Giữ an toàn trên Facebook

'Virus Facebook' đang trở thành cụm từ khá quen thuộc để chỉ những mối nguy hiểm khi sử dụng mạng xã hội có 1 tỷ người dùng trên một ngày này.

Theo công bố vào tháng 9/2015 của Facebook, mạng xã hội này hiện có 1,55 tỷ người dùng tích cực hàng tháng, tăng 14% so với cùng kỳ năm ngoái. Đặc biệt, số người dùng truy cập mạng xã hội này trên di động đạt con số 1,39 tỷ và có đến 1 tỷ người truy cập Facebook trong một ngày.

 Từ những con số trên cho thấy bên cạnh việc sử dụng Facebook cho nhiều mục đích tích cực như kết bạn, kinh doanh… thì mạng xã hội này đã và đang trở thành “mảnh đất màu mỡ” cho tội phạm mạng phát tán mã độc.

Trong phạm vi bài viết này, chúng ta sẽ bỏ qua những đặc tính kỹ thuật phức tạp cũng như nguyên tắc hoạt động của các loại mã độc phát tán qua Facebook mà chỉ điểm qua những “virus” phổ biến đang hoành hành trên Facebook, mức độ nguy hại và cách loại bỏ chúng. Bài viết sẽ gọi chung các phần mềm độc hại trên Facebook hoạt động một cách tự chủ và được điều khiển từ xa là “virus”.

Một đường dẫn độc hại được “kiểm định an toàn” bởi AVG!

Một đường dẫn độc hại được “kiểm định an toàn” bởi AVG!

Virus tự động gửi tin nhắn lên tường bạn bè

Đây là loại virus khiến người dùng Facebook “kinh sợ” trong suốt hơn 1 năm qua. Một khi xâm nhập được tài khoản Facebook của người dùng, virus này sẽ tự động cập nhật lên tường (Wall) của những người có trong danh sách bạn bè (Friends), danh sách những người đang theo dõi (Followers) những nội dung gây tò mò kèm theo đường dẫn (link) chứa mã độc. Tinh vi hơn, các đường link có phần mô tả giả mạo là được chia sẻ từ các trang web uy tín và được kiểm chứng an toàn bởi các công ty, công cụ bảo mật lớn. Chính nhờ các nội dung “câu khách” và “an toàn” này mà việc lây lan diễn ra rất nhanh mỗi khi các nạn nhân nhấn vào liên kết.

- Khi tài khoản của bạn gặp phải virus này, đầu tiên hãy nhanh chóng xóa toàn bộ dữ liệu duyệt web của trình duyệt đang dùng trên máy tính (tham khảo cách làm trên Safari tại: www.pcworld.com.vn/T1237447).

- Bước tiếp theo, bạn hãy đăng nhập vào Facebook từ máy tính, sau đó vào Settings (Thiết lập) > Apps (Ứng dụng) và xóa các ứng dụng lạ tại đây bằng cách nhấn dấu “x” ở bên phải. Để an toàn, bạn nên xóa hết tất cả các ứng dụng trong mục “Đã đăng nhập với Facebook” (Logged in with Facebook).

- Gỡ bỏ trình duyệt > tải về trình CCleaner (www.piriform.com/ccleaner) và quét phần Registry để sửa lỗi (đối với Windows) > quét virus toàn bộ hệ thống bằng các trình diệt virus có uy tín > gỡ bỏ các phần mềm, công cụ, toolbar lạ trên máy tính > quét và sửa lại lỗi Registry với CCleaner một lần nữa > khởi động lại máy tính.

- Để không bị nhiễm virus này, bạn tuyệt đối không nên nhấn vào các chia sẻ từ những tài khoản Facebook khác có phần mô tả hấp dẫn. Bạn cũng nên rê chuột lên ảnh đại diện của chia sẻ để xem liên kết thực trước khi nhấn vào.

- Để tránh virus này tự động cập nhật lên tường Facebook, bạn cần thiết lập lại chức năng duyệt status bằng cách vào Settings > Timeline and Tagging > chuyển tùy chọn Who can add things to my timeline (Ai có thể cập nhật vào dòng thời gian trên tài khoản Facebook của bạn) sang chế độ Review > Enabled. Kể từ lúc này, tất cả những bài đăng từ người khác trên tường nhà bạn (kể cả các hình ảnh, bài viết được gắn thẻ - tag) đều ở chế độ đợi bạn duyệt mới xuất hiện trên Facebook. Với thiết lập này, bạn sẽ không phát tán virus nếu tường Facebook của mình bị người khác cập nhật liên kết độc hại.

Cách thiết lập duyệt bài đăng trên Facebook.
Cách thiết lập duyệt bài đăng trên Facebook.

 Virus phát tán qua chức năng thông báo

Hình thức phát tán virus trên Facebook này khá mới nhưng rất nhiều người trở thành nạn nhân. Khác với những thủ đoạn spam liên kết chứa mã độc hay dùng ứng dụng của Facebook, cách thức phát tán mã độc dựa trên chức năng thông báo này gây tò mò bằng cách cho xuất hiện thông báo “có người nhắc (mention) đến bạn” để nạn nhân nhấn vào và sập bẫy. Khi bạn nhấn vào thông báo dạng này thì trình duyệt sẽ chuyển sang một trang web giả mạo Facebook và yêu cầu người dùng đăng nhập để thu thập thông tin đăng nhập và chiếm tài khoản. Với các trình duyệt dùng nhân Chromium như Google Chrome sẽ tự động tải về và cài đặt một tiện ích mở rộng (Extension) để thu thập thông tin người dùng, danh sách bạn bè để tiếp tục “mention” và phát tán virus vào các tài khoản Facebook khác.

Đối với người dùng điện thoại Android, khi nhấn vào các thông báo độc hại này, Facebook sẽ chuyển hướng sang một trang web hiện quảng cáo để kiếm tiền hoặc tự động tải về gói cài đặt ứng dụng độc hại dạng APK.

Để hạn chế hệ điều hành tự cài đặt ứng dụng chứa mã độc, bạn cần tắt tùy chọn cài đặt các ứng dụng không rõ nguồn gốc bằng cách vào Settings > Applications > bỏ dấu chọn trước Unknown sources là xong.

Để không bị nhiễm virus “mention” qua chức năng thông báo này, bạn cần tỉnh táo và nhận ra sự bất thường ở trạng thái (status) mà mình được nhắc đến. Nếu status này từ một người không quen biết, được viết bằng tiếng nước ngoài hay chứa hình đại diện hấp dẫn, thậm chí là ảnh hoặc video khiêu dâm… thì bạn tuyệt đối không được nhấn vào.

Để an toàn hơn cho tài khoản Facebook và ngăn chặn việc mất thông tin đăng nhập thì bạn cần đổi lại mật khẩu có mức an toàn cao hơn (chẳng hạn một mật khẩu dài chứa ký tự hoa và thường lẫn lộn, kèm theo ký tự đặc biệt và chữ số…). Sau đó, bạn nên kích hoạt chức năng nhận mã đăng nhập (xác thực hai bước - 2-step verification) cho tài khoản Facebook bằng cách vào Settings  > Security > đánh dấu chọn trước “Require a security code to access my account from unknown browsers” (yêu cầu nhập mã bảo mật để truy cập vào tài khoản từ các trình duyệt lạ) > nhấn chọn Get Started và làm theo hướng dẫn để chọn và thiết lập phương thức nhận mã đăng nhập qua ứng dụng hoặc SMS. Với tùy chọn này, khả năng tài khoản của bạn bị “hack” là rất thấp.

Thao tác rời nhóm vĩnh viễn.
Nên kiểm soát các nhóm trên Facebook muốn tham gia.

Virus tự động thêm bạn vào một nhóm

Thực chất của virus này là một công cụ hoặc một script giúp tự động thêm toàn bộ bạn bè có trong danh sách Friends vào một nhóm nào đó (thường mục đích của các nhóm này phục vụ mục đích mua bán, quảng cáo, phát tán mã độc…). Hiện tại, Facebook chưa có thiết lập ngăn chặn việc tự động thêm bạn vào một nhóm, do đó có một cách duy nhất là bạn rời nhóm theo cách thủ công và không cho phép quản trị nhóm này đưa bạn vào một lần nữa.

Trước tiên, bạn nhấn vào nhóm muốn thoát ra > nhấn chọn Leave Group > đánh dấu chọn trước “Prevent other members from adding you back to this group” và chọn Leave Group là xong.

Để chắc chắn tài khoản của mình không bị mã độc “âm thầm” tự động thêm vào các nhóm không mong muốn thì định kỳ bạn nên kiểm tra lại và rời nhóm thủ công bằng cách trên. Thao tác bằng cách nhấn vào Home > nhấn vào Groups > chọn thẻ Your Groups và lọc lại các nhóm “lạ” để thoát ra. Việc lọc lại này cũng giúp cho Timeline trên Facebook của bạn được sạch sẽ và không bị các liên kết độc hại quấy nhiễu.

Bỏ chức năng cài các ứng dụng bên ngoài trên Android.
Một thông báo trúng thưởng giả mạo.

Thông báo trúng thưởng giả mạo trên Facebook

Đây là một thủ đoạn lừa đảo mới gần đây sau vụ “ông chú Viettel” trước đây. Trước tiên, hacker dùng thủ đoạn phát tán mã độc để chiếm tài khoản của người dùng và sau đó chúng dùng chính tài khoản này để gửi tin nhắn thông báo trúng thưởng. Sau khi chiếm được tài khoản, một phần mềm tự động sẽ đổi tên người dùng thành “Thông báo trúng thưởng”, “Thông báo sự kiện”, “Facebook Messenger” hay “Webmaster” và đổi avatar thành logo của một thương hiệu uy tín… và gửi tin nhắn hàng loạt đến các tài khoản trong danh sách bạn bè về việc trúng một giải thưởng có giá trị.

Khi nhận được các thông báo trúng thưởng này, bạn tuyệt đối không được làm theo hướng dẫn, không được nhấn vào bất kỳ đường link nào vì việc này sẽ tạo điều kiện cho hacker chiếm được tài khoản Facebook của bạn và phát tán tin nhắn đến bạn bè trong danh sách Friends của bạn.

Bên cạnh “thông báo trúng thưởng” thì thời gian gần đây xuất hiện một thủ đoạn lừa đảo tương tự nhưng tinh vi hơn, đó là nhờ nạp tiền điện thoại dựa trên sự quen biết trên Facebook. Trước tiên, hacker dùng nhiều thủ thuật khác nhau để lấy thông tin đăng nhập của người dùng. Sau đó tìm hiểu kỹ càng các mối quan hệ trên tài khoản Facebook vừa chiếm được. Sau đó, dùng tiện ích Facebook Messenger để chat và dẫn dụ các nạn nhân đi nạp tiền điện thoại vì nhiều lý do “rất quan trọng”. Thậm chí, một số trường hợp hacker còn đánh vào lòng tham nhằm đạt được mục đích khi đưa ra những “món hời”, chẳng hạn như đang cần mua thẻ cào mệnh giá cao để kinh doanh và trả chiết khấu đến 50% cho “nạn nhân”…

Khi nhận được các tin nhắn “nhờ vả” này, cách tốt nhất là bạn gọi điện thoại ngay cho người bạn đang nhờ mình qua Facebook xem họ có cần giúp thật hay không. Nếu tài khoản của họ bị hack, bạn nên khuyên họ nhanh chóng đổi mật khẩu và thông báo công khai cho bạn bè biết để họ không bị mắc lừa. Ngoài ra, bạn nên thông báo cho bạn bè biết là sẽ không nhận lời bất cứ lời “nhờ vả” nào liên quan đến tiền bạc trên mạng xã hội ảo vì những thủ đoạn lừa đảo dạng này đang rất phổ biến và ngày càng tinh vi. Đây là việc làm cần thiết mà rất ít người nhận thấy trừ khi chính bản thân mình mắc bẫy.

Một đoạn chat “lừa đảo nạp tiền” trên Facebook.

Các trò lừa đảo phổ biến trên Facebook
Bên cạnh các trò lừa đảo kể trên, hiện trên Facebook cũng tồn tại nhiều thủ đoạn lừa đảo khá tinh vi để dụ người dùng và chiếm tài khoản. Có thể kể đến các chiêu như: Ứng dụng “Ai đã xem hồ sơ Facebook của bạn” (Who viewed your facebook profile) để kích thích trí tò mò của người dùng, ứng dụng tăng lượt thích (like) trên Facebook, video khỏa thân - phim đen giả mạo, thay đổi màu sắc cho trang cá nhân (The Facebook Color Changer)… Bạn nên cảnh giác với các trò lừa đảo này.

 

PC World VN, 12/2015

Từ khóa: An ninh mạng, an toàn dữ liệu, duyệt web an toàn, thủ thuật Facebook, virus facebook