Ứng dụng ‘Hãy như tôi’ có thể đ.ánh cắp tài khoản Facebook
Trong quá trình phân tích và thử nghiệm một số ứng dụng “Be like me”, các chuyên gia Bkav đã phát hiện một vài ứng dụng có tính năng độc hại, đ.ánh cắp tài khoản Facebook.
Hiện nay, trào lưu “Be like me” hay có tên gọi “Hãy như tôi” ở Việt Nam, đang khá phổ biến và tràn ngập trên trang mạng xã hội Facebook. Đa số các bạn trẻ đều đang sử dụng các ứng dụng “Be like me” như một lời giới thiệu thú vị về bản thân và mang tính chất giải trí.
Hiện nay, nhiều bạn trẻ đang sử dụng các ứng dụng “Be like me” như một lời giới thiệu thú vị về bản thân và mang tính chất giải trí.
Tuy nhiên, trao đổi với ICTnews, ông Nguyễn Anh Tuấn, chuyên gia an ninh hệ thống của Bkav cho biết, khi trào lưu này phổ biến và được sự đón nhận tốt từ phía cộng đồng dẫn đến có nhiều người lợi dụng việc này để thực hiện những hành động không hợp pháp. Hiện nay, trên cộng đồng mạng tràn ngập các ứng dụng tương tự hay chúng tôi thường gọi là họ các ứng dụng “Be like me”. Trong đó, có những ứng dụng chỉ mang mục đích giải trí thông thường, nhưng cũng có ứng dụng được phát triển dưới một vài mục đích khác gây ảnh hưởng đến người sử dụng như thu thập các thông tin cá nhân, thông tin nhạy cảm của người sử dụng, hay đ.ánh cắp tài khoản của người dùng… “Khi sử dụng các ứng dụng độc hại này, người dùng phải đối mặt với những nguy cơ bị lộ lọt thông tin cá nhân hay mất tài khoản sử dụng”, chuyên gia Bkav nhận định.
Chính vì vậy, chuyên gia Bkav khuyến cáo người dùng cần lưu ý một số vấn đề khi sử dụng các ứng dụng thuộc họ ứng dụng “Be like me”.
Cụ thể, theo phân tích của chuyên gia Bkav, đối với một ứng dụng được phát triển dựa trên Facebook, các nhà phát triển luôn yêu cầu một số đặc quyền cho các ứng dụng của họ để truy cập vào các thông tin của người sử dụng trên Facebook. Các yêu cầu cần có sự đồng ý của người dùng, và phải được khuyến cáo chính xác, rõ ràng từ phía của nhà phát triển.
Video đang HOT
Do đó, người dùng khi sử dụng các ứng dụng này nên lưu ý đọc kỹ các điều khoản sử dụng dịch vụ để lựa chọn việc có nên tiếp tục dùng các dịch vụ như thế không. Đối với những chính sách yêu cầu can thiệp vào hệ thống, thiết bị hay tài khoản cá nhân thì nên hạn chế sử dụng, ví dụ như cho phép cài đặt file trên máy, hoặc lấy cookie… Mặt khác, người dùng cũng lưu ý không nên sử dụng các ứng dụng mà nhà phát triển không có các điều khoản, chính sách rõ ràng về việc sử dụng thông tin, hoặc có nhưng mập mờ.
Bên cạnh đó, người dùng nên hạn chế việc cung cấp các thông tin cá nhân, nhạy cảm của mình trên các trang mạng xã hội nói chung và Facebook nói riêng. Nếu cần thiết nên để thông tin dưới dạng private với các chính sách bảo vệ dữ liệu riêng tư chặt chẽ, không nên để toàn bộ thông tin dưới dạng public.
“Việc công bố rộng rãi càng nhiều thông tin cá nhân trên Internet nói chung hay các trang mạng xã hội nói riêng, người dùng càng phải đối mặt với nhiều vấn đề gây mất an ninh đối với dữ liệu của họ”, chuyên gia Bkav nhấn mạnh.
Ngoài ra, theo khuyến nghị của ông Nguyễn Anh Tuấn – chuyên gia an ninh hệ thống Bkav, người dùng nên sử dụng cơ chế xác thực 2 bước đối với tài khoản Facebook của mình. Bởi lẽ, trong quá trình phân tích và thử nghiệm một số ứng dụng “Be like me”, các chuyên gia Bkav đã phát hiện một vài ứng dụng có tính năng độc hại, đ.ánh cắp tài khoản cá nhân người dùng.
Ông Tuấn cho biết thêm: “Khi một ứng dụng đ.ánh cắp thông tin tài khoản Facebook và đăng nhập trên một thiết bị khác mà chúng tôi không quản lý, chúng tôi đã nhận được thông tin cảnh báo từ phía nhà cung cấp Facebook về hiện tượng này và kịp thời xử lý bằng phương pháp đổi mật khẩu mới. Việc này giúp người dùng quản lý tốt hơn việc đăng nhập tài khoản của mình trên các thiết bị khác nhau”.
Theo M.T/ICTnews
Chiêu lừa mới đ.ánh cắp tài khoản Facebook tại Việt Nam
Khi bấm vào đường link được đăng từ tài khoản của bạn bè, người dùng có thể mất tài khoản nếu đăng nhập trên website giả mạo giao diện Facebook .
Sáng nay khi mở Facebook, chị Kim Dung (Cầu Giấy, Hà Nội) thấy một người bạn đăng lên tường (wall) của mình thông tin nói được lên báo kèm đường link. Tò mò, chị bấm vào thì được chuyển đến một fanpage, sau đó đến một website tiếp yêu cầu đăng nhập Facebook. Thực hiện tất cả các bước, song trang web mở ra lại là một video giải trí không liên quan. Khoảng một giờ sau, chị Dung không thể đăng nhập vào Facebook bằng tài khoản và mật khẩu hiện tại.
Nội dung gây tò mò được chính tài khoản Facebook bạn bè đăng lên tường của nạn nhân.
Theo trang bảo mật Whitehat, hiện tượng đ.ánh cắp tài khoản Facebook tương tự trường hợp của chị Kim Dung xuất hiện nhiều tại Việt Nam những ngày gần đây. Hình thức này không mới, nhưng vẫn gây nguy hiểm, nhất là với những người chưa có thói quen thận trọng khi dùng Facebook.
Bằng cách đ.ánh cắp tài khoản của bạn bè sau đó đăng lên tường với những thông điệp gây tò mò, chẳng hạn được lên báo, xuất hiện trong video nào đó; người dùng mất cảnh giác sẽ bấm vào đường link gửi kèm. Để tạo tin tưởng, liên kết này dẫn đến một fanpage trên Facebook, song fanpage này chỉ hiển thị trong vòng vài giây nhằm tăng mức độ tin tưởng của người dùng, đồng thời cũng là thời gian để ứng dụng được thực thi trên tài khoản nạn nhân.
Sau khi bấm vào link sẽ mở ra một ứng dụng trên fanpage.
Tiếp theo, ứng dụng của fanpage đó sẽ mở ra một website với giao diện đăng nhập giống Facebook nhưng thực chất là trang giả mạo nhằm đ.ánh cắp tài khoản. Cũng bằng cách này, người dùng có thể bị tự động thêm bạn bè của nạn nhân vào các group, like fanpage, theo dõi một số tài khoản Facebook, hoặc tiếp tục đăng các nội dung tương tự lên tường của bạn bè để mở rộng quy mô lây lan mà người dùng không hề biết.
Để tránh trở thành nạn nhân, chuyên gia bảo mật của Bkav khuyến cáo người dùng không bấm vào các liên kết lạ, các nội dung g.ây s.ốc, gợi tính tò mò; xóa bỏ nhưng bài viết lạ này nhằm hạn chế việc lây lan. Đối với các trang web yêu cầu đăng nhập bằng tài khoản Facebook hay các thông tin quan trọng khác như email, cần chú ý thanh địa chỉ, tuyệt đối không đăng nhập website không có dấu hiệu HTTPS.
Giao diện giống đăng nhập trên Facebook nhưng thực chất là trang l.ừa đ.ảo (xem trên thanh địa chỉ).
Bên cạnh đó, người dùng nên thường xuyên kiểm tra lịch sử hoạt động Facebook để phát hiện các lượt like, follow... các trang fanpage lạ. Kiểm tra và loại bỏ các ứng dụng không phải do bạn chủ động cài đặt. Đối với người dùng đã vô bấm vào đường link lạ cần lập tức đổi mật khẩu đăng nhập Facebook.
Đình Nam
Theo VNE
Facebook thừa nhận cần học hỏi từ Twitter Mạng xã hội lớn nhất thế giới đang nỗ lực tạo ra những công cụ để có thể chia sẻ thông tin trong thời gian thực giống như Twitter. Facebook vừa công bố lợi nhuận quý IV năm tài khoá 2015, và Giám đốc vận hành (COO) Sheryl Sandberg tiết lộ rằng, mạng xã hội lớn nhất thế giới đang có kế hoạch...
