Nội dung chính
Cảnh báo bảo mật: Rủi ro chiếm quyền tài khoản Facebook đang gia tăng
Hàng triệu người dùng Facebook có thể mất quyền kiểm soát tài khoản chỉ trong vài giây nếu không thực hiện các biện pháp bảo vệ cơ bản. Các cuộc tấn công lừa đảo (phishing) ngày càng tinh vi, khiến người dùng khó nhận ra dấu hiệu nguy hiểm.
Nguyên nhân và cơ chế tấn công mới
Trong bối cảnh Instagram vừa trải qua sự cố đặt lại mật khẩu hàng loạt, các nhà nghiên cứu bảo mật từ Trung tâm Nghiên cứu Cao cấp Trellix cảnh báo rằng các chiến dịch giả mạo Facebook đang xuất hiện với tần suất cao hơn. Mục tiêu chính vẫn là đánh cắp mật khẩu để chiếm quyền truy cập tài khoản.
Thủ đoạn lừa đảo khó phát hiện hơn
Thay vì dẫn người dùng tới một trang web lạ, tin tặc tạo ra cửa sổ đăng nhập giả trong chính tab trình duyệt. Giao diện gần như không khác gì trang đăng nhập chính thức, vì vậy ngay cả người dùng có kinh nghiệm cũng có thể bị lừa. Khi người dùng nhập tên đăng nhập và mật khẩu, thông tin sẽ được truyền thẳng tới máy chủ của kẻ xấu.
Những lời mời gọi thường xuất hiện dưới dạng email hoặc tin nhắn có nội dung khẩn cấp: vi phạm bản quyền, khiếu nại nội dung, hoặc cảnh báo tài khoản sắp bị khóa. Tâm lý lo lắng và áp lực thời gian khiến người dùng bỏ qua việc kiểm tra nguồn gốc tin nhắn.
Tại sao Facebook là mục tiêu hấp dẫn?
Facebook có hơn 3 tỷ người dùng hoạt động mỗi tháng. Chỉ một tỉ lệ phần trăm nhỏ người dùng rơi vào bẫy cũng đủ để tạo ra lợi nhuận khổng lồ cho các tổ chức tội phạm mạng. Hơn nữa, tin tặc liên tục cập nhật kỹ thuật để vượt qua các lớp phòng thủ truyền thống.
Biện pháp bảo vệ thiết thực cho người dùng
Để giảm thiểu nguy cơ bị chiếm tài khoản, các chuyên gia khuyến cáo:
- Không bao giờ đăng nhập Facebook qua liên kết trong email hoặc tin nhắn. Hãy mở ứng dụng hoặc truy cập trang web chính thức trực tiếp.
- Kích hoạt xác thực hai yếu tố (2FA) – đây là lớp bảo vệ mạnh mẽ nhất hiện nay.
- Sử dụng mật khẩu mạnh, ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
- Không dùng chung mật khẩu giữa Facebook và các dịch vụ khác.
- Thường xuyên kiểm tra cài đặt bảo mật và các thiết bị đã đăng nhập.
Việc thực hiện những bước trên không chỉ bảo vệ tài khoản cá nhân mà còn góp phần giảm thiểu lưu lượng dữ liệu bị rò rỉ cho các nhóm tội phạm mạng.
Tiểu Minh
