[HDAT] Check tài khoản Facebook giả mạo

Thảo luận trong 'Hướng dẫn an toàn' bắt đầu bởi Ginny Hà, 26/01/18, 03:01 PM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 503
    Đã được thích: 56
    Điểm thành tích:
    48
    Sau chiến thắng chấn động của đội tuyển bóng đá U23 Việt Nam vào chiều qua (23/01), trên mạng xã hội Facebook xuất hiện hàng loạt các tài khoản mạo danh cầu thủ, huấn luyện viên của đội tuyển. Thống kê sơ bộ, tính tới 19:00 ngày 24/01 đã có gần 200 tài khoản giả mạo trang cá nhân của các cầu thủ Bùi Tiến Dũng, Nguyễn Quang Hải, Vũ Văn Thanh… và huấn luyện viên Park Hang-seo.

    Việc ăn theo các nhân vật, sự kiện được nhiều người quan tâm để lập ra các tài khoản giả mạo lừa người dùng không phải là chiêu trò mới của tin tặc. Tuy nhiên, vẫn không ít người dùng sập bẫy do với mỗi sự kiện, hacker lại “thiên biến vạn hóa” để thu hút và đánh lừa người dùng.

    Trước hết chúng ta cần trả lời câu hỏi, các tài khoản facebook giả mạo được tạo ra nhằm mục đích gì?

    Các tài khoản facebook mạo danh những người nổi tiếng hoặc các đơn vị, tổ chức được tạo ra nhằm mục đích câu like, view, tăng số lượng bạn bè, lượt theo dõi. Về sau, những tài khoản này có thể được chuyển đổi sang dạng fanpage để bán hàng gây phiền phức cho người dùng, hoặc nguy hiểm hơn là trở thành phương tiện tấn công lừa đảo (phishing) của kẻ xấu. Đây là hình ảnh của một số tài khoản giả mạo

    Để tăng tính thuyết phục, tác giả của những tài khoản giả mạo có thể thông báo đây là Facebook phụ, do trang cá nhân chính thức đã vượt quá số lượng bạn bè, nên sẽ tương tác trên trang mới; hoặc tận dụng tính năng chỉnh sửa thông tin cá nhân để giả mạo số lượng người theo dõi nhằm tăng sự tin tưởng.

    Vậy kiểm tra tài khoản facebook giả mạo thế nào? Có một số dấu hiệu cơ bản để phát hiện một tài khoản Facebook giả mạo BQT sẽ gợi ý các bạn như sau:

    1. Kiểm tra thời gian tạo tài khoản

    Nếu là tài khoản mới tạo gần đây thì khả năng giả mạo là rất cao. Các tài khoản giả mạo thường ăn theo các xu hướng đang được nhiều người quan tâm, ví dụ tại thời điểm hiện tại có rất nhiều tài khoản giả mạo facebook của các cầu thủ của U23 Việt Nam mới được tạo trong vài ngày qua.

    2. Kiểm tra ảnh đại diện

    Facebook giả mạo thường có ảnh đại diện giống của Facebook thật nhưng thời gian thay đổi ảnh sẽ là gần đây. Người dùng có thể click vào ảnh đại diện hiện tại của tài khoản Facebook để kiểm tra thời gian cập nhật. Ngoài ra, có thể xem các ảnh đại diện được sử dụng trước đó, nếu không phải là ảnh thật của chủ nhân thì có thể nghi ngờ là tài khoản giả mạo.

    3. Kiểm tra các bài đăng trên timeline

    Người dùng bình thường sẽ đều đặn đăng tải lên timeline các thông tin, chia sẻ các vấn đề quan tâm về cuộc sống, nghề nghiệp, công việc, xã hội… Nếu tài khoản Facebook không có các bài đăng cũ mà chỉ có các bài đăng những ngày gần đây thì có khả năng là tài khoản giả mạo.

    4. Kiểm tra nhật ký hoạt động

    Một tài khoản Facebook bình thường sẽ có các hoạt động như like, chia sẻ, bình luận… vào các ảnh, bài đăng và trả lời bình luận của các bạn bè trên Facebook. Nếu một tài khoản chỉ có chia sẻ đường link hoặc các nội dung mà không tương tác lại thì xác suất giả mạo là rất cao.

    Ngoài ra, người dùng có thể kiểm tra các thông tin khác như các nhóm tham gia, các ảnh, video được bạn bè tag… Tài khoản Facebook giả mạo sẽ ít được tag, không tham gia nhiều nhóm, không tương tác nhiều trên Facebook…



    Hiện nay tài khoản giả mạo và lừa đảo trên Facebook đang là vấn đề tiềm ẩn các nguy cơ mất an toàn thông tin rất cao, người dùng cần phải cảnh giác để có thể tự bảo bệ mình trên môi trường ảo.
     
    Last edited by a moderator: 26/01/18, 03:01 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o and whf like this.