Các hình thức lừa đảo qua Facebook không mới nhưng luôn có những “nạn nhân” mới sập bẫy. (Ảnh minh hoạ)
Ngày càng có nhiều trường hợp bị mắc lừa qua Facebook khiến người dùng bị tổn thất nhiều loại khác nhau. Sau đây là 8 nguyên tắc vàng trong sử dụng để phòng tránh từ xa.
Những kẻ xấu dùng rất nhiều thủ đoạn tinh vi để đánh lừa người dùng và đánh cắp tài khoản Facebook. Dưới đây là 8 nguyên tắc giúp người dùng tránh bị lừa đảo trên mạng xã hội Facebook.
1. Hạn chế chia sẻ thông tin cá nhân
Việc chia sẻ thông tin đời thực của người dùng được coi là cực kỳ không sáng suốt. Nhưng Facebook yêu cầu người dùng phải sử dụng tên thật của họ và đó là một mỏ vàng chứa các chi tiết cá nhân đối với những kẻ lừa đảo trên Facebook.
Hồ sơ này chia sẻ rất nhiều mật khẩu. Người dùng có thể xem tên thú cưng, tên quê hương, đội thể thao của trường… và kẻ tấn công thậm chí không cần phải là bạn bè của người dùng cũng có thể xem những thông tin đó.
Tốt hơn hết người dùng nên giới hạn thông tin chia sẻ. Tạo một trang cá nhân Facebook ẩn danh là cách tốt nhất để tự bảo vệ mình.
2. Quản lý cài đặt quyền riêng tư
Nếu người dùng đã sử dụng Facebook một thời gian, có rất nhiều thông tin được sắp xếp trên hồ sơ. Người dùng có thể không muốn xóa nó, vì nó là một công cụ tham khảo tiện dụng. Nếu người dùng muốn giữ dữ liệu này trên Facebook, hãy đặt chế độ đảm bảo rằng người dùng là người duy nhất có thể xem nó.
Từ trang web hoặc ứng dụng Facebook, đi tới Cài đặt & Quyền riêng tư > Trung tâm quyền riêng tư. Để biết các cài đặt được đề xuất, người dùng có thể xem hướng dẫn của về Quyền riêng tư trên Facebook.
3. Xóa quyền truy cập vào Facebook khỏi các ứng dụng đáng ngờ
Ứng dụng thường yêu cầu quyền truy cập vào hồ sơ Facebook của người dùng. Trong hầu hết các trường hợp, quyền truy cập chỉ kích hoạt các tùy chọn chia sẻ mạng xã hội của ứng dụng. Tuy nhiên, người dùng vẫn nên kiểm tra Ứng dụng được ủy quyền của mình.
Người dùng có thể thấy chúng trong Cài đặt & Quyền riêng tư > Cài đặt > Ứng dụng và Trang web. Xóa mọi ứng dụng mà người dùng không nhận ra. Các ứng dụng mà người dùng Đăng nhập bằng Facebook cũng sẽ xuất hiện trong danh sách này.
4. Không nhấp vào các URL lạ trên Facebook
Một cách phổ biến để lừa đảo người dùng là sử dụng Messenger. Những kẻ lừa đảo gửi các liên kết này bằng cách sử dụng bot được tải bằng các tập lệnh chung. Chẳng hạn, “điều này thật vui nhộn…” hoặc “OMG, hãy xem cái này!”. Nếu người dùng thấy một dòng như thế này được đính kèm với một URL, hãy hết sức cẩn thận bởi đây có thể là một tin nhắn dẫn đến đường link độc hại.
Những tin nhắn tự động này cố gắng thuyết phục người dùng cung cấp thông tin cá nhân. Tin nhắn có thể là đe doạ người dùng hoặc cám dỗ người dùng bằng những lời hứa hẹn về điều gì đó hài hước hoặc thú vị.
Nếu người dùng nhận được một tin nhắn như vậy, kể cả từ một người bạn, tuyệt đối không làm theo hướng dẫn hoặc mở liên kết. Thay vào đó, hãy trả lời và hỏi chuyện gì đang xảy ra.
Nếu vẫn không chắc chắn, người dùng có thể kiểm tra đích của liên kết bằng ứng dụng web kiểm tra liên kết đó.
-
Không trả lời các câu hỏi tham gia trò chơi
Facebook có rất nhiều bài đăng công khai yêu cầu người dùng trả lời bằng câu đố. Họ thường yêu cầu những thứ hoài cổ, chẳng hạn như chiếc ô tô đầu tiên hay giáo viên yêu thích của người dùng. Những bài đăng này có vẻ như thú vị nhưng chúng rất nguy hiểm.
Trả lời những câu hỏi này sẽ cho kẻ lừa đảo manh mối về mật khẩu hoặc câu hỏi bảo mật của người dùng. Ngay cả khi người dùng không sử dụng thông tin đó để khôi phục mật khẩu, việc chia sẻ thông tin đó có thể khiến bạn bè và gia đình gặp rủi ro.
Người dùng không thể đảm bảo rằng không ai trong số những người thân sẽ sử dụng cùng một chi tiết cho thông tin đăng nhập của họ. Vì vậy, tốt nhất là giữ nó cho riêng mình.
6. Chỉ kết bạn với những người thực sự quen
Những kẻ lừa đảo thường theo dõi các chi tiết cá nhân ẩn sau cài đặt quyền riêng tư “chỉ dành cho bạn bè”. Để bảo vệ chính mình, người dùng nên giới hạn Bạn bè trên Facebook của mình ở những người thực sự quen biết.
Một trong những trò lừa đảo phổ biến nhất trên Facebook Marketplace là đưa ra yêu cầu kết bạn cho những người mua tiềm năng.
Nếu người dùng muốn nói chuyện với một người lạ, không nhất thiết phải là bạn trên Facebook. Người dùng có thể sử dụng Messenger. Truy cập Cài đặt & Quyền riêng tư > Cài đặt > Quyền riêng tư và bật Yêu cầu tin nhắn.
7. Sử dụng mật khẩu mạnh
Tránh sử dụng số điện thoại, tên thú cưng và thông tin tương tự làm mật khẩu vì những thông tin này rất dễ đoán. Ngoài ra, tránh đặt mật khẩu ngắn, đơn giản và không bao giờ sử dụng cùng một mật khẩu trên nhiều trang web.
Mặc dù tiện lợi nhưng người dùng nên tránh sử dụng tùy chọn Đăng nhập bằng Facebook trên các trang web khác. Tài khoản Facebook của người dùng kết nối với càng nhiều trang web thì tổn thất càng lớn nếu người dùng từng bị lừa đảo. Thay vào đó, hãy đăng nhập duy nhất cho mỗi tài khoản.
8. Nhận biết các dấu hiệu lừa đảo trên Facebook
- Những đường link lạ: Một trong những yếu tố khiến người dùng dễ bị tấn công, chính là tính tò mò khi nhìn thấy một đường link “lạ” đi kèm với những thông tin gây kích thích như các drama showbiz, hay những hướng dẫn tài chính… Những liên kết này thậm chí còn được ngụy trang không khác gì những đường link của các trang báo chính thống. Nhưng chỉ cần một cú click, ngay lập tức người dùng có thể nhẹ thì máy nhiễm mã độc, nặng thì mất hết thông tin tài khoản trong tích tắc.
- Giả mạo cuộc gọi, tin nhắn: Hình thức này ngụy trang theo kiểu đối tượng đã chiếm được nick của một người, và sử dụng tài khoản đó để đi lừa gạt mượn tiền, vay tiền của những người trong danh sách bạn bè của “nạn nhân”. Cách nhận biết dấu hiệu nhận biết cuộc gọi kiểu này như sau: Thời gian gọi thường rất ngắn, chỉ vài giây; Khuôn mặt người gọi thiếu cảm xúc và khá “trơ”; Màu da của nhân vật trong video trông rất giả tạo và không tự nhiên; Đôi lúc, giọng nói của người trong camera cảm thấy không phù hợp với biểu cảm gương mặt tương ứng; Ngắt máy giữa chừng với lý do mất sóng, sóng yếu.
- Người dùng có thể thấy rằng URL trên trang giả mạo có nhiều lỗi chính tả. Các tùy chọn cài đặt ngôn ngữ cũng không chính xác với khu vực của người dùng. Chân trang cũng không chính xác. Nó sử dụng tên công ty Facebook Inc. Nhưng kể từ năm 2022, trang web thực sử dụng Meta © 2022.
Cuối cùng, quan trọng nhất để đối phó với những kẻ lừa đảo chính là tâm lý vững vàng cùng sự bình tĩnh. Chỉ có vậy, bạn mới có thể đủ thời gian và tư duy để nhận ra những điểm khác lạ, đồng thời tránh biến mình thành nạn nhân cho những kẻ xấu trục lợi.
Theo Tạp chí an toàn thông tin
NTD Việt Nam