Cảnh báo thủ đoạn 'cướp' tài khoản Facebook để chiếm đoạt tài sản vô cùng tinh vi
Hãng bảo mật Sophos đã lên tiếng cảnh báo về thủ đoạn 'cướp' tài khoản Facebook để chiếm đoạt tài sản một cách vô cùng tinh vi mà mọi người nên cẩn thận.
Thủ đoạn 'cướp' tài khoản Facebook để đi lừa đảo không mới, nhưng càng ngày càng có thêm nhiều người bị hại, mánh khóe của tội phạm cũng càng tinh vi hơn.
Gần đây, hãng bảo mật của Anh - Sophos đã lên tiếng cảnh báo về thủ đoạn 'cướp' tài khoản Facebook để chiếm đoạt tài sản một cách vô cùng tinh vi mà mọi người nên cẩn thận.
Cụ thể, theo báo cáo từ hãng bảo mật Sophos Labs, trên mạng vừa xuất hiện chiêu trò đánh cắp tài khoản Facebook thông qua các email cảnh báo vi phạm bản quyền giả mạo.
Theo đó, đối với hầu hết người dùng, vi phạm bản quyền là một vấn đề rất nghiêm trọng, đặc biệt là khi các nền tảng mạng xã hội đang ngày càng kiểm soát việc này gắt gao hơn.
Chẳng hạn, nếu bạn đăng một video hoặc bài hát có bản quyền lên YouTube, Facebook,... ngay lập tức hệ thống sẽ gửi email cảnh báo vi phạm bản quyền cho bạn. Khi gặp tình huống này, mọi người thường có xu hướng điền vào phần thông tin khiếu nại để gửi kháng nghị lại cho nền tảng.
Lợi dụng việc này, hacker đã tạo ra các email cảnh báo vi phạm bản quyền giả mạo nhằm lừa người dùng điền vào đó mật khẩu, số điện thoại, kể cả mã xác thực hai lớp (nếu có).
Theo đó, khi người dùng nhấp vào liên kết được gửi trong email từ những kẻ lừa đảo, họ sẽ được chuyển hướng đến một trang web có giao diện tương tự như Facebook (nhưng giả mạo).
Website Facebook giả mạo này sẽ đính kèm một biểu mẫu dùng để khiếu nại, trong đó yêu cầu người dùng nhập họ tên, số điện thoại, mật khẩu Facebook và mã xác thực hai lớp (nếu có).
Trong trường hợp người dùng điền hết tất cả thông tin kể trên, hacker sẽ nhanh chóng chiếm giữ quyền điều khiển Facebook của bạn. Tài khoản này sau đó có thể được dùng để lừa đảo, chiếm đoạt tài sản hoặc thực hiện các hành vi phi pháp,...
Đây là một chiến dịch lừa đảo vô cùng tinh vi và rất nguy hiểm, bởi hầu như ai cũng có thể nhận được các cảnh báo về bản quyền, đặc biệt là những người làm YouTube, làm phim…
Làm thế nào để bảo vệ tài khoản Facebook?
May mắn là Sophos Labs cũng cung cấp một số lời khuyên để giúp người dùng Facebook hạn chế bị mắc lừa bởi mánh khóe này:
- Kiểm tra người gửi email: Đây là một trong những cách đơn giản nhất để phát hiện các trò lừa đảo.
- Kiểm tra thanh địa chỉ (URL): Tương tự như trên, thanh địa chỉ sẽ cho phép bạn biết liệu bạn có đang truy cập vào trang web giả mạo hay không.
- Báo cáo lừa đảo: Khi gặp tình huống kể trên, bạn hãy chuyển tiếp mọi email lừa đảo tới địa chỉ phish@fb.com.
- Không bao giờ nhấp vào các liên kết được gửi qua email: Hãy cảnh giác với tất cả các liên kết đính kèm trong email, ngay cả khi nó được gửi từ bạn bè, người thân của bạn… Nếu bạn nhấp vào một liên kết trong email và được yêu cầu đăng nhập, nhiều khả năng đây là dấu hiệu của việc lừa đảo.
Trong trường hợp lỡ gửi mật khẩu Facebook và mã xác thực hai lớp, bạn nên đổi mật khẩu ngay lập tức.