Chết dở với trò đánh cắp Facebook

Facebook đang là mạng xã hội bị tin tặc dòm ngó nhiều nhất. Hai chiêu trò tội phạm phổ biến nhất trên Facebook là lừa đảo các thành viên khác và cướp tài khoản của người khác để thực hiện những mưu tính tội phạm hay giả danh để lừa gạt người khác. Đó là lý do mà thỉnh thoảng lại có một số người trên Facebook có những hành vi lạ thường vì mất tài khoản.

Vào mạng là gặp hacker

Chuyện xảy ra đã lâu mà nay lại càng tệ hại. Hồi tháng 10-2011, báo Anh Telegraph dẫn số liệu do chính Facebook công bố cho thấy: Trong số hơn một tỉ đăng nhập mạng xã hội này mỗi 24 giờ, có 600.000 là những kẻ mạo danh tìm cách truy cập các thông tin cá nhân, dữ liệu của những thành viên Facebook. Vào thời điểm đó, số người dùng Facebook thật sự mỗi tháng chỉ bằng phân nửa hiện nay.

Không phải bi quan nhưng phải thừa nhận rằng nguy cơ trở thành nạn nhân và con tin của tin tặc luôn đe dọa người dùng mỗi khi họ vào Internet. Không phải chỉ có bọn tội phạm mạng mà còn có cả những kẻ “rảnh rỗi sinh nông nổi” tìm cách mò vào tài khoản người khác chỉ để chơi. Các công cụ bẻ khóa ngày càng tinh vi và… dễ kiếm, dễ sử dụng.

Bạn sẽ phải ngạc nhiên phát sợ khi dùng Google Search mà gõ tìm theo từ khóa “hacked facebook account”, lập tức sẽ được giới thiệu hàng loạt người, công cụ và thậm chí những dịch vụ chuyên thực hiện việc đánh cắp tài khoản Facebook của ai đó. Nhan nhản những trang web dạy người ta cách đánh cắp tài khoản mạng xã hội. Có những quảng cáo bắt mắt như công cụ đánh cắp tài khoản Facebook có tỉ lệ thành công tới 71%. Thậm chí chỉ cần học trong ít phút là đã có thể đánh cắp tài khoản ai đó trên Facebook.

Mạng xã hội đang trở thành mục tiêu béo bở cho tội phạm. Ảnh: INTERNET

Cẩn trọng là nguyên tắc sống còn

Dẫu biết rằng cái gì nhiều lớp vẫn an toàn hơn nhưng để tiện dụng cho người dùng, đặc biệt là người dùng rộng rãi không có nhiều hiểu biết về công nghệ, hầu như các mạng xã hội cố gắng càng đơn giản hóa thủ tục đăng nhập càng tốt. Như Facebook cho phép đăng nhập bằng hình ảnh đại diện thay vì phải nhập mật khẩu.

Ngay cả cái chuyện mật khẩu vẫn là chuyện “biết rồi khổ lắm nói mãi”. Các chuyên gia đều khuyên bạn đặt mật khẩu có độ phức tạp cao, mỗi tài khoản dùng một mật khẩu riêng và thường xuyên thay đổi mật khẩu. Nhưng thực tế thì người dùng thường làm ngược lại với những mật khẩu dễ nhớ, dùng chung một mật khẩu cho mọi loại tài khoản và cho lưu lại mật khẩu để lần sau có thể truy cập ngay và nhanh.

Dịch vụ LeakedSource hồi tháng 6-2016 cho biết ngay cả Mark Zuckerberg, ông chủ Facebook, cũng dùng chung một mật khẩu “dadada” để đăng nhập vào nhiều website cho tiện. Các nhà phân tích dữ liệu của LeakedSource thậm chí phát hiện nhiều người còn đặt mật khẩu đơn giản hơn. Chẳng hạn, mật khẩu phổ biến nhất là “123456” được sử dụng 120.417 lần, mật khẩu “password” xuất hiện 17.471 lần trong cuộc khảo sát của họ.

Khi vào Internet và các mạng xã hội, người dùng phải cẩn trọng với những yêu cầu giúp đỡ từ bất cứ ai, dù là chính người thân của mình. Phải kiểm tra để xác thực bằng những phương cách khác cho chắc ăn. Đặc biệt là cẩn thận trước khi click vào những đường dẫn được cung cấp trên mạng, nhất là từ những người lạ. Thực tế là các trang web, các nội dung càng hấp dẫn bao nhiêu càng ẩn chứa nhiều nguy hiểm bấy nhiêu. Bọn xấu vẫn dùng chiêu cài đặt mã độc vào những trang web hấp dẫn để ai đó truy cập vào là bị bọn gián điệp số chui tọt ngay vào hệ thống.

Làm gì khi tài khoản bị đánh cắp?

Tác giả Tina Sieber trên trang Make Use Of đưa ra bốn việc mà người dùng phải lập tức thực hiện khi phát hiện tài khoản Facebook của mình bị ai đó đánh cắp:

1. Thay đổi mật khẩu. Trong trường hợp xui xẻo bị kẻ xấu đổi mất tiêu mật khẩu đăng nhập, bạn phải dùng chiêu Reset mật khẩu. Khi bị báo không đúng mật khẩu, bạn chọn mục Forgot your password? (quên mật khẩu) ngay trên trang đăng nhập để có thể được Facebook cấp lại mật khẩu mới cho tài khoản của bạn (như qua email, số điện thoại…).

2. Báo cáo với Facebook rằng tài khoản của bạn đã bị xâm hại (Report Compromised Account).

3. Một khi đã vào lại được tài khoản của mình, bạn viết thông báo cho mọi người biết là tài khoản của mình vừa bị đánh cắp và đề nghị mọi người cẩn thận không làm theo những gì mà kẻ mạo danh yêu cầu.

4. Vào mục Account Settings trên trang Facebook của mình để kiểm tra mục Apps và gỡ bỏ các ứng dụng tình nghi đã được cài đặt vào tài khoản của bạn.

Chúc bạn an toàn khi ngao du trên Facebook từ nay… mặc dù yếu tố hên xui luôn rất cao.

Trở về trang chủ

Đọc thêm