tài khoản. Hacker sau đó sẽ dùng tài khoản cướp được đăng tin giả tiếp dẫn tới số người bị lừa ngày càng tăng, nhất là khi chiếm được tài khoản có uy tín cao.
Chuyên gia này cũng nhấn mạnh, về nguyên tắc gần như không ai có thể “hack” tài khoản Facebook của người dùng bằng cách “mò” thông tin đăng nhập, trừ khi người dùng vô tình khai ra cho hacker hoặc thao tác đăng nhập của họ bị ghi trộm lại.
“Mọi người hãy rất cẩn thận, nếu phát hiện ra tài khoản nào tag tên bạn kiểu này, tốt nhất là block luôn tài khoản đó, hoặc trót khai ra rồi thì phải ngay lập tức đổi mật khẩu trước khi quá muộn,” anh Lê Minh khuyến cáo.
Điều quan trọng nhất chính là việc người dùng phải tự nâng cao cảnh giác. Theo các chuyên gia, người dùng cần tuyệt đối không truy cập các trang tin không chính thống; không cài đặt các phần mềm, ứng dụng từ các nguồn không chính thống.
Ngoài ra, người dùng không được cung cấp thông tin nhân thân, tài khoản ngân hàng, tài khoản thư điện tử, mạng xã hội của mình cho bất kỳ ai qua điện thoại, mạng xã hội và các kênh trực tuyến khác nếu chưa xác minh chính xác thông tin người nhận để đảm bảo an toàn.
Phishing Attack là hình thức tấn công vào người dùng bằng cách giả mạo thành một đơn vị/cá nhân uy tín để chiếm lòng tin của họ, thông thường là qua email.
Mục đích của tấn công Phishing Attack thường là để đánh cắp dữ liệu quan trọng của người dùng như thông tin thẻ tín dụng, tên đăng nhập, mật khẩu. Đôi khi Phishing Attack cũng có thể nhằm đánh lừa người dùng cài đặt malware vào thiết bị (khi đó, phishing là một công đoạn trong cuộc tấn công malware).