Thời gian gần đây, nhiều người sử dụng mạng xã hội thấy mình được gắn thẻ trong các bài viết có nội dung nhạy cảm liên quan đến đời tư hay đau buồn về người thân, người quen bị tai nạn hay các nội dung kịch tính, kích thích gây cảm giác tò mò hoặc đánh vào tâm lý rất dễ tác động tới người dùng.. Khi ấn vào xem, đường link bài viết sẽ dẫn bạn đến một ô đăng nhập lại facebook. Lúc này nếu không cảnh giác và đăng nhập thông tin tài khoản của bạn thì hacker sẽ thu thập và chiếm đoạt.
Thủ đoạn cũ, nạn nhân mới
Đây là hình thức lừa đảo không mới, song với các thủ đoạn tinh vi, ngày càng có nhiều công dân trở thành nạn nhân của hình thức này.
Không ít người dùng khi lướt mạng xã hội đã nhấn ngay vào đường link này vì mong muốn đọc được nội dung của bài đăng đó. Họ không ngờ rằng, thói quen này tiềm ẩn nhiều nguy cơ mất an toàn. Trong đó có nguy cơ bị kẻ xấu chiếm quyền điều khiển mạng xã hội để thực hiện các hành vi lừa đảo trên không gian mạng.
Cơ quan công an nhận định, đây là một thủ đoạn lừa đảo rất tinh vi, nhiều người dễ “sập bẫy” vì đánh trúng sự tò mò của mọi người. Vì vậy, những người sử dụng facebook cần phải cảnh giác cao độ, tuyệt đối không cung cấp thông tin, tài khoản cá nhân của mình. Nếu rơi vào những trường hợp trên phải nhanh chóng xóa “tag” tên mình khỏi những bài viết đó và cảnh báo cho những người xung quanh để đề phòng.
 |
Một nữ nạn nhân mới đây đã phát hiện tên tài khoản Facebook cá nhân của mình và của hàng chục người khác được gắn thẻ trong một bài đăng về chuyện một ca sĩ nổi tiếng bị lộ lọt những hình ảnh nhạy cảm, riêng tư. Để xem được đầy đủ bài viết, chỉ cần nhấn vào một đường link có trong phần bình luận. Tuy nhiên, ngay khi vừa nhấn vào đường link đó, điện thoại của cô hiện lên một giao diện giống như của Facebook. Sau khi nhập tên tài khoản, mật khẩu vào và ấn "đăng nhập" thì người dùng này phát hiện ra tài khoản mạng xã hội của cô đã bị mất quyền truy cập..
Trước đó, Công an tỉnh Bình Phước bắt giữ 2 đối tượng: Nguyễn Đức Thủy, sinh năm 2002, trú thôn Tân Kiên, xã Triệu Ái, huyện Triệu Phong, tỉnh Quảng Trị và Nguyễn Xuân Quí, sinh năm 2000, trú thôn An Thuận, xã Hương Toàn, huyện Hương Trà, tỉnh Thừa Thiên Huế để điều tra về tội “Lừa đảo chiếm đoạt tài sản”.
Các đối tượng đã hack hơn 400 tài khoản Facebook cá nhân bằng cách gửi đường link dẫn dụ chủ tài khoản Facebook truy cập vào trang Web giả mạo để bình chọn “Giọng hát việt nhí” rồi dùng mã độc chiếm đoạt tài khoản Facebook. Sau đó tiếp tục thực hiện hành vi lừa đảo nhắn tin qua ứng dụng Messenger cho bạn bè, người thân của chủ tài khoản Facebook này để mượn tiền với lý do hàng về mà ngân hàng đang bảo trì và yêu cầu chuyển khoản vào tài khoản ngân hàng của các đối tượng.
Hiện Tòa án nhân dân tỉnh Bình Phước đã xét xử và tuyên phạt Nguyễn Đức Thủy 13 năm 3 tháng tù; Nguyễn Xuân Quí 7 năm 6 tháng tù về tội “Lừa đảo chiếm đoạt tài sản”.
Từ việc gắn thẻ tài khoản người dùng vào bài viết, các đối tượng lừa đảo sử dụng các phương thức dẫn dụ người dùng truy cập vào các đường link độc hại. Tại đây, người dùng vô tình cung cấp tài khoản, mật khẩu, cookie (phiên đăng nhập) cho đối tượng. Từ các thông tin có được, đối tượng tiến hành chiếm đoạt (hack) tài khoản mạng xã hội.
Các đối tượng còn tiếp tục sử dụng tài khoản đã chiếm đoạt được để dẫn dụ, chiếm đoạt thêm các tài khoản khác, hoặc sử dụng tài khoản đó thực hiện các hành vi lừa đảo, làm ảnh hưởng đến danh dự, uy tín của bị hại.
Sau khi chiếm đoạt được tài khoản mạng xã hội, chúng sử dụng tài khoản của bị hại, nhắn tin cho những người trong danh sách bạn bè để hỏi vay tiền, nhờ chuyển tiền. Đặc biệt, chúng còn cung cấp tài khoản ngân hàng có tên chủ tài khoản giống hệt với tên của người bị chiếm đoạt tài khoản mạng xã hội. Do đó, nhiều người đã chủ quan, mất cảnh giác chuyển tiền cho đối tượng.
Ông Vũ Ngọc Sơn - Giám đốc công nghệ, Công ty An ninh mạng quốc gia Việt Nam - cho biết: "Các đối tượng lừa đảo có thể đưa ra các kịch bản lừa đảo khác nhau. Ví dụ như lừa vào bình chọn cho các cuộc thi hay lừa để nhận thưởng hay khuyến mại. Với những thông tin mang tính hấp dẫn và gây tò mò như vậy thì người dùng mạng xã hội rất dễ là bấm vào các đường link này và sau đó, họ điền những thông tin đăng nhập, mật khẩu vào. Từ đó, các thông tin này sẽ bị đánh cắp và các đối tượng sẽ chiếm được các tài khoản, sau đó sẽ tiếp tục sử dụng tài khoản này vào các hình thức lừa đảo khác".
Theo ông Vũ Ngọc Sơn, nếu không cảnh giác và sập bẫy chiêu lừa này, người dùng có thể phải gánh chịu nhiều hệ lụy. Đầu tiên là tài khoản đó có thể liên kết với một website, một fanpage về thương mại, đối tượng lừa đảo có thể sử dụng tài khoản này để tiếp tục các công việc liên quan đến kinh doanh, thậm chí là cạnh tranh không lành mạnh. Hay đối tượng lừa đảo cũng có thể sử dụng những nội dung mang tính cá nhân, sau đó dựng lên những câu chuyện để bôi nhọ, hạ thấp nhân phẩm của người khác để từ đó là sẽ gây ảnh hưởng trực tiếp đến nạn nhân. Và các đối tượng cũng có thể sử dụng các thông tin cá nhân để nhân lên những kịch bản tống tiền, từ đó chiếm đoạt tiền của nạn nhân.
Để hạn chế tối đa việc trở thành nạn nhân của tội phạm công nghệ cao, bản thân mỗi người cần tự nâng cao kiến thức, kỹ năng và sự cảnh giác trước các loại tội phạm này, đồng thời thường xuyên chia sẻ để mọi người biết và phòng ngừa.
Biện pháp phòng ngừa
Không nhấn, truy cập vào các đường link lạ, đường link độc hại không rõ nguồn gốc. Không đăng nhập tài khoản trên các đường link không phải là đường link chính thống của các website mạng xã hội;. Không thực hiện yêu cầu chuyển tiền thông qua mạng xã hội, dù có được cung cấp tài khoản ngân hàng có đúng tên người nhận. Gọi điện (qua SIM) hoặc tiến hành các biện pháp xác minh xem có đúng là người đó hay không; Tăng cường bảo mật cho tài khoản mạng xã hội bằng cách bật xác thực bảo mật hai lớp, đặt mật khẩu phức tạp, chú ý đến các thông báo đăng nhập…; Khi phát hiện bị chiếm đoạt tài khoản mạng xã hội thì cần thông báo đến bạn bè, người thân, nhờ viết bài trên mạng xã hội về việc bị chiếm đoạt tài khoản, qua đó giảm thiểu đi số người bị lừa đảo chiếm đoạt tài sản; Cảnh giác trước những lời mời gọi lấy lại tài khoản mạng xã hội. Nhiều đối tượng lợi dụng nhu cầu muốn lấy lại tài khoản mạng xã hội để thực hiện hành vi lừa đảo chiếm đoạt tài sản, đồng thời có nguy cơ bị đánh cắp thông tin cá nhân.
