Kẻ xấu có rất nhiều cách khác nhau để lừa người dùng click vào một đường dẫn có phần mềm độc hại hoặc có giao diện được làm giả, trông giống hệt trang đăng nhập Facebook.
Chẳng hạn, chúng có thể gửi tin nhắn nói rằng người dùng đã may mắn trúng thưởng với giá trị lên đến cả trăm triệu đồng. Nếu cả tin truy cập vào site, nạn nhân sẽ bị dụ điền tên và mật khẩu Facebook.
Người dùng nhận được tin nhắn nói đã trúng thưởng và phải truy cập website để nhập thông tin. |
Thực chất, kẻ xấu đánh cắp được tài khoản của một người dùng Facebook, sau đó thay đổi tên và avatar thành "Thông báo sự kiện", rồi gửi tin nhắn lừa đảo. Nạn nhân sau khi lấy lại được tài khoản đã phải lên Facebook thanh minh. |
Tuần này, cũng không ít người sử dụng nhận được tin nhắn "chửi bới" trên tường (Timeline) của mình, khiến họ ngạc nhiên vì không hiểu sao mình lại bị trách móc và mất cảnh giác bấm vào link. Thiết bị của họ sẽ bị điều hướng đến một trang web có giao diện trông như của Facebook và yêu cầu đăng nhập lại.
Kẻ xấu phát tán tin nhắn dưới dạng một lời trách móc làm nhiều người lo lắng bấm vào link. |
Một nạn nhân của trò lừa sau đó đã phải lên tiếng giải thích với bạn bè. |
Trong cả hai trường hợp trên, nếu điền thông tin vào, dữ liệu của người sử dụng sẽ bị chiếm đoạt. Bên cạnh đó, hacker cũng có thể biến tài khoản của nạn nhân thành công cụ spam để phát tán link rác tới bạn bè của họ.
Ông Nguyễn Minh Đức, chuyên gia công nghệ của FPT, đã chia sẻ cách khắc phục trong các trường hợp tương tự:
Nếu chỉ bấm vào link, thiết bị đã bị nhiễm virus hay chưa?
Khi nạn nhân bị lừa bấm vào link dẫn tới trang web độc hại, dù họ chưa thao tác gì tại website đó thì về mặt kỹ thuật, kẻ xấu vẫn có thể cài đặt được mã độc lên thiết bị của nạn nhân thông qua các lỗ hổng trình duyệt. Khi đó, hacker đủ quyền để kiểm soát máy tính, đánh cắp dữ liệu và các thông tin về tài khoản. Tuy nhiên, kiểu tấn công qua lỗ hổng này đòi hỏi hacker phải tốn công sức hơn nhiều so với việc lừa nạn nhận tự cài mã độc (ví dụ lừa cài plugin để xem video), hay lừa nạn nhân điền mật khẩu vào website có giao diện và tên miền giống với các website nổi tiếng.
Do đó, hình thức lừa đảo vẫn phổ biến hơn kiểu khai thác lỗ hổng và hacker sẽ nghĩ ra nhiều kịch bản để dụ người dùng. Ví dụ, hacker giả mạo Facebook để trao thưởng, hay giả mạo bạn bè chia sẻ nhau các đoạn video hài…. Trong trường hợp này, nếu vô tình bị lừa vào website mà người dùng không cài phần mềm nào hoặc không điền thông tin mật khẩu thì sẽ không bị ảnh hưởng.
Nếu đã làm theo lời dụ dỗ của kẻ xấu, người dùng nên làm gì?
Với trường hợp hacker yêu cầu phải tải phần mềm để xem video, ảnh... và người dùng đã ngây thơ làm theo, họ cần nhanh chóng gỡ bỏ các plug-in, ứng dụng mới được cài trên trình duyệt cũng như máy tính, thiết bị di động.
Cách gỡ một ứng dụng trên Facebook. |
Cách gỡ một plug-in trên Chrome. |
Cách gỡ một plug-in trên Firefox. |
Bên cạnh đó, người dùng cần trang bị cho máy tính hay smartphone của họ một phần mềm diệt virus để giúp ngăn chặn các nguy cơ cũng như giúp nhanh chóng gỡ bỏ được các phần mềm độc hại.
Với trường hợp đã điền thông tin tài khoản và mật khẩu vào trang có giao diện giống Facebook, điều này có nghĩa mật khẩu của người dùng đã bị rơi vào tay kẻ xấu. Do đó, người dùng cần ngay lập tức thay đổi mật khẩu Facebook cũng như của các tài khoản (Gmail, Yahoo...) có dùng chung password đó, tránh trường hợp tài khoản bị lợi dụng phát tán tiếp thậm chí là có thể mất vĩnh viễn tài khoản nếu như hacker đổi mật khẩu của người dùng.
Người dùng cũng nên thiết lập ngay cơ chế xác thực hai yếu tố cho các tài khoản Facebook, Gmail… Có nghĩa là để đăng nhập được, ngoài mật khẩu chính, còn phải thêm một mật khẩu OTP (One Time Password) mà người dùng nhận qua SMS hoặc một ứng dụng cài trên điện thoại. Nếu hacker đánh cắp được mật khẩu, chúng cũng không thể truy cập vào được tài khoản.
Làm cách nào để biết tài khoản của mình đã tự động Like trang nào đó?
Kiểm tra ngay danh sách các Page mình đã "like" hoặc các ứng dụng mình đã chấp nhận sử dụng trên Facebook. Nếu thấy có Page hoặc ứng dụng lạ mà người dùng không hề bấm like hay tải về thì cần gỡ bỏ ngay.
Các phần mềm diệt virus có giúp phòng chống và khắc phục sự cố này?
Mục tiêu của phần mềm diệt virus là giúp chúng ta ngăn chặn được việc cài đặt các phần mềm độc hại, hoặc truy cập vào các website lừa đảo. Tuy nhiên, cơ sở dữ liệu của phần mềm diệt virus phải được cập nhật thường xuyên và bổ sung các dấu hiệu tấn công mới. Trong hầu hết các cuộc tấn công lừa đảo trên Facebook gần đây thì nhiều phần mềm diệt virus đi sau kẻ phát tán. Vì vậy, dù chúng ta xác định phần mềm bảo vệ là cần thiết, quan trọng hơn cả là tính cẩn trọng khi tham gia Internet của người sử dụng.
Người dùng nên làm gì để tự bảo vệ mình trên Facebook?
Đặt mật khẩu mạnh và thiết lập xác thực hai yếu tố cho tài khoản của mình.
Cẩn trọng khi nhận được các link hoặc file qua Facebook Messenger.
Cẩn thận ngay cả với các bài post của bạn bè mà có dẫn tới các website khác.
Không nhập mật khẩu của mình vào các website lạ dù có giao diện rất giống với Facebook. Kiểm tra đường dẫn có đúng là https://facebook.com hay không.
Trang có giao diện giống phần đăng nhập của Facebook, nhưng thực ra đường link là "codefacebook". Ảnh: WhiteHat. |
Thiết lập chính sách không cho người khác được đăng nội dung lên Timeline của mình để tránh bị spam hoặc bị lợi dụng để phát tán website độc hại.
Trang bị phần mềm diệt virus.
Thường xuyên cập nhật các bản vá lỗi của phần mềm và hệ điều hành.
Theo VnExpress
Ý kiến
()