Thủ đoạn thì vẫn như cũ, nhưng thay vì đội lốt các trò chơi tử vi hay bói toán, những hacker lại mượn danh các trang tin lớn để dẫn dụ con mồi.
Những ngày gần đây, cộng đồng mạng, đặc biệt là những người dùng Facebook đang xôn xao về một dạng lừa đảo chiếm đoạt thông tin tài khoản mới.
Thả câu
Thủ đoạn được thực hiện như sau, người dùng sẽ bị tag vào một bài đăng với nội dung khá đau buồn rằng một người bạn, người quen hoặc người thân đã qua đời, kèm theo đó là đường link dẫn đến bài viết của một trang tin uy tín. Qua khảo sát, thì đây là những bài viết có tồn tại, tuy nhiên khi người dùng nhấp vào đường link để đọc tin, thì đây mới là lúc những chuyện kỳ lạ xảy ra.
Thay vì được dẫn thẳng đến bài viết, người dùng lại được đưa đến một giao diện đăng nhập gần giống như Facebook với yêu cầu điền thông tin đăng nhập và khi bạn nhập đủ thông tin, kết quả là tài khoản Facebook sẽ không cánh mà bay.
Không mới, nhưng vẫn rất hiệu quả
Trên thực tế, đây là một thủ đoạn đánh cắp thông tin tài khoản không mới và được những chuyên gia trong “ngành” gọi là Phishing hay Tấn công giả mạo. Hiểu đơn giản, tin tặc sẽ thêm một vài dòng code vào bên trong liên kết đến trang web giả mạo, mục tiêu là để nó hiển thị tên website và tiêu đề tin tức giống y hệt như một trang tin uy tín. Đây là bước quan trọng để dẫn dụ con mồi click vào.
Tất nhiên, sau đó vẫn cần thêm một bước nữa trước khi tin tặc có thể nắm được toàn quyền truy cập vào tài khoản của người dùng. Bằng một dòng thông báo đơn giản: “Nội dung người lớn, bạn cần đăng nhập để xác minh”, những người nhẹ dạ hoặc người cao tuổi không có kinh nghiệm sẽ nhanh chóng thực hiện hành vi đăng nhập, đôi lúc là một cách vô thức và thế là toàn bộ thông tin đăng nhập của bạn đã được “gửi gắm” cho hacker. Tạm biệt tài khoản Facebook của mình đi thôi.
Tài khoản bị hack cuối cùng sẽ được rao bán trên các chợ đen với mức giá từ 2-7 nghìn đồng tuỳ vào độ tin cậy của chủ sở hữu. Đối với những tài khoản lâu năm, có độ uy tín cao, sẽ được bán với giá cao hơn rất·nhiều. Sau đó các tài khoản này sẽ được “hóa phép” để trở thành một tài khoản bán hàng online hoặc dùng để chạy quảng cáo.
Làm thế nào để phòng tránh?
Luôn cảnh giác sẽ là điều đầu tiên người dùng cần phải để tâm, để bất kỳ một nền tảng mạng xã hội nào, chúng ta chỉ cần đăng nhập một lần duy nhất, việc yêu cầu đăng nhập lại trong lúc đang sử dụng bình thường đều rất khả nghi.
Tiếp theo, người dùng nên chọn lọc các nội dung mình hay tiêu thụ để có thể giữ an toàn cho bản thân. Tuy nhiên, trong trường hợp này các hacker lại sử dụng diện mạo của các trang tin uy tín nên người dùng cũng cần hết sức tỉnh táo.
Việc sử dụng bảo mật 2 lớp luôn được khuyến khích, vì khi kích hoạt tính năng này, tin tặc dù có tên đăng nhập lẫn mật khẩu cũng khó có thể tiếp cận được thông tin cá nhân của bạn.
Phishing thực tế là một dạng thức tấn công mạng không mới. Tuy nhiên, chính việc mượn danh các trang tin lớn để chiếm đoạt thông tin người dùng, những hacker này đã “đánh lừa” người dùng dựa vào uy tín, sức ảnh hưởng lớn của các trang tin. Điều này không chỉ ảnh hưởng đến người dùng mà còn tác động không nhỏ đến danh tiếng cũng như giá trị các trang tin điện tử.
Ảnh Internet