RSSThủ thuật mẹo vặt

Để an toàn trước những hiểm họa trên Facebook

Một loạt giải phá p và các phân tích chuyên sâu trong bà i viết sẽ giúp bạn bảo vệ tài khoản Facebook của mình trước các nguy cơ bị nhiễm virus, mã độc từ các đường link lừa đảo, dẫn dụ bạn bấm vào để tạo hình đẹp, dùng biểu tượng vui nhộn... Không chỉ có vậy, bài viết còn gợi ý các hình thức bảo vệ máy tính khi kết

 

1. Mối đe dọa Clickjacking

Clickjacking là một trong những công cụ lâu đời nhất được sử dụng bởi những kẻ lừa đảo trên mạng Internet, là thành phần được sử dụng phổ biến nhất cho các mối đe dọa. Bằng các cách đánh lừa người dùng bấm vào liên kết (link) có nội dung được nhiều người quan tâm để hướng đến nội dung độc hại. Chẳng hạn, bạn có thể bấm vào một nút, nhưng thay vì đưa đến một trang cụ thể nó tự kích hoạt webcam trên máy.

Trên Facebook và các trang web truyền thông xã hội khác, clickjacking đã được sử dụng trong nhiều cách khác nhau. Chẳng hạn, likejacking là một biến thể của Clickjack, đây còn là một kỹ thuật độc hại lừa người dùng vô tình “thích (bấm nút Like)” một trang Fan Page nào đó.

Clickjacking trên Facebook cũng đã được sử dụng để lây nhiễm máy tính của người dùng với các mã độc hại.Khi bấm vào một liên kết độc hại, bạn đã vô tình tải về phần mềm độc hại vào máy tính của của mình. Một số kỹ thuật được sử dụng trong các cuộc tấn công clickjacking gần đây bao gồm:

- Tin lừa đảo, thường liên quan đến các tin đồn giải trí gây tranh cãi để thu hút người dùng bấm vào liên kết độc hại. Chẳng hạn, tin lừa đảo về một người nổi tiếng bị chết.

- Nội dung độc quyền: các cuộc tấn công đi kèm với báo cáo gần đây cho biết, kẻ gian lôi kéo người dùng truy cập vào trang web hoặc hình ảnh độc quyền có tính hấp dẫn cao.

- Tin mới nhất: cuộc tấn công này lợi dụng những tin tức mới nhất và các xu hướng tận dụng bản năng của con người là làm thế nào để cập nhật các tin tức sự kiện trong thời gian sớm nhất.

- Khuyến mãi/cuộc thi: cuộc tấn công này được thực hiện nhằm lôi kéo người dùng đến với một chương trình khuyến mãi hoặc cuộc thi lớn. Người dùng sẽ được yêu cầu bấm vào một liên kết để đăng ký xem quảng cáo hoặc tham gia cuộc thi.

Cách phòng ngừa

Facebook tiếp tục thực hiện cập nhật trang web để bảo vệ người dùng khỏi các hình thức Clickjacking, nhưng bạn có thể chủ động phòng tránh những mối đe dọa này. Để bắt đầu, bạn tránh bấm vào liên kết trong trang News Feed của Facebook; nếu nó quá tốt và đảm bảo an toàn thì có thể truy cập.

Ngoài ra, bạn tránh xem những tiêu đề liên quan đến tin một ai đó đã chết. Và hãy cảnh giác với các tiêu đề hấp dẫn mà bạn biết rằng nó không thể nào là sự thật.

Bạn cũng nên hạn chế khả năng xem thông tin cá nhân trên trang Facebook, không bấm vào các liên kết tin tức có nguồn xuất hiện bí ẩn, thay vào đó chỉ đọc những tin tức mới nhất từ các trang tin đáng tin cậy.

Là một công dân mạng tốt và giúp đỡ cộng đồng bằng cách chủ động báo cáo trang web đáng ngờ lên quản trị viên Facebook.

Nếu đang sử dụng trình duyệt Firefox, hãy cài đặt add-on miễn phí NoScript. Tính năng Clear Click của nó có khả năng bảo vệ chống lại Clickjacking.

Cuối cùng, cài đặt các phần mềm phòng chống virus để có khả năng bảo vệ máy tính và người dùng khi truy cập Internet.

2. Lừa đảo

Một cuộc tấn công lừa đảo là phiên bản trực tuyến của hoạt động mạo danh. Những kẻ tấn công sẽ mạo danh một thực thể đáng tin cậy, chẳng hạn như bạn sẽ nhìn thấy một cổng thông tin đăng nhập Facebook trông như thật. Một khi nhập tên tài khoản và mật khẩu của mình vào, thì về cơ bản là bạn đã bàn giao tài khoản Facebook cho kẻ tấn công!

Một trong những cuộc tấn công lừa đảo phổ biến gần đây nhất là một ứng dụng giả mạo được sử dụng để ăn cắp thông tin đăng nhập. Trong năm 2013, một báo cáo liên quan đến ứng dụng cho phép bạn xem ai đã xem trang hồ sơ cá nhân Facebook của mình. Trang web giả mạo xuất hiện như là trang đăng nhập Facebook, cung cấp 2 tùy chọn để kích hoạt ứng dụng giả mạo. Tùy chọn đầu tiên yêu cầu người dùng nhập thông tin của họ vào trang web giả mạo, trong khi lựa chọn thứ hai yêu cầu tải về và cài đặt phần mềm nhận thông báo khi có ai đó xem hồ sơ của mình. Trong thực tế, phần mềm độc hại này sẽ thiết lập một keylogger trên máy tính nạn nhân và gửi dữ liệu đăng nhập đến những kẻ lừa đảo ngay sau khi kết nối Internet được phát hiện.

Cách phòng ngừa

Một trong những cách cơ bản nhất để ngăn chặn một cuộc tấn công lừa đảo trực tuyến là để kiểm tra URL (link) trong thanh địa chỉ để chắc chắn rằng bạn đang thực sự nhập thông tin đăng nhập vào trang đăng nhập Facebook chính hãng và không phải là giả mạo.Ngoài ra, bạn tìm kiếm biểu tượng ổ khóa để đảm bảo nó là một trang an toàn (https); nếu không chắc chắn, bạn hãy bấm vào biểu tượng ổ khóa để xác nhận danh tính của trang web được xác minh là Facebook.com. Thực hiện việc này một bước xa hơn và đảm bảo bạn đang sử dụng thế hệ mới nhất của trình duyệt web; chắc chắn rằng trình duyệt web của mình được cập nhật một cách thường xuyên. Các trình duyệt Chrome, Firefox, Internet Explorer và Opera mới nhất hiện nay đều tích hợp khả năng bảo vệ chống lừa đảo và các phần mềm độc hại.

Không bấm vào liên kết Facebook hứa hẹn một cái gì đó mới lạ trước khi xác nhận nó được lấy từ một trang web có uy tín. Chẳng hạn, trong cuộc tấn công lừa đảo nói trên, tất cả các nạn nhân đều muốn tìm hiểu xem ai đã xem hồ sơ của mình, có thể bằng cách đăng một câu hỏi lên một trang web uy tín liên quan đến công nghệ...

Bạn cũng có thể sử dụng một ứng dụng mới có tên Fakeoff (https://www.fakeoff.me) sử dụng thuật toán để phát hiện một hồ sơ giả mạo bằng cách phân tích thông tin hồ sơ cá nhân và thậm chí kiểm tra xem các bức ảnh hồ sơ là giả mạo.

3. Facebook Team

Cuộc tấn công này cũng sử dụng phương pháp mạo danh. Kẻ gian sẽ gửi cho bạn một tin nhắn giả dạng là admin Facebook hoặc hỗ trợ khách hàng. Một tin nhắn thông thường sẽ yêu cầu bạn một số hành động khẩn cấp, chẳng hạn bấm chuột vào một file đính kèm hoặc liên kết để cập nhật tài khoản hoặc đối phó với những truy vấn. Liên kết sẽ dẫn đến trang web phần mềm độc hại, và bất kỳ file đính kèm sẽ được đóng gói với phần mềm độc hại lây nhiễm vào máy tính của bạn.

Một biến thể khác của Facebook Team có thể là mối đe dọa chính là giả mạo lời mời từ một giải thưởng nếu bạn chuyển tiếp nó cho tất cả các bạn bè của mình hoặc đăng nội dung (thư rác) lên tường của họ. Trang web giả mạo cũng có thể được thiết lập cho chương trình clickjacking. Một ví dụ là iBanking, một ứng dụng Android độc hại được thiết kế để gian lận ngân hàng điện tử và đặc biệt là bỏ qua tính năng xác thực hai yếu tố được sử dụng bởi các ngân hàng. Người dùng được thu hút cài đặt ứng dụng trên điện thoại thông qua JavaScript.

Cách phòng ngừa

Điều này đòi hỏi một chút suy nghĩ và phán đoán từ phía người sử dụng. Facebook có những quy định chống thư rác nghiêm ngặt với lý do ngăn không cho phép một ai đó gửi spam. Ngoài ra, nhiều thông điệp được gửi từ Facebook giả mạo sẽ được viết bằng ngữ pháp nghèo, đó là chưa kể lỗi trong quá trình đánh máy.

Nếu bạn nhận được một tin nhắn đáng ngờ từ “Facebook Team”, hãy xóa nó ngay lập tức mà không cần bấm bất cứ điều gì và báo cáo cho quản trị viên Facebook nhờ giúp đỡ.

4. Ứng dụng Facebook giả mạo

Các game trên Facebook được sử dụng phổ biến như Candy Crush Saga, Family Heroes... là mục tiêu của các game giả mạo, nhằm phục vụ mục đích Clickjacking, phần mềm độc hại hay lừa đảo. Ứng dụng giả mạo trông giống như thật, và nhiều người thường bấm cho phép nó mà không cần suy nghĩ nhiều. Trước khi biết điều này, tài khoản Facebook của bạn đã bị tấn công và được sử dụng để phát tán thư rác tới tất cả bạn bè của mình. Một số ứng dụng cũng thực hiện tính năng tag để phát tán thư rác trên Facebook.

Cách phòng ngừa

Việc phát hiện một ứng dụng giả mạo có thể khá khó khăn bởi vì chúng được thiết kế trông rất giống với thật. Cách tốt nhất để tránh một ứng dụng giả mạo là tránh các ứng dụng của bên thứ ba. Tuy nhiên, đây có thể là một điều rất cực đoan và có thể không phải là lựa chọn tốt cho những ai thích chơi game hàng ngày trên Facebook.

Phương pháp tiếp cận thực tế hơn là phải rất chọn lọc các ứng dụng mà bạn cài đặt. Gắn bó với các nhà phát triển nổi tiếng và luôn thực hiện các nghiên cứu sâu rộng trước khi cho phép một ứng dụng truy cập vào tài khoản Facebook của bạn.

Ngoài ra, bạn có thể kiểm tra lại danh sách các ứng dụng mà mình đã cho phép truy cập vào tài khoản bằng cách vào mũi tên thả xuống (nằm ở phía góc trên bên phải trang Facebook), di chuyển xuống, bấm vào Settings > Apps. Sau đó, bạn xem lại quyền truy cập của ứng dụng đang sử dụng, hãy xóa bất kỳ ứng dụng mà mình không chắc chắn về nó.

Bạn truy cập vào Timeline and Tagging >Tag Review và kích hoạt phần Review posts friends tag you in before they appear on your timeline.

5. Phần mềm độc hại

Phần mềm độc hại và virus có thể được cài vào máy tính thông qua Facebook bàng cách sử dụng bất kỳ phương pháp nào nói trên. Các phần mềm này được phát hiện gần đây gồm Zeus (một trojan house), Koobface (sử dụng clickjacking để lây nhiễm máy tính người dùng), virus LOL (lây lan qua chức năng chat của Facebook thu hút bạn bè bấm vào file đính kèm để tải file java có chứa phần mềm độc hại từ Dropbox).

Cách phòng ngừa

Mối đe dọa mọc lên hàng ngày, và cách tốt nhất để tránh phần mềm độc hại là không bấm vào liên kết trong các cuộc trò chuyện từ những người không phải là bạn bè của bạn. Cập nhật bảo mật để bạn không thể nhận tin nhắn như vậy nữa. Cụ thể hơn, Zeus hướng đến mục tiêu người dùng Windows (Mac và như Linux ít bị ảnh hưởng). Do đó, bạn có thể xem xét tránh Windows để chuyển sang một nền tảng hệ điều hành máy tính khác.

Đối với virus LOL, bạn hãy tránh tải những file có từ LoL đính kèm trong tin nhắn. Nếu không chắc chắn tin nhắn đó được gửi từ bạn bè của mình, bạn hãy nhấc điện thoại lên và gọi cho họ hoặc gửi email để hỏi lại.

Người sử dụng Windows cũng nên đảm bảo cài đặt một chương trình chống virus tốt, và cập nhật trình duyệt web của mình lên phiên bản mới nhất. 

 

Tags:

Nếu bạn thấy bài viết hữu ích, hãy nhấn +1 và các liên kết chia sẻ để website ngày càng phát triển hơn. Xin cám ơn bạn!

Nếu là khách, bạn phải đăng ký tài khoản và kích hoạt tài khoản để bình luận được hiển thị ở đây.
Thông tin kích hoạt gửi đến mail của bạn.

Tin mới hơn

Tin cũ hơn

Lên trên đầu