HeoKitty2826
New member
Nghe thì hơi drama nhưng mà sự thật đấy! Chỉ với vài dòng code đơn giản, bọn hacker đã có thể biến hoá thông tin mô tả website, hình ảnh đại diện, thậm chí cả tên miền gốc để lừa mình đăng nhập và chiếm mất tài khoản Facebook luôn đó!
Dạo này timeline Facebook đang loạn lên vì một kiểu lừa đảo mới cực kỳ tinh vi. Hàng loạt người dùng Việt Nam báo động về việc bị tag lung tung vào những bài viết "câu view" kinh điển - toàn mấy cái tiêu đề gây tò mò, hình ảnh shock tận óc để dụ mình click vào xem.
Ví dụ như bài viết dưới đây nè, nói về một vụ tai nạn gì đó cực thương tâm, làm người ta tò mó muốn click vào xem nạn nhân là ai. Nhưng plot twist: đó chính là cái bẫy của hacker để ăn cắp tài khoản Facebook đấy!
Chỉ cần một cái click chuột thôi là bay màu luôn! Ngay lập tức một cửa sổ đăng nhập sẽ bật ra, yêu cầu bạn nhập thông tin để đọc bài báo - với lý do kiểu "bài viết có nội dung người lớn, cần xác minh tuổi" gì đó nghe có vẻ hợp lý. Mà chỉ cần một lúc lơ là, nhập đầy đủ thông tin vào là xong, thông tin đăng nhập sẽ được gửi thẳng đến tay hacker. Sau đó chúng sẽ dùng tài khoản của bạn để lừa đảo bạn bè xin tiền hoặc bán lại cho những nhóm chạy quảng cáo khác. Toang thật sự!
Chiêu thức phishing (lừa đảo lấy thông tin) này không mới rồi, nhưng cái đáng sợ ở đây là: những đường link giả mạo này lại hiển thị như thể chúng đến từ các trang báo lớn, uy tín với phần mô tả bài viết trông y chang bài báo thật luôn!
Chính vì điều này mà nhiều người dễ dàng "dính câu" và click vào đọc, thậm chí còn nhập thông tin đăng nhập khi được yêu cầu vì tưởng đó là trang báo thật.
Thông thường khi share một link lên Facebook, nó sẽ hiển thị hình ảnh thumbnail, nội dung preview và tên miền của trang web. Nên lý thuyết thì mình có thể nhận ra link giả bằng cách check kỹ phần tên miền. Nhưng...
Thực tế thì việc làm giả mấy cái này dễ ẹc luôn, đơn giản hơn mình tưởng nhiều! Hacker chỉ cần biết chút kiến thức HTML cơ bản là có thể fake được phần mô tả, hình ảnh và cả tên miền chỉ bằng vài dòng code. Thậm chí còn có cả những trang web cung cấp dịch vụ fake thông tin này theo ý muốn mà không cần biết code gì cả!
Điều này khiến việc phân biệt link thật - link giả trở nên khó khăn vô cùng vì nhìn bằng mắt thường gần như không phân biệt được!
Thủ thuật này không chỉ dùng để giả mạo bài báo thôi đâu, mà còn được áp dụng cho các nội dung giải trí khác nữa. Ví dụ như những lời mời xem phim miễn phí, chơi trò tử vi, bói toán online các kiểu... Nghe quen quen không?
Nếu mình có bật xác thực hai lớp hoặc các biện pháp cảnh báo bảo mật khác, thì nguy cơ bị hacker đánh cắp tài khoản sẽ giảm đi rất nhiều đấy!
Dù hacker có trăm nghìn cách để lừa mình, nhưng điểm chung của chúng đều là đánh lừa để mình đăng nhập vào website giả mạo rồi ăn cắp thông tin. Vậy nên cách tự bảo vệ mình đơn giản nhất là: cẩn thận, tránh đăng nhập vào các website lạ - đặc biệt là những trang yêu cầu đăng nhập Facebook để đọc nội dung. Red flag cực mạnh đó!
Nguồn: soha.vn