Buzz
(Mytour.vn) - Những hình thức như thay đổi tên không giới hạn, vẽ chibi miễn phí, hoặc các loại quảng cáo tương tự,... đều là những chiêu lừa đảo phổ biến hiện nay. Nếu không cẩn trọng, bạn có thể gặp rất nhiều phiền toái khi bị 'sập bẫy' vào những trò này.
Bạn đang sử dụng Facebook, đột nhiên bạn nhận thấy nhiều fanpage lạ lẫm, nhiều người lạ xuất hiện trên trang New Feed của bạn. Vậy nguyên nhân là gì? Và làm sao để giải quyết vấn đề này?
Đây là tình huống phổ biến ngày nay. Đánh giá mức độ phổ biến của một trang cá nhân hay một trang nào đó thường dựa vào số lượt 'Like' và 'Follower'. Để tăng số lượt Like, View, hay Subscriber (hoặc Follower),... kẻ xấu đã áp dụng nhiều chiêu thức để lợi dụng người dùng. Bên cạnh những cá nhân đáng tin cậy, cũng có những cá nhân không đáng tin cậy đã sử dụng nhiều mánh khóe để lừa dối người dùng.
Các chiêu lừa đảo thường gặp
- Chiêu lừa đảo 1: Thực hiện một đoạn mã để sử dụng một tính năng nào đó
Bạn muốn thay đổi tên trên Facebook sau khi hết lượt thay đổi, bạn muốn biết ai thường xuyên ghé thăm trang cá nhân của bạn, bạn muốn sử dụng biểu tượng comment độc đáo trên Facebook, hoặc thậm chí bạn muốn được vẽ chibi miễn phí,... Bạn tìm kiếm trên mạng và tìm thấy hướng dẫn như sau.
Một hình thức lừa đảo tác động vào tâm lý người dùng
Đầu tiên bạn nhấp vào liên kết, họ yêu cầu bạn sao chép một đoạn mã (Script) rất dài.
Sau đó dán vào trình duyệt web (bằng cách nhấn phím F12, hoặc tổ hợp phím Ctrl Shift J đối với Chrome, Ctrl Shift K với Firefox,…) để thực thi chức năng.
Chỉ cần nhấn một phím Enter, bạn đã “dính bẫy” của họ. Mục đích chính của những kẻ này là để tăng Like, tăng Subscriber mà thôi. Bạn sẽ gặp rất nhiều rắc rối: tự động tag hàng loạt bạn bè của mình vào những dòng comment (bình luận) với nội dung vô nghĩa, chỉ mang tính quảng cáo. Mà chẳng có thể đổi tên được gì cả.
Hàng loạt người dùng đã bị tag vào comment.
Trên New Feed cũng xuất hiện nhiều người lạ,...
Hiện nay, nếu bạn chạy những đoạn mã này trên Chrome, Chrome sẽ cảnh báo để bạn biết để tránh bị “dính bẫy”. Người viết đã thử qua Firefox và rất tiếc Firefox không có cảnh báo nào.
- Chiêu thức 2: sử dụng ứng dụng
Có vẻ như bạn rất thích những nội dung như: “Top 5 người thường xuyên theo dõi facebook của bạn”, “top 10 người gửi tin nhắn nhiều nhất cho bạn”, xem bói tính cách,… Những kẻ xấu sẽ lợi dụng tâm lý này để làm cho người dùng dễ bị “lừa” bởi những ứng dụng. Nếu may mắn, ứng dụng đó chỉ đơn thuần thống kê danh sách cho bạn, nhưng “không may”, New Feed sẽ tràn ngập những người lạ, những trang lạ, nhiều hình ảnh phản cảm,…
Thỉnh thoảng bạn sẽ bắt gặp những nội dung như vậy
Thông thường, muốn sử dụng ứng dụng đó, bạn nhấp vào đường link của ứng dụng, một trang web sẽ hiện ra và yêu cầu bạn làm theo hướng dẫn. Trước tiên, họ bắt bạn Like trang đó, sau đó để cho bạn đợi một chút để ứng dụng thống kê. Trong khoảng thời gian chờ đợi này chính là lúc họ 'làm bẩn' facebook của bạn.
Đằng sau những hướng dẫn này là những đoạn mã JavaScript đã được gắn kèm. Nếu đơn thuần, đoạn mã sẽ tự động thêm bạn vào một Nhóm, like 1 Fanpage hoặc theo dõi một người nào đó mà bạn không biết.
Ứng dụng sẽ sử dụng một số thông tin cá nhân của bạn. Nếu bạn thấy ứng dụng đó sử dụng quá nhiều thông tin, bạn hãy cẩn thận.
Tệ hại hơn, có những kẻ xấu muốn lợi dụng để phát tán virus, hoặc chúng muốn gài virus để hack tài khoản của bạn. Chúng sử dụng chiêu thức này để lợi dụng. Vậy làm sao để bạn biết bạn đã tự tay thực thi mã độc trên máy của mình? Câu trả lời sẽ có ở cuối bài viế
Thực hiện thông qua ứng dụng, đây là một cách 'lợi dụng' cao cấp hơn so với việc yêu cầu bạn tự tay sao chép đoạn mã, lần này đoạn mã sẽ tự động chạy mà không cần sự đồng ý của bạn, và không bị chặn bởi Chrome.
Cũng cần nhớ rằng, không phải tất cả các ứng dụng đều làm vậy, một số ứng dụng chỉ có tính chất thống kê hoặc giải trí là chính, không có mục đích gì khác.
- Chiêu thức 3: Cài đặt thêm plugin, add-on, extension cho trình duyệt
Cùng một nội dung, nhưng hình thức đã thay đổi
Đây là một chiêu thức mới hơn, tinh vi hơn, khắc phục được 'nhược điểm của chiêu thức 1'. Đối với chiêu thức này, khi bạn nhấp vào một liên kết, thay vì yêu cầu bạn sao chép đoạn mã vào trình duyệt, thì nó sẽ đưa bạn đến trang cài đặt add-on cho Firefox hoặc Extension cho Chrome.
Bạn sẽ được yêu cầu cài đặt tiện ích Tampermonkey thêm.
Bạn nhấp vào Thêm, tiện ích bổ sung sẽ tự động cài đặt vào trình duyệt của bạn. Sau đó, bạn tiếp tục theo hướng dẫn, mở liên kết thứ 2. Tự động sẽ có thông báo “Bạn có muốn tiếp tục thực thi đoạn mã để đổi tên không”? Bạn chọn Có.
Và bạn lại rơi vào “bẫy”.
Bạn truy cập vào mục Bạn bè trên tường của mình, bạn kiểm tra nhóm Theo dõi và bạn sẽ thấy những người rất lạ.
- Mưu mẹo khác
Thỉnh thoảng, bạn sẽ thấy trong nhiều bình luận dưới các trạng thái, các bài viết,... hướng dẫn cách hack tiền mạng Viettel, Mobiphone... bằng cách gửi mã số thẻ cào (hoặc một tin khuyến mãi nào đó).
Thực tế, bạn sẽ không nhận được Like, Follow từ những người lạ, nhưng số tiền mua thẻ cào sẽ rơi vào tay những kẻ lừa gạt, trong khi bạn không nhận được gì.
Cách xử lý
Nếu bạn không may mắn và rơi vào “bẫy”, vậy làm thế nào để xử lý vấn đề?
1) Sử dụng Nhật ký Hoạt động
Tất cả các hoạt động của bạn trên Facebook đều được ghi lại trong Nhật ký Hoạt động. Dựa vào đây, bạn sẽ ngạc nhiên khi nhận ra rằng 'Tại sao mình lại thích, theo dõi nhiều đến vậy?' Bạn hãy từng bước Hủy thích từng bài đăng, gỡ bỏ các tag,... để tránh gây phiền toái trong tương lai.
Nếu bạn thấy bất kỳ hình ảnh lạ nào (hoặc một liên kết, trạng thái lạ,...), hãy nhấn Hủy thích để loại bỏ việc thích của mình đối với bài đăng đó.
2) Gỡ bỏ các ứng dụng
Nếu bạn đã không may mắn và chạy một ứng dụng 'lợi dụng', ngoài việc xóa các bài đăng của họ trên Dòng thời gian (hoặc trong Nhật ký Hoạt động), bạn cũng cần xóa các ứng dụng trong Cài đặt.
Bạn vào Cài đặt của Facebook, chọn Ứng dụng. Ở đây, tất cả các ứng dụng mà bạn đã sử dụng sẽ được liệt kê, và nhiệm vụ còn lại là gỡ bỏ từng ứng dụng 'lợi dụng'.
3) Hủy theo dõi (Unfollow) các cá nhân lạ, trang Fanpage
Đi vào phần Bạn bè trên tường của bạn, trong phần Đang Theo dõi, bạn hãy Hủy theo dõi từng người trong danh sách Người.
Đối với các trang Fanpage, không may thay, bạn không thể thực hiện việc này trực tiếp như với danh sách Người mà bạn cần phải mở từng Fanpage và sau đó Hủy theo dõi từng trang. Để làm điều này nhanh chóng hơn, bạn có thể mở mỗi Fanpage trong một tab mới bằng cách nhấp vào tên của trang bằng cuộn chuột ở giữa. Sau đó, bạn hủy theo dõi từng Fanpage và đóng tab sau khi hoàn thành (thay vì phải nhấp vào để trình duyệt tải lại trang, sau đó quay lại và tải tiếp trong cùng một tab).
Nếu bạn bị dính quá nhiều Nhóm, Trang lạ, công việc này sẽ đòi hỏi sự kiên nhẫn của bạn.
4) Kiểm tra lại các tiện ích bổ sung của trình duyệt
Nếu bạn vô tình cài đặt một tiện ích không mong muốn, hãy loại bỏ nó ngay lập tức. Điều này sẽ giúp tránh tình trạng tiện ích tự động chạy các đoạn mã 'làm hại'.
Gỡ bỏ tiện ích không mong muốn Tampermonkey
5) Xóa dữ liệu không cần thiết, khôi phục cài đặt gốc
Công việc cuối cùng, để khắc phục tất cả các vấn đề gây ra bởi ứng dụng và các tiện ích 'gây hại', bạn nên xóa hết dữ liệu không cần thiết và lịch sử duyệt web. Sau đó, tiến hành đặt lại trình duyệt để khôi phục lại tất cả về trạng thái mặc định.
Đối với Chrome, bạn vào Cài đặt của trình duyệt, chọn Hiển thị cài đặt nâng cao, sau đó nhấp vào nút Đặt lại cài đặt trình duyệt.
Đối với Firefox, bạn nhấp vào Menu Firefox, chọn Trợ giúp, chọn Thông tin về sự cố, sau đó nhấp vào Đặt lại Firefox.
Đối với Internet Explorer, bạn nhấp vào Tùy chọn Internet, sau đó chuyển sang thẻ Nâng cao và nhấp vào nút Đặt lại.
Cách đề phòng
Bên cạnh việc hiểu nguyên nhân, bạn cũng cần biết một số cách phòng tránh, để tránh bị mắc kẹt trong những tình huống như vậy.
1) Cài đặt phần mềm diệt virus
Bạn sẽ tự hỏi liệu cài đặt một phần mềm diệt virus có hiệu quả không? Hầu hết các phần mềm diệt virus đều có khả năng kiểm tra các liên kết. Nếu phát hiện ra một liên kết chứa virus hoặc mối nguy hiểm nào đó, phần mềm sẽ chặn liên kết đó và cảnh báo bạn về nguy cơ có thể bị nhiễm virus khi thực thi ứng dụng đó. Người viết cũng đã nhận được cảnh báo tương tự như vậy từ chương trình BitDefender.
Một phần mềm chống virus mạnh mẽ sẽ giúp bạn phát hiện các liên kết không an toàn.
2) Kiểm soát việc được tag
Để tránh bị tag một cách bừa bãi, Facebook cung cấp một thiết lập giúp bạn kiểm soát những gì bạn được tag (ngoại trừ tag trong các bình luận). Bạn vào Cài đặt của Facebook, chọn Timeline và Tagging, sau đó bật tùy chọn 'Xem lại các tag mọi người thêm vào bài viết của bạn trước khi chúng xuất hiện trên Facebook'.
Kể từ đó, mỗi khi ai đó tag bạn (thậm chí tự động tag), Facebook sẽ yêu cầu bạn xác nhận trước khi tag xuất hiện.
3) Kiểm soát Activity Log
Mọi hoạt động trên Facebook của bạn đều được ghi lại trong Activity Log. Nếu bạn phát hiện điều gì đó khác thường: bạn like một nhóm lạ, theo dõi những người mà bạn không quen biết,... Chắc chắn bạn đã rơi vào 'bẫy'. Lúc này, hãy kiểm tra xem bạn đã sử dụng ứng dụng nào, bấm vào liên kết nào,... và gỡ bỏ chúng ngay lập tức.
Những Trang Fan quảng cáo
4) Thận trọng với lời mời cài ứng dụng, liên kết spam
Một khi bạn nhấp vào một liên kết nào đó, nếu Facebook nghi ngờ đó là liên kết không an toàn, họ sẽ hỏi bạn liệu đó có phải là liên kết spam không?
Điều này là dấu hiệu quan trọng giúp bạn nhận biết xem đó có thể là 'bẫy' của kẻ xấu không. Khi có quá nhiều người truy cập đường link này, Facebook sẽ nghi ngờ đó là spam, tức là liên kết không an toàn.
Hãy cẩn thận với lời mời chơi ứng dụng từ bạn bè. Có thể chúng không an toàn.
5) Thận trọng với các hướng dẫn
Như bạn đã thấy, hầu hết kẻ xấu lợi dụng tâm lý người dùng để gài bẫy. Hãy cẩn thận, đừng nhấp vào các ứng dụng lạ, các liên kết không an toàn, và không làm theo các hướng dẫn không có căn cứ,...
“Phơi bày” các thủ đoạn lừa đảo
Người viết sẽ hỗ trợ bạn phân tích một chút về mã để “phơi bày” thủ đoạn lừa đảo này. Đa số đoạn mã được viết bằng JavaScript. Dù đoạn mã dài đến đâu, đừng nản lòng, bạn chỉ cần chú ý một số điểm như sau.
Trước hết, họ yêu cầu bạn nhấp vào liên kết này. Vậy thực chất của liên kết là gì?
Sau khi bạn sao chép, dán đoạn mã theo hướng dẫn của họ, quá trình GET bắt đầu. Vậy họ thu thập thông tin gì?
Họ thu thập thông tin và bắt đầu tag bạn bè.
Bạn có thể nhìn thấy tài khoản Facebook của “kẻ đứng sau” ở đoạn đầu của đoạn mã.
Dễ dàng nhìn thấy liên kết Facebook của kẻ đứng sau
Cuộn xuống một chút, bạn sẽ thấy danh sách ID của những người, những trang mà bạn sẽ Theo dõi sau khi bạn chạy đoạn mã.
Mỗi ID sẽ gồm 15 ký tự, vì vậy mỗi khi bạn thấy chuỗi 15 ký tự, đó chính là ID của tài khoản.
Nếu bạn thay thế chuỗi ID này vào đường link https://www.facebook.com/profile.php?id=[15 ký tự] thì trình duyệt sẽ hiển thị các tài khoản liên quan.
Tài khoản có ID 270969653047835
Tài khoản có ID 1000004044068515. Hãy lưu ý rằng tài khoản này có số lượng theo dõi rất lớn.
Và đây là đoạn mã Theo dõi, Kết bạn, thêm Bình luận,... (bạn có thể sử dụng chức năng Tìm kiếm để tìm các từ khóa như theo dõi, bình luận).
Và câu hỏi cuối cùng là bạn có thể đổi tên được không? Câu trả lời là không, bạn đã bị lừa.
Chúng chỉ gửi lời mời kết bạn, chứ không thực hiện việc đổi tên.
Đến đây thôi, bạn đã hiểu được “bản chất” của đoạn mã này là để lấy ID của mỗi tài khoản trong danh sách bạn bè của bạn, sau đó tag, theo dõi, tự động Like, Follow,...
Ngoài ra, còn rất nhiều đoạn mã phức tạp ở phía dưới. Người viết chỉ giải thích một số điều đơn giản để bạn không trở thành nạn nhân của chúng. Những đoạn mã này cũng có thể can thiệp vào cookie và cache của trình duyệt để lấy mật khẩu,… và nhiều hình thức khác.
- Cách thực hiện việc đổi tên facebook một cách an toàn
Nhân tiện, tác giả cũng sẽ hướng dẫn một cách đảm bảo an toàn nếu bạn muốn thay đổi tên.
Khi đã vượt quá số lần giới hạn để thay đổi tên, bạn có 2 phương pháp như sau:
- Bạn thông báo cho facebook biết rằng tài khoản của bạn đã bị hack. Facebook sẽ cấu hình lại tài khoản, cho phép bạn thay đổi tên, thay đổi mật khẩu. Tuy nhiên, phương pháp này chỉ hoạt động được 1 – 2 lần.
Ngoài ra, còn một phương pháp khác để thay đổi tên, đó là yêu cầu Facebook xác nhận tên thật của bạn thông qua việc gửi scan CMND hoặc bất kỳ giấy tờ tùy thân nào có ghi tên của bạn. Với cách này, tên của bạn sau khi đổi sẽ giống như trên CMND.
Với bài viết này, bạn đã hiểu được nguyên nhân và tìm ra cách khắc phục cũng như phòng tránh những chiêu thức lừa đảo đang rất phổ biến trên Facebook. Cùng với sự phát triển của công nghệ, các hình thức lừa đảo cũng ngày càng tinh vi, vì vậy người dùng cần phải luôn đề phòng trước các chiêu thức đó.
Hiện nay, Facebook đang trở thành một 'bãi rác' với nhiều chiêu trò, ứng dụng 'vô dụng' nhằm thu hút like, tăng lượt theo dõi,... Đến lúc chúng ta cần phải cùng nhau đối mặt, chống lại những hành vi lừa đảo này để giữ gìn sự trong sáng của Facebook.
