Thời gian gần đây, các vụ chiếm đoạt tài khoản facebook có dấu hiệu phát triển trở lại với các hình thức tinh vi và nguy hiểm hơn rất nhiều – Nếu bị mất quyền kiểm soát tài khoản, account Facebook của bạn có thể bị biến thành một công cụ phát tán virus, lừa đảo thẻ cào điện thoại đối với danh sách bạn bè hoặc thậm chí tồi tệ hơn là … phát tán ảnh nóng… Tất cả các biện pháp lừa đảo hiện nay chủ yếu do sự nhẹ dạ cả tin và thiếu ý thức bảo mật của đại bộ phận người dùng Facebook.

Trang bị kiến thức bảo mật cho mình là cách tốt nhất để giữ an toàn cho tài khoản của bạn. Bài viết dưới đây sẽ cung cấp cho bạn thông tin về một hình thức lừa đảo cài mã độc mới hình thành trên Facebook giúp bạn nhận biết được cách mà hacker lừa đảo để chiếm đoạt tài khoản của bạn.

Hệ thống giám sát của Bkav ghi nhận sự quay trở lại của loại mã độc ăn cắp tài khoản Facebook dưới một hình thức khá quen thuộc: Lừa người dùng tự chạy các đoạn mã javascript trên trình duyệt.

Đầu giờ sáng nay 5/9, một số người dùng Facebook đã nhận được một thông điệp từ bạn bè viết lên tường (wall) của mình, hướng dẫn: “Vẽ ảnh nghệ thuật tại Link http://me.zing.vn/zb/…. ” – Hacker sử dụng link bề ngoài là một website có uy tín cao như zingme để lừa người dùng kích vào link. Tuy nhiên, thực chất đây không phải là link hướng dẫn vẽ ảnh mà chủ đích là lừa người dùng tự tay bấm vào link ẩn bên trong đó và sẽ tự tay kích hoạt mã độc, khi đó tài khoản Facebook của bạn sẽ bị kiểm soát bởi kẻ giấu mặt phát tán loại mã độc đó.

Các phương thức hành động của mã độc mới trên Facebook

Mã độc khi được thực hiện sẽ tự động post thông điệp lừa đảo tương tự lên tường của bạn bè trong danh sách của nạn nhân để tiếp tục phát tán, tự động follow một số tài khoản facebook hoặc like một số hình ảnh.
Nguy hiểm hơn, mã độc còn chuyển hướng người dùng sang trang đăng nhập Facebook giả mạo nhằm chiếm đoạt tài khoản ( http://fb.ryo.vn/).

Ông Nguyễn Công Cường, Giám đốc nghiên cứu của Bkav R&D, cảnh báo: “Người dùng nên cẩn trọng với các đường link trên Facebook, kể cả là do bạn bè thân thiết gửi, vì có thể họ cũng bị nhiễm mã độc. Tốt nhất nên trực tiếp kiểm tra lại với người gửi. Ngoài ra, cần chú ý địa chỉ của trang web khi đăng nhập tài khoản: trang Facebook thật phải có phần cuối của địa chỉ là facebook.com“.

Ví dụ ở đây :

Link lừa đảo có thể có dạng facebook.trangwebluadao.com, bạn tuyệt đối không nhập email và password facebook ở các đường dẫn dạng này.
Bạn có thể an tâm với các đường link có đuôi cuối là Facebook.com như m.facebook.com, vi-vn.facebook.com. Tất nhiên số lượng đường dẫn phụ ( Subdomain) này của Facebook cũng không có nhiều.
Cảnh giác là không bao giờ thừa đối với một thời đại internet phổ biến nhưng cũng đầy rẫy hiểm họa như hiện nay, hãy tự tìm hiểu và trang bị cho mình những kiến thức mới và liên tục cập nhật thông tin –