Vài ngày trở lại đây, hình thức tấn công phishing lừa người dùng Facebook truy cập vào  trang web giả mạo nhằm đánh cắp tài khoản đang bùng phát trở lại và có xu hướng lan rộng. Bkav hướng dẫn người dùng sử dụng tính năng khôi phục mật khẩu của Facebook trong trường hợp bị mất.

Trong đợt bùng phát mới này, kẻ xấu thường tạo ra các hình ảnh, địa chỉ... giả dạng các trang tin tức uy tín, kẻ xấu "giật tít" hấp dẫn, gây sự tò mò nhằm dụ dỗ người dùng click vào đường link chứa mã độc hoặc yêu cầu đăng nhập để có thể đọc được tin tức đó. Làm theo yêu cầu này, chính người dùng đã tự tay cung cấp thông tin tài khoản, mật khẩu Facebook của mình cho tin tặc và góp phần nhân rộng hình thức lừa đảo.

Các tiêu đề hấp dẫn, gây tò mò được sử dụng nhằm dụ dỗ người dùng truy cập

Các chuyên gia Bkav khuyến cáo, để không trở thành nạn nhân của chiêu trò lừa đảo, người dùng khi thật sự muốn đọc tin được chia sẻ trên Facebook, nên rê chuột vào liên kết chứa trong bài và quan sát kỹ phần hiển thị dưới thanh trạng thái (status bar) của trình duyệt xem có hiển thị đúng địa chỉ chia sẻ không. Nếu nội dung hiển thị là một địa chỉ trang khác thì đây là địa chỉ giả mạo không nên bấm vào.

Trong trường hợp bị lấy cắp tài khoản, người dùng có thể chọn Khôi phục tài khoản của bạn trên trang đăng nhập. Tùy vào thông tin đã được sử dụng khi đăng ký tài khoản Facebook, sẽ có các tùy chọn hỗ trợ khôi phục: sử dụng địa chỉ email, gửi tin nhắn tới số điện thoại. Ngoài ra, Facebook cũng hỗ trợ khôi phục tài khoản qua bạn bè tin cậy, xác thực thông tin cá nhân…

Tùy chọn Facebook đề xuất cho người dùng

Hướng dẫn chi tiết cách lấy lại mật khẩu và tăng cường an ninh cho tài khoản Facebook có thể xem tại đây. 

Bkav