Cảnh báo hàng triệu người dùng Facebook: Nếu thấy thông báo này, tài khoản của bạn đang bị tấn công!
(DS&PL) -
Các chuyên gia cảnh báo các cuộc tấn công bằng cách giả mạo email hoặc tin nhắn bảo mật để chiếm quyền tài khoản Facebook đang lan rộng, khuyến nghị người dùng bật xác thực hai yếu tố để bảo vệ.
Theo các chuyên gia bảo mật của MalwareBytes, các chiêu thức đánh cắp tài khoản Facebook đang ngày càng tinh vi, thường khai thác tâm lý lo lắng về an toàn thông tin, khiến nạn nhân dễ mắc bẫy chỉ trong vài giây.
Hình thức phổ biến nhất hiện nay là giả mạo thông báo liên quan đến bảo mật. Những email hay tin nhắn lừa đảo thường mạo danh Meta hoặc các dịch vụ an ninh mạng, với nội dung cảnh báo tài khoản sắp bị khóa và yêu cầu người dùng xác minh bằng cách nhấp vào liên kết đi kèm để “giữ an toàn cho tài khoản”.
Khi làm theo hướng dẫn, nạn nhân sẽ bị chuyển đến trang đăng nhập giả mạo Facebook, nơi toàn bộ thông tin cá nhân, mật khẩu và cả mã xác thực hai lớp có nguy cơ bị thu thập. Trong một số trường hợp, mã độc còn tự động tải xuống, chiếm quyền kiểm soát thiết bị.
Những email hay tin nhắn lừa đảo thường mạo danh Meta hoặc các dịch vụ an ninh mạng.
MalwareBytes cho biết, các email giả mạo thường gắn nhiều liên kết nhưng thực chất đều dẫn đến cùng một hành động: mở ứng dụng email mặc định kèm nội dung trả lời đã được viết sẵn, nhằm dụ người dùng gửi thông tin cho kẻ tấn công.
Các nút bấm như “Báo cáo người dùng”, “Ngừng nhận thông báo” hay cả địa chỉ email ẩn dưới cuối thư đều có mục đích giống nhau: đánh lừa người nhận cung cấp dữ liệu cá nhân.
Người dùng cần làm gì để tránh mất tài khoản?
Facebook khuyến cáo tuyệt đối không nhấp vào liên kết hay tải tệp từ email, tin nhắn cảnh báo bảo mật nếu chưa xác thực nguồn gửi. Địa chỉ email hợp lệ của Facebook và Meta chỉ gồm các tên miền: fb.com, facebook.com, facebookmail.com, meta.com và metamail.com. Nếu nhận thư từ những tên miền lạ, chẳng hạn từ nhà cung cấp du lịch, hãng giày dép hoặc tài khoản Gmail, người dùng nên xóa ngay lập tức.
Các dấu hiệu cho thấy tài khoản bị xâm phạm gồm: không thể đăng nhập, bạn bè nhận tin nhắn hay nội dung lạ gửi từ tài khoản, tự động theo dõi người không quen hoặc có hoạt động bất thường trong nhật ký.
Không nên nhấp vào liên kết hay tải tệp từ email, tin nhắn cảnh báo bảo mật nếu chưa xác thực nguồn gửi. Ảnh minh họa
Ngoài ra, người dùng cần đặc biệt cảnh giác trước các thư điện tử hay tin nhắn thúc giục hành động khẩn cấp với nội dung như “nếu không làm ngay, tài khoản sẽ bị khóa”, hoặc yêu cầu cung cấp mật khẩu, thông tin cá nhân. Facebook nhấn mạnh, những thông báo dạng này gần như chắc chắn là lừa đảo.
Để tăng cường an toàn, các chuyên gia khuyên nên bật xác thực hai yếu tố, thường xuyên kiểm tra hoạt động đăng nhập, thay đổi mật khẩu mạnh định kỳ và không chia sẻ thông tin đăng nhập với bất kỳ ai. Nếu phát hiện tài khoản bị chiếm quyền, hãy truy cập ngay trang hỗ trợ chính thức của Facebook tại https://www.facebook.com/help để khôi phục.
