Đằng sau sự sôi động và ngập tràn thông tin của mạng xã hội được ưa chuộng nhất thế giới có những lỗ hổng về bảo mật mà đa số người dùng ít quan tâm. Đó chính là sự rình mò của những kẻ lừa đảo trực tuyến, phát tán mã độc…

Theo báo cáo của trung tâm giải quyết khiếu nại tội phạm Internet (ICCC), tổng thiệt hại của các nạn nhân bị lừa đảo trên mạng lên tới 559 triệu USD vào năm 2009, tăng 110% so với năm trước đó.

Facebook đang là mảnh đất màu mỡ cho các hacker trục lợi.
Facebook đang là mảnh đất màu mỡ cho hacker trục lợi.

Cũng vào tháng 4/2010, các nhà nghiên cứu thuộc bộ phận iDefense của hãng VeriSign cho biết một hacker người Mỹ, từng chiếm đoạt thành công 1,5 triệu tài khoản Facebook, đã có hành vi bán username và password trên một số diễn đàn “ngầm” với giá từ 25 đến 45 USD mỗi account.

Thông tin cá nhân bị khai thác triệt để

Khi tham gia một số trò chơi rất phổ biến trên mạng xã hội Facebook, điển hình là Farmville, người dùng đã gián tiếp kích hoạt ứng dụng trong profile cá nhân. Điều này cho phép bên thứ 3 theo dõi toàn bộ quá trình đăng nhập của người chơi và vô số thông tin khác của họ.

Fan của Farmville luôn đứng trước nguy cơ bị rò rỉ thông tin cá nhân.
Người hâm mộ Farmville luôn đứng trước nguy cơ bị rò rỉ thông tin cá nhân.

Mới đây, Facebook hé lộ một ứng dụng mới có tên Open Graph giúp tăng cường khả năng chia sẻ thông tin cá nhân nhanh hơn và phong phú hơn. Đây là một “chiêu” kinh doanh của hãng hướng tới các nhà quảng cáo, nhằm trợ giúp họ tìm kiếm thông tin về nhu cầu sở thích, những vấn đề cá nhân đang được tranh cãi… Tuy nhiên, chính kẽ hở này đã tạo điều kiện cho các hacker xâm nhập vào tài khoản người dùng dễ dàng hơn với mưu đồ trục lợi.

Thiết lập privacy trong tình trạng mất an toàn khi Facebook tái thiết kế

Hàng năm, Facebook đều tiến hành điều chỉnh, nâng cấp một số giao diện và tính năng của website ít nhất 2-3 lần. Trong thời gian này, Facebook tự động chuyển các thiết lập privacy của người dùng về chế độ mặc định, đồng nghĩa với việc tất cả thông tin cá nhân đều bị công khai.

Tuy nhiên, Facebook lại ít khi thông báo cho thành viên mỗi khi có sự thay đổi, do đó nguy cơ người dùng bị đánh cắp thông tin từ những kẻ xấu rất dễ xảy ra.

Nguy cơ lây nhiễm virus

Trong mạng xã hội Facebook, mức độ an ninh tài khoản của mọi thành viên đều ở cấp độ như nhau. Nếu account của một người trong cộng đồng bạn bè có mật khẩu không đủ mạnh và bị hack, người đó có thể vô tình lan truyền phần mềm nguy hại cho thành viên khác mà không hề hay biết.

Các lời chào mời như thế này thường ẩn chứa nhiều nguy cơ.
Các lời chào mời như thế này thường khởi đầu cho cuộc xâm nhập của virus.

Nguồn lây nhiễm xuất hiện dưới nhiều dạng khác nhau, chủ yếu là thông qua các tin nhắn không rõ xuất xứ và thường có nội dung khiến nhiều người tò mò. Ngoài ra, các banner quảng cáo, cửa sổ pop-up… đôi lúc vẫn tồn tại mã độc với tốc độ phát tán nhanh, mặc cho nỗ lực thanh lọc trước đó của Facebook.

Mạng lưới bạn bè rộng lớn tiềm ẩn nhiều nguy cơ

Thông thường lúc ban đầu, một thành viên chỉ có vài chục bạn bè, tất cả đều là người quen. Với tính năng cho phép kết bạn gián tiếp của Facebook, dần dà số lượng friend của người dùng có thể lên đến hàng trăm, thậm chí cả nghìn người. Mặc dù vậy, nhiều nghiên cứu đã cho thấy một phần lớn trong số này là ảo, chẳng hạn vào năm 2008, trên 40% profile là không có thực, được dựng lên bởi những mục đích khác nhau.

Một trong những nguyên tắc đơn giản để an toàn trên mạng xã hội là: Nếu nghi ngờ đường link, nên hỏi người gửi trước khi bấm vào. Bạn bè bỗng nhiên xin tiền qua Facebook đều có gì đó bất thường. Nếu chẳng may trở thành nạn nhân, hãy nhanh chóng báo cho bạn bè và nhà quản trị Facebook để thiệt hại không lan rộng.

Trò lừa 419

Kiểu lừa đảo 419 (lấy tên theo một điều luật về gian lận trực tuyến ở Nigeria) thường bắt đầu bằng một e-mail hứa hẹn rằng người nhận sẽ có một số tiền lớn từ hoàng tử Nigeria, từ một tỷ phú mới qua đời, từ một tổ chức uy tín… nếu họ đồng ý chuyển trước một khoản lệ phí giao dịch khoảng vài trăm hoặc vài nghìn USD. Tuy nhiên, hiện nay, kẻ xấu đã tính đến chuyện hack tài khoản Facebook rồi gửi tin nhắn cho bạn bè của nạn nhân, vẽ ra câu chuyện đáng thương rằng họ bị cướp khi đi du lịch ở nước ngoài… và cần tiền trở về.

Mất tiền khi tham gia ứng dụng

Sau khi thực hiện một bài kiểm tra IQ trên Facebook, Leanne Saylor (người Mỹ) được yêu cầu nhập số điện thoại để nhận kết quả. Chờ một lúc không thấy hồi âm, cô nhập số thêm 2 lần nữa. Cuối tháng, khi nhận hóa đơn điện thoại, Saylor sửng sốt thấy mình bị thu phí 3 lần cho việc tham gia ứng dụng IQ, tổng cộng là 44 USD.

Trang đăng nhập giả mạo

Một thủ thuật đơn giản nhưng hiệu quả của tội phạm mạng là tạo một thông điệp kèm đường link, lừa người sử dụng đến một trang login giả nhưng có giao diện giống hệt Facebook thật. Ngay khi điền ID và mật khẩu, tài khoản của họ đã nằm trong tay hacker.

Đường link có virus

Chỉ cần khống chế tài khoản của một người, tội phạm sẽ dùng nick đó gửi thông điệp cho bạn bè của nạn nhân hoặc viết comment kèm URL dẫn tới site chứa mã độc. Chẳng hạn, mới đây, nhiều người nhận được link về một “Coooool Video” nhưng thực chất là website tải phần mềm do thám vào máy.

Ứng dụng độc

Tạo game, quiz… trên Facebook rất đơn giản, do đó hacker thường xây dựng những ứng dụng có tên gọi, nội dung hấp dẫn nhưng khi người tham gia bấm vào, họ lại bị yêu cầu cung cấp thông tin cá nhân hoặc đăng nhập lại tài khoản Facebook.

(Facebookviet Tổng hợp)