Nội dung chính
Cảnh báo bảo mật Facebook cho hơn 3 tỷ người dùng
Meta vừa công bố rằng các chiến dịch lừa đảo giả mạo Facebook đang gia tăng nhanh, khiến hàng triệu tài khoản có nguy cơ bị chiếm quyền mà người dùng không hề hay biết.
Tình hình hiện tại
Trong những tuần gần đây, sau sự cố đặt lại mật khẩu hàng loạt trên Instagram, các nhà nghiên cứu bảo mật từ Trung tâm Nghiên cứu Cao cấp Trellix phát hiện tần suất các chiến dịch lừa đảo (phishing) nhắm vào Facebook đã tăng đáng kể. Mặc dù Meta đã khắc phục lỗi kỹ thuật trên Instagram, rủi ro đối với Facebook vẫn còn tồn tại, đặc biệt với những tài khoản chưa bật các lớp bảo vệ bổ sung.
Chiêu trò lừa đảo tinh vi
Theo Trellix, một trong những thủ đoạn mới nhất là tạo cửa sổ đăng nhập Facebook giả mạo ngay trong tab trình duyệt đang mở. Thay vì chuyển người dùng sang một trang web lạ, kẻ tấn công nhúng giao diện đăng nhập gần như giống thật, khiến người dùng nhập thông tin mà không nhận ra rủi ro.
Những email hoặc tin nhắn giả mạo thường gắn với các chủ đề khẩn cấp như vi phạm bản quyền, khiếu nại nội dung hoặc cảnh báo tài khoản sắp bị khóa. Khi người nhận nhấp vào liên kết và nhập thông tin, dữ liệu sẽ được truyền thẳng tới máy chủ của tin tặc.
Vì sao Facebook là mục tiêu hấp dẫn?
Facebook hiện có khoảng 3 tỷ người dùng hoạt động hàng tháng. Chỉ một tỷ lệ phần trăm nhỏ người dùng rơi vào bẫy cũng đủ để tạo ra lợi nhuận khổng lồ cho các tổ chức tội phạm mạng, vì mỗi tài khoản bị chiếm quyền có thể được dùng để phát tán spam, lừa đảo thêm hoặc bán trên chợ đen.
Biện pháp bảo vệ thiết thực
Để giảm thiểu nguy cơ, các chuyên gia đề xuất các bước sau:
- Không bao giờ đăng nhập Facebook qua liên kết trong email hoặc tin nhắn. Hãy mở ứng dụng hoặc truy cập trang web chính thức trực tiếp.
- Bật xác thực hai yếu tố (2FA) – ưu tiên sử dụng ứng dụng xác thực hoặc mã OTP qua tin nhắn.
- Sử dụng mật khẩu mạnh, ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
- Tránh dùng lại mật khẩu cho các dịch vụ khác như Instagram, Gmail, hoặc các nền tảng xã hội khác.
- Kiểm tra thường xuyên các phiên đăng nhập bất thường trong mục “Bảo mật và đăng nhập” của Facebook.
Kết luận và lời khuyên
Với quy mô người dùng khổng lồ và các chiêu trò lừa đảo ngày càng tinh vi, việc nâng cao ý thức bảo mật cá nhân là yếu tố quyết định. Hãy áp dụng các biện pháp trên ngay hôm nay để bảo vệ tài khoản của mình trước các mối đe dọa tiềm ẩn.
Tiểu Minh