Mất tài khoản Facebook vì email giả mạo
Vi phạm bản quyền là một vấn đề lớn và hầu hết các trang mạng xã hội đều kiểm soát việc này rất nghiêm ngặt. Ví dụ, nếu bạn đăng một video hoặc bài hát có bản quyền lên YouTube, ngay lập tức hệ thống sẽ kiểm tra và gửi email cảnh báo vi phạm bản quyền. Khi gặp tình huống này, chúng ta thường có xu hướng gửi khiếu nại để kháng nghị.
Lợi dụng việc này, kẻ gian đã tạo ra các email cảnh báo vi phạm bản quyền giả mạo nhằm lừa người dùng chia sẻ mật khẩu, số điện thoại và mã xác thực hai lớp.
Email cảnh báo vi phạm bản quyền giả mạo. Ảnh: Sophos
Cụ thể, khi bạn nhấp vào liên kết trong email, bạn sẽ được chuyển hướng đến một trang web có giao diện tương tự như Facebook, trong đó có một biểu mẫu dùng để khiếu nại. Kẻ gian sẽ yêu cầu người dùng nhập họ tên, số điện thoại, mật khẩu Facebook và mã xác thực hai lớp (nếu có).
Đây là một chiến dịch lừa đảo nghiêm trọng bởi việc giải quyết các khiếu nại liên quan đến bản quyền hầu như ai cũng đã gặp phải, đặc biệt là những người làm YouTube, làm phim…
Làm thế nào để hạn chế bị mất tài khoản Facebook?
Sophos Labs đã cung cấp một số lời khuyên để giúp người dùng Facebook hạn chế bị mắc lừa:
- Kiểm tra người gửi email: Đây là một trong những cách đơn giản nhất để phát hiện các trò lừa đảo. Trong ví dụ trên, email của người gửi hoàn toàn không phải từ Facebook.com.
- Kiểm tra thanh địa chỉ: Tương tự như trên, thanh địa chỉ sẽ cho phép bạn biết liệu bạn có đang truy cập vào trang web giả mạo hay không. Nếu trang web trông giống Facebook nhưng thanh địa chỉ không khớp, hãy thoát khỏi đó nhanh nhất có thể.
- Báo cáo lừa đảo: Khi gặp tình huống kể trên, bạn hãy chuyển tiếp mọi email lừa đảo trên Facebook tới địa chỉ phish@fb.com.
- Không bao giờ nhấp vào các liên kết được gửi qua email: Hãy nghi ngờ tất cả các liên kết trong email, ngay cả khi nó được gửi từ bạn bè, người thân… Nếu bạn nhấp vào một liên kết trong email và nó yêu cầu đăng nhập, nhiều khả năng đây là dấu hiệu của hành vi lừa đảo.
Trong trường hợp lỡ gửi mật khẩu Facebook và mã xác thực hai lớp, người dùng nên đổi mật khẩu ngay lập tức.
Đầu tiên, bạn hãy mở trình duyệt, bấm vào biểu tượng mũi tên ở góc trên bên phải và chọn Settings & Privacy (cài đặt và quyền riêng tư) - Settings (cài đặt) - Security & Login (bảo mật và đăng nhập). Tiếp theo, người dùng chỉ cần bấm vào nút Edit (chỉnh sửa) ngay bên cạnh mục Change password (đổi mật khẩu), nhập mật khẩu mới và lưu lại.
Đổi mật khẩu Facebook khi nghi ngờ tài khoản đã bị xâm nhập. Ảnh: MINH HOÀNG
Nếu đang sử dụng Facebook trên điện thoại, người dùng chỉ cần thực hiện tương tự trong phần cài đặt của ứng dụng.
Những kẻ lừa đảo ngày càng ngụy trang tốt hơn, điều đó có nghĩa là tất cả chúng ta cần phải hết sức cẩn thận khi kiểm tra email. Một sai sót nhỏ có thể dẫn đến mất tiền, dữ liệu bị đánh cắp và tài khoản bị xâm nhập. Nếu bạn không muốn thấy Facebook của mình được rao bán trên các diễn đàn hacker, hãy cảnh giác.
