Gần đây, hàng loạt người dùng Facebook nhận được tin nhắn trúng thưởng 1 xe máy SH cùng hàng trăm triệu đồng, đồng thời hướng dẫn cách thức truy cập để nhận giải.
Bỗng dưng trúng thưởng
Anh Bùi Hoàng Long (TP HCM) phản ánh nhận được tin nhắn trong Facebook Messenger có nội dung: "Xin chúc mừng tài khoản Messenger của bạn đã may mắn nhận được giải nhất từ sự kiện "Tuần lễ vàng tri ân khách hàng năm 2017". Tài khoản Messenger của bạn mang mã số (...) được hệ thống lựa chọn ngẫu nhiên, xác nhận là tài khoản đã trúng thưởng. Phần quà giải nhất của bạn gồm: 1 xe máy Honda SH 150i Việt Nam; 1 phiếu quà tặng tiền mặt 200 triệu đồng, 1 thẻ sử dụng xăng miễn phí 1 năm. Giải thưởng do CTCP Xe máy Honda Việt Nam và Tập đoàn mạng xã hội Facebook tài trợ. Bây giờ, bạn vui lòng truy cập vào trang địa chỉ website: www.GiaiVangVn2017.Com để đăng ký làm thủ tục hồ sơ nhận thưởng. Mọi thắc mắc xin liên hệ CSKH (08.980738 (…)… Bạn vui lòng không cung cấp mã số dự thưởng cho bất kỳ ai và sẽ không có ai từ Facebook yêu cầu bạn cung cấp mã này…".
Trang web lừa đảo www.GiaiVangVn2017.Com
Thấy nội dung rất thật, có cả địa chỉ trang web, số điện thoại, tên công ty…, anh Long đã làm theo hướng dẫn, điền các thông tin cá nhân vào trang web yêu cầu. Thế nhưng, vài ngày sau, chờ mãi không thấy "cuộc gọi" thông báo nhận giải, thay vào đó anh nhận được tin nhắn từ bạn bè báo tài khoản Facebook của anh đã bị hack.
Ngoài anh Long, nhiều người dùng Facebook tại Việt Nam cũng cho biết đã nhận được tin nhắn với nội dung tương tự. Có người cả tin là thật đã điền thông tin cá nhân vào các trang web được cung cấp nên bị mất mật khẩu Facebook hoặc nhiều thông tin cá nhân đã rơi vào tay các trang web lừa đảo.
Đừng nghe lời "ngon ngọt"
Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn TP HCM, khẳng định đây là hình thức lừa đảo. Những trang web mà kẻ xấu cung cấp trong tin nhắn gửi cho người dùng Facebook đều là những trang web không an toàn. Không chỉ có khả năng bị mất thông tin mà những trang web này còn có nguy cơ chứa virus, mã độc, nếu truy cập vào thì có khả năng virus, mã độc sẽ xâm nhập vào máy tính. Mã độc này sẽ âm thầm lấy thông tin tài khoản, mật mã, dữ liệu máy tính… Ngoài ra, hình thức giả mạo các công ty như trên hết sức nguy hiểm bởi có thể làm mất uy tín các công ty bởi lượng chia sẻ lớn của người dùng Facebook. "Người dùng mạng xã hội cần thanh lọc lại danh sách bạn bè, các Fanpage, Group để phòng tránh việc chia sẻ các đường link từ những người không quen biết; tránh nhấp vào các đường link được chia sẻ hoặc vào các trang giả mạo để xem những thông tin gây tò mò" - ông Vũ lưu ý.
Nói về hiện tượng này, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng ATHENA TP HCM, cho biết về kỹ thuật, có thể sử dụng các phần mềm diệt virus để ngăn chặn mã độc nhưng không có phần mềm nào ngăn chặn được hoạt động lừa đảo trúng thưởng của kẻ xấu. Người sử dụng phải hết sức cẩn thận, đề cao cảnh giác, không chuyển tiền, không khai báo bất kỳ thông tin cá nhân nào, không cung cấp tên tài khoản/mật khẩu Facebook trên các trang web lạ, trên mạng xã hội. Nếu "dính" chiêu lừa thì nên đến cơ quan công an trình báo để được giúp đỡ và phối hợp điều tra, làm rõ.
Theo đại diện Công ty An ninh mạng Bkav, 85% người sử dụng Facebook tại Việt Nam gặp phiền toái với tin nhắn lừa đảo, nội dung đồi trụy hay liên kết giả mạo có cài mã độc. Hiện môi trường Facebook đã dần được cải thiện với nhiều nỗ lực thắt chặt an ninh, ngăn chặn tin nhắn rác đáng ghi nhận từ nhà cung cấp mạng xã hội lớn nhất thế giới. Tuy nhiên, tình trạng lừa đảo qua các liên kết giả mạo vẫn rất phổ biến, tiếp tục là mối đe dọa thường trực cho người dùng Facebook. Khi tham gia mạng xã hội, việc cần làm để bảo vệ tài khoản của mình là xác thực 2 bước cho tài khoản và cả email đăng ký tài khoản để tăng cường các lớp bảo vệ. Ngoài ra, người dùng cũng nên sử dụng tính năng báo cáo người lạ, máy lạ đang truy cập để kiểm soát tài khoản của mình. Các mạng xã hội cũng thường cung cấp tính năng này cho người dùng.
Chiếm tài khoản Facebook
Theo Công ty An ninh mạng Bkav, từ đầu năm 2017, hình thức tấn công phishing lừa người dùng Facebook truy cập vào trang web giả mạo nhằm đánh cắp tài khoản đang bùng phát trở lại và có xu hướng lan rộng. Trong đợt bùng phát mới này, kẻ xấu thường tạo ra các hình ảnh, đường link... giả dạng các trang tin tức uy tín, "giật tít" hấp dẫn, gây sự tò mò nhằm dụ dỗ người dùng click vào đường link chứa mã độc hoặc yêu cầu đăng nhập để có thể đọc được tin tức đó. Làm theo yêu cầu này, chính người dùng đã tự tay cung cấp thông tin tài khoản, mật khẩu Facebook của mình cho tin tặc và góp phần nhân rộng hình thức lừa đảo.
Bình luận (0)