Giữ an toàn trên Facebook

‘Virus Facebook’ đang trở thành cụm từ khá quen thuộc để chỉ những mối nguy hiểm khi sử dụng mạng xã hội này.
Theo công bố vào tháng 9/2015 của Facebook, mạng xã hội này hiện có 1,55 tỷ người dùng tích cực hàng tháng. Đặc biệt, số người dùng truy cập mạng xã hội này trên điện thoại di động đạt con số 1,39 tỷ và có đến 1 tỷ người truy cập Facebook trong một ngày.
Mạng xã hội này đã và đang trở thành “mảnh đất màu mỡ” cho tội phạm mạng phát tán mã độc.
Dưới đây sẽ gọi chung các nhu liệu độc hại trên Facebook hoạt động một cách tự chủ và được điều khiển từ xa là “virus”.

Virus tự động gửi tin nhắn lên tường bạn bè
Đây là loại virus khiến người dùng Facebook “kinh sợ” trong suốt hơn một năm qua. Một khi xâm nhập được tài khoản Facebook của người dùng, virus này sẽ tự động cập nhật lên tường (Wall) của những người có trong danh sách bạn bè (Friends), danh sách những người đang theo dõi (Followers) những nội dung gây tò mò kèm theo đường dẫn (link) chứa mã độc. Tinh vi hơn, các đường link có phần mô tả giả mạo là được chia sẻ từ các trang web uy tín và được kiểm chứng an toàn bởi các công ty, công cụ bảo mật lớn. Chính nhờ các nội dung “câu khách” và “an toàn” này mà việc lây lan diễn ra rất nhanh mỗi khi các nạn nhân nhấn vào liên kết.
Khi tài khoản gặp phải virus này, đầu tiên hãy nhanh chóng xóa toàn bộ dữ liệu duyệt web của trình duyệt đang dùng trên máy tính.
– Bước tiếp theo, đăng nhập vào Facebook từ máy tính, sau đó vào Settings (Thiết lập) > Apps (Ứng dụng) và xóa các ứng dụng lạ tại đây bằng cách nhấn dấu “x” ở bên phải. Để an toàn, nên xóa hết tất cả các ứng dụng trong mục “Đã đăng nhập với Facebook” (Logged in with Facebook).
– Gỡ bỏ trình duyệt > tải về trình CCleaner (www.piriform.com/ccleaner) và quét phần Registry để sửa lỗi (đối với Windows) > quét virus toàn bộ hệ thống bằng các trình diệt virus có uy tín > gỡ bỏ các nhu liệu, công cụ, toolbar lạ trên máy tính > quét và sửa lại lỗi Registry với CCleaner một lần nữa > khởi động lại máy tính.
Để không bị nhiễm virus này, tuyệt đối không nên nhấn vào các chia sẻ từ những tài khoản Facebook khác có phần mô tả hấp dẫn. Cũng nên rê chuột lên ảnh đại diện của chia sẻ để xem liên kết thực trước khi nhấn vào.
Để tránh virus này tự động cập nhật lên tường Facebook, cần thiết lập lại chức năng duyệt status bằng cách vào Settings > Timeline and Tagging > chuyển tùy chọn Who can add things to my timeline (Ai có thể cập nhật vào dòng thời gian trên tài khoản Facebook của bạn) sang chế độ Review > Enabled. Kể từ lúc này, tất cả những bài đăng từ người khác trên tường nhà bạn (kể cả các hình ảnh, bài viết được gắn thẻ – tag) đều ở chế độ đợi duyệt mới xuất hiện trên Facebook.

Virus phát tán qua chức năng thông báo
Hình thức phát tán virus trên Facebook này khá mới nhưng rất nhiều người trở thành nạn nhân. Khác với những thủ đoạn spam liên kết chứa mã độc hay dùng ứng dụng của Facebook, cách thức phát tán mã độc dựa trên chức năng thông báo này gây tò mò bằng cách cho xuất hiện thông báo “có người nhắc (mention) đến bạn” để nạn nhân nhấn vào và sập bẫy. Khi nhấn vào thông báo dạng này thì trình duyệt sẽ chuyển sang một trang web giả mạo Facebook và yêu cầu người dùng đăng nhập để thu thập thông tin đăng nhập và chiếm tài khoản. Với các trình duyệt dùng nhân Chromium như Google Chrome sẽ tự động tải về và cài đặt một tiện ích mở rộng (Extension) để thu thập thông tin người dùng, danh sách bạn bè để tiếp tục “mention” và phát tán virus vào các tài khoản Facebook khác.
Đối với người dùng điện thoại Android, khi nhấn vào các thông báo độc hại này, Facebook sẽ chuyển hướng sang một trang web hiện quảng cáo để kiếm tiền hoặc tự động tải về gói cài đặt ứng dụng độc hại dạng APK.
Để hạn chế hệ điều hành tự cài đặt ứng dụng chứa mã độc, cần tắt tùy chọn cài đặt các ứng dụng không rõ nguồn gốc bằng cách vào Settings > Applications > bỏ dấu chọn trước Unknown sources là xong.
Để không bị nhiễm virus “mention” qua chức năng thông báo này, cần tỉnh táo và nhận ra sự bất thường ở trạng thái (status) mà mình được nhắc đến. Nếu status này từ một người không quen biết, chứa hình đại diện hấp dẫn, thậm chí là ảnh hoặc video khiêu dâm… thì tuyệt đối không được nhấn vào.
Để an toàn hơn cho tài khoản Facebook và ngăn chặn việc mất thông tin đăng nhập, cần đổi lại mật khẩu có mức an toàn cao hơn (chẳng hạn một mật khẩu dài chứa ký tự hoa và thường lẫn lộn, kèm theo ký tự đặc biệt và chữ số…). Sau đó, khởi hoạt chức năng nhận mã đăng nhập (xác thực hai bước – 2-step verification) cho tài khoản Facebook bằng cách vào Settings > Security > đánh dấu chọn trước “Require a security code to access my account from unknown browsers” (yêu cầu nhập mã bảo mật để truy cập vào tài khoản từ các trình duyệt lạ) > nhấn chọn Get Started và làm theo hướng dẫn để chọn và thiết lập phương thức nhận mã đăng nhập qua ứng dụng hoặc SMS. Với tùy chọn này, khả năng tài khoản bị “hack” là rất thấp.

Giữ an toàn trên Facebook

Virus tự động thêm bạn vào một nhóm
Thực chất của virus này là một công cụ hoặc một script giúp tự động thêm toàn bộ bạn bè có trong danh sách Friends vào một nhóm nào đó (thường mục đích của các nhóm này phục vụ mục đích mua bán, quảng cáo, phát tán mã độc…). Hiện tại, Facebook chưa có thiết lập ngăn chặn việc tự động thêm bạn vào một nhóm, do đó có một cách duy nhất là bạn rời nhóm theo cách thủ công và không cho phép quản trị nhóm này đưa bạn vào một lần nữa.
Trước tiên, nhấn vào nhóm muốn thoát ra > nhấn chọn Leave Group > đánh dấu chọn trước “Prevent other members from adding you back to this group” và chọn Leave Group là xong.
Để chắc chắn tài khoản của mình không bị mã độc “âm thầm” tự động thêm vào các nhóm không mong muốn thì định kỳ nên kiểm tra lại và rời nhóm thủ công bằng cách trên. Thao tác bằng cách nhấn vào Home > nhấn vào Groups > chọn thẻ Your Groups và lọc lại các nhóm “lạ” để thoát ra. Việc lọc lại này cũng giúp cho Timeline trên Facebook của bạn được sạch sẽ và không bị các liên kết độc hại quấy nhiễu.

Các trò lừa đảo phổ biến trên Facebook
Trên Facebook cũng tồn tại nhiều thủ đoạn lừa đảo khá tinh vi để dụ người dùng và chiếm tài khoản. Có thể kể đến các chiêu như: Ứng dụng “Ai đã xem hồ sơ Facebook của bạn” (Who viewed your facebook profile) để kích thích trí tò mò của người dùng, ứng dụng tăng lượt thích (like) trên Facebook, video khỏa thân – phim đen giả mạo, thay đổi màu sắc cho trang cá nhân (The Facebook Color Changer)… Nên cảnh giác với các trò lừa đảo này.

More Stories...