Mất tài khoản vì link rút gọn
Email và tin nhắn lừa đảo đang trở thành một trong những chiến thuật ưa thích để tin tặc đánh cắp tài khoản trên Facebook (hoặc Instagram, Twitter...).
Gần đây, trên mạng xã hội xuất hiện một trường hợp lừa đảo mới thông qua việc sử dụng link rút gọn. Cụ thể là, kẻ gian sẽ gửi tin nhắn qua Messenger hoặc email với nội dung tương tự như: "Tài khoản Facebook (hoặc fanpage) của bạn đã vi phạm chính sách hoặc trang web của bạn không còn hiển thị, giả mạo người khác... Nếu bạn cho rằng đây là một sự nhầm lẫn, hãy nhấp chuột vào link rút gọn được đính kèm để gửi phản hồi".
Để khiến nạn nhân dễ sập bẫy, kẻ gian đã sử dụng nhiều kỹ thuật xã hội nhằm tạo ra cảm giác cấp bách, khiến người dùng phải ngay lập tức nhấp vào link rút gọn mà không đọc kỹ địa chỉ email hoặc có thời gian để suy xét lại.
Theo những thử nghiệm đã thực hiện, khi nhấp vào liên kết rút gọn được gửi kèm trong email lừa đảo, người dùng sẽ bị đưa đến các trang web giả mạo Facebook, yêu cầu họ đăng nhập bằng tài khoản và OTP. Nếu người dùng hành động ngây thơ và làm theo yêu cầu, tài khoản Facebook và quyền quản lý fanpage (nếu có) sẽ ngay lập tức bị kẻ gian kiểm soát.
Link được rút gọn để dẫn người dùng đến một trang web có tính độc hại, mục đích của trang web này là lấy cắp tài khoản Facebook của người dùng. Trong ảnh: TIỂU MINH.
Link rút gọn lừa đảo và quảng cáo đang ngày càng trở nên phổ biến sau những sự kiện hot trên mạng xã hội, với mục tiêu khai thác tâm lý tò mò của nhiều người.
Khi bấm vào liên kết, người dùng sẽ được chuyển đổi sang các trang sản phẩm trên các trang thương mại điện tử, hoặc các trang web sau giả mạo Facebook, yêu cầu đăng nhập với tài khoản để tiếp tục xem nội dung.
Đường dẫn ngắn gọn được sử dụng để dẫn người dùng truy cập vào các trang web khác. Hình ảnh: TIỂU MINH.
Theo ông Nguyễn Phạm Hoàng Huy - Chủ nhiệm bộ môn Thương mại điện tử trường FPT Polytechnic, tình trạng gian lận thông qua việc sử dụng liên kết rút gọn trên mạng xã hội Facebook đã tồn tại từ rất lâu, nhưng đã trở nên phổ biến hơn kể từ năm 2020, đặc biệt là vào cuối năm.
Ông Huy đã nhấn mạnh rằng, khi nhấp vào liên kết rút gọn độc hại và đăng nhập vào tài khoản Facebook, người dùng sẽ mất tài khoản Facebook, fanpage và thông tin thẻ Visa. Các dữ liệu này có thể bị lạm dụng để thực hiện các hoạt động quảng cáo trái phép mà người dùng không biết.
Dưới đây là một ví dụ về một email thực từ Facebook. Đính kèm ảnh: TIỂU MINH.
Làm cách nào để hạn chế bị mất tài khoản Facebook?
Để tránh bị lừa, hãy chú ý đọc kỹ địa chỉ email của người gửi. Thông thường, các email gửi từ Facebook sẽ có đuôi @facebook.com hoặc @support.facebook.com, còn lại đa số là email giả mạo. Khi nhận được email hoặc tin nhắn giả mạo, người dùng không nên nhấp vào liên kết rút gọn và nên xóa ngay lập tức.
Google Chrome tự động đưa ra cảnh báo khi có các liên kết rút gọn chuyển hướng người dùng tới các trang web có nguy cơ. Hình ảnh: TIỂU MINH
Để xác minh tính an toàn của liên kết rút gọn, trước khi nhấp chuột vào một liên kết có vẻ đáng ngờ, đặc biệt là liên kết rút gọn, bạn có thể sử dụng dịch vụ VirusTotal. Bạn chỉ cần truy cập vào VirusTotal, chuyển sang mục URL và dán liên kết cần kiểm tra vào ô trống. Nếu kết quả trả về báo có sự tồn tại của malware, phishing (lừa đảo)... người dùng không nên nhấp chuột vào liên kết đó.
Trước khi nhấp vào, hãy kiểm tra tính an toàn của liên kết rút gọn. Hình ảnh: TIỂU MINH.
Đừng bao giờ đăng nhập vào tài khoản Facebook hoặc ngân hàng trên bất kỳ trang web nào khác ngoài trang chủ chính thức.
Khi có nghi ngờ rằng tài khoản đã bị xâm nhập, người dùng cần thay đổi mật khẩu hoặc khóa tài khoản.
Nếu bạn cảm thấy bài viết hữu ích, hãy đừng quên chia sẻ nó trên Kỷ Nguyên Số để nhiều người khác biết và để lại bình luận nếu bạn gặp rắc rối khi sử dụng.
