Tài khoản Facebook của người lớn tuổi dễ bị tấn công
Bộ Công an vừa phát đi thông báo cho biết qua công tác đấu tranh phòng, chống tội phạm sử dụng công nghệ cao, lực lượng công an nhận thấy kẻ xấu sử dụng một số phương thức để hack tài khoản Facebook của người dùng.
Sau khi chiếm được quyền kiểm soát, các đối tượng sẽ nghiên cứu kỹ thông tin cá nhân, sở thích, lịch sử trò chuyện với bạn bè của chủ Facebook bị hack và sẽ gửi tin nhắn trò chuyện với những người có quan hệ gia đình, làm ăn thân thiết với chủ Facebook.
Từ đó, thực hiện các hành vi lừa đảo phổ biến như vay tiền, nhờ mua đồ, mua thẻ điện thoại; nói mình mới mua nhà, bất động sản, xe hơi ở nước ngoài nên thiếu tiền và cần vay tiền gấp để đặt cọc...
Các tài khoản Facebook bị lựa chọn để hack thường là tài khoản của những người lớn tuổi, vì những người này thường đặt mật khẩu tài khoản một cách dễ nhớ, giản đơn.
Cơ quan này cảnh báo người dùng Facebook cần nâng cao cảnh giác trước thủ đoạn nhắn tin vay tiền, nhờ mua đồ, mua thẻ điện thoại trên Facebook... Khi được nhờ, cần gọi điện thoại trực tiếp cho chủ tài khoản Facebook để xác minh thông tin và nội dung trao đổi.
Đặc biệt, người dùng chỉ đăng nhập tài khoản trên website chính thức của Facebook; tuyệt đối không đăng nhập vào các trang web nghi vấn hoặc yêu cầu đăng nhập tài khoản một cách bất thường.
Ngoài ra, cài đặt mật khẩu Facebook có yếu tố bảo mật cao; hạn chế sử dụng các thông tin như họ tên, biệt danh, ngày tháng năm sinh để cài đặt mật khẩu; luôn cài đặt mã xác thực hai yếu tố qua điện thoại hoặc hòm thư điện tử tin cậy; luôn cài đặt cảnh báo đăng nhập, để kịp thời phát hiện các đăng nhập từ thiết bị bất thường...
Đáng nói là, bên cạnh lừa nạn nhân gửi phí nhận thưởng, các đối tượng giả mạo còn có thể dẫn dụ người ta tiết lộ thông tin cá nhân nhạy cảm như tên, địa chỉ, điện thoại, số CMND, mật khẩu đăng nhập Facebook, số tài khoản ATM, tên chủ thẻ, tên ngân hàng trên những trang web nhận thưởng với giao diện rất giống Facebook.
Không đáng ngại
Theo Cục Quản lý cạnh tranh (Bộ Công Thương), từ đầu năm 2017, Cục nhận được nhiều phản ánh của người tiêu dùng về hiện tượng nhận được các thông báo trúng thưởng, trúng phiếu mua hàng với giá trị cao. Kèm theo đó, người tiêu dùng được kẻ lừa đảo yêu cầu nộp một khoản tiền nhỏ để có thể nhận thưởng hoặc nhận phiếu mua hàng.
Nhiều người tiêu dùng đã nộp khoản tiền nhưng thực tế khi nhận được quà thưởng thì là sản phẩm có giá trị nhỏ hơn so với khoản tiền đã nộp. Khi liên hệ lại số điện thoại đã gọi thì vụ việc không được tiếp nhận để giải quyết hoặc thậm chí không liên hệ được.
Trong thông tin mới chia sẻ với cộng đồng, Công ty Cổ phần An toàn thông tin CyRadar cho biết, các tên miền lừa đảo mới được đăng ký gần đây chủ yếu dùng để dụ nạn nhân cung cấp những thông tin nhạy cảm như số chứng minh nhân dân, ngày tháng năm sinh, số tài khoản ngân hàng, mật khẩu Facebook... CyRadar khuyến nghị, người dùng có thể kiểm tra một tên miền có phải tên miền lừa đảo hay không bằng cách truy cập vào trang https://phishing-check.cyradar.com.
Các tên miền mới sinh hàng ngày sẽ được hệ thống AI của CyRadar phân tích nội dung để đánh giá đó có phải tên miền Phishing (lừa đảo) hay không. Sau khi review hệ thống sẽ tự động đưa tên miền vào “blacklist” trên VirusTotal.
Để ứng phó trước các chiến dịch tấn công lừa đảo đang có xu hướng gia tăng tại Việt Nam, chuyên gia CyRadar khuyên người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã xác thực OTP trên trang chủ của các ngân hàng.
Với các tài khoản, mật khẩu Facebook, Zalo, người dùng cũng chỉ nên đăng nhập trên các trang chủ của nhà cung cấp. Bên cạnh đó, người dùng cần đặc biệt chú ý khi nhận được những tin nhắn, email với nội dung trúng thưởng, lừa đảo, nhờ chuyển tiền...
Anh Nguyễn Minh Thanh - một chuyên gia trong lĩnh vực an toàn thông tin cho rằng, tình trạng lừa đảo qua Facebook rất đáng ngại. Bởi, thủ thuật đơn giản nhưng có thể lấy được thông tin đăng nhập của người dùng.
Anh Thanh phân tích thêm, người dùng Facebook hiện tại là vô cùng đông và lượng những người không hiểu về an toàn thông tin, công nghệ thông tin chiếm đa số chủ yếu là người già, học sinh.
“Lợi dụng điều này, các đối tượng sử dụng mã độc gắn vào các clip để thu hút người dùng Facebook. Sau khi click vào, thông tin của người dùng sẽ dễ dàng bị lộ” - anh Thanh phân tích. Anh Thanh cho biết thêm, ngay cả đối với những người hiểu biết về công nghệ thông tin thì hacker vẫn có thể lấy trộm dữ liệu thông qua tính năng report, rip tài khoản Facebook.
Trong nhiều trường hợp, hacker sử dụng chính những thông tin mà chủ tài khoản đưa lên, yêu thích: Ngày tháng năm sinh, địa chỉ email, thú cưng, trường học, sinh nhật, sinh nhật con cái... để tạo list password và tiến hành crack mật khẩu người dùng. Hoặc hacker tìm cách chiếm đoạt tài khoản email đã đăng ký Facebook để tiến hành cài đặt lại mật khẩu.
Tuy nhiên, anh Thanh cho rằng chỉ cần tìm hiểu và đề phòng là có thể tránh được hacker tấn công. “Cẩn trọng trong việc đưa các thông tin cá nhân lên Facebook. Ngoài ra nên bật tính năng thông báo đăng nhập trên thiết bị mới đồng thời cẩn thận khi click vào các file được gửi đến. Đặc biệt tránh những nội dung cố tình gây tò mò và yêu cầu đăng nhập” - anh Thanh nhấn mạnh.
