Facebook ra thông báo quan trọng cho 3 tỉ người dùng

Cảnh báo này được đưa ra trong bối cảnh người dùng Instagram vừa trải qua một sự cố liên quan đến việc đặt lại mật khẩu hàng loạt. Dù Meta (công ty mẹ của Facebook, Instagram…) cho biết lỗi kỹ thuật đã được khắc phục, nhưng các nhà nghiên cứu bảo mật nhận định rủi ro đối với Facebook vẫn đang tăng lên, đặc biệt là với những tài khoản thiếu biện pháp bảo vệ bổ sung.

Theo Trung tâm Nghiên cứu Cao cấp Trellix, các chiến dịch lừa đảo giả mạo Facebook đang xuất hiện với tần suất dày hơn. Mục tiêu chính của các cuộc tấn công này là chiếm quyền truy cập tài khoản thông qua việc đánh cắp mật khẩu.

Các chiến dịch lừa đảo nhắm vào người dùng Facebook ngày càng tăng. Ảnh minh họa: AI

Thủ đoạn lừa đảo khó phát hiện hơn

Một trong những hình thức tấn công được Trellix ghi nhận là thủ đoạn giả mạo cửa sổ đăng nhập Facebook ngay bên trong trình duyệt. Thay vì dẫn người dùng sang một trang web lạ dễ nhận biết, kẻ tấn công tạo ra giao diện đăng nhập trông gần như giống thật, khiến người dùng khó phân biệt.

Theo các chuyên gia, ngay cả người dùng có kinh nghiệm cũng có thể bị đánh lừa, bởi cửa sổ đăng nhập giả này xuất hiện trong chính tab trình duyệt đang sử dụng. Khi người dùng nhập tên đăng nhập và mật khẩu, thông tin sẽ bị gửi trực tiếp đến máy chủ của tin tặc.

Các cuộc tấn công thường bắt đầu bằng email hoặc tin nhắn giả mạo, nội dung liên quan đến vi phạm bản quyền, khiếu nại nội dung hoặc cảnh báo tài khoản sắp bị khóa. Những thông báo này được viết theo cách tạo cảm giác khẩn cấp, buộc người dùng phải đăng nhập ngay để xử lý.

Chính tâm lý lo lắng và vội vàng khiến nhiều người bỏ qua bước kiểm tra nguồn gửi, từ đó dễ rơi vào bẫy của kẻ gian. Sau khi thông tin đăng nhập bị đánh cắp, tài khoản Facebook có thể bị chiếm quyền kiểm soát chỉ trong thời gian ngắn.

Theo các chuyên gia, Facebook là mục tiêu hấp dẫn vì có lượng người dùng rất lớn, lên tới khoảng 3 tỉ người hoạt động mỗi tháng. Chỉ cần một tỉ lệ nhỏ người dùng mắc bẫy cũng có thể mang lại lợi ích lớn cho tội phạm mạng.

Bên cạnh đó, các hình thức lừa đảo hiện nay không còn đơn giản như trước. Tin tặc liên tục điều chỉnh cách thức tấn công để vượt qua thói quen cảnh giác thông thường của người dùng Internet.

Người dùng Facebook cần lưu ý điều gì?

Các chuyên gia khuyến cáo người dùng không nên đăng nhập Facebook thông qua các liên kết nhận được từ email hoặc tin nhắn. Nếu nhận được thông báo, người dùng nên tự mở ứng dụng Facebook hoặc truy cập trực tiếp trang web chính thức để kiểm tra.

Ngoài ra, việc bật xác thực hai yếu tố, sử dụng mật khẩu mạnh và không dùng chung mật khẩu với các dịch vụ khác vẫn là những biện pháp cơ bản nhưng hiệu quả để giảm rủi ro mất tài khoản.

Bảo mật Facebook bằng các tùy chọn đơn giản. Ảnh: TIỂU MINH

Tiểu Minh