Mất tài khoản Facebook vì link rút gọn
Email và tin nhắn lừa đảo là một trong những phương thức tấn công yêu thích để đánh cắp tài khoản Facebook (hoặc Instagram, Twitter…) của tin tặc.
Mới đây, trên mạng xã hội lại tái xuất hiện tình trạng lừa đảo bằng link rút gọn. Cụ thể, kẻ gian sẽ gửi tin nhắn qua Messenger hoặc email với nội dung đại loại như: “Tài khoản Facebook (hoặc fanpage) của bạn đã vi phạm chính sách hoặc trang của bạn không còn hiển thị, giả mạo người khác… Nếu cho rằng đây là nhầm lẫn, bạn có thể bấm vào link rút gọn đính kèm để phản hồi lại”.
Để khiến nạn nhân dễ sập bẫy, kẻ gian đã sử dụng nhiều kỹ thuật xã hội nhằm tạo ra cảm giác cấp bách, khiến người dùng phải ngay lập tức nhấp vào link rút gọn mà không đọc kỹ địa chỉ email hoặc có thời gian để suy xét lại.
Theo thử nghiệm, khi nhấp vào link rút gọn được gửi kèm trong email lừa đảo, người dùng sẽ được chuyển hướng đến các trang web giả mạo giao diện Facebook, yêu cầu đăng nhập nhập tài khoản và OTP. Nếu bạn nhẹ dạ và làm theo, tài khoản Facebook và quyền quản lý fanpage (nếu có) sẽ ngay lập tức bị kẻ gian kiểm soát.
Tình trạng phát tán link rút gọn lừa đảo, quảng cáo cũng thường xuyên xuất hiện sau các sự kiện nóng trên mạng xã hội, đánh đúng vào tâm lý tò mò của nhiều người.
Khi nhấn vào link, người dùng sẽ được chuyển hướng đến các sản phẩm trên các sàn thương mại điện tử, hoặc các trang web giả mạo giao diện Facebook, yêu cầu đăng nhập tài khoản để xem tiếp nội dung.
Theo ông Nguyễn Phạm Hoàng Huy - Chủ nhiệm bộ môn TMĐT trường FPT Polytechnic, tình trạng lừa đảo bằng link rút gọn trên Facebook vốn đã xuất hiện từ lâu nhưng bắt đầu phổ biến hơn từ năm 2020 trở lại đây, đặc biệt là thời điểm cuối năm.
“Khi bấm vào link rút gọn độc hại và đăng nhập tài khoản Facebook, người dùng sẽ bị mất tài khoản Facebook, fanpage và thông tin thẻ Visa. Những dữ liệu này có thể bị lạm dụng để chạy quảng cáo trái phép mà người dùng không hề hay biết,” ông Huy nhấn mạnh.
Làm cách nào để hạn chế bị mất tài khoản Facebook?
- Đọc kỹ địa chỉ email của người gửi: Thông thường, các email được gửi từ Facebook sẽ có phần đuôi phía sau là @facebook.com hoặc @support.facebook.com… còn lại đa số là email lừa đảo. Khi nhận được email hoặc tin nhắn giả mạo, người dùng không nên nhấp vào link rút gọn và xóa ngay lập tức.
- Kiểm tra mức độ an toàn của link rút gọn: Trước khi bấm vào một liên kết có vẻ đáng ngờ, đặc biệt là link rút gọn, bạn hãy truy cập vào dịch vụ VirusTotal, chuyển sang mục URL và dán link cần kiểm tra vào khung trống. Nếu kết quả trả về báo có malware, phishing (lừa đảo)… người dùng không nên nhấp vào.
- Không đăng nhập tài khoản Facebook, ngân hàng trên bất kỳ trang web nào ngoại trừ trang chính chủ.
- Đổi mật khẩu hoặc khóa tài khoản khi nghi ngờ tài khoản đã bị xâm nhập.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên Kỷ Nguyên Số cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.
Cách tắt thông báo mọi người trên Facebook
(PLO)- Nếu cảm thấy bị làm phiền, bạn có thể tắt thông báo mọi người trên Facebook chỉ với vài thao tác đơn giản.