Chào mừng bạn đến với hệ thống của TIENCLONE, vui lòng đọc kĩ mô tả trước khi mua hàng
Bạn có bao giờ nghĩ rằng một email trông rất "Thật" lại có thể là cái bẫy khiến tài khoản Facebook của bạn rơi vào tay tin tặc? Gần đây, một chiêu trò lừa đảo mới đã xuất hiện, và nó tinh vi đến mức khiến nhiều người phải giật mình. Hãy cùng tìm hiểu xem chiêu trò này hoạt động ra sao và làm thế nào để bảo vệ bản thân nhé!
Bọn tội phạm mạng đã lợi dụng Google AppSheet – một công cụ của Google – để gửi hàng loạt email lừa đảo. Điều đáng sợ là email này được gửi từ địa chỉ "@appsheet.com", một địa chỉ thật của Google. Nhờ vậy, chúng dễ dàng vượt qua các lớp kiểm tra bảo mật của email, thậm chí của cả Microsoft, và xuất hiện trong hộp thư đến của bạn như một email "xịn".
Nội dung email thường giả vờ là thông báo từ Facebook, kiểu như: "Tài khoản của bạn vi phạm quyền sở hữu trí tuệ và sẽ bị xóa trong 24 giờ nếu không làm gì." Để "giữ" tài khoản, họ yêu cầu bạn nhấn vào nút "Submit an Appeal" (gửi đơn kháng nghị). Nghe rất thật đúng không?
Nhưng đây là cái bẫy: Khi bạn nhấn vào nút đó, bạn sẽ bị dẫn đến một trang web giả mạo, nhìn y chang trang đăng nhập Facebook. Đáng sợ hơn, trang này còn được lưu trên Vercel, một nền tảng uy tín, nên càng dễ khiến bạn tin tưởng. Nếu bạn nhập tên đăng nhập, mật khẩu, và cả mã xác thực hai yếu tố (2FA), mọi thứ sẽ rơi vào tay tin tặc ngay lập tức.
Chưa hết, lần đầu đăng nhập trên trang giả, hệ thống thường báo "sai mật khẩu" để dụ bạn nhập lại – một chiêu xác nhận thông tin cực kỳ tinh vi. Và nếu bạn đưa mã 2FA, họ sẽ dùng nó để lấy mã token phiên đăng nhập từ Facebook. Nghĩa là dù bạn có đổi mật khẩu sau đó, họ vẫn có thể kiểm soát tài khoản của bạn!
Kiểm tra đường dẫn facebook giả mạo
Siêu tinh vi: Dùng công cụ hợp pháp của Google và Vercel để đánh lừa cả bạn lẫn hệ thống.
Không bị chặn: Email lọt qua mọi lớp bảo vệ, trang giả mạo thì trông quá thật.
Hậu quả lâu dài: Với mã token, tin tặc có thể tiếp tục truy cập tài khoản dù bạn đã đổi mật khẩu.
Đừng sợ, chỉ cần để ý vài điều sau là bạn sẽ an toàn:
Kiểm tra email kỹ càng:
Email thật từ Facebook luôn có đuôi "@facebook.com" hoặc "@fb.com". Thấy "@appsheet.com" hay địa chỉ lạ nào khác? Đừng tin!
Không nhấn link bừa bãi:
Thay vì nhấn link trong email, hãy tự mở trình duyệt và gõ "facebook.com" để kiểm tra.
Nhìn URL trước khi nhập thông tin:
Trang đăng nhập thật phải bắt đầu bằng "https://www.facebook.com". URL khác lạ? Thoát ngay!
Dùng 2FA khôn ngoan:
Tin tặc có thể lấy mã 2FA, nên hãy dùng ứng dụng như Google Authenticator thay vì tin nhắn SMS.
Đổi mật khẩu đều đặn:
Chọn mật khẩu mạnh, không dùng lại ở đâu khác và thay đổi thường xuyên.
Thấy lạ là báo ngay:
Gặp email đáng nghi? Báo cáo cho Facebook qua phần hỗ trợ hoặc nút "Báo cáo" trong email.
Chiêu trò này nguy hiểm thật, nhưng chỉ cần bạn cẩn thận, bọn chúng sẽ "bó tay". Hãy chia sẻ bài viết này cho bạn bè, người thân để mọi người cùng biết mà tránh nhé! Bạn từng gặp email lạ nào chưa? Kể mình nghe ở phần bình luận để cùng học hỏi nào! 😊
