Với người dùng mạng xã hội, câu chuyện tin tặc và những mánh khóe lừa đảo vẫn luôn được các chuyên gia bảo mật cảnh báo. Tuy nhiên, với lượng người dùng rất lớn trên khắp thế giới, trong đó có Việt Nam thì vẫn còn nhiều người tiếp tục thành nạn nhân của tin tặc.
Và mới đây, người dùng Facebook tại Việt Nam đang gặp phải một chiêu trò lừa đảo mới của tội phạm mạng khi “mời gọi” nạn nhân truy cập vào những đường dẫn giả mạo nhằm đánh cắp tài khoản cùng thông tin dữ liệu.
 |
| Người dùng Facebook gặp nguy với chiêu lừa của tin tặc |
Cụ thể, theo phản ánh, thời gian gần đây xuất hiện tình trạng người dùng Facebook bị gắn tên tài khoản vào những bài viết đến từ người lạ. Những bài viết đó thường có nội dung giật gân hoặc khá giống như những dòng chia sẻ cảm xúc về một sự ra đi của một người nào đó. Để tăng sự tin tưởng, những bài viết đó luôn được đi cùng những hình ảnh giật gân, thu hút và đính kèm một đường link giả mạo các trang tin tức có uy tín.
Khi người dùng bị thu hút và nhấn vào bài viết trên sẽ được chuyển tới một trang web khác và nhận thêm yêu cầu đăng nhập Facebook để tiếp tục đọc nội dung. Sự thiếu cẩn trọng cùng tính tò mò khi truy cập vào những nội dung trên khiến người dùng bị tin tặc đánh cắp tài khoản. Sau đó, chúng sẽ dùng những tài khoản trên để lừa đảo mượn tiền, nhờ nạp tiền điện thoại hay rất nhiều hành động phạm pháp khác.
 |
| Chia sẻ cảnh báo của người dùng. |
Chị Th. (Hà Nội) cười ra nước mắt chia sẻ về việc mình được một người bạn lâu ngày không liên lạc nhắn tin trên Facebook mượn tiền. Mặc dù số tiền không quá lớn, chỉ vài triệu đồng nhưng do từng có kinh nghiệm “bị lừa” trước đó nên chị nảy sinh nghi ngờ. Vài tin nhắn dò hỏi, người bạn ấy liền chặn liên lạc Facebook và không trả lời bất cứ câu hỏi nào. Vài ngày sau đó, chị nhận được cuộc gọi từ người bạn của mình thông báo tài khoản đã bị hack do một lần vô tình truy cập vào bài viết lừa đảo trên Facebook.
Trên thực tế, dù nói là chiêu trò mới nhưng thực tế tin tặc chỉ đang “biến tấu” đi với những phương thức khác biệt một chút so với trước đây. Mục đích cuối cùng mà tin tặc nhắm tới là khiến nạn nhân sập bẫy, truy cập vào những đường link chứa mã độc đánh cắp thông tin.
Mặc dù, phần đông người dùng Facebook sau nhiều năm “lăn lộn” trên thế giới ảo đã rút được cho mình kinh nghiệm đề phòng nhưng cũng còn một bộ phận không nhỏ người dùng nhẹ dạ, cả tin trước những thông tin lạ được đăng tải.
Theo các chuyên gia bảo mật, để tránh tình trạng bị tin tặc lừa đảo, việc đầu tiên người dùng phải tự nâng cao cảnh giác của bản thân trước bất cứ dòng tin, bài viết lạ nào trên mạng xã hội, không truy cập nếu bản thân cảm thấy nghi ngờ. Ngoài ra, người dùng cần nắm rõ những thông tin cơ bản sau để bảo vệ mình trên không gian mạng:
Việc đầu tiên mà người dùng cần làm đó chính là đặt một cho tài khoản của mình một mật khẩu thật an toàn. Đây được coi là lựa chọn hàng đầu giúp bạn có thể bảo vệ được tài khoản Facebook. Không nên đặt mật khẩu liên quan đến bản thân như tên, số chứng minh, ngày tháng năm sinh. Tốt nhất bạn nên chọn loại mật khẩu có những ký tự đặc biệt, viết hoa, viết thường, thêm ký tự số để tránh bị dò thấy mật khẩu.
Ngoài ra, người dùng không nên sử dụng mật khẩu này cho bất cứ tài khoản nào khác trên internet, mỗi tài khoản nên sử dụng một mật khẩu riêng và đều là các chuỗi ký tự ngẫu nhiên.
Một tính năng bảo mật rất quan trọng được Facebook cung cấp mà người dùng cần biết tới đó là Xác thực hai yếu tố. Đây được coi là cánh cửa bảo vệ cuối cùng dành cho người dùng trong trường hợp không may bị tin tặc tấn công tài khoản.
 |
| Tạo mật khẩu mạnh cho tài khoản. |
Về cơ bản, phương pháp này cung cấp thêm một lớp bảo mật cho tài khoản trực tuyến của bạn. Tương tự mật khẩu, chủ tài khoản buộc phải cung cấp thêm một mã phụ gửi vào tin nhắn SMS hoặc ứng dụng xác thực bên thứ ba mới được phép truy cập.
Để kích hoạt Xác thực hai yếu tố, người dùng cần truy cập vào Cài đặt và quyền riêng tư (Settings and Privacy) > Cài đặt (Settings) > Bảo mật và đăng nhập (Security and Login) > Sử dụng xác thực hai yếu tố (Use two-factor authentication) > Ứng dụng xác thực (Authentication app). Sau đó làm theo hướng dẫn.
Ngoài ra, một việc người dùng cần làm đó là kiểm tra thường xuyên để phát hiện đăng nhập bất thường. Bằng cách truy cập Cài đặt > Bảo mật và Đăng nhập và kiểm tra mục Nơi đã đăng nhập và Đăng nhập hợp lệ để xem qua các thiết bị đã từng đăng nhập. Nếu phát hiện thiết bị nghi ngờ, cần lập tức xóa bỏ và đổi mật khẩu tài khoản.
