Chuyên gia an ninh mạng cảnh báo nguy cơ lừa đảo ăn theo 'sự cố' Facebook

Là người buôn bán trái cây online trên mạng xã hội từ nhiều năm nay, chưa bao giờ chị Thanh Hoàn (ở Hà Nội) lại hốt hoảng, lo lắng đến mất ngủ khi Facebook gặp sự cố.

CHỤP MÀN HÌNH

"Các khách hàng của tôi chủ yếu chốt đơn qua Facebook. Nhiều khách quen thường cộng dồn vài đơn thanh toán một lần. Tôi mất ngủ vì lo mất tài khoản Facebook, không biết mình sẽ bán hàng, kinh doanh kiểu gì. Đến sáng nay bình tâm lại, tôi cũng phải tính toán chuyển sang Zalo dự phòng kẻo lỡ gặp sự cố tương tự vừa mất hết khách, vừa mất tiền", chị Hoàn chia sẻ.

Cũng trong tình cảnh tương tự, chị Thùy Linh (Hà Nội) không thể liên lạc được với người thân ở nước ngoài qua tin nhắn Facebook. "Đang lướt Facebook tự dưng tài khoản bị thoát ra ngoài cả trên máy tính lẫn điện thoại. Nhập mật khẩu lại thì báo không đúng, gửi email lấy lại mật khẩu thì nhận được thông báo sự cố không mong muốn. Tôi gửi đặt mật khẩu liên tục cũng không được, trong đầu tôi lúc đó đã lo đến việc tài khoản bị mất, rồi bị nhắn tin cho vay tiền. May sao chỉ là sự cố Facebook trên toàn cầu".

Cảnh giác trước dịch vụ chào mời khôi phục Facebook

Theo chuyên gia an ninh mạng Vũ Ngọc Sơn, Giám đốc Công nghệ, Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS), chỉ trong vòng ít ngày qua đã có 2 sự cố liên tiếp xảy ra với Facebook, nền tảng mạng xã hội lớn nhất thế giới.

"Đầu tiên là lỗ hổng 0 - day cho phép tin tặc có thể chiếm quyền điều khiển tài khoản từ xa mà không cần người dùng phải thao tác. Sau đó là sự cố sập mạng Facebook trên toàn cầu đêm 5.3. Tuy Facebook đã được khôi phục nhưng người dùng cần hết sức cảnh giác với các dịch vụ "ăn theo" mà mục tiêu không gì khác ngoài lừa đảo, tấn công người dùng", ông Sơn khuyến cáo.

Theo ông Sơn, thông thường, tin tặc sẽ rất "nhạy cảm" với các sự kiện kiểu như này, sẽ có nhiều hình thức ăn theo như "hướng dẫn đăng nhập Facebook khi gặp lỗi", "cách khôi phục mật khẩu nhanh nhất"... được đưa ra. Nếu không cảnh giác, người dùng có thể làm theo hướng dẫn và truy cập vào các website lừa đảo, từ đó bị mất thông tin tài khoản, mật khẩu.

Để phòng tránh lừa đảo, chuyên gia Vũ Ngọc Sơn cho hay: "Trong mọi tình huống người dùng cần bình tĩnh. Nếu người dùng tự nhiên không đăng nhập được tài khoản Facebook, hãy chậm lại một chút, không vội vàng tìm cách đăng nhập trở lại hay khôi phục mật khẩu ngay mà có thể hỏi thêm bạn bè mình có gặp hiện tượng tương tự không. Nếu nhiều người gặp thì chúng ta nên đợi để nhà cung cấp dịch vụ đưa ra thông báo và giải quyết sự cố".

Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cũng đưa ra cảnh báo nguy cơ lừa đảo liên quan đến Facebook. Ông Hiếu nhấn mạnh: "Tội phạm sẽ không ngần ngại bịa đặt câu chuyện, lợi dụng tâm lý và lòng tin của người dùng để chiếm đoạt tài khoản, mật khẩu, và các thông tin cá nhân khác. Điều quan trọng nhất là giữ bình tĩnh, đừng dễ dàng tin tưởng vào bất kỳ ai hoặc bất kỳ dịch vụ nào không rõ ràng, để tránh rơi vào bẫy và mất tiền oan uổng".

Theo ông Hiếu, người dùng hãy thận trọng và không nên tin vào các thông tin chưa được xác minh trên mạng, nhất là những tin tức giả mạo. Việc này có thể dẫn đến việc mất tiền hoặc thông tin cá nhân, đặc biệt là khi gặp phải những kẻ lừa đảo mời chào nạp tiền vào dịch vụ khôi phục tài khoản Facebook "dởm".

Luôn giữ cảnh giác và tuân thủ các biện pháp bảo mật

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT-TT) cũng cảnh báo người dùng khi phát hiện Facebook có dấu hiệu bất thường. Theo đó, người dùng nên thay đổi mật khẩu và sử dụng một mật khẩu mạnh, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt.

Bước tiếp theo, báo cáo sự cố thông qua mạng xã hội hoặc các liên hệ khác như điện thoại, email. Thông báo cho bạn bè và người thân trong danh sách bạn bè của bạn về tình huống và cảnh báo họ không nên tin tưởng hoặc phản hồi vào những tin nhắn lừa đảo.

Ngoài ra, hãy luôn giữ cảnh giác và tuân thủ các biện pháp bảo mật cơ bản như bật xác thực 2 yếu tố, không chia sẻ thông tin cá nhân và mật khẩu với bất kỳ ai, không bấm vào các liên kết không rõ nguồn gốc hoặc tin nhắn đáng ngờ, và cập nhật phần mềm bảo mật định kỳ để tránh các lỗ hổng bảo mật.