Chắc chưa? Cửa sổ đăng nhập Facebook bạn thấy có thể là giả!

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
123
1.495 bài viết
Chắc chưa? Cửa sổ đăng nhập Facebook bạn thấy có thể là giả!
WhiteHat Team
Một trong những chiêu lừa mới đang lan rộng trên mạng xã hội hiện nay khiến nhiều người “mất Facebook” mà không hiểu vì sao, đó là cửa sổ đăng nhập giả. Đáng nói là cửa sổ này trông giống hệt Facebook thật, từ logo, màu sắc cho đến dòng chữ bảo mật, khiến cả những người dùng lâu năm cũng dễ mắc bẫy.
1768275537606.png

Thủ đoạn này thường bắt đầu bằng một tin nhắn hoặc email với nội dung khiến người đọc lo lắng, như thông báo tài khoản sắp bị khóa, có người đăng nhập trái phép hoặc bị tố vi phạm bản quyền. Khi bấm vào đường link đính kèm, một cửa sổ đăng nhập Facebook quen thuộc lập tức hiện ra. Nhiều người thấy “đúng giao diện Facebook” nên không nghi ngờ, nhập tài khoản và mật khẩu như thường lệ. Nhưng ngay lúc đó, thông tin đã bị gửi thẳng cho kẻ lừa đảo.

Điều nguy hiểm ở đây là cửa sổ đăng nhập này không phải Facebook thật, mà chỉ là một hình giả được tạo ra ngay trong trình duyệt. Vì nó nằm bên trong trang web đang mở nên nhìn qua rất khó phân biệt. Người dùng không bị chuyển sang trang lạ, không thấy dấu hiệu bất thường rõ ràng, nên cảm giác an toàn càng cao.

Với người Việt Nam, hậu quả của việc mất tài khoản Facebook không hề nhỏ. Nhiều người dùng Facebook để bán hàng, quản lý fanpage, liên lạc với khách hàng hoặc lưu giữ hình ảnh cá nhân. Khi tài khoản bị chiếm, kẻ xấu có thể mạo danh chủ tài khoản đi vay tiền người quen, đăng bài lừa đảo, thậm chí dùng chính tài khoản đó để dụ thêm nạn nhân mới.

Các chuyên gia WhiteHat nhận định kiểu lừa này nguy hiểm hơn những trang web giả trước đây, vì nó đánh trúng thói quen hằng ngày của người dùng. Ai dùng Facebook cũng quen với việc thấy cửa sổ đăng nhập bật lên, nên rất ít người đặt câu hỏi liệu cửa sổ đó có thật hay không.
1768275388511.png

Ảnh minh họa về trang đăng nhập giả mạo
Dù dùng điện thoại hay máy tính, người dùng Facebook cần nhớ một nguyên tắc chung: đừng vội tin các thông báo “khẩn cấp” yêu cầu đăng nhập ngay. Những tin nhắn nói tài khoản sắp bị khóa, có người xâm nhập hay vi phạm bản quyền thường là chiêu lừa đảo.

Nếu dùng máy tính, hãy đóng link được gửi sẵn và tự gõ facebook.com trên trình duyệt. Facebook thật chỉ hiển thị trang đăng nhập đầy đủ, không yêu cầu nhập mật khẩu trong một khung nhỏ tự hiện ra trên trang đang xem. Nếu thấy trang đăng nhập xuất hiện như một ô nổi và không thể kéo ra ngoài như cửa sổ bình thường, rất có thể đó là trang giả.

Nếu dùng điện thoại đã cài ứng dụng Facebook, hãy mở trực tiếp ứng dụng để kiểm tra. Khi tài khoản có vấn đề thật, Facebook sẽ thông báo ngay trong app. Tuyệt đối không nhập mật khẩu vào các trang mở ra từ link lạ.

Cuối cùng, việc bật bảo mật hai lớp sẽ giúp giảm đáng kể nguy cơ bị chiếm tài khoản, ngay cả khi lỡ để lộ mật khẩu.

Theo Bleeping Computer

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Điều gì có thể khiến toàn bộ Google Drive của bạn bị xóa chỉ từ một email?
  • Thủ đoạn lừa đảo thâm độc: Mạo danh con cái, lợi dụng tình thương của phụ huynh
  • Chuyên gia Bkav cảnh báo nguy cơ mã độc trà trộn, giả mạo tài liệu góp ý Đại hội XIV của Đảng
  • Góc nhìn chuyên gia: Vạch trần RedHook và âm mưu tinh vi của nhóm tin tặc đứng sau
  • Thủ đoạn lừa đảo mới: Cố tình khiến tài khoản ngân hàng của nạn nhân bị khóa
  • AIOS - Plugin có hàng triệu website sử dụng của WordPress đăng nhập bằng mật khẩu gốc
    • Thẻ
    bảo mật tài khoản facebook chiêu lừa facebook mới cửa sổ đăng nhập giả facebook lừa đảo đăng nhập facebook mất tài khoản facebook
    Bên trên