Thủ đoạn mới đánh cắp tài khoản Facebook tinh vi hơn bao giờ hết
Theo cảnh báo từ các chuyên gia bảo mật trang "Công dân vì An ninh mạng" của Bồ Đào Nha, kẻ gian đang giả danh đội ngũ hỗ trợ của Meta Platforms để gửi email hoặc tin nhắn thông báo tài khoản Facebook vi phạm chính sách và có nguy cơ bị khóa.
Nội dung thường thúc giục người dùng thực hiện "kháng nghị" hoặc "xác minh" ngay lập tức.
Nội dung thông báo giả mạo với mục đích đánh vào tâm lý cần xử lý "khẩn cấp" của người dùng Điểm đáng lo ngại nằm ở chỗ các liên kết đi kèm dẫn đến những trang web giả mạo có giao diện gần như giống hệt trang đăng nhập chính thức của Facebook.
Thậm chí, một số trường hợp còn sử dụng cửa sổ đăng nhập dạng popup hiển thị ngay trong trình duyệt khiến người dùng khó phân biệt thật – giả.
Các chuyên gia cho biết, khi nhập thông tin tài khoản vào các trang này, dữ liệu sẽ được gửi trực tiếp đến kẻ tấn công.
Chỉ trong vài giây, hacker có thể chiếm quyền truy cập, đổi mật khẩu và kiểm soát hoàn toàn tài khoản nạn nhân.
Theo các chuyên gia, chiến dịch này đặc biệt hiệu quả vì đánh vào tâm lý lo lắng khi nhận thông báo "khẩn cấp".
Thay vì kiểm tra lại thông tin, nhiều người có xu hướng làm theo hướng dẫn ngay lập tức và vô tình rơi vào bẫy.
Với việc các hình thức lừa đảo trực tuyến ngày càng gia tăng, người dùng được khuyến cáo không đăng nhập tài khoản Facebook thông qua bất kỳ liên kết nào được gửi qua email hoặc tin nhắn.
Thay vào đó, nên truy cập trực tiếp ứng dụng hoặc gõ địa chỉ trang web chính thức.
Ngoài ra, việc kích hoạt xác thực hai yếu tố (2FA) được xem là lớp bảo vệ quan trọng giúp giảm nguy cơ bị chiếm đoạt tài khoản ngay cả khi lộ mật khẩu.
Các dấu hiệu như tên miền lạ, liên kết rút gọn hoặc giao diện đăng nhập xuất hiện bất thường cũng cần được lưu ý.
Người dùng nên kiểm tra kỹ trước khi nhập thông tin cá nhân.
Sự tinh vi của các chiến dịch lừa đảo trực tuyến hiện nay cho thấy ranh giới giữa thật và giả ngày càng mong manh, đòi hỏi người dùng phải thận trọng hơn trong từng thao tác hằng ngày trên mạng xã hội.
