5 cách tin tặc sử dụng Facebook để đánh cắp của bạn

Nhưng họ làm được điều này như thế nào, và họ thu được gì? Bài viết dưới đây của Trung An Corp là những cách tin tặc sử dụng Facebook để đánh cắp thông tin nhạy cảm và truy cập thiết bị của bạn — đôi khi thậm chí tin tặc đánh cắp tài khoản Facebook của bạn.

Quảng cáo độc hại trên Facebook

Nếu bạn nghĩ rằng quảng cáo gây phiền nhiễu, hãy tưởng tượng những quảng cáo thực sự tải phần mềm độc hại xuống PC của bạn. Đây là những gì có thể xảy ra với các quảng cáo giả mạo được gọi là quảng cáo độc hại.

Trong những năm gần đây, Facebook đã thắt chặt an ninh trên nền tảng phân phối quảng cáo của mình. Nhưng đã có nhiều trường hợp tội phạm vượt qua các hạn chế của mạng xã hội.

Phần mềm độc hại này có thể lấy cắp thông tin đăng nhập, thông tin ngân hàng, dữ liệu cá nhân của bạn và hơn thế nữa.

Mặc dù Facebook đã giành được nhiều quyền kiểm soát hơn đối với vấn đề này, nhưng quảng cáo độc hại vẫn tiếp tục là thứ mà người dùng nên chú ý.

Các cuộc tấn công kỹ thuật xã hội để đánh cắp tài khoản

Tốt nhất đừng chấp nhận lời mời kết bạn từ người lạ. Bạn cũng nên đặt hầu hết các chi tiết của mình ở chế độ riêng tư hoặc chỉ bạn bè.

Mọi chi tiết mà những kẻ lừa đảo có thể nhìn thấy có thể giúp chúng làm cho các email lừa đảo đáng tin cậy hơn. Họ thường sẽ gọi một trong những người bạn trên Facebook của bạn là người đã cung cấp cho bạn thông tin liên hệ của họ, họ có thể nhận xét về công việc hoặc mối quan hệ mới và họ có thể cá nhân hóa email theo vị trí của bạn.

Xem thêm: Cách tạo Chatbot Facebook Messenger miễn phí để tạo khách hàng tiềm năng

Liên kết Facebook Messenger dành cho Hack và Virus

Một quy tắc chung trên internet là nếu một liên hệ gửi cho bạn một URL trong một tin nhắn có ít ngữ cảnh hoặc lời giải thích, bạn không nên nhấp vào nó. Điều này là do các liên kết độc hại được gửi qua các ứng dụng nhắn tin là một trong những cách phổ biến nhất để hack tài khoản và phát tán vi-rút. Xem xét Facebook Messenger có phạm vi tiếp cận lớn như vậy, điều đó khiến ứng dụng trở thành một ứng dụng không có trí tuệ đối với các hacker.

Do đó, rất nhiều phần mềm độc hại sử dụng Facebook Messenger để phát tán.

Thật không may, nếu bạn không đề phòng, bạn rất dễ nhấp vào một trong những liên kết này theo phản xạ.

Đừng nhấp vào liên kết!

Nếu có thể chỉ là bạn bè của bạn gửi cho bạn một liên kết mà họ muốn bạn xem, hãy nhắn lại cho họ và hỏi về nó. Các bot phần mềm độc hại tự động không có xu hướng tổ chức một cuộc trò chuyện.

Nếu bạn nhấp vào một liên kết và một trang web yêu cầu bạn tải xuống một tệp — một lần nữa, thì đừng. Chính sự tin tưởng vốn có của người dùng đối với tin nhắn của bạn bè khiến hình thức lây lan phần mềm độc hại này trở nên đặc biệt hiệu quả.

Bạn cũng nên đảm bảo rằng bạn có đủ biện pháp bảo vệ chống phần mềm độc hại để ngăn tải xuống tự động từ tập lệnh trên nhiều trang web.

Ứng dụng và câu đố buồn cười trên Facebook

Hầu hết chúng ta đều biết các câu đố thông tin (và các ứng dụng khác) trên Facebook thực sự có thể thu được bao nhiêu từ tài khoản của bạn. Vụ bê bối Cambridge Analytica đã đưa vấn đề này vào mắt công chúng một cách rõ ràng. Trên thực tế, chỉ vài tuần sau khi tin tức về việc lạm dụng của họ được tung ra, người ta đã tiết lộ cách một bài kiểm tra có tên là myPersonality cũng thu thập thông tin người dùng và để lộ thông tin do bảo mật lỏng lẻo.

Mặc dù Facebook đang bẻ khóa các loại ứng dụng này, nhưng chúng vẫn tồn tại. Thu thập dữ liệu là một vấn đề mà các ứng dụng này đặt ra, nhưng chúng cũng đã được sử dụng để cung cấp phần mềm độc hại hoặc đánh cắp thông tin đăng nhập tài khoản.

Các câu đố về clickbait là một cách dễ dàng để các nhà quảng cáo cũng như những kẻ lừa đảo thu thập dữ liệu người dùng. Nhiều người không ngần ngại cho câu đố hoặc ứng dụng truy cập vào tài khoản Facebook của họ.

Đôi khi các câu đố cũng bao gồm mã độc xâm nhập vào PC của bạn khi bạn truy cập vào nó. Nếu bạn cho rằng mình có thể đã được phê duyệt quyền truy cập cho một ứng dụng tinh ranh, hãy đọc hướng dẫn của chúng tôi về cách thu hồi quyền truy cập ứng dụng trên Facebook và tăng quyền riêng tư của bạn.

Xem thêm: 6 mẹo hiệu quả để viết quảng cáo dẫn đầu Facebook chuyển đổi

Lừa đảo được chia sẻ thông qua các bài đăng trên dòng thời gian

Đây là một hình thức quảng cáo độc hại khác, nhưng thay vì dựa vào Facebook để phân phối quảng cáo trên nền tảng của họ, những kẻ lừa đảo chia sẻ các bài đăng trên Facebook trên dòng thời gian hoặc trang của họ. Các bài đăng này sau đó dẫn đến phần mềm độc hại hoặc các trang web lừa đảo.

Đôi khi những kẻ lừa đảo quảng bá những bài đăng này thông qua các công cụ quảng cáo của Facebook. Nhưng chúng cũng được lan truyền và chia sẻ bởi những người dùng thông thường và giả mạo như nhau. Điều này đặc biệt đúng đối với các trang web lừa đảo hứa hẹn một số loại phần thưởng, chẳng hạn như cơ hội giành được tiền.

Lần khác, tin tặc chiếm tài khoản của một người dùng thông thường và sử dụng nó để đăng một trò lừa đảo lên dòng thời gian của họ, đồng thời gắn thẻ nhiều bạn bè của họ. Vì bài đăng đến từ một tài khoản đã biết nên tin tặc hy vọng rằng bạn sẽ theo liên kết của bài đăng và rơi vào tội lừa đảo.

Các trang web được chia sẻ trong các bài đăng này thường cố gắng tái tạo sự xuất hiện của các trang web tin tức hợp pháp. Tuy nhiên, khi người dùng truy cập trang, trang web sẽ cố gắng đưa phần mềm độc hại vào thiết bị của người dùng hoặc một cửa sổ bật lên sẽ xuất hiện.

Những cửa sổ bật lên này thường giới thiệu một sản phẩm giả, cung cấp một mặt hàng miễn phí cho người dùng hoặc quảng cáo một dịch vụ giả mạo, chẳng hạn như một “cơ hội kiếm Bitcoin tuyệt vời”. Khi người dùng nhấp vào cửa sổ bật lên này, một trang sẽ yêu cầu họ nhập thông tin thanh toán hoặc thông tin đăng nhập khác. Thông tin này sau đó được sử dụng để ăn cắp tiền, danh tính hoặc quyền truy cập vào tài khoản người dùng.

Cách tránh phần mềm độc hại và vi rút trên Facebook

Có thể cảm thấy Facebook là một bãi mìn để điều hướng về các rủi ro về quyền riêng tư và an ninh mạng. Nhưng nếu bạn bị phần mềm độc hại tấn công, có các tùy chọn có sẵn để giúp loại bỏ vi-rút trên Facebook.