Chiêu lừa nhờ tham gia bình chọn cho những cuộc thi trên internet
Facebook là mạng xã hội phổ biến nhất tại Việt Nam, do vậy, hiện có nhiều cuộc thi trực tuyến dựa vào số lượng bình chọn của người dùng Facebook để tìm ra người chiến thắng. Điều này vừa giúp tăng mức độ truyền thông cho các cuộc thi trực tuyến, vừa tăng lượng tương tác của cuộc thi.
Việt Nam là một trong những quốc gia có lượng người dùng Facebook nhiều nhất thế giới (Ảnh minh họa: Getty).
Tin tặc đã lợi dụng điều này để thực hiện chiêu trò lừa đảo nhằm lấy cắp tài khoản Facebook của người dùng.
Theo phản ánh của nhiều người dùng Facebook tại Việt Nam, trong những ngày gần đây họ liên tục nhận được những tin nhắn được gửi đến từ người quen, bạn bè để nhờ tham gia bình chọn cho những cuộc thi trên internet. Kèm theo đó là một đường link trang web.
Nội dung các tin nhắn nhờ tham gia cuộc bình chọn được gửi qua Facebook, kèm theo đường link trang web giả mạo (Ảnh chụp màn hình).
Khi người dùng nhấn vào đường link này, họ sẽ được chuyển đến một trang web với giao diện giống Facebook, hoặc một trang web với giao diện tham gia bình chọn cuộc thi, nhưng yêu cầu người dùng phải đăng nhập vào tài khoản Facebook của mình mới được phép bình chọn.
Tuy nhiên, trên thực tế đây là trang web giả mạo do tin tặc tạo ra. Ngay khi người dùng đăng nhập tài khoản Facebook vào trang web giả mạo này, thông tin đăng nhập của tài khoản Facebook (bao gồm tên đăng nhập và mật khẩu) sẽ bị kẻ xấu lấy cắp, từ đó có thể chiếm đoạt tài khoản của người dùng.
Trang web lừa đảo yêu cầu người dùng đăng nhập Facebook để lấy cắp tài khoản của họ (Ảnh chụp màn hình).
Các tài khoản bị chiếm đoạt này sau đó sẽ được tin tặc sử dụng để tiếp tục phát tán trang web giả mạo để chiếm đoạt thêm nhiều tài khoản Facebook khác. Kẻ xấu sẽ sử dụng các tài khoản Facebook bị chiếm đoạt để thực hiện các hành vi lừa đảo như mượn tiền, nhờ nạp thẻ điện thoại, khai thác thông tin cá nhân của người dùng để tống tiền…
Ngoài ra, kẻ xấu cũng có thể sử dụng các tài khoản Facebook bị chiếm đoạt để phát tán thông tin giả mạo, thông tin lừa đảo… làm ảnh hưởng đến uy tín của người chủ Facebook thực sự.
Trên thực tế, hình thức lừa đảo này không hề mới, đã xuất hiện từ rất lâu. Ngoài chiêu lừa người dùng tham gia bình chọn trực tuyến, kẻ xấu còn thực hiện các trò lừa khác như tuyển cộng tác viên online, trả tiền để tham gia các chương trình khảo sát trực tuyến… mục đích là để người dùng truy cập vào trang web lừa đảo và điền thông tin đăng nhập Facebook của họ.
Dù những trò lừa này không mới, nhiều người dùng Facebook tại Việt Nam vẫn mất cảnh giác và bị tin tặc qua mặt, bởi những nội dung lừa đảo thường gây tò mò, thậm chí là những nội dung mang tính chất "nhạy cảm" để lừa người dùng truy cập vào các trang web giả mạo.
Ngoài ra, nhiều người dùng cho biết vì họ được người thân, quen nhờ bình chọn nên không nghi ngờ mà kích vào đường link của trang web lừa đảo. Dù trên thực tế tài khoản Facebook của người thân đã bị tin tặc chiếm đoạt từ trước đó.
Làm gì nếu đã lỡ kích vào đường link trang web lừa đảo?
Thông thường, nếu bạn chỉ mới kích vào đường link của trang web lừa đảo mà chưa sử dụng tài khoản Facebook để đăng nhập vào trang web đó, thì tài khoản của bạn vẫn được an toàn.
Trang web giả mạo, với giao diện giống Facebook, yêu cầu người dùng phải đăng nhập vào Facebook để xem nội dung "18+" (Ảnh chụp màn hình).
Bên cạnh đó, trong quá trình sử dụng Facebook hoặc lướt web, nếu bạn nhấn vào một đường link và nội dung trang web hiện ra yêu cầu đăng nhập vào các tài khoản trực tuyến, bao gồm tài khoản Facebook, Gmail hay Yahoo... bạn không nên đăng nhập lập tức mà nên kiểm tra lại xem đường link trang web có chính xác hay không.
Với các trang web được bảo mật và dữ liệu được đảm bảo an toàn, ở thanh địa chỉ trên trình duyệt web sẽ hiển thị biểu tượng ổ khóa nhỏ, là biểu tượng xác minh thông tin đăng nhập được mã hóa và bảo vệ.
Các trang web có biểu tượng ổ khóa nghĩa là thông tin của người dùng đều được mã hóa và bảo vệ an toàn (Ảnh chụp màn hình).
Các trang web giả mạo (có thể giả mạo cả địa chỉ web) thường không có biểu tượng xác minh này. Do vậy, bạn chỉ nên đăng nhập vào tài khoản Facebook hay Gmail ở những trang web có biểu tượng ổ khóa xác minh dữ liệu được mã hóa.
Do có lượng người sử dụng lớn, tài khoản Facebook luôn là mục tiêu nhắm đến của tin tặc.
Việc bị chiếm đoạt tài khoản Facebook không chỉ khiến người dùng bị mất các thông tin cá nhân, lộ tin nhắn riêng tư mà quan trọng hơn chủ tài khoản Facebook sẽ bị mất uy tín khi kẻ xấu sử dụng tài khoản của họ để đăng các thông tin sai sự thật, nội dung lừa đảo hoặc thậm chí các hình ảnh nhạy cảm…
Vì vậy, người dùng cần phải trang bị những kiến thức về bảo mật hoặc chí ít cần phải nhận biết những chiêu trò lừa đảo phổ biến của kẻ xấu, giúp bảo vệ an toàn cho tài khoản Facebook của mình.