Cách khắc phục khi bấm phải link lừa đảo trên Facebook

Katherin

Thành viên thân thiết
Thành viên thân thiết
Tham gia
30/1/2015
Bài viết
257
Rất nhiều người tò mò hoặc lỡ tay bấm vào đường link chứa virus trên Facebook và vô tình biến tài khoản của mình thành công cụ spam cho kẻ xấu

Kẻ xấu có rất nhiều cách khác nhau để lừa người dùng click vào một đường dẫn có phần mềm độc hại hoặc có giao diện được làm giả, trông giống hệt trang đăng nhập Facebook.

Chẳng hạn, chúng có thể gửi tin nhắn nói rằng người dùng đã may mắn trúng thưởng với giá trị lên đến cả trăm triệu đồng. Nếu cả tin truy cập vào site, nạn nhân sẽ bị dụ điền tên và mật khẩu Facebook.

FB-1-9575-1426257149.jpg
Người dùng nhận được tin nhắn nói đã trúng thưởng và phải truy cập website để nhập thông tin.

FB-02-6462-1426257149.jpg
Thực chất, kẻ xấu đánh cắp được tài khoản của một người dùng Facebook, sau đó thay đổi tên và avatar thành "Thông báo sự kiện", rồi gửi tin nhắn lừa đảo. Nạn nhân sau khi lấy lại được tài khoản đã phải lên Facebook thanh minh.

Tuần này, cũng không ít người sử dụng nhận được tin nhắn "chửi bới" trên tường (Timeline) của mình, khiến họ ngạc nhiên vì không hiểu sao mình lại bị trách móc và mất cảnh giác bấm vào link. Thiết bị của họ sẽ bị điều hướng đến một trang web có giao diện trông như của Facebook và yêu cầu đăng nhập lại.

FB-03-4293-1426257149.jpg
Kẻ xấu phát tán tin nhắn dưới dạng một lời trách móc làm nhiều người lo lắng bấm vào link.

FB-01-8103-1426257149.jpg
Một nạn nhân của trò lừa sau đó đã phải lên tiếng giải thích với bạn bè.

Trong cả hai trường hợp trên, nếu điền thông tin vào, dữ liệu của người sử dụng sẽ bị chiếm đoạt. Bên cạnh đó, hacker cũng có thể biến tài khoản của nạn nhân thành công cụ spam để phát tán link rác tới bạn bè của họ.

Ông Nguyễn Minh Đức, chuyên gia công nghệ của FPT, đã chia sẻ cách khắc phục trong các trường hợp tương tự:

Nếu chỉ bấm vào link, thiết bị đã bị nhiễm virus hay chưa?

Khi nạn nhân bị lừa bấm vào link dẫn tới trang web độc hại, dù họ chưa thao tác gì tại website đó thì về mặt kỹ thuật, kẻ xấu vẫn có thể cài đặt được mã độc lên thiết bị của nạn nhân thông qua các lỗ hổng trình duyệt. Khi đó, hacker đủ quyền để kiểm soát máy tính, đánh cắp dữ liệu và các thông tin về tài khoản. Tuy nhiên, kiểu tấn công qua lỗ hổng này đòi hỏi hacker phải tốn công sức hơn nhiều so với việc lừa nạn nhận tự cài mã độc (ví dụ lừa cài plugin để xem video), hay lừa nạn nhân điền mật khẩu vào website có giao diện và tên miền giống với các website nổi tiếng.

Do đó, hình thức lừa đảo vẫn phổ biến hơn kiểu khai thác lỗ hổng và hacker sẽ nghĩ ra nhiều kịch bản để dụ người dùng. Ví dụ, hacker giả mạo Facebook để trao thưởng, hay giả mạo bạn bè chia sẻ nhau các đoạn video hài…. Trong trường hợp này, nếu vô tình bị lừa vào website mà người dùng không cài phần mềm nào hoặc không điền thông tin mật khẩu thì sẽ không bị ảnh hưởng.

Nếu đã làm theo lời dụ dỗ của kẻ xấu, người dùng nên làm gì?

Với trường hợp hacker yêu cầu phải tải phần mềm để xem video, ảnh... và người dùng đã ngây thơ làm theo, họ cần nhanh chóng gỡ bỏ các plug-in, ứng dụng mới được cài trên trình duyệt cũng như máy tính, thiết bị di động.

FB-5833-1426257150.png
Cách gỡ một ứng dụng trên Facebook.

Chrome-2204-1426257150.png
Cách gỡ một plug-in trên Chrome.

FF-5757-1426257150.png

Cách gỡ một plug-in trên Firefox.

Bên cạnh đó, người dùng cần trang bị cho máy tính hay smartphone của họ một phần mềm diệt virus để giúp ngăn chặn các nguy cơ cũng như giúp nhanh chóng gỡ bỏ được các phần mềm độc hại.

Với trường hợp đã điền thông tin tài khoản và mật khẩu vào trang có giao diện giống Facebook, điều này có nghĩa mật khẩu của người dùng đã bị rơi vào tay kẻ xấu. Do đó, người dùng cần ngay lập tức thay đổi mật khẩu Facebook cũng như của các tài khoản (Gmail, Yahoo...) có dùng chung password đó, tránh trường hợp tài khoản bị lợi dụng phát tán tiếp thậm chí là có thể mất vĩnh viễn tài khoản nếu như hacker đổi mật khẩu của người dùng.

Người dùng cũng nên thiết lập ngay cơ chế xác thực hai yếu tố cho các tài khoản Facebook, Gmail… Có nghĩa là để đăng nhập được, ngoài mật khẩu chính, còn phải thêm một mật khẩu OTP (One Time Password) mà người dùng nhận qua SMS hoặc một ứng dụng cài trên điện thoại. Nếu hacker đánh cắp được mật khẩu, chúng cũng không thể truy cập vào được tài khoản.

Làm cách nào để biết tài khoản của mình đã tự động Like trang nào đó?

Kiểm tra ngay danh sách các Page mình đã "like" hoặc các ứng dụng mình đã chấp nhận sử dụng trên Facebook. Nếu thấy có Page hoặc ứng dụng lạ mà người dùng không hề bấm like hay tải về thì cần gỡ bỏ ngay.

Các phần mềm diệt virus có giúp phòng chống và khắc phục sự cố này?

Mục tiêu của phần mềm diệt virus là giúp chúng ta ngăn chặn được việc cài đặt các phần mềm độc hại, hoặc truy cập vào các website lừa đảo. Tuy nhiên, cơ sở dữ liệu của phần mềm diệt virus phải được cập nhật thường xuyên và bổ sung các dấu hiệu tấn công mới. Trong hầu hết các cuộc tấn công lừa đảo trên Facebook gần đây thì nhiều phần mềm diệt virus đi sau kẻ phát tán. Vì vậy, dù chúng ta xác định phần mềm bảo vệ là cần thiết, quan trọng hơn cả là tính cẩn trọng khi tham gia Internet của người sử dụng.

Người dùng nên làm gì để tự bảo vệ mình trên Facebook?

Đặt mật khẩu mạnh và thiết lập xác thực hai yếu tố cho tài khoản của mình.

Cẩn trọng khi nhận được các link hoặc file qua Facebook Messenger.

Cẩn thận ngay cả với các bài post của bạn bè mà có dẫn tới các website khác.

Không nhập mật khẩu của mình vào các website lạ dù có giao diện rất giống với Facebook. Kiểm tra đường dẫn có đúng là https://facebook.com hay không.

FB-6-1255-1426257151.jpg
Trang có giao diện giống phần đăng nhập của Facebook, nhưng thực ra đường link là "codefacebook". Ảnh: WhiteHat.

Thiết lập chính sách không cho người khác được đăng nội dung lên Timeline của mình để tránh bị spam hoặc bị lợi dụng để phát tán website độc hại.

Trang bị phần mềm diệt virus.

Thường xuyên cập nhật các bản vá lỗi của phần mềm và hệ điều hành.

Châu An
Nguồn: vnexpress.net
 
bài viết rất bổ ích
xin giới thiệu
Giới thiệu về công ty TNHH XNK Ngọc Hà

Công ty TNHH XNK Ngọc Hà ra đời cách đây mấy năm, số lượng nhân viên khoảng 50 -100 người.

Sản phẩm kinh doanh: chuyên lắp ráp các xe đạp điện mang thương hiệu chính hãng Ngọc Hà.

SỨ MỆNH: cung cấp cho khach hàng những Việt Nam những chiếc xe đạp điện mang thương hiệu trong nước với chất lượng đảm bảo , giá cả phải chăng và thân thiện với môi trường, được đề cao mức an toàn cho người dùng.
TẦM NHÌN: trong tương lai Ngọc Hà sẽ hướng tới mục tiêu là nhà cung cấp xe đạp điện cho nhiều đại lý có mặt trên tất cả các tỉnh thành Việt Nam, cạnh tranh với các hãng xe đạp điện nước ngoài, sẽ là một thương hiệu xe đạp điện mạnh.
Mấy năm gần đây thị trường xe đạp điện ngày một sôi động, đây vừa là lợi ích vừa là khó khăn trong việc lựa chọn xe đạp điện của khách hàng. Nhất là những tỉnh thành như Nghệ An, Thanh Hóa, Hải Dương, Hải Phòng, Lào Cai,… mỗi năm số lượng khách hàng sử dụng xe đập điện đều tăng. Bởi hầu hết mọi người đều nhận ra những lợi ích mà xe đạp điện mang lại.

Trụ sở chính của công ty TNHH XNK Ngọc Hà: 257 Trần Phú, TP. Hà Tĩnh ; VPĐD: Số nhà 23, ngõ 158 Nguyễn Khánh Toàn, Q. Cầu Giấy- Hà Nội.

Tel: 0423.212.999 DĐ: 0936 072 567 / 0915400768
 
×
Quay lại
Top