Facebo là mạng xã hội lớn nhất hành tinh, là cầu nối giúp mọi người gần nhau hơn, nhưng cũng chính là mảnh đất "màu mỡ" cho những kẻ tấn công lợi dụng, hòng chiếm đoạt tài khoản. Các chiêu trò lừa đảo của chúng ngày một tinh vi, xảo quyệt hơn khiến người dùng rất dễ "sập bẫy".
Cảnh giác lừa đảo khi đăng nhập Facebook trên điện thoại
Thời gian gần đây đang rộ lên kiểu lừa đảo sử dụng kỹ thuật URL Padding. Tức chúng sẽ tạo domain phụ dựa trên một domain hoàn toàn khác để mạo nhận 1 trang nào đó. Sau đó chèn thêm vào domain phụ những ký tự vô thưởng vô phạt khiến người dùng lầm tưởng trang thật. Chẳng hạn:
http://m.facebo .com----------------validate----step1.rickytaylk.com/sign_in.htm
Nếu để ý kĩ sẽ thấy domain thực sự của trang này là rickytaylk.com và có tới 3 domain phụ.
- com----------------validate----step1
- facebo
- m
Nhưng khi sử dụng trên điện thoại URL chỉ hiển thị ngắn như hình dưới nên người dùng dễ nhầm lẫn, tưởng đó chính là m.facebo
Ngay sau khi đăng nhập xong, bạn sẽ nhận được thông báo lỗi kiểu "Sai mật khẩu hoặc sai tên đăng nhập", nhưng thực tế tài khoản của bạn đã bị đánh cắp. Bây giờ, chúng có thể dùng tài khoản này để tấn công thêm tài khoản khác như: Gmail, tài khoản ngân hàng, Amazon, PayPal...
Mẹo tránh "sập bẫy" lừa đảo đăng nhập
- Tự gõ địa chỉ m.facebo.com vào thanh địa chỉ, rồi đăng nhập. Sau đó, vào lại trang người gửi nếu tiếp tục hỏi đăng nhập thì đó là trang lừa đảo.
- Cẩn thận hơn nữa, hạn chế tới mức tối đa truy cập vào link người lạ gửi. Bởi URL bị chèn thêm thế này có thể gửi qua email, tin nhắn hay ứng dụng chat.
Hãy là người dùng thông thái bạn nhé!
