(TNO) Hiện nay trên mạng xã hội Facebook, trên một số trang cá nhân và Fanpage xuất hiện hình thức chia sẻ link bài viết thoạt nhìn là nội dung chia sẻ trên các trang tin uy tín tại Việt Nam. Việt Nam nhưng khi người xem click vào đường link này thì bị chuyển hướng đến các trang web độc hại có nội dung không lành mạnh.
 Một nội dung trên Facebook hiển thị nội dung là của YAN nhưng khi click vào sẽ chuyển hướng đến website chứa nhiều thông tin quảng cáo nhạy cảm – Ảnh chụp màn hình
|
Lợi dụng Facebook để giả mạo nội dung
Anh Xuân Thành, ngụ quận 10, TP.HCM cho biết, gần đây trên Facebook rộ lên hình thức dụ người xem click vào link chia sẻ bằng cách dùng tiêu đề, hình ảnh minh họa gây sốc. Các liên kết nhạy cảm và nguồn bên dưới được ghi đến các trang web lớn trong nước, nhưng khi nhấp vào trang, nó chuyển sang một trang web lạ với nội dung phản cảm.
Theo bạn Xuân Thành, trong trường hợp là người ‘dễ tính’, bạn sẽ bấm thoát khỏi website mà không nghi ngờ gì, nhưng với một góc nhìn, bạn đang giúp tăng lượt truy cập vào website. lạ, nhưng điều nguy hiểm ở đây là tài khoản Facebook của bạn có thể bị đánh cắp.
Trao đổi về vấn đề này, ông Nguyễn Hồng Phúc – chuyên gia bảo mật độc lập – cho biết, hiện Facebook đang cung cấp tính năng cho phép người dùng tùy ý chỉnh sửa nội dung thông tin liên quan đến bài viết, bằng cách chỉ cần sao chép liên kết thực từ bất kỳ trang web nào và chèn vào trang web. Cập nhật phần Trạng thái của trang Facebook. Sau đó, bạn có thể click vào từng thành phần như nội dung, hình ảnh,… rồi điều chỉnh hoặc thay thế hình ảnh khác theo sở thích cá nhân.
 Một đoạn status giả mạo nội dung kèm theo link chia sẻ từ VnExpress nhưng tên nội dung có thể đổi thành word Thiếu niên – Ảnh chụp màn hình
|
Theo ông Phúc, đối với đường link ẩn dưới bài viết nếu muốn giả mạo thì có rất nhiều phương thức mà hacker có thể lợi dụng để giả mạo tin tức từ các báo uy tín khi chia sẻ lên Facebook, trong đó nhiều nhất là sử dụng tính năng Feed Dialog của Facebook ( hộp liên kết chia sẻ) để tùy chỉnh nội dung chia sẻ hoặc sử dụng phương pháp Open Graph Meta Data để nhúng siêu dữ liệu vào trang nội dung giả mạo mà tin tặc muốn chia sẻ. chia sẻ lên Facebook. Hiện nay, một số trang web cũng cung cấp miễn phí công cụ để người dùng tự động hóa các thao tác trên, với yêu cầu phải cài đặt công cụ này trên máy tính.
Nguy cơ bị chèn mã độc vào máy tính
\N
Theo ông Phúc, các phương thức này đều là lợi dụng các tiện ích mà Facebook cung cấp cho các lập trình viên để tạo ra các ứng dụng phục vụ người dùng Facebook, nhưng lại bị hacker lợi dụng để lừa đảo. Người dùng bất cẩn bấm vào các liên kết giả mạo này sẽ thu lợi cho tin tặc bằng cách tăng lưu lượng truy cập vào các trang giả mạo (thông thường các trang giả mạo này tin tặc kiếm tiền với người xem quảng cáo). Và người dùng sẽ gặp một số rủi ro, nếu các trang giả mạo này chứa mã độc hoặc các phần mềm tự động khai thác và cài đặt mã độc vào máy của người dùng.
 Trước khi click vào nội dung trên Facebook, cần quan sát kỹ trên thanh trạng thái của trình duyệt xem trang web trả về có đúng địa chỉ chia sẻ hay không – Ảnh chụp màn hình
|
Theo ông Cao Quốc Thịnh – Phó Giám đốc Công ty Đinh Thái Phong, đơn vị phụ trách phân phối các sản phẩm bảo mật của Trend Micro, xu hướng lừa đảo mới này của tin tặc nên tự bảo vệ mình, bởi Facebook vẫn ủng hộ chúng. tính năng này.
Khi người dùng truy cập Facebook và nếu đọc được nội dung nào đó “hấp dẫn” thì trước khi click vào bài viết nên di chuột vào đường link có trong bài viết và quan sát kỹ đường link hiển thị bên dưới thanh trạng thái. (thanh trạng thái) của trình duyệt xem có hiển thị đúng địa chỉ chia sẻ hay không, nếu hiển thị địa chỉ trang web khác thì đây là địa chỉ giả mạo và không nên click vào.
Ngoài ra, trên trình duyệt web, người dùng không nên cài đặt các add-on lạ bởi hiện nay có rất nhiều add-on có tính năng tự động lấy tài khoản Facebook của người dùng để tự bấm Like. nhiều trang web do tin tặc thiết kế (nhằm tăng lượt xem); Bạn nên sử dụng chế độ ẩn danh trên trình duyệt web nếu thường truy cập các trang web lạ.
Đối với người dùng không chuyên, để an toàn hơn, bạn có thể cài đặt thêm các tiện ích diệt virus của các hãng bảo mật uy tín.
