Vì sao ai cũng có thể mất tài khoản Facebook vì link rút gọn?

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

(PLO)- Dạo gần đây trên mạng xã hội tái xuất hiện tình trạng lừa đảo bằng link rút gọn, khiến ai cũng có thể mất tài khoản Facebook.

Mất tài khoản Facebook vì link rút gọn

Email và tin nhắn lừa đảo là một trong những phương thức tấn công yêu thích để đánh cắp tài khoản Facebook (hoặc Instagram, Twitter…) của tin tặc.

Mới đây, trên mạng xã hội lại tái xuất hiện tình trạng lừa đảo bằng link rút gọn. Cụ thể, kẻ gian sẽ gửi tin nhắn qua Messenger hoặc email với nội dung đại loại như: “Tài khoản Facebook (hoặc fanpage) của bạn đã vi phạm chính sách hoặc trang của bạn không còn hiển thị, giả mạo người khác… Nếu cho rằng đây là nhầm lẫn, bạn có thể bấm vào link rút gọn đính kèm để phản hồi lại”.

Tin nhắn, email giả mạo có chứa link rút gọn độc hại, khiến người dùng có thể bị mất tài khoản Facebook. Ảnh: TIỂU MINH
Tin nhắn, email giả mạo có chứa link rút gọn độc hại, khiến người dùng có thể bị mất tài khoản Facebook. Ảnh: TIỂU MINH

Để khiến nạn nhân dễ sập bẫy, kẻ gian đã sử dụng nhiều kỹ thuật xã hội nhằm tạo ra cảm giác cấp bách, khiến người dùng phải ngay lập tức nhấp vào link rút gọn mà không đọc kỹ địa chỉ email hoặc có thời gian để suy xét lại.

Theo thử nghiệm, khi nhấp vào link rút gọn được gửi kèm trong email lừa đảo, người dùng sẽ được chuyển hướng đến các trang web giả mạo giao diện Facebook, yêu cầu đăng nhập nhập tài khoản và OTP. Nếu bạn nhẹ dạ và làm theo, tài khoản Facebook và quyền quản lý fanpage (nếu có) sẽ ngay lập tức bị kẻ gian kiểm soát.

Link rút gọn chuyển hướng người dùng đến một trang web độc hại, đánh cắp tài khoản Facebook. Ảnh: TIỂU MINH
Link rút gọn chuyển hướng người dùng đến một trang web độc hại, đánh cắp tài khoản Facebook. Ảnh: TIỂU MINH

Tình trạng phát tán link rút gọn lừa đảo, quảng cáo cũng thường xuyên xuất hiện sau các sự kiện nóng trên mạng xã hội, đánh đúng vào tâm lý tò mò của nhiều người.

Khi nhấn vào link, người dùng sẽ được chuyển hướng đến các sản phẩm trên các sàn thương mại điện tử, hoặc các trang web giả mạo giao diện Facebook, yêu cầu đăng nhập tài khoản để xem tiếp nội dung.

Link rút gọn dẫn dụ người dùng truy cập sang các trang web khác. Ảnh: TIỂU MINH
Link rút gọn dẫn dụ người dùng truy cập sang các trang web khác. Ảnh: TIỂU MINH

Theo ông Nguyễn Phạm Hoàng Huy - Chủ nhiệm bộ môn TMĐT trường FPT Polytechnic, tình trạng lừa đảo bằng link rút gọn trên Facebook vốn đã xuất hiện từ lâu nhưng bắt đầu phổ biến hơn từ năm 2020 trở lại đây, đặc biệt là thời điểm cuối năm.

“Khi bấm vào link rút gọn độc hại và đăng nhập tài khoản Facebook, người dùng sẽ bị mất tài khoản Facebook, fanpage và thông tin thẻ Visa. Những dữ liệu này có thể bị lạm dụng để chạy quảng cáo trái phép mà người dùng không hề hay biết,” ông Huy nhấn mạnh.

Một ví dụ về email thật do Facebook gửi đến. Ảnh: TIỂU MINH
Một ví dụ về email thật do Facebook gửi đến. Ảnh: TIỂU MINH

Làm cách nào để hạn chế bị mất tài khoản Facebook?

- Đọc kỹ địa chỉ email của người gửi: Thông thường, các email được gửi từ Facebook sẽ có phần đuôi phía sau là @facebook.com hoặc @support.facebook.com… còn lại đa số là email lừa đảo. Khi nhận được email hoặc tin nhắn giả mạo, người dùng không nên nhấp vào link rút gọn và xóa ngay lập tức.

Google Chrome tự động cảnh báo các link rút gọn chuyển hướng người dùng đến các trang web nguy hiểm. Ảnh: TIỂU MINH
Google Chrome tự động cảnh báo các link rút gọn chuyển hướng người dùng đến các trang web nguy hiểm. Ảnh: TIỂU MINH

- Kiểm tra mức độ an toàn của link rút gọn: Trước khi bấm vào một liên kết có vẻ đáng ngờ, đặc biệt là link rút gọn, bạn hãy truy cập vào dịch vụ VirusTotal, chuyển sang mục URL và dán link cần kiểm tra vào khung trống. Nếu kết quả trả về báo có malware, phishing (lừa đảo)… người dùng không nên nhấp vào.

Kiểm tra mức độ an toàn của link rút gọn trước khi bấm vào. Ảnh: TIỂU MINH
Kiểm tra mức độ an toàn của link rút gọn trước khi bấm vào. Ảnh: TIỂU MINH

- Không đăng nhập tài khoản Facebook, ngân hàng trên bất kỳ trang web nào ngoại trừ trang chính chủ.

- Đổi mật khẩu hoặc khóa tài khoản khi nghi ngờ tài khoản đã bị xâm nhập.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Đọc thêm