Một hình thức lừa đảo đánh vào tâm lý người dùng
Đầu tiên bạn click vào liên kết, họ yêu cầu bạn copy một đoạn mã (Script) rất dài.
Sau đó paste vào trình duyệt web (bằng cách bấm nút F12, hay tổ hợp phím Ctrl+Shift+J đối với Chrome, Ctrl+Shift+K với Firefox,…) để thực thi chức năng.
Chỉ cần nhấn một phím Enter, bạn đã bị “dính bẫy” của họ. Mục đích chính của những kẻ xấu này chỉ để tăng Like, tăng Subscriber mà thôi. Bạn sẽ gặp rất nhiều rắc rối: tự động tag hàng loạt bạn bè của mình vào những dòng comment (bình luận) với nội dung nhảm, chỉ mang tính quảng cáo. Mà chẳng có thể đổi tên được gì hết.
Hàng loạt người dùng đã bị tag vào comment.
Trên New Feed cũng xuất hiện nhiều người lạ,…
Hiện nay, nếu bạn chạy những đoạn mã này trên Chrome, Chrome sẽ cảnh báo cho bạn biết để tránh bị “dính bẫy”. Người viết đã thử qua Firefox và rất tiếc Firefox không có cảnh báo nào.
– Chiêu thức 2: chạy ứng dụng
Có vẻ như bạn rất thích những nội dung này: “Top 5 người thường xuyên theo dõi facebook của bạn”, “top 10 người gửi tin nhắn nhiều nhất cho bạn”, bói tính cách,… Lợi dụng tâm lý này, người dùng dễ bị “lừa” bởi những ứng dụng. Nếu may mắn, ứng dụng đó chỉ đơn thuần thống kê danh sách cho bạn, nhưng “không may”, New Feed sẽ tràn ngập những người lạ, những page lạ, nhiều hình ảnh phản cảm,…
Thỉnh thoảng bạn sẽ bắt gặp những nội dung như thế này
Thông thường, muốn sử dụng ứng dụng đó, bạn click vào đường link của ứng dụng, một trang web sẽ hiện ra và yêu cầu bạn làm theo hướng dẫn. Trước tiên, họ bắt bạn Like trang đó, sau đó để cho bạn đợi một chút để ứng dụng thống kê. Trong khoảng thời gian chờ đợi này chính là lúc họ “làm bẩn” facebook của bạn.
Đằng sau những hướng dẫn này là những đoạn mã JavaScript đã được đính kèm. Nếu đơn thuần thì đoạn mã sẽ tự động thêm bạn vào một Group, like 1 Fanpage hay follow một người nào đó mà bạn không biết.
Ứng dụng sẽ sử dụng một số thông tin cá nhân của bạn. Nếu bạn thấy ứng dụng đó sử dụng quá nhiều thông tin, bạn hãy cẩn thận.
Tệ hại hơn, có những kẻ xấu muốn lợi dụng để phát tán virus, hay chúng muốn gài virus để hack tài khoản của bạn. Chúng sử dụng chiêu thức này để lợi dụng. Vậy làm sao để bạn biết được bạn đã tự tay thực thi mã độc trên máy của mình? Câu trả lời sẽ có ở cuối bài viết/
Thông qua ứng dụng, đây là một hình thức “lợi dụng” cao hơn so với việc yêu cầu bạn tự tay copy đoạn mã, lần này đoạn mã sẽ tự động chạy mà không hỏi ý kiến bạn, và nó không có bị chặn lại bởi Chrome.
Bạn cũng cần lưu ý, không phải tất cả các ứng dụng đều làm vậy, một số ứng dụng chỉ mang tính chất thống kê hay chỉ để giải trí là chủ yếu, chứ không có mục đích gì khác.
– Chiêu thức 3: Cài đặt thêm plugin, add-on, extension cho trình duyệt
Cùng một nội dung, nhưng hình thức đã hình đổi đi
Đây là một chiêu thức mới hơn, tinh vi hơn, khắc phục được “nhược điểm của chiêu thức 1”. Đối với chiêu thức này, khi bạn bấm vào một link, thay vì yêu cầu bạn copy đoạn mã vào trong trình duyệt, thì nó sẽ dẫn bạn đến trang cài đặt add-on cho Firefox hay Extension cho Chrome.
Bạn sẽ được yêu cầu cài thêm tiện ích Tampermonkey.
Bạn bấm Add, tiện ích bổ sung sẽ tự động cài đặt vào trình duyệt của bạn. Sau đó, bạn tiếp tục theo hướng dẫn, mở link thứ 2. Tự động sẽ có thông báo “Bạn có muốn tếp tục thực thi đoạn mã để đổi tên không”? Thế là bạn bấm Yes.
Và bạn lại bị “dính bẫy”.
Bạn vào mục Friend trên tường (Timeline) của bạn, bạn xem nhóm Follow và bạn sẽ thấy những người rất lạ.
– Chiêu thức khác
Thỉnh thoảng, bạn sẽ bắt gặp trong nhiều bình luận dưới những các status, các post,… hướng dẫn cách hack tiền mạng Viettel, Mobiphone… bằng cách gửi mã số thẻ cào (hoặc một tin khuyến mãi nào đó).
Thực tế bạn sẽ không bị Like, bị Follow những người bạn lạ, nhưng số tiền mua thẻ cào sẽ rơi vào tay những kẻ lừa gạt, trong khi bạn chẳng có được gì hết.
Cách giải quyết
Nếu chẳng may bạn bị “dính chưởng”, vậy làm cách nào để giải quyết vấn đề?
1) Dựa vào Activity Log
Mọi hoạt động trên của bạn sẽ được ghi lại vào Activity Log. Dựa vào đây, bạn sẽ thấy bất ngờ “sao mà mình like, follow nhiều vậy?” Bạn hãy lần lượt Unlike từng tấm hình, gỡ bỏ các tag,… để tránh bị phiền phức sau này.
Nếu bạn thấy hình ảnh lạ (hay một liên kết, status lạ,…), bạm bấm Unlike để hủy Like tấm hình đó.
2) Gỡ bỏ các ứng dụng
Nếu chẳng may bạn đã chạy một ứng dụng “bẩn”, bên cạnh việc xóa các post của chúng trên Timeline (hay trong Activity Log) bạn cũng cần xóa các app trong Settings.
Bạn vào Settings của facebook, chọn Apps. Tại đây, các ứng dụng mà bạn đã sử dụng sẽ liệt kê, và công việc còn lại là gỡ bỏ từng ứng dụng “bẩn”.
3) Hủy theo dõi (unfollow) những người lạ, fanpage
Bạn vào mục Friend trên tường của bạn, tại nhóm Following (Đang theo dõi), bạn tiến hành Unfollow từng người trong nhóm People.
Đối với fanpage, thật không may, bạn không thể làm trực tiếp như nhóm People được mà bạn phải mở từng fanpage, sau đó Unfollow từng trang. Để thao tác nhanh hơn, bạn hãy mở thêm một thẻ mới bằng cách bấm vào tên page bằng cuộn lăn ở giữa của con chuột. Rồi bạn unfollow từng trang, đóng từng tab (thay vì phải click vào để trình duyệt load đến page đó, sau đó bạn lại quay về rồi load tiếp trong cùng một tab).
Công việc này sẽ đòi hỏi tính kiên nhẫn của bạn nếu bạn bị dính quá nhiều Group, Page lạ.
4) Kiểm tra lại các tiện ích bổ sung của trình duyệt
Nếu chẳng may bạn lỡ cài nhầm một tiện ích nào đó, bạn hãy nhanh chóng gỡ nó ra ngay. Để tránh tình trạng các tiện ích này tự động chạy những đoạn mã “bẩn”.
Gỡ tiện ích “bẩn” Tampermonkey
5) Xóa rác, reset
Công việc cuối cùng, để giải quyết hết mọi “tàn tích” do ứng dụng, các tiện ích “bẩn” còn lại, bạn hãy xoá hết rác, lịch sử của trình duyệt. Sau đó bạn tiến hành reset để khôi phục lại mọi thứ trở về mặc định.
Đối với Chrome, bạn vào Settings của trình duyệt, chọn Show Advanced Settings, bấm nút Reset Browser Settings.
Đối với Firefox, bạn bấm Menu Firefox, chọn Help, chọn Troubleshooting Information, sau đó bấm Reset Firefox.
Đối với Internet Explorer, bạn bấm vào Internet Options, sau đó bạn chuyển vào thẻ Advanced và bấm nút Reset.
Cách đề phòng
Bên cạnh biết được nguyên nhân, bạn cũng cần biết một số cách để đề phòng, tránh bị dính những tình huống như thế này.
1) Cài trình diệt virus
Bạn sẽ thắc mắc một điều là cài trình diệt virus thì có tác dụng gì không? Hầu hết các trình diệt virus đều có tính năng kiểm tra các liên kết. Nếu phát hiện một liên kết có chứa virus, hay chứa một mối nguy hiểm nào đó. Trình diệt virus sẽ chặn lại liên kết đó và cảnh báo cho bạn biết nếu thực thi ứng dụng đó, máy bạn có thể sẽ bị dính virus. Bản thân người viết cũng đã nhận được cảnh báo như vậy nhờ chương trình BitDefender.
Một chương trình chống virus mạnh mẽ sẽ giúp bạn phát hiện những đường link không an toàn.
2) Kiểm soát việc tag
Để tránh bị tag lung tung, trong facebook có một thiết lập giúp bạn kiểm soát những gì mà bạn đã tag (ngoại trừ bạn bị tag trong các comment). Bạn truy cập vào Settings của facebook, tại mục Timeline and Tagging, bạn hãy chuyển ON tại dòng “Review tags people add to your own posts before the tags appear on Facebook”.
Sau này, mỗi lần ai đó tag bạn vào (thậm chí là tự động tag), facebook cũng sẽ hỏi ý kiến bạn.
3) Kiểm soát Activity Log
Mọi hoạt động trên Facebook của bạn đều được ghi lại trong Activity Log. Nếu bạn thấy có một điều gì đó khác lạ: bạn Like một Group lạ hoắc, theo dõi những người mà bạn không hề biết,… Chắc chắn bạn đã bị dính “bẫy”. Lúc này, bạn hãy rà soát lại trước đó bạn có chơi ứng dụng nào không, hay đã bấm nhầm liên kết nào đó,… Và nhanh chóng gỡ bỏ nó ra.
Những FanPage quảng cáo
4) Cẩn thận những lời mời App, spam link
Một khi bạn click vào một liên kết nào đó, nếu facebook nghi ngờ đây là liên kết không an toàn. Facebook sẽ hỏi bạn đây là liên kết có spam không?
Đây cũng là dấu hiệu rất quan trọng để giúp bạn xác định đó có phải là cái “bẫy” của kẻ xấu không. Bởi quá nhiều người truy cập đường link này, facebook sẽ nghi ngờ đây là spam, tức liên kết đó không an toàn.
Bạn cũng đừng quá tin tưởng vào những lời mời chơi ứng dụng từ bạn bè. Rất có thể đó là những ứng dụng không an toàn.
5) Cẩn thận với các hướng dẫn
Như bạn đã thấy, đa số kẻ xấu đều lợi dụng tâm lý người dùng để cài bẫy. Bạn cần phải cẩn thận, không nên click vào những ứng dụng lạ, những liên kết không an toàn, không nên làm theo các hướng dẫn mà không có căn cứ,…
“Lật tẩy” chiêu trò lừa đảo
Người viết sẽ giúp bạn phân tích một chút về đoạn mã để “vạch trần” chiêu lừa đảo này. Hầu hết các đoạn mã đều được viết bằng JavaScript. Tuy nhiên bạn đừng nản vì đoạn mã sao mà … dài quá, bạn chỉ cần chú ý vài điểm như sau.
Trước tiên, họ yêu cầu bạn click vào liên kết . Vậy bản chất của liên kết này như thế nào?
Sau khi bạn copy, dán đoạn mã theo hướng dẫn của chúng thì quá trình GET. Vậy chúng lấy cái gì?
Chúng lấy thông tin và quá trình tag bạn bè bắt đầu.
Bạn có thể nhìn thấy facebook của “chủ mưu” ở đoạn đầu của phần mã.
Bạn dễ dàng nhìn thấy link facebook của chủ mưu
Kéo xuống một tí nữa, bạn sẽ thấy danh sách ID những người, những page mà bạn sẽ Follow sau khi bạn chạy đoạn mã.
Mỗi ID sẽ có 15 kí tự, do đó cứ chỗ nào bạn thấy có 15 kí tự thì đó là ID của tài khoản.
Nếu bạn thay thế dãy ID này vào link https://www.facebook.com/profile.php?id=[15 kí tự] thì trình duyệt sẽ hiển thị các tài khoản có liên quan.
Tài khoản có ID 270969653047835
Tài khoản có ID 1000004044068515. Bạn cũng để ý là tài khoản này có số lượng follow rất nhiều.
Và đây là đoạn mã Follow, Add Friend, thêm Comment,… (bạn có thể sử dụng tính năng Tìm kiếm để tìm các từ khóa như follow, comment).
Và câu hỏi cuối cùng là bạn có thể đổi tên được không? Câu trả lời là không, bạn đã bị lừa.
Chúng chỉ gửi yêu cầu kết bạn, chứ chẳng có đổi tên gì hết.
Đến đây thôi, bạn đã nhìn ra được “bản chất” của đoạn mã này là để lấy ID của mỗi tài khoản của tất cả mọi người trong friendlist bạn, sau đó tag vào, cho theo dõi, tự động Like, Follow,…
Ngoài ra, còn rất nhiều đoạn mã phức tạp ở phía dưới nữa. Người viết chỉ phân tích cho các bạn thấy vài điều đơn giản để bạn không phải là nạn nhân của chúng. Những đoạn mã này cũng có thể can thiệp vào cookie và cache của trình duyệt nữa để lấy mật khẩu,… và nhiều hình thức khác.
– Cách đổi tên facebook an toàn
Nhân tiện người viết cũng sẽ hướng dẫn một cách giúp bạn đổi tên nếu bạn muốn đảm bảo an toàn.
Khi đã vượt quá số lần giới hạn để đổi tên, bạn có 2 cách như sau:
– Bạn thông báo với facebook là tài khoản của bạn bị hack. Facebook sẽ cấu hình lại tài khoản, cho phép bạn đổi tên, đổi mật khẩu. Nhưng cách này chỉ làm được 1 – 2 lần.
Ngoài ra còn một cách để đổi tên, đó là yêu cầu Facebook xác nhận tên đúng của mình thông qua bản scan CMND, hoặc bất cứ giấy tờ tùy thân nào mang tên thật của bạn. Với cách này bạn sẽ đổi tên được nhưng tên sẽ giống như trên CMND vậy.
Với bài viết này, chắc hẳn bạn đã biết được những nguyên nhân, đồng thời tìm được giải pháp khắc phục và cách phòng trành nững chiêu thức lừa đảo – vốn đang “tung hoành” rất nhiều trên facebook. Công nghệ càng phát triển, các chiêu thức ngày càng tinh vi hơn, cho nên đòi hỏi người dùng phải thường xuyên cảnh giác trước những trò lừa đảo như thế nào.