Những 'chiêu trò' lừa đảo phổ biến trên Facebook trong năm 2014

30/12/2014 16:42 GMT+7

(TNO) Mời mọc xem hình ảnh vui nhộn, dụ dỗ nạp tiền điện thoại khi có quen 'ông chú ở Viettel', làm giả liên kết tin tức trong trang Facebook... chính là những phương thức lừa đảo được sử dụng thường xuyên nhất trên mạng xã hội Facebook tại Việt Nam trong năm 2014.

(TNO) Mời mọc xem hình ảnh vui nhộn, dụ dỗ nạp tiền điện thoại khi có quen 'ông chú ở Viettel', làm giả liên kết tin tức trong trang Facebook... chính là những phương thức lừa đảo được sử dụng thường xuyên nhất trên mạng xã hội Facebook tại Việt Nam trong năm 2014.

1. Dụ xem hình ảnh, vẽ chibi vui nhộn trên Facebook

Đánh vào tâm lý tò mò và thích sự mới lạ của nhiều người, tin tặc đã dẫn dụ người dùng nhấn vào một liên kết có hình ảnh avatar của chính họ.
Nội dung dụ người dùng xem video vui nhộn giả mạo trên Facebook - Ảnh chụp màn hình
Theo đó, liên kết này được gửi thông qua Facebook Messenger từ những người có tên trong danh sách bạn bè của người dùng. Để dụ người dùng nhấn vào liên kết được cho là đoạn video clip hài hước nói về chính họ, tin nhắn còn kèm cả hình ảnh avatar của người dùng để tăng tính thuyết phục.

Nếu nhấn vào liên kết nhận được, Facebook sẽ mở ra một trang web mới và yêu cầu người dùng cài thêm một plugin cho trình duyệt mới xem được video này. Sau khi cài đặt thành công, máy tính của người dùng sẽ bị nhiễm virus và sau đó, virus sẽ tiếp tục sử dụng tài khoản Facebook của người dùng để gửi các tin nhắn lừa đảo đến bạn bè của họ.

Đây cũng là phương pháp mà tin tặc sử dụng để dụ người dùng thực hiện việc vẽ ảnh Chibi, một thời "làm mưa làm gió" trên Facebook.
Thiệt hại: đối mặt với loại hình lừa đảo này, người dùng Facebook sẽ bị tin tặc xem được các thông tin mà người dùng đã làm trên trình duyệt web, lấy trộm thông tin cá nhân, dùng máy tính của người dùng phát tán thư rác...

Cách xử lý: Người dùng Facebook tuyệt đối không nên nhấn vào liên kết lạ có nội "chào mời" liên tục trên Facebook. Bên cạnh đó, loại hình tấn công này thường là sử dụng việc cài đặt cài add-ons vào trong trình duyệt web. Vì thế, để gỡ bỏ chỉ cầntruy cập vào phần cài đặt add-ons trên trình duyệt và gỡ bỏ những phần mềm lạ ra khỏi máy là được.
2. Làm giả ứng dụng trên Facebook

Trong năm 2014 cư dân mạng Facebook tại Việt Nam đã "chuyền tay" nhau một ứng dụng tự tạo đổi màu phông nền trên Facebook theo ý thích cá nhân, thay vì chỉ xem được phông màu trắng chủ đạo mặc định do Facebook cung cấp. Trong quá trình chia sẻ, ứng dụng này còn cung cấp một đoạn video clip hướng dẫn cách làm nhưng thực chất khi người dùng nhấn chuột vào thì sẽ bị chuyển đến một trang quảng cáo.
Cẩn thận với ứng dụng thay đổi màu sắc trên Facebook - Ảnh chụp màn hình
Ứng dụng này có tên gọi là Facebook color changer tồn tại như một ứng dụng thông thường trên trang chủ Facebook, nhưng khi sử dụng nó sẽ khiến cho máy tính cài đặt trở thành một nơi phát tán liên kết độc hại đến với bạn bè mình. Ngoài ra, ứng dụng này còn yêu cầu người dùng tải về một ứng dụng video có chứa mã độc khác nếu bạn dùng điện thoại Android.
Thiệt hại: biến máy tính người dùng thành nơi phát tán liên kết chứa mã độc trên Facebook, tài khoản Facebook có thể bị trục lợi phục vụ vào các việc xem video quảng cáo giúp tin tặc lấy được tiền.
Cách xử lý: Không nên cài đặt thêm các tiện ích làm thay đổi cấu trúc mặc định của Facebook, trong trường hợp đã cài đặt ứng dụng Facebook color changer thì chỉ cần truy cập vào phần quản lý ứng dụng trong trình duyệt web, rồi gỡ bỏ phần mềm này ra khỏi máy. Sau đó, thực hiện việc thay đổi lại tài khoản Facebook.
 3. "Ông chú làm ở Viettel"

"Ông chú ở Viettel" có lẽ là cụm từ được phát tán nhiều nhất trên Facebook trong năm 2014, khi tin tặc đã lợi dùng lòng tham của người dùng, để tung tin về việc có “ông chú làm ở Viettel" tiết lộ thông tin về chương trình khuyến mãi đặc biệt gấp 10 hoặc 20 lần giá trị nạp thẻ.
Một nội dung lừa nạp thẻ điện thoại Viettel trên Facebook - Ảnh chụp màn hình
Để nhận khuyến mại, người dùng được hướng dẫn bấm cú pháp nạp thẻ, trong đó dãy số bí mật để xác thực là nhân viên của Viettel như “quảng cáo” chính là số điện thoại của kẻ xấu. Khi thao tác theo cú pháp, người dùng chờ đợi mòn mỏi "tiền lời" sẽ với tài khoản của mình mà không hay rằng số tiền đã nạp được chuyển thẳng đến số điện thoại của kẻ xấu.

Hiện tại, nhà mạng Viettel đã phải đưa ra thông báo tới khách hàng khẳng định không có chương trình khuyến mãi đặc biệt nào trên Facebook mà "ông chú Viettel" tiết lộ. Nhà mạng cũng khuyến cáo người dùng có thể gọi điện lên tổng đài để xác thực khi gặp các trường hợp nghi vấn lừa đảo.

Bên cạnh đó, người dùng Facebook cũng cần phải lưu ý những thông tin có liên quan đến các sự kiện lớn trong nước như: Nhân dịp kỷ niệm 10 năm thành lập, Nhân ngày Quốc Khánh, Quốc tế phụ nữ,... để dụ mọi người nạp tiền vào chính tài khoản của kẻ xấu.
Thiệt hại: bị tin tặc lợi dụng làm kênh thông tin để phát tán thư rác, nếu thực hiện theo thì sẽ mất tiền oan

Cách xử lý: không nên tin và làm theo bất kỳ thông tin về khuyến mãi nào được chia sẻ trên các diễn đàn hoặc Facebook. Các chương trình khuyến mại chính thống sẽ được thông báo trên trang chủ của nhà mạng hoặc gửi trực tiếp đến thuê bao của người dùng thông qua các đầu số của từng nhà mạng.
4. Tung tin gây sốc để tăng thành viên Fanpage

Nhằm tăng thêm các thành viên mới cho Fanpage (trang hâm mộ), nhiều người quản trị trang đã sử dụng các hình thức tặng quà, thậm chí tung tin gây sốc để tăng lượt Like trang của người dùng các những bài viết nói về những chương trình tặng quà hấp dẫn nếu mọi người chịu Like vào trang.
Việc Like tràn lan trên các Fanpage sẽ gây phiền toái cho người sử dụng - Ảnh: AFP
Trong đó có nhiều vụ như: tặng 50.000 áo phông có logo Facebook cho ai tham gia vào trang, tặng 50.000 áo thun Giờ trái đất, mua giảm giá 100% các sản phẩm công nghệ nếu đăng ký là thành viên của trang,... và yêu cầu mọi người phải chia sẻ công khai các thông tin này trên trang cá nhân của mình mới có cơ hội tặng quà. 
Nhiều Fanpage thậm chí còn được lập ra một cách nhanh chóng "ăn theo" những sự kiện liên quan đến nghệ sĩ, người nổi tiếng,... khi họ qua đời. Bằng việc sử dụng những ngôn từ gây sốc như: 1 triệu like để hồi sinh.., like ủng hộ... cũng sẽ làm lợi cho mục đích cá nhân xấu của người lập trang web.
Thiệt hại: Người dùng sẽ mất thời gian theo dõi các thông tin trên Fanpage để mong được trúng thưởng, với việc tăng được lượt Like (tương đồng với lượng người tham gia) thì chủ Fanpage sẽ có cơ hội bán được những trang này với giá cao nhằm mục đích quảng cáo.
Cách xử lý: Cần tham khảo kỹ các thông tin có liên quan đến khuyến mại hay tặng thưởng trên Facebook, trước khi nhấn Like vào một trang Fanpage nào đó cần suy nghĩ thật kỹ vì khi Like vào trang, cũng đồng nghĩa với việc bạn chấp nhận xem mọi thông tin chia sẻ trên trang đó (bao gồm cả những thông tin quảng cáo).
5. Thay đổi liên kết tin tức trong bài viết

Đây được xem là phương pháp lừa đảo nguy hiểm và công phu nhất của tin tặc trên Facebook trong thời gian gần đây. Theo đó, tin tặc sẽ chia sẻ các liên kết giả mạo trang tin tức uy tín để dụ dỗ người dùng truy cập.
Để tăng độ "dụ dỗ", tin tặc sẽ sử dụng các tiêu đề gây sốc, hình ảnh minh họa nhạy cảm và nguồn liên kết bên dưới được ghi theo các trang tin uy tín. Người dùng khi truy cập sẽ bị chuyển hướng đến trang độc hại và có nguy cơ nhiễm mã độc, chiếm tài khoản Facebook.
Trước khi nhấn vào một liên kết trên Facebook cần xem liên kết trả về có đúng hay không - Ảnh chụp màn hình
Thiệt hại: bị chèn mã độc vào máy tính, khả năng mất tài khoản Facebook cao, bị lợi dụng việc bấm liên kết để tự Like giúp đem tiền quảng cáo về cho tin tặc.

Cách xử lý: Nếu thực sự muốn bấm vào các liên kết chia sẻ gây sốc trên Facebook, trước khi bấm vào người dùng nên rê chuột vào liên kết chứa trong bài và quan sát kỹ phần hiển thị dưới thanh trạng thái (status bar) của trình duyệt xem có hiển thị đúng địa chỉ chia sẻ không, nếu nó hiển thị ra một địa chỉ trang khác thì đây là địa chỉ giả mạo không nên bấm vào.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.