- Tham gia
- 25/04/2015
- Bài viết
- 208
- Được Like
- 27
Gần đây, khá nhiều người dùng đã bị mất tài khoản và không thể lấy lại facebook do nhấn vào những đường link thông báo trúng thưởng với những giải thưởng rất giá trị như xe Vespa hoặc SH.
Xuất hiện khoảng vài tuần nay trên mạng xã hội Facebook,tin nhắn của nickname"Facebook Thông Báo" là một dạng tin nhắn lừa đảo qua hình thức thông báo trúng thưởng. Nhiều người dùng Facebook tại Việt Nam nhận được tin nhắn gửi qua Messenger với nội dung chúc mừng may mắn trúng giải đặc biệt mẫu xe Vespa hoặc SH trong chương trình tri ân khách hàng của Facebook. Sau khi làm theo hướng dẫn để nhận giải, tên tài khoản của người dùng bỗng dưng bị thay đổi, thậm chí không thể lấy lại Facebook.
Tin nhắn lừa đảo trên Facebook - Ảnh: Internet.
Cách lấy lại Facebook
Khi nạn nhân bị lừa bấm vào link dẫn tới trang web độc hại, dù họ chưa thao tác gì tại website đó thì về mặt kỹ thuật, kẻ xấu vẫn có thể cài đặt được mã độc lên thiết bị của nạn nhân thông qua các lỗ hổng trình duyệt. Khi đó, hacker đủ quyền để kiểm soát máy tính, đánh cắp dữ liệu và các thông tin về tài khoản. Tuy nhiên, kiểu tấn công qua lỗ hổng này đòi hỏi hacker phải tốn công sức hơn nhiều so với việc lừa nạn nhận tự cài mã độc (ví dụ lừa cài plugin để xem video), hay lừa nạn nhân điền mật khẩu vào website có giao diện và tên miền giống với các website nổi tiếng.
Không nên điền mật khẩu cho bất kì trang web nào :
Do đó, hình thức lừa đảo vẫn phổ biến hơn kiểu khai thác lỗ hổng và hacker sẽ nghĩ ra nhiều kịch bản để dụ người dùng. Ví dụ, hacker giả mạo Facebook để trao thưởng, hay giả mạo bạn bè chia sẻ nhau các đoạn video hài…. Trong trường hợp này,nếu vô tình bị lừa vào website mà người dùng không cài phần mềm nào hoặc không điền thông tin mật khẩu thì sẽ không bị ảnh hưởng.
Với trường hợphacker yêu cầu phải tải phần mềm để xem video, ảnh... và người dùng đã ngây thơ làm theo, họ cần nhanh chóng gỡ bỏ các plug-in, ứng dụng mới được cài trên trình duyệt cũng như máy tính, thiết bị di động.
Bên cạnh đó, người dùng cần trang bị cho máy tính hay smartphone của họ một phần mềm diệt virus để giúp ngăn chặn các nguy cơ cũng như giúp nhanh chóng gỡ bỏ được các phần mềm độc hại.
Một cách để lấy lại Facebook là gỡ bỏ các tiện ích mà trang web lừa đảo cài đặt - Ảnh: Internet.
Vớitrường hợp đã điền thông tin tài khoản và mật khẩu vào trang có giao diện giống Facebook, điều này có nghĩa mật khẩu của người dùng đã bị rơi vào tay kẻ xấu. Do đó, người dùng cần ngay lập tức thay đổi mật khẩu Facebook cũng như của các tài khoản (Gmail, Yahoo...) có dùng chung password đó, tránh trường hợp tài khoản bị lợi dụng phát tán tiếp thậm chí là có thể mất vĩnh viễn tài khoản nếu như hacker đổi mật khẩu của người dùng.
Người dùng cũng nên thiết lập ngay cơ chế xác thực hai yếu tố cho các tài khoản Facebook, Gmail… Có nghĩa là để đăng nhập được, ngoài mật khẩu chính, còn phải thêm một mật khẩu OTP (One Time Password) mà người dùng nhận qua SMS hoặc một ứng dụng cài trên điện thoại. Nếu hacker đánh cắp được mật khẩu, chúng cũng không thể truy cập vào được tài khoản.
Xuất hiện khoảng vài tuần nay trên mạng xã hội Facebook,tin nhắn của nickname"Facebook Thông Báo" là một dạng tin nhắn lừa đảo qua hình thức thông báo trúng thưởng. Nhiều người dùng Facebook tại Việt Nam nhận được tin nhắn gửi qua Messenger với nội dung chúc mừng may mắn trúng giải đặc biệt mẫu xe Vespa hoặc SH trong chương trình tri ân khách hàng của Facebook. Sau khi làm theo hướng dẫn để nhận giải, tên tài khoản của người dùng bỗng dưng bị thay đổi, thậm chí không thể lấy lại Facebook.
Tin nhắn lừa đảo trên Facebook - Ảnh: Internet.
Cách lấy lại Facebook
Khi nạn nhân bị lừa bấm vào link dẫn tới trang web độc hại, dù họ chưa thao tác gì tại website đó thì về mặt kỹ thuật, kẻ xấu vẫn có thể cài đặt được mã độc lên thiết bị của nạn nhân thông qua các lỗ hổng trình duyệt. Khi đó, hacker đủ quyền để kiểm soát máy tính, đánh cắp dữ liệu và các thông tin về tài khoản. Tuy nhiên, kiểu tấn công qua lỗ hổng này đòi hỏi hacker phải tốn công sức hơn nhiều so với việc lừa nạn nhận tự cài mã độc (ví dụ lừa cài plugin để xem video), hay lừa nạn nhân điền mật khẩu vào website có giao diện và tên miền giống với các website nổi tiếng.
Không nên điền mật khẩu cho bất kì trang web nào :
Do đó, hình thức lừa đảo vẫn phổ biến hơn kiểu khai thác lỗ hổng và hacker sẽ nghĩ ra nhiều kịch bản để dụ người dùng. Ví dụ, hacker giả mạo Facebook để trao thưởng, hay giả mạo bạn bè chia sẻ nhau các đoạn video hài…. Trong trường hợp này,nếu vô tình bị lừa vào website mà người dùng không cài phần mềm nào hoặc không điền thông tin mật khẩu thì sẽ không bị ảnh hưởng.
Với trường hợphacker yêu cầu phải tải phần mềm để xem video, ảnh... và người dùng đã ngây thơ làm theo, họ cần nhanh chóng gỡ bỏ các plug-in, ứng dụng mới được cài trên trình duyệt cũng như máy tính, thiết bị di động.
Bên cạnh đó, người dùng cần trang bị cho máy tính hay smartphone của họ một phần mềm diệt virus để giúp ngăn chặn các nguy cơ cũng như giúp nhanh chóng gỡ bỏ được các phần mềm độc hại.
Một cách để lấy lại Facebook là gỡ bỏ các tiện ích mà trang web lừa đảo cài đặt - Ảnh: Internet.
Vớitrường hợp đã điền thông tin tài khoản và mật khẩu vào trang có giao diện giống Facebook, điều này có nghĩa mật khẩu của người dùng đã bị rơi vào tay kẻ xấu. Do đó, người dùng cần ngay lập tức thay đổi mật khẩu Facebook cũng như của các tài khoản (Gmail, Yahoo...) có dùng chung password đó, tránh trường hợp tài khoản bị lợi dụng phát tán tiếp thậm chí là có thể mất vĩnh viễn tài khoản nếu như hacker đổi mật khẩu của người dùng.
Người dùng cũng nên thiết lập ngay cơ chế xác thực hai yếu tố cho các tài khoản Facebook, Gmail… Có nghĩa là để đăng nhập được, ngoài mật khẩu chính, còn phải thêm một mật khẩu OTP (One Time Password) mà người dùng nhận qua SMS hoặc một ứng dụng cài trên điện thoại. Nếu hacker đánh cắp được mật khẩu, chúng cũng không thể truy cập vào được tài khoản.
Nguồn:tinmoi
Bài viết liên quan
Bài viết mới