Liên kết giả mạo

Lợi dụng tính năng thay đổi tiêu đề của những liên kết chia sẻ trên Facebook, những kẻ lừa đảo dễ dàng đưa ra những nội dung hấp dẫn để dụ dỗ người dùng click vào. Chiêu trò này thường đánh vào lòng tham hoặc lợi dụng sự tò mò. Và đường link thường dẫn đến một website có nội dung không liên quan, chứa mã độc hoặc nút like "tàng hình". 

Chiêu trò này thường "núp bóng" khuyến mãi khủng, hoặc những tít báo giật gân, gây tò mò. 

Để tránh chiêu lừa này, trước khi click vào một đường link có tiêu đề hấp dẫn trên Facebook, người dùng có thể rê chuột vào đường link đó và nhìn xuống góc dưới bên trái của trình duyệt, nơi đường link thật sự sẽ được phơi bày. Nếu có sự khác nhau, người dùng không nên tiếp tục truy cập vào đó.  

Tin nhắn chứa mã độc

Công cụ Facebook Messenger cũng là một kênh lan truyền khá "hiệu quả" của giới lừa đảo. Cộng đồng người dùng Facebook gần đây thường bắt gặp những đường link video kèm theo hình đại diện (avatar) của người nhận với lời dụ dỗ "this video belong to you?" hoặc "Is this your video? So bad",... Sẵn tò mò, những người dùng thiếu cảnh giác sẽ click vào đường link đó, bị nhiễm virus và vô tình trở thành nguồn phát tán mã độc đến cả danh sách bạn bè.

Một dạng tin nhắn chứa mã độc thường xuất hiện trong thời gian gần đây. Ảnh: Kính Cận.

Theo các diễn đàn bảo mật quốc tế, những loại mã độc lây nhiễm qua Facebook Messenger gần đây nhắm đến những người dùng trình duyệt Chrome và những trình duyệt dùng mã nguồn Chromium khác, chẳng hạn như Cờ Rôm+ (Cốc cốc), Rockmelt,... do chính sách kiểm duyệt của Chrome Web Store hiện còn nhiều kẽ hở, dẫn đến việc trình duyệt dễ dàng chấp nhận cài đặt những phần mở rộng gây hại. 

Ứng dụng độc hại

Dựa vào thói quen sử dụng ứng dụng trên Facebook một cách "vô tội vạ" của người dùng, các hacker thường tạo ra những ứng dụng có chứa mã độc, và đòi hỏi những quyền truy cập sâu vào trong tài khoản người dùng như danh sách bạn bè, thông tin cá nhân, quyền gửi tin nhắn và đăng lên tường Facebook.

Một ứng dụng trên Facebook giúp người dùng "đổi màu" trang cá nhân, nhưng lại chứa mã độc điều hướng người dùng đến những website lừa đảo. 

Theo thói quen, đa phần người dùng Facebook thường không để ý đến những yêu cầu này và chấp nhận để nhanh chóng dùng thử trò chơi, ứng dụng. Sau một thời gian, khi đã "bẫy" được một lượng người dùng Facebook đủ lớn, những ứng dụng kiểu này bắt đầu phát tán các mã độc và đánh cắp thông tin cá nhân.

Để tránh bị lợi dụng, người dùng cần xem xét kỹ những yêu cầu của ứng dụng trước khi dùng, và hạn chế cấp quyền truy cập cho những ứng dụng muốn gửi tin nhắn cho bạn bè hoặc đòi hỏi cung cấp thông tin cá nhân. Khi phát hiện mình đã từng sử dụng một ứng dụng độc hại, có thể gỡ bõ ứng dụng đó bằng cách nhấp vào biểu tượng ổ khóa (Privacy Shortcuts) cạnh biểu tượng Notifications. Sau đó vào mục See more settings/Apps, tìm đến ứng dụng độc hại và bấm vào dấu "x" phía sau tên gọi của ứng dụng đó.