Tấn công giả mạo trên Facebook nói rằng bạn là số liên lạc đáng tin cậy, đừng tin!

Nếu bạn nhận được tin nhắn từ bạn bè trên Facebook nói rằng họ đang rất cần sự giúp đỡ của bạn để truy cập lại mật khẩu. Đừng vội tin, có thể ai đó đang lừa bạn.

Tờ Access Now tiết lộ chi tiết cách thức lừa đảo bằng tin nhắn giả mạo và đã có một vài người là nạn nhân. Kiểu lừa đảo này cơ bản là lừa bạn đưa mã phục hồi tài khoản cho kẻ tấn công.

Ai đó đã chiếm được tài khoản của bạn bè của bạn, sau đó gửi một tin nhắn khẩn cấp nói rằng cần trợ giúp để họ lấy lại tài khoản Facebook, nhờ bạn kiểm tra email để lấy mã phục hồi.

Cùng lúc đó, họ đăng nhập vào tài khoản của bạn bằng nút “Forgot my password” (quên mật khẩu). Khi bạn kiểm tra email và thấy đoạn mã phục hồi từ Facebook mà kẻ tấn công đã tạo ra, bạn sẽ gửi đoạn mã đó cho họ, từ đó kẻ tấn công dễ dàng truy cập tài khoản của bạn.

Xem thêm: Cách lấy lại tài khoản Facebook bị hack

Kiểu lừa đảo này sử dụng một tính năng bảo mật mà Facebook đưa ra từ năm 2013 có tên Trusted Contact (số liên lạc đáng tin cậy). Theo đó, người dùng được chọn từ 3-5 người bạn mà họ tin tưởng, có thể nhờ để khôi phục tài khoản trong trường hợp không đăng nhập được. Kẻ lừa đảo sẽ nói rằng bạn là 1 trong số những người đáng tin đó. Tìm kiếm cũng sẽ thấy tính năng này là có thật và bạn sẽ tin ngay.

Tính năng Trusted Contacts giúp phục hồi tài khoản nhờ bạn bè

Một cách rất dễ để tránh bị lừa kiểu này là liên hệ với người bạn đó qua điện thoại là lý tưởng nhất, phòng khi những tài khoản khác cũng đã bị hack. Nếu họ không hiểu bạn nói gì thì bạn đã biết sự thưc là gì.

Ngoài ra, nếu biết được chính xác ai là người đưa bạn vào danh sách Trusted Contacts cũng sẽ giúp không bị bất ngờ.

Khi không đăng nhập được tài khoản, Trusted Contacts không chỉ gửi bạn mã phục hồi, mỗi người trong số họ sẽ gửi một phần của đoạn mã. Bạn sẽ cần tất cả các phần để lấy lại tài khoản. Vì thế đoạn mã mà họ có được từ bạn cũng chưa đủ để truy cập tài khoản.