Cảnh giác lừa đảo khi đăng nhập Facebook trên điện thoại

Facebook là mạng xã hội lớn nhất hành tinh, là cầu nối giúp mọi người gần nhau hơn, nhưng cũng chính là mảnh đất "màu mỡ" cho những kẻ tấn công lợi dụng, hòng chiếm đoạt tài khoản. Các chiêu trò lừa đảo của chúng ngày một tinh vi, xảo quyệt hơn khiến người dùng rất dễ "sập bẫy".

Lừa đảo đăng nhập Facebook hoạt động ra sao?

Thời gian gần đây đang rộ lên kiểu lừa đảo sử dụng kỹ thuật URL Padding. Tức chúng sẽ tạo domain phụ dựa trên một domain hoàn toàn khác để mạo nhận 1 trang nào đó. Sau đó chèn thêm vào domain phụ những ký tự vô thưởng vô phạt khiến người dùng lầm tưởng trang thật. Chẳng hạn:

http://m.facebook.com----------------validate----step1.rickytaylk.com/sign_in.htm

Nếu để ý kĩ sẽ thấy domain thực sự của trang này là rickytaylk.com và có tới 3 domain phụ.

• com----------------validate----step1
• facebook
• m

Nhưng khi sử dụng trên điện thoại URL chỉ hiển thị ngắn như hình dưới nên người dùng dễ nhầm lẫn, tưởng đó chính là m.facebook.com chính chủ của Facebook. Thậm chí màn hình đăng nhập cũng giống hệt Facebook di động càng khiến người dùng tưởng thật. Những người dùng máy tính thì có lẽ còn nhận ra đó là URL giả mạo.

Ngay sau khi đăng nhập xong, bạn sẽ nhận được thông báo lỗi kiểu "Sai mật khẩu hoặc sai tên đăng nhập", nhưng thực tế tài khoản của bạn đã bị đánh cắp. Bây giờ, chúng có thể dùng tài khoản này để tấn công thêm tài khoản khác như: Gmail, tài khoản ngân hàng, Amazon, PayPal...

Mẹo tránh "sập bẫy" lừa đảo đăng nhập Facebook

• Tự gõ địa chỉ m.facebook.com vào thanh địa chỉ, rồi đăng nhập. Sau đó, vào lại trang người gửi nếu tiếp tục hỏi đăng nhập thì đó là trang lừa đảo.
• Cẩn thận hơn nữa, hạn chế tới mức tối đa truy cập vào link người lạ gửi. Bởi URL bị chèn thêm thế này có thể gửi qua email, tin nhắn hay ứng dụng chat.

Ngoài ra, có thể tham khảo thêm 7 mẹo tăng tính bảo mật tài khoản Facebook, mà chúng tôi giới thiệu trước đây để bảo vệ an toàn cho tài khoản Facebook của mình.

Hãy là người dùng thông thái bạn nhé!