Hãy cảnh giác! Báo cáo từ Sophos Labs cho biết một kiểu lừa đảo mới đang lan tràn trên Facebook theo dạng cảnh báo vi phạm bản quyền. Nếu nhẹ dạ cả tin, bạn có thể bị mất tài khoản Facebook của mình.
Vi phạm bản quyền là một vấn đề lớn và hầu hết các trang mạng xã hội đều thực thi các hành động nghiêm ngặt để ngăn chặn việc này. Chẳng hạn như, nếu bạn đăng một video hay bài hát đã đăng ký bản quyền lên YouTube, chỉ cần chủ sở hữu báo cáo nhanh và nội dung của bạn sẽ bị xóa ngay lập tức.
Khi nhận được email cảnh báo vi phạm bản quyền, cần bình tĩnh để tránh tài khoản Facebook rơi vào tay kẻ xấu.
Thật không may, không phải tất cả các nội dung có bản quyền đều được bảo vệ. Mọi người có xu thế coi vi phạm bản quyền là một vấn đề nghiêm túc vì những điều luật có liên quan. Đó là lý do vì sao những kẻ lừa đảo đã lợi dụng việc này để tạo ra các cảnh báo vi phạm bản quyền giả, nhằm lừa người dùng cung cấp thông tin cho chúng. Nếu bạn nhận được một trong những cảnh báo như vậy trên Facebook, hãy cẩn thận vì kẻ giản đứng đằng sau nó sẽ cố lấy mật khẩu và mã xác thực 2 yếu tố từ bạn.
Ngoài mật khẩu Facebook thì chức năng xác thực 2 yếu tố cũng như bảo mật 2 lớp là những chìa khóa quan trọng để bạn đăng nhập tài khoản Facebook của mình, vì thế, hãy trang bị một số điện thoại và hãy bật xác thực 2 yếu tố trong tài khoản của mình nhé.
Rắc rối pháp lý hay một cảnh báo không có thật?
Theo Sophos Labs, một kiểu lừa đảo mới đang lan tràn trên Facebook là tiêu dùng cảnh báo vi phạm bản quyền giả để lừa gạt mọi người chia sẻ mật khẩu, số điện thoại và mã 2FA. Đó là một kế hoạch có đầu tư khi nhấp vào liên kết và bạn sẽ được chuyển hướng đến một trang đăng nhập và email trông rất thật, nhưng phê duyệt kỹ hơn, bạn sẽ thấy toàn bộ đều là giả.
Đây là cách thức hoạt động của chiêu trò lừa đảo này: Kẻ gian liên hệ với bạn qua email, cho biết nội dung bạn đăng lên Facebook đã vi phạm bản quyền, bên cạnh một “lời đe dọa” hủy tài khoản nếu bạn không tuân thủ.
Nếu click vào liên kết Continue trong email, bạn sẽ được chuyển hướng đến một trang tương tự như Facebook được liên kết với những kẻ lừa đảo. Trang này sẽ có một liên kết dẫn đến một biểu mẫu khiếu nại trông giống như một liên kết Facebook khác.
Nhưng không giống như trang đầu tiên, trang này hoàn toàn không có trên Facebook. Thay vào đó, bạn sẽ đi tới một trang web lừa đảo, đề nghị bạn cung cấp các thông tin như tên, số điện thoại và mật khẩu Facebook. Bạn sẽ được đề nghị nhập những thông tin này 2 lần để xác nhận.
Trang web đề nghị bạn nhập một mã mà bạn sẽ nhận được bằng tin nhắn văn bản để xác nhận khiếu nại. Đó chính là mã 2FA. Đúng vậy, những kẻ lừa đảo đang cố găng vượt qua lớp bảo mật tài khoản của bạn.
Đây là một chiến dịch lừa đảo nghiêm trọng với thủ đoạn tinh vi hơn bình thường. Bởi vì khiếu nại bản quyền là điều mà mọi người thường xuyên phải đối mặt. Do đó, nhiều người trên web có thể dễ dàng bị mắc câu bởi chiêu trò này. Nhưng giờ bạn đã biết sự thật, bạn có thể phát hiện ra trò lừa đảo trước khi nó có cơ hội lừa bạn.
Làm gì khi bạn nhận được cảnh báo vi phạm bản quyền? Điều gì sẽ xảy ra nếu bạn “cắn câu”?
Sophos Labs có một vài lời khuyên cho người dùng Facebook đang lo ngại về trò lừa đảo này. Nếu bạn thực hiện theo các bước sau, tài khoản của bạn sẽ an toàn hơn nhiều:
– Kiểm tra người gửi email: Đây là một trong những dấu hiệu dễ dàng nhất để phát hiện hành vi lừa đảo. Đơn giản là nhìn vào địa chỉ email của người gửi thư và đối chiếu nó Facebook. Trong ví dụ trên, người gửi email hoàn toàn không phải là Facebook.com.
– Kiểm tra thanh địa chỉ: Giống như với trường người gửi, thanh địa chỉ của bạn cũng có thể cho bạn biết bạn đang truy cập vào trang web giả mạo hay không. Nếu trang web trông giống như Facebook nhưng thanh địa chỉ không trùng khớp, hãy thoát ngay khỏi đó nhanh nhất có thể.
– Chuyển tiếp email lừa đảo trên Facebook tới [email protected]: Điều này là nhằm mục đích báo cáo lừa đảo và Facebook sẽ điều tra domain để đưa ra biện pháp ngăn chặn.
– Không bao giờ click vào liên kết trong email mà bạn nhận được: Hãy cảnh giác với bất kỳ liên kết bất thường nào trong email, ngay cả khi người gửi là người bạn quen biết. Nếu bạn click vào một liên kết từ email và bạn bị đưa tới một trang nào đó đề nghị đăng nhập thông tin thì đó 100% là dấu hiệu của hành vi lừa đảo.
Bởi vì chiêu trò lừa đảo này có thể vượt qua bảo mật 2 lớp trên Facebook, nên cách tốt nhất để giữ an toàn là “phòng cháy hơn chữa cháy”, tránh lừa đảo ngay từ đầu. Nếu bạn lỡ sa chân vào đó, hãy đổi mật khẩu Facebook ngay lập tức:
– Trên Facebook web, bạn click vào nút tài khoản nằm ở góc trên bên phải màn hình.
– Chọn Settings > Settings & Privacy.
– Nhấp chuột vào Security and Login.
– Click Edit bên cạnh Change password.
– Nhập mật khẩu bây giờ và mật khẩu mới.
– Click Save Changes.
Những kẻ lừa đảo ngày càng ngụy trang tốt hơn và có thủ đoạn tinh vi hơn, điều đó có nghĩa là tất cả chúng ta cần phải hết sức cẩn thận khi đánh giá email. Một sai sót nhỏ có thể dẫn đến mất tiền, dữ liệu bị đánh cắp và tài khoản bị xâm nhập. Nếu bạn không muốn thấy trang Facebook của mình được rao bán trên Dark Web, hãy cảnh giác. Trường hợp chẳng may Facebook đã bị hack, các bạn cần tiến hành làm một vài việc quan trọng nhé.