WuKong_top1
Writer
Một trong những chiêu lừa mới đang lan rộng trên mạng xã hội hiện nay khiến nhiều người “mất Facebook” mà không hiểu vì sao, đó là cửa sổ đăng nhập giả. Đáng nói là cửa sổ này trông giống hệt Facebook thật, từ logo, màu sắc cho đến dòng chữ bảo mật, khiến cả những người dùng lâu năm cũng dễ mắc bẫy.
Thủ đoạn này thường bắt đầu bằng một tin nhắn hoặc email với nội dung khiến người đọc lo lắng, như thông báo tài khoản sắp bị khóa, có người đăng nhập trái phép hoặc bị tố vi phạm bản quyền. Khi bấm vào đường link đính kèm, một cửa sổ đăng nhập Facebook quen thuộc lập tức hiện ra. Nhiều người thấy “đúng giao diện Facebook” nên không nghi ngờ, nhập tài khoản và mật khẩu như thường lệ. Nhưng ngay lúc đó, thông tin đã bị gửi thẳng cho kẻ lừa đảo.
Thủ đoạn này thường bắt đầu bằng một tin nhắn hoặc email với nội dung khiến người đọc lo lắng, như thông báo tài khoản sắp bị khóa, có người đăng nhập trái phép hoặc bị tố vi phạm bản quyền. Khi bấm vào đường link đính kèm, một cửa sổ đăng nhập Facebook quen thuộc lập tức hiện ra. Nhiều người thấy “đúng giao diện Facebook” nên không nghi ngờ, nhập tài khoản và mật khẩu như thường lệ. Nhưng ngay lúc đó, thông tin đã bị gửi thẳng cho kẻ lừa đảo.
Điều nguy hiểm ở đây là cửa sổ đăng nhập này không phải Facebook thật, mà chỉ là một hình giả được tạo ra ngay trong trình duyệt. Vì nó nằm bên trong trang web đang mở nên nhìn qua rất khó phân biệt. Người dùng không bị chuyển sang trang lạ, không thấy dấu hiệu bất thường rõ ràng, nên cảm giác an toàn càng cao.
Với người Việt Nam, hậu quả của việc mất tài khoản Facebook không hề nhỏ. Nhiều người dùng Facebook để bán hàng, quản lý fanpage, liên lạc với khách hàng hoặc lưu giữ hình ảnh cá nhân. Khi tài khoản bị chiếm, kẻ xấu có thể mạo danh chủ tài khoản đi vay tiền người quen, đăng bài lừa đảo, thậm chí dùng chính tài khoản đó để dụ thêm nạn nhân mới.
Các chuyên gia WhiteHat nhận định kiểu lừa này nguy hiểm hơn những trang web giả trước đây, vì nó đánh trúng thói quen hằng ngày của người dùng. Ai dùng Facebook cũng quen với việc thấy cửa sổ đăng nhập bật lên, nên rất ít người đặt câu hỏi liệu cửa sổ đó có thật hay không.
Dù dùng điện thoại hay máy tính, người dùng Facebook cần nhớ một nguyên tắc chung: đừng vội tin các thông báo “khẩn cấp” yêu cầu đăng nhập ngay. Những tin nhắn nói tài khoản sắp bị khóa, có người xâm nhập hay vi phạm bản quyền thường là chiêu lừa đảo.
Nếu dùng máy tính, hãy đóng link được gửi sẵn và tự gõ facebook.com trên trình duyệt. Facebook thật chỉ hiển thị trang đăng nhập đầy đủ, không yêu cầu nhập mật khẩu trong một khung nhỏ tự hiện ra trên trang đang xem. Nếu thấy trang đăng nhập xuất hiện như một ô nổi và không thể kéo ra ngoài như cửa sổ bình thường, rất có thể đó là trang giả.
Nếu dùng điện thoại đã cài ứng dụng Facebook, hãy mở trực tiếp ứng dụng để kiểm tra. Khi tài khoản có vấn đề thật, Facebook sẽ thông báo ngay trong app. Tuyệt đối không nhập mật khẩu vào các trang mở ra từ link lạ.
Cuối cùng, việc bật bảo mật hai lớp sẽ giúp giảm đáng kể nguy cơ bị chiếm tài khoản, ngay cả khi lỡ để lộ mật khẩu.
Với người Việt Nam, hậu quả của việc mất tài khoản Facebook không hề nhỏ. Nhiều người dùng Facebook để bán hàng, quản lý fanpage, liên lạc với khách hàng hoặc lưu giữ hình ảnh cá nhân. Khi tài khoản bị chiếm, kẻ xấu có thể mạo danh chủ tài khoản đi vay tiền người quen, đăng bài lừa đảo, thậm chí dùng chính tài khoản đó để dụ thêm nạn nhân mới.
Các chuyên gia WhiteHat nhận định kiểu lừa này nguy hiểm hơn những trang web giả trước đây, vì nó đánh trúng thói quen hằng ngày của người dùng. Ai dùng Facebook cũng quen với việc thấy cửa sổ đăng nhập bật lên, nên rất ít người đặt câu hỏi liệu cửa sổ đó có thật hay không.
Dù dùng điện thoại hay máy tính, người dùng Facebook cần nhớ một nguyên tắc chung: đừng vội tin các thông báo “khẩn cấp” yêu cầu đăng nhập ngay. Những tin nhắn nói tài khoản sắp bị khóa, có người xâm nhập hay vi phạm bản quyền thường là chiêu lừa đảo.
Nếu dùng máy tính, hãy đóng link được gửi sẵn và tự gõ facebook.com trên trình duyệt. Facebook thật chỉ hiển thị trang đăng nhập đầy đủ, không yêu cầu nhập mật khẩu trong một khung nhỏ tự hiện ra trên trang đang xem. Nếu thấy trang đăng nhập xuất hiện như một ô nổi và không thể kéo ra ngoài như cửa sổ bình thường, rất có thể đó là trang giả.
Nếu dùng điện thoại đã cài ứng dụng Facebook, hãy mở trực tiếp ứng dụng để kiểm tra. Khi tài khoản có vấn đề thật, Facebook sẽ thông báo ngay trong app. Tuyệt đối không nhập mật khẩu vào các trang mở ra từ link lạ.
Cuối cùng, việc bật bảo mật hai lớp sẽ giúp giảm đáng kể nguy cơ bị chiếm tài khoản, ngay cả khi lỡ để lộ mật khẩu.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview