Khi đang lướt Facebook, chị Vũ Thị Bằng Giang, FPT Telecom, thấy trên tường của một người bạn được một bạn khác chia sẻ thông tin về việc được lên báo kèm đường link. Tò mò, chị bấm vào thì được chuyển đến một fanpage, sau đó đến một website tiếp yêu cầu đăng nhập Facebook. Thực hiện đầy đủ các bước nhưng trang web mở ra lại là một video ca nhạc. Quay lại Facebook, chị Giang không thể đăng nhập được.
Sau nhiều lần thử thất bại, chị Giang biết mình đã bị đánh cắp tài khoản. “Vì độ hóng cao nên bị mất tài khoản với rất nhiều ảnh, video và những kỷ niệm với bạn bè. Sau đó tôi phải lập tài khoản mới và kết bạn lại”, chị Giang chia sẻ.
Cùng thời điểm, hàng loạt người FPT khác cũng bị ‘tấn công’ theo cách này như anh Đinh Công Sáng, FUN; chị Trần Thị Ngọc Điều, Trung tâm Kinh doanh Sài Gòn 2, FPT Telecom; anh Nguyễn Việt Phong, FPT Telecom Hà Nội… “Trò này cũ rồi nên không lừa được tôi”, anh Sáng chụp màn hình và đăng Facebook cảnh báo bạn bè.
Khá nhiều người FPT bị đăng link lừa lên tường. |
Đây là hình thức tấn công, lừa đảo đánh cắp tài khoản người dùng không mới và đã được cảnh báo nhiều lần. Tuy nhiên, đến nay hình thức tấn công này vẫn gây nguy hiểm, đặc biêt là với những người dùng có thói quen sử dụng Facebook thiếu thận trọng.
Theo các chuyên gia an ninh mạng, nếu người dùng Facebook click vào đường link được bạn bè post lên tường với nội dung gây tò mò như được lên báo, lên truyền hình... thực chất họ đang cho phép ứng dụng lạ của một số fanpage chạy trên tài khoản của mình và có thể bị kẻ xấu đánh cắp tài khoản.
Bằng cách đánh cắp tài khoản của bạn bè sau đó đăng lên tường với những thông điệp gây tò mò, chẳng hạn được lên báo, xuất hiện trong video nào đó; người dùng mất cảnh giác sẽ bấm vào đường link gửi kèm. Để tạo tin tưởng, liên kết này dẫn đến một fanpage trên Facebook, song fanpage này chỉ hiển thị trong vòng vài giây nhằm tăng mức độ tin tưởng của người dùng, đồng thời cũng là thời gian để ứng dụng được thực thi trên tài khoản nạn nhân.
Sau đó, ứng dụng này sẽ đưa người dùng đến trang phishing nhằm đánh cắp tài khoản, hoặc tải lại trang Facebook của họ sau khi đã thực hiện một số hành động như: Tự động thêm bạn bè của nạn nhân vào các nhóm, like fanpage, theo dõi một số tài khoản Facebook, hoặc tiếp tục đăng các nội dung tương tự lên tường của bạn bè để mở rộng quy mô lây lan mà người dùng không hề biết.
Các chuyên gia khuyến cáo người dùng Facebook không click vào các đường link lạ, nội dung gây sốc gợi tính tò mò; xóa bỏ các post lạ này nhằm hạn chế việc lây lan.
Riêng với các trang web yêu cầu đăng nhập bằng tài khoản Facebook hay các tài khoản quan trọng khác như email, người dùng cần chú ý thanh địa chỉ, tuyệt đối không đăng nhập các trang không có dấu hiệu HTTPS.
Đối với những người dùng Facebook vô tình click vào đường link lạ, các chuyên gia khuyến nghị người dùng ngay lập tức đổi lại mật khẩu Facebook và thông báo bạn bè không click vào các đường link này.
Chia sẻ trong những lần cảnh báo trước đây, chuyên gia Nguyễn Minh Đức, Ban Công nghệ FPT, nhấn mạnh người dùng nên tiến hành kích hoạt chế độ bảo vệ tài khoản Facebook bằng mật khẩu hai lớp. Cách làm như sau:
- Bước 1: Đăng nhập vào tài khoản Facebook của bạn từ trình duyệt web của máy tính.
- Bước 2: Sau khi đăng nhập, nhấn vào biểu tượng chìa khóa ở góc trên bên phải tài khoản Facebook, chọn “Xem thiết lập khác” ở menu hiện ra.
- Bước 3: Chọn mục “Bảo mật” ở menu bên trái.
- Bước 4: nhấn vào nút “Chỉnh sửa” tại mục “Xét duyệt đăng nhập” ở danh sách bên phải. Sau đó đánh dấu vào tùy chọn “Yêu cầu mã bảo mật để truy xuất tài khoản của tôi từ trình duyệt lạ”.
- Bước 5: Sau khi đánh dấu vào tùy chọn trên, bạn nhấn tiếp vào nút “Bắt đầu” tại hộp thoại hiện ra sau đó, rồi nhấn nút “Tiếp tục” ở hộp thoại tiếp sau đó.
- Bước 6: Tại bước tiếp theo, Facebook sẽ cho phép người dùng khai báo số điện thoại di động của mình với Facebook. Đây là số điện thoại để nhận đoạn mật khẩu bảo mật thứ hai mỗi khi đăng nhập vào tài khoản Facebook.
Chọn mã vùng số điện thoại của quốc gia mà bạn đang sống (mặc định Facebook sẽ tự xác định mã vùng này), điền số điện thoại sau đó nhấn nút “Tiếp tục”. Lưu ý: Trong trường hợp bạn đã khai báo số điện thoại di động với Facebook trước đó, bạn không cần phải trải qua bước khai báo số điện thoại như trên.
Sau khi khai báo số điện thoại, Facebook sẽ gửi về số điện thoại của bạn một tin nhắn chứa đoạn mã 6 ký tự để xác nhận lại. Điền đoạn mã này vào hộp thoại trên Facebook rồi nhấn nút “Chấp nhận” để xác nhận.
Khi hoàn tất đoạn mã xác nhận, một hộp thoại hiện ra, bạn đánh dấu vào tùy chọn “Không, yêu cầu mã ngay lập tức” rồi nhấn nút “Đóng” để kích hoạt chế độ bảo vệ bằng mật khẩu 2 lớp ngay lập tức cho tài khoản Facebook của bạn.
Số điện thoại này cũng có thể được sử dụng để khôi phục lại mật khẩu của tài khoản Facebook trong trường hợp bạn quên mật khẩu hay tài khoản Facebook bị đánh cắp và thay đổi mật khẩu.
>> Giải pháp an ninh mạng của FPT 'nhanh và chính xác hơn'
Nguyên Văn
Ý kiến
()