Mới đây, một số ngân hàng tại Việt Nam đã phát đi thông báo nhắc nhở người dùng về tình trạng lừa đảo nhờ chuyển hoặc nhận tiền giùm thông qua Facebook, Zalo. Hình thức lừa đảo này không mới nhưng được chuyển hóa ngày càng tinh vi và người nhẹ dạ dễ bị dính bẫy.

Tránh lừa bằng cảm quan

Kẻ gian sẽ sử dụng nhiều thủ đoạn để đánh cắp hoặc giả mạo tài khoản Facebook của bạn bè, người thân và nhắn tin cho bạn với nội dung nhờ chuyển hoặc nhận tiền giùm vì không có thẻ ngân hàng. Đồng thời cũng yêu cầu người dùng truy cập vào một trang web lạ có giao diện giống hệt trang web của ngân hàng để đánh cắp thông tin tài khoản.

Để tránh bị mất tiền oan uổng, bạn không nên mở tài khoản và đăng ký dịch vụ ngân hàng điện tử (Internet Banking) và lại cho người khác sử dụng. Không chia sẻ tên đăng nhập, mật khẩu, mã PIN, mã OTP qua Facebook, email, tin nhắn và các trang web không rõ nguồn gốc. Ngoài ra, bạn cũng cần phải cảnh giác với các chiêu trò yêu cầu chuyển tiền/nạp tiền vào tài khoản/số điện thoại do người khác chỉ định để làm thủ tục nhận một giải thưởng nào đó không xác định.

Người dùng cũng nên tự đánh giá, phân tích để xác định các chiêu trò lừa đảo. Chẳng hạn như khi thực hiện thanh toán trực tuyến, bạn hãy kiểm tra tính hợp pháp của trang web bằng cách nhìn vào phần nằm trước địa chỉ trang, nếu là HTTPS có biểu tượng ổ khóa màu xanh lá (Secure) thì trang web này an toàn và ngược lại. Ngoài ra, khi nhận được email yêu cầu đổi mật khẩu Facebook hoặc tài khoản ngân hàng, bạn cần phải liên hệ với ngân hàng hoặc đại diện hệ thống thanh toán để xác nhận lại mọi thứ. Không nhấp vào các liên kết hoặc tải về các tập tin lạ được đính kèm trong email, kể cả khi nó được gửi từ bạn bè.

Các hình thức lừa đảo như thế này dễ khiến nhiều người xiêu lòng. Ảnh: MINH HOÀNG

Dùng giải pháp bảo mật

Bên cạnh đó, người dùng cũng nên cài đặt thêm tiện ích J2TeaM Security để bảo vệ tài khoản Facebook tại địa chỉ: https://goo.gl/1MVjoc, tương thích với Chrome và các trình duyệt sử dụng mã nguồn mở Chromium. Khi hoàn tất, người dùng nhấp vào biểu tượng của tiện ích ở góc trên bên phải trình duyệt, kích hoạt tính năng Real-time protection (bảo vệ theo thời gian thực), Use online database (sử dụng cơ sở dữ liệu online), Anti-Clickjacking (chặn Clickjacking), Block Self-XSS on Facebook (chặn Self-XSS trên Facebook)… và một tùy chọn khác để vô hiệu hóa tính năng “đã xem”, “đang nhập văn bản” trên Facebook Messenger. Mỗi khi truy cập nhầm vào các trang web độc hại hoặc có giao diện tương tự Facebook, iCloud, ngân hàng… tự động J2TeaM Security sẽ hiển thị cảnh báo và ngăn chặn.

Ngoài ra, bạn cũng nên kích hoạt thêm tính năng bảo mật hai lớp cho Facebook bằng cách vào Settings (cài đặt) > Security (bảo mật) > Login Approvals (xét duyệt đăng nhập) hoặc truy cập trực tiếp vào địa chỉ: https://goo.gl/dumA83, nhập số điện thoại dùng để nhận mã xác thực. Kể từ bây giờ, để đăng nhập được Facebook, bạn cần phải điền vào email, mật khẩu và mã xác thực được gửi về điện thoại. Để tránh trường hợp không thể đăng nhập Facebook vì để quên điện thoại ở nhà, bạn có thể kích vào liên kết Get Codes (nhận mã) tại mục Recovery Codes (mã khôi phục). Lúc này Facebook sẽ cung cấp 10 dãy số xác thực, người dùng chỉ cần lưu lại để sử dụng cho những lần sau.

Ngoài ra, bạn cũng nên cài đặt thêm hai tiện ích bảo mật gồm uBlock Origin và Ghostery. Với uBlock Origin, khi cài đặt hoàn tất, bạn hãy truy cập vào địa chỉ: https://facebook.adblockplus.me/, nhấn Add tại mục Block all Facebook annoyances để bổ sung bộ lọc chặn quảng cáo phiền phức trên Facebook. Tương tự, Ghostery sẽ giúp người dùng tránh được việc bị theo dõi khi lướt web, hiện tại cả hai tiện ích đều đang được cung cấp miễn phí trên Chrome Store (https://goo.gl/cRUaD).

Đối với các thiết bị di động, người dùng không nên jailbreak (iPhone) hoặc root (Android) để hạn chế tối đa việc bị cài cắm phần mềm độc hại. Thường xuyên chạy các chương trình bảo mật như Avast, Kaspersky, ESET để quét toàn bộ thiết bị. Nếu thấy xuất hiện những dòng trạng thái đáng ngờ trên Facebook, bạn hãy ngay lập tức đổi mật khẩu và kích hoạt các tính năng bảo mật cho tài khoản tại địa chỉ: https://goo.gl/tFZHUq.