Cảnh giác trò mạo xưng Facebook cướp tài khoản

Những nhà nghiên cứu của doanh nghiệp Netcraft (Anh) vừa Mọi người có thể phát hiện một trò lường đảo mới của tù nhân mạng hòng cướp trương mục các bạn mạng xã hội Facebook.  Cụ thể, phạm nhân mạng mạo trang xác minh trương mục trên nền móng thực hiện của Facebook để có thể dụ khách hàng nhập một số tin tức trương mục của mình.

Sử dụng tên miền Facebook

Mạng xã hội Facebook cung cấp một nền tảng cho một vài nhà phát triển xây dựng các ứng dụng tăng nhanh gọi là các áp dụng – App. địa chỉ trang web của một số thực hiện này là apps.facebook.com. một vài thực hiện chạy trong môi trường Facebook sẽ có tên miền bắt đầu bằng apps.facebook.com. Lợi dụng việc này, tin tặc viết một vài áp dụng buộc phải nhập thông tin nhưng tạo giao diện của ứng dụng có thiết kế giống như cửa sổ đăng nhập hoặc trang xác minh account thông tin đăng nhập của Facebook để có thể lừa người tiêu dùng . lúc khách hàng nhập một vài tin tức trương mục Facebook của mình, chúng sẽ được gửi trực tiếp cho kẻ tấn công .

Bà Đỗ Thu Hằng, giám đốc truyền thông đơn vị an ninh mạng Bkav cho thấy : “mánh lới sử dụng ứng dụng dựa trên nền móng Facebook xuất hiện nhiều trong một số năm vừa mới đây , tuy thế nhưng ngày một được kẻ tiến công bổ sung thêm một vài chiêu thức tinh tướng nhằm mục đích là lừa quý khách ”. Trong trường hợp nêu trên, ngoài việc lợi dụng chính tên miền facebook.com để thuyết phục người dùng , “trong những cuộc tiến công gần đây nhất, lúc quý khách nghi ngờ, cố tính gõ sai tên đăng nhập và mật khẩu để thăm khám tính hợp pháp của việc xác minh, website giả mạo sẽ hiển thị một thông báo lỗi. Qua đấy , khách hàng sẽ yên tâm khai báo thông tin tư nhân của mình hơn.

Lúc nhập lại thông tin lần thứ 2 , nạn nhân sẽ được buộc phải chờ 24 giờ nhằm mục đích là xác nhận , Trong thời gian đấy , tù đọng mạng có lẽ sẽ truy hỏi cập vào trương mục của nạn nhân hoặc bán trương mục cho kẻ xấu để sử dụng vào một vài mục đích khác như tâm tư rác hoặc gian lận . trương mục bị cướp cũng có thể được sử dụng để có thể lôi kéo bạn bè của nạn nhân tới trang lường đảo ”, bà Hằng nhận định .

Phòng ngự bằng chính xác hai bước

Để giảm thiểu khả năng bị lừa như trên, các chuyên gia Netcraft khuyến cáo người dùng nên kích hoạt tính năng xác thực 2 bước (nhận mã đăng nhập qua điện thoại) cũng như chú ý những tin tức cảnh báo của Facebook gửi đến khi nó Nhận biết account của bạn đang bị tróc nã cập trong khoảng một thiết bị lạ. Bà Hằng khuyến cáo thêm: “người mua cần phòng tránh kích chuột tới một vài thực hiện mà mình được “mời” (invite) chơi, trừ lúc biết chắc ứng dụng chính là an toàn. Riêng việc xác thực trương mục Facebook thường chỉ được áp dụng một lần độc nhất sau lúc người mua đăng nhập.

Sau đấy khi tham dự một số thực hiện hay game trên nền tảng này, Facebook chỉ yêu cầu người dùng công nhận việc ưng ý hay không chấp nhận tham gia ứng dụng /game ấy . do vậy , gần như chắc chắn các đề xuất công nhận tài khoản là giả mạo ”.