Theo thông tin từ cơ quan công an, nhiều người dùng bị mất quyền kiểm soát tài khoản Zalo, Facebook... sau khi bấm vào các đường link giả mạo hoặc cung cấp mã xác thực cho đối tượng xấu.
Cụ thể, đầu tiên kẻ gian sẽ gửi tin nhắn thông báo tài khoản cần phải xác minh hoặc cảnh báo vi phạm, khiến người dùng hoang mang và làm theo hướng dẫn. Chỉ cần nhập thông tin đăng nhập hoặc mã OTP vào trang web giả, tài khoản ngay lập tức sẽ bị chiếm đoạt trong vài phút, đặc biệt là khi người dùng không bật tính năng xác thực 2 lớp.
Người dùng iPhone nên bật tính năng này ngay để tránh mất cắp thiết bị
Sau khi kiểm soát được tài khoản, kẻ gian thường nhắn tin cho bạn bè, người thân để vay tiền, nhờ chuyển khoản gấp hoặc phát tán nội dung lừa đảo. Không ít trường hợp nạn nhân chỉ phát hiện khi có người quen gọi điện xác minh.
Sau khi kiểm soát được tài khoản, kẻ gian thường nhắn tin cho bạn bè, người thân để vay tiền, nhờ chuyển khoản gấp hoặc phát tán nội dung lừa đảo. Không ít trường hợp nạn nhân chỉ phát hiện khi có người quen gọi điện xác minh.
Thực tế cho thấy phần lớn sự cố bắt nguồn từ thói quen bảo mật lỏng lẻo. Nhiều người dùng đặt mật khẩu đơn giản, dùng chung một mật khẩu cho nhiều nền tảng hoặc chưa bật xác thực 2 lớp.
Cách bảo mật tài khoản Zalo, Facebook
Để hạn chế rủi ro, người dùng nên kiểm tra lại toàn bộ cài đặt bảo mật trên các nền tảng đang sử dụng. Trước hết, hãy đổi mật khẩu sang dạng phức tạp hơn, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Quan trọng hơn, mỗi tài khoản cần một mật khẩu riêng thay vì dùng chung.
Bên cạnh đó, người dùng cũng nên kích hoạt tính năng xác thực 2 lớp cho các tài khoản quan trọng như Zalo, Facebook trong phần cài đặt bảo mật. Khi bật chế độ này, mỗi lần đăng nhập trên thiết bị lạ sẽ yêu cầu thêm mã xác minh gửi về điện thoại, giúp giảm đáng kể nguy cơ bị chiếm tài khoản.
Ngoài ra, bạn cũng nên thường xuyên kiểm tra lịch sử đăng nhập và danh sách thiết bị đã truy cập. Nếu phát hiện dấu hiệu bất thường, cần đổi mật khẩu và đăng xuất khỏi tất cả thiết bị khác ngay lập tức. Đặc biệt, tuyệt đối không cung cấp mã OTP cho bất kỳ ai, kể cả khi người đó tự xưng là nhân viên hỗ trợ.
Nhìn chung, việc chủ động rà soát các cài đặt bảo mật không chỉ giúp bạn bảo vệ dữ liệu cá nhân, mà còn ngăn chặn nguy cơ lừa đảo lan rộng trong cộng đồng.
