Cảnh báo mất tài khoản Facebook vì cửa sổ đăng nhập giả

Ảnh minh họa. Ảnh: Cổng thông tin điện tử Công an Huế.

Kẻ gian thường bắt đầu cuộc tấn công bằng cách gửi tin nhắn hoặc email với nội dung gây hoang mang như: thông báo tài khoản sắp bị khóa, cảnh báo vi phạm bản quyền hoặc có người đang đăng nhập trái phép. Khi người dùng lo lắng bấm vào đường link đính kèm để kiểm tra, một cửa sổ đăng nhập Facebook sẽ lập tức hiện ra.

Điều đáng nói là cửa sổ này được thiết kế giống hệt Facebook thật, từ màu sắc, logo cho đến các dòng chữ bảo mật, khiến ngay cả những người dùng lâu năm cũng mất cảnh giác. Nhiều người thấy giao diện quen thuộc nên đã nhập tài khoản và mật khẩu, và ngay lập tức thông tin này bị gửi thẳng cho kẻ lừa đảo.

Theo các chuyên gia WhiteHat, kiểu lừa đảo này nguy hiểm hơn các trang web giả mạo trước đây vì nó đánh trúng vào thói quen hàng ngày của người dùng.

Điểm mấu chốt nằm ở chỗ cửa sổ đăng nhập này không phải là trang Facebook thật mà chỉ là một hình giả được tạo ra ngay bên trong trình duyệt. Do cửa sổ này xuất hiện ngay trên trang web đang mở, không chuyển hướng người dùng sang một trang lạ hay có dấu hiệu bất thường rõ rệt, nên nạn nhân thường có cảm giác an toàn cao.

Đối với người dùng Việt Nam, hậu quả của việc mất tài khoản Facebook là không hề nhỏ. Ngoài việc mất nơi lưu giữ hình ảnh cá nhân, những người sử dụng Facebook để bán hàng hay quản lý Fanpage sẽ chịu thiệt hại lớn. Nguy hiểm hơn, kẻ xấu sau khi chiếm được tài khoản có thể mạo danh chủ tài khoản để đi vay tiền người quen hoặc dùng chính tài khoản đó để dụ dỗ thêm các nạn nhân mới.

Cách nhận biết và phòng tránh

Để bảo vệ tài khoản của mình trước thủ đoạn này, người dùng cần lưu ý những nguyên tắc sau:

Cảnh giác với thông báo "khẩn cấp". Đừng vội tin các tin nhắn yêu cầu đăng nhập ngay lập tức vì lý do tài khoản sắp bị khóa hay bị xâm nhập, đây thường là dấu hiệu của lừa đảo.

Nếu dùng máy tính, hãy đóng link được gửi và tự gõ "facebook.com" trên trình duyệt. Facebook thật thường hiển thị trang đăng nhập đầy đủ chứ không yêu cầu nhập mật khẩu trong một khung nhỏ tự hiện ra trên trang đang xem. Nếu thấy trang đăng nhập là một ô nổi và không thể kéo ra ngoài như cửa sổ bình thường, rất có thể đó là trang giả.

Nếu đang dùng ứng dụng Facebook, hãy mở trực tiếp app để kiểm tra xem có thông báo hay vấn đề gì không, tuyệt đối không nhập mật khẩu vào các trang mở ra từ link lạ.

Hãy bật tính năng bảo mật hai lớp, điều này giúp giảm đáng kể nguy cơ bị chiếm đoạt tài khoản ngay cả khi bạn lỡ để lộ mật khẩu.