Sử dụng hình ảnh hở hang của người nổi tiếng dụ người dùng bấm vào link, sau đó, yêu cầu phải đăng nhập Facebook để xem ảnh.
Với những nội dung như "Cả nhà biết em mẫu xxx lộ clip trên mạng chưa.... Bấm vào bình luận để xem thêm nhé"..., các bài đăng đã thu hút hàng nghìn lượt tương tác trên mạng xã hội. Khi bấm vào đường link theo chỉ dẫn, người dùng sẽ được đưa đến một trang web có giao diện giống Facebook, kèm cảnh báo: "Facebook này chỉ dành cho người trên 18 tuổi. Vui lòng đăng nhập để xác nhận tuổi của bạn".
Cảnh báo này thực chất cũng là một chiêu dụ những người dùng tò mò chứ không có tác dụng đăng nhập Facebook như đã nói. Dù nhập đúng hay sai tên, website cũng sẽ dẫn người dùng đến một trang web không có nội dung. "Tuy nhiên nếu nhập đúng tên và mật khẩu, người dùng đã 'biếu' không cho kẻ xấu tài khoản Facebook của mình", Thành Trung, một người làm marketing online lâu năm cho biết.
Cách làm mà tin tặc sử dụng gọi là Facebook Phishing - tạo ra các trang giả Facebook để dụ người dùng đăng nhập. Nhiều người chủ quan hoặc tò mò về nội dung mà đã đăng nhập không suy nghĩ. "Nếu để ý kỹ, người dùng sẽ thấy giao diện các trang web này không giống Facebook, đồng thời tên miền cũng khá xa lạ", anh này nói.
Facebook Phishing đã xuất hiện từ thuở sơ khai của Facebook nhưng vẫn được sử dụng nhiều tại Việt Nam. Anh Trần Hưng, thành viên quản trị của một group hơn 80 nghìn thành viên, cho biết, tuần qua, mỗi ngày anh phải xóa hàng chục bài viết có nội dung lôi kéo như trên, nên buộc phải chuyển group về chế độ kiểm duyệt. "Hacker cũng ‘quái’ khi sử dụng đường link với 'vỏ ngoài' là các tên miền phổ biến như Facebook hoặc Google Drive, nhưng khi bấm vào sẽ chuyển hướng đến một website hoàn toàn khác", anh nói.
Theo các chuyên gia bảo mật, để bảo vệ tài khoản mạng xã hội của mình, người dùng nên có ý thức đề phòng trước các bài viết lạ, đặc biệt là nội dung yêu cầu phải đăng nhập Facebook. Trước khi đăng nhập tài khoản của mình ở đâu, bạn cần kiểm tra xem website đó có đúng tên miền Facebook hay không, đồng thời bật chế độ bảo mật hai lớp. Nếu thấy các hành vi dụ dỗ người dùng như trên, hãy "report" cho Facebook hoặc quản trị viên của nhóm.
Bình luận