Ai cũng có thể mất Facebook vì chiêu lừa mới

Trang The Hacker News vừa đưa ra cảnh báo về chiến dịch lừa đảo kiểu mới nhằm đánh cắp tài khoản Facebook, Google của người dùng.

Thông thường, trước khi đăng nhập vào một trang web bất kì, chúng ta thường sẽ kiểm tra liên kết trang (URL), kết nối bảo mật (HTTPS),… để xác định đây là trang web thật hoặc giả.

Tuy nhiên, Antoine Vincent Jebara, đồng sáng lập và CEO của phần mềm quản lý mật khẩu Myki vừa tiết lộ với trang The Hacker News về chiến dịch lừa đảo tấn công kiểu mới, khiến những người dùng thận trọng cũng có thể bị mắc bẫy. 

Vincent phát hiện ra rằng tội phạm mạng đang phát tán liên kết  độc hại đến các trang blog, dịch vụ và yêu cầu người dùng đăng nhập bằng tài khoản Facebook để đọc một bài viết độc quyền hoặc mua sản phẩm giảm giá.

Ai cũng có thể mất Facebook vì chiêu lừa mới - 1

Tội phạm mạng có thể tạo ra các sổ đăng nhập giả mạo nhằm đánh cắp tài khoản Facebook của bạn. Ảnh: The Hacker News

Đăng nhập bằng tài khoản Facebook, Google là một phương thức đang được sử dụng khá nhiều hiện nay, giúp người dùng dễ dàng truy cập vào các trang web của bên thứ ba mà không cần phải tốn thời gian đăng kí.  

Theo đó, khi nhấp vào nút Login using Facebook account, bạn sẽ được chuyển hướng đến facebook.com trong trang mới hoặc trong cửa sổ nhỏ (popup), yêu cầu đăng nhập và xác thực thông tin. Tuy nhiên, tội phạm mạng sẽ sử dụng HTML và JavaScript để tạo ra các cửa sổ đăng nhập giả mạo, có liên kết trang (URL), kết nối bảo mật,… như bình thường. 

Hơn nữa, người dùng còn có thể tương tác với cửa sổ đăng nhập giả mạo. Nếu lỡ tay điền tên tài khoản và mật khẩu Facebook, kẻ gian sẽ ngay lập tức có được thông tin đăng nhập của bạn. 

Theo Vincent, cách duy nhất để bảo vệ bạn khỏi kiểu tấn công lừa đảo này là cố gắng di chuyển cửa sổ đăng nhập (popup) ra khỏi trang đang mở. Nếu không thành công thì đây là một trang web lừa đảo nhằm đánh cắp tài khoản của bạn.

Ai cũng có thể mất Facebook vì chiêu lừa mới - 2

Cửa sổ đăng nhập thật có thể kéo ra khỏi trang bạn đang mở, hoạt động tách biệt. Ảnh: TIỂU MINH

Bên cạnh đó, người dùng cũng nên kích hoạt tính năng xác thực hai lớp với mọi dịch vụ để ngăn chặn kẻ gian truy cập vào tài khoản trái phép. 

Tất nhiên, tội phạm mạng sẽ không ngừng áp dụng các kĩ thuật mới để đánh lừa bạn, ăn cắp thông tin tài chính, Facebook, Google,… và sử dụng thông tin này để lấy cắp tiền trong tài khoản của bạn.

8 cách sửa lỗi không mở được Facebook Messenger

Trong quá trình sử dụng điện thoại, hẳn là sẽ có đôi lần bạn gặp phải tình trạng không mở được ứng dụng Facebook...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Tiểu Minh ([Tên nguồn])
Mạng xã hội Facebook Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN