Vạch trần vấn nạn tag tự động trên Facebook và cách khắc phục

Đọc nhanh:

Phần 1) Làm gì khi lỡ dính virus: 

http://quyet223.blogspot.com/2014/02/cach-giai-quyet-khi-lo-bi-dinh-virus.html

Phần 2) Cách phòng tránh: 

http://quyet223.blogspot.com/2014/02/cach-e-phong-bi-dinh-virus-tag-tren.html

Đọc toàn bộ bài

Bạn đang sử dụng facebook, bỗng nhiên bạn không hiểu từ đâu mà nhiều fanpage lạ hoắc, nhiều người lạ xuất hiện trên trang New Feed của bạn. Vậy đâu là nguyên nhân? Và giải quyết như thế nào?

Đây là vấn đề rất phổ biến hiện nay. Để đánh giá mức độ nổi tiếng của một trang cá nhân, hay một trang nào đó, “Like” và “Follower” được xem như thước đo để đánh giá mức độ này. Do đó, để tăng lượt Like, tăng View, tăng Subscriber (hay follower),… kẻ xấu đã dùng nhiều chiêu thức khiến người dùng tự biến mình thành nạn nhân để bị lợi dụng.  Bên cạnh những cá nhân chân chính cũng có những cá nhân “bất chính” bày ra không ít mánh khóe lừa gạt người sử dụng.

Các chiêu thức thường sử dụng

- Chiêu thức 1: thực thi một đoạn mã để sử dụng một chức năng gì đó

Bạn muốn đổi tên facebook khi đã hết số lượt đổi, bạn muốn biết ai thường xuyên ghé thăm bạn nhiều nhất, bạn muốn xuất hiện những biểu tượng comment tuyệt vời trên facebook, hoặc thậm chí bạn muốn được vẽ chibi miễn phí,…  Bạn tìm kiếm trên mạng và tìm ra một hướng dẫn như thế này. 

Đầu tiên bạn click vào liên kết, họ yêu cầu bạn copy một đoạn mã (Script) rất dài.

Sau đó paste vào trình duyệt web (bằng cách bấm nút F12, hay tổ hợp phím Ctrl+Shift+J đối với Chrome, Ctrl+Shift+K với Firefox,…) để thực thi chức năng.

Chỉ cần nhấn một phím Enter, bạn đã bị “dính bẫy” của họ. Mục đích chính của những kẻ xấu này chỉ để tăng Like, tăng Subscriber mà thôi. Bạn sẽ gặp rất nhiều rắc rối: tự động tag hàng loạt bạn bè của mình vào những dòng comment (bình luận) với nội dung nhảm, chỉ mang tính quảng cáo. Mà chẳng có thể đổi tên được gì hết.

Hiện nay, nếu bạn chạy những đoạn mã này trên Chrome, Chrome sẽ cảnh báo cho bạn biết để tránh bị “dính bẫy”. Người viết đã thử qua Firefox và rất tiếc Firefox không có cảnh báo nào. 

- Chiêu thức 2: chạy ứng dụng 

Có vẻ như bạn rất thích những nội dung này: “Top 5 người thường xuyên theo dõi facebook của bạn”, “top 10 người gửi tin nhắn nhiều nhất cho bạn”, bói tính cách,… Lợi dụng tâm lý này, người dùng dễ bị “lừa” bởi những ứng dụng.  Nếu may mắn, ứng dụng đó chỉ đơn thuần thống kê danh sách cho bạn, nhưng “không may”, New Feed sẽ tràn ngập những người lạ, những page lạ, nhiều hình ảnh phản cảm,… 

Thông thường, muốn sử dụng ứng dụng đó, bạn click vào đường link của ứng dụng, một trang web sẽ hiện ra và yêu cầu bạn làm theo hướng dẫn. Trước tiên, họ bắt bạn Like trang đó, sau đó để cho bạn đợi một chút để ứng dụng thống kê. Trong khoảng thời gian chờ đợi này chính là lúc họ "làm bẩn" facebook của bạn. 

Đằng sau những hướng dẫn này là những đoạn mã JavaScript đã được đính kèm. Nếu đơn thuần thì đoạn mã sẽ tự động thêm bạn vào một Group, like 1 Fanpage hay follow một người nào đó mà bạn không biết. 

Tệ hại hơn, có những kẻ xấu muốn lợi dụng để phát tán virus, hay chúng muốn gài virus để hack tài khoản của bạn. Chúng sử dụng chiêu thức này để lợi dụng. Vậy làm sao để bạn biết được bạn đã tự tay thực thi mã độc trên máy của mình? Câu trả lời sẽ có ở cuối bài viế

Thông qua ứng dụng, đây là một hình thức “lợi dụng” cao hơn so với việc yêu cầu bạn tự tay copy đoạn mã, lần này đoạn mã sẽ tự động chạy mà không hỏi ý kiến bạn, và nó không có bị chặn lại bởi Chrome. 

Bạn cũng cần lưu ý, không phải tất cả các ứng dụng đều làm vậy, một số ứng dụng chỉ mang tính chất thống kê hay chỉ để giải trí là chủ yếu, chứ không có mục đích gì khác. 

- Chiêu thức 3: Cài đặt thêm plugin, add-on, extension cho trình duyệt

Đây là một chiêu thức mới hơn, tinh vi hơn, khắc phục được “nhược điểm của chiêu thức 1”. Đối với chiêu thức này, khi bạn bấm vào một link, thay vì yêu cầu bạn copy đoạn mã vào trong trình duyệt, thì nó sẽ dẫn bạn đến trang cài đặt add-on cho Firefox hay Extension cho Chrome.  

Bạn bấm Add, tiện ích bổ sung sẽ tự động cài đặt vào trình duyệt của bạn. Sau đó, bạn tiếp tục theo hướng dẫn, mở link thứ 2. Tự động sẽ có thông báo “Bạn có muốn tếp tục thực thi đoạn mã để đổi tên không”? Thế là bạn bấm Yes.

Và bạn lại bị “dính bẫy”.

- Chiêu thức khác

Thỉnh thoảng, bạn sẽ  bắt gặp trong nhiều bình luận dưới những các status, các post,...  hướng dẫn cách hack tiền mạng Viettel, Mobiphone... bằng cách gửi mã số thẻ cào (hoặc một tin khuyến mãi nào đó).

Thực tế bạn sẽ không bị Like, bị Follow những người bạn lạ, nhưng số tiền mua thẻ cào sẽ rơi vào tay những kẻ lừa gạt, trong khi bạn chẳng có được gì hết.

Cách giải quyết

Nếu chẳng may bạn bị “dính chưởng”, vậy làm cách nào để giải quyết vấn đề?

1) Dựa vào Activity Log

Mọi hoạt động trên của bạn sẽ được ghi lại vào Activity Log. Dựa vào đây, bạn sẽ thấy bất ngờ “sao mà mình like, follow nhiều vậy?”  Bạn hãy lần lượt Unlike từng tấm hình, gỡ bỏ các tag,… để tránh bị phiền phức sau này. 

2) Gỡ bỏ các ứng dụng

Nếu chẳng may bạn đã chạy một ứng dụng “bẩn”, bên cạnh việc xóa các post của chúng trên Timeline (hay trong Activity Log) bạn cũng cần xóa các app trong Settings. 

3) Hủy theo dõi (unfollow) những người lạ, fanpage

Bạn vào mục Friend trên tường của bạn, tại nhóm Following (Đang theo dõi),  bạn tiến hành Unfollow từng người trong nhóm People. 

Đối với fanpage, thật không may, bạn không thể làm trực tiếp như nhóm People được mà bạn phải mở từng fanpage, sau đó Unfollow từng trang. Để thao tác nhanh hơn, bạn hãy mở thêm một thẻ mới bằng cách bấm vào tên page bằng cuộn lăn ở giữa của con chuột. Rồi bạn unfollow từng trang, đóng từng tab (thay vì phải click vào để trình duyệt load đến page đó, sau đó bạn lại quay về rồi load tiếp trong cùng một tab). 

Công việc này sẽ đòi hỏi tính kiên nhẫn của bạn nếu bạn bị dính quá nhiều Group, Page lạ.

4) Kiểm tra lại các tiện ích bổ sung của trình duyệt 

Nếu chẳng may bạn lỡ cài nhầm một tiện ích nào đó, bạn hãy nhanh chóng gỡ nó ra ngay. Để tránh tình trạng các tiện ích này tự động chạy những đoạn mã "bẩn".

5) Xóa rác, reset

Công việc cuối cùng, để giải quyết hết mọi "tàn tích" do ứng dụng, các tiện ích "bẩn" còn lại, bạn hãy xoá hết rác, lịch sử của trình duyệt. Sau đó bạn tiến hành reset để khôi phục lại mọi thứ trở về mặc định. 

Cách đề phòng

Bên cạnh biết được nguyên nhân, bạn cũng cần biết một số cách để đề phòng, tránh bị dính những tình huống như thế này.

1) Cài trình diệt virus

Bạn sẽ thắc mắc một điều là cài trình diệt virus thì có tác dụng gì không? Hầu hết các trình diệt virus đều có tính năng kiểm tra các liên kết. Nếu phát hiện một liên kết có chứa virus, hay chứa một mối nguy hiểm nào đó. Trình diệt virus sẽ chặn lại liên kết đó và cảnh báo cho bạn biết nếu thực thi ứng dụng đó, máy bạn có thể sẽ bị dính virus. Bản thân người viết cũng đã nhận được cảnh báo như vậy nhờ chương trình BitDefender.

2) Kiểm soát việc tag

Để tránh bị tag lung tung, trong facebook có một thiết lập giúp bạn kiểm soát những gì mà bạn đã tag (ngoại trừ bạn bị tag trong các comment). Bạn truy cập vào Settings của facebook, tại mục Timeline and Tagging, bạn hãy chuyển ON tại dòng “Review tags people add to your own posts before the tags appear on Facebook”. 

Sau này, mỗi lần ai đó tag bạn vào (thậm chí là tự động tag), facebook cũng sẽ hỏi ý kiến bạn. 

3) Kiểm soát Activity Log

Mọi hoạt động trên Facebook của bạn đều được ghi lại trong Activity Log. Nếu bạn thấy có một điều gì đó khác lạ: bạn Like một Group lạ hoắc, theo dõi những người mà bạn không hề biết,... Chắc chắn bạn đã bị dính "bẫy". Lúc này, bạn hãy rà soát lại trước đó bạn có chơi ứng dụng nào không, hay đã bấm nhầm liên kết nào đó,... Và nhanh chóng gỡ bỏ nó ra. 

4) Cẩn thận những lời mời App, spam link

Một khi bạn click vào một liên kết nào đó, nếu facebook nghi ngờ đây là liên kết không an toàn. Facebook sẽ hỏi bạn đây là liên kết có spam không? 

Đây cũng là dấu hiệu rất quan trọng để giúp bạn xác định đó có phải là cái "bẫy" của kẻ xấu không. Bởi quá nhiều người truy cập đường link này, facebook sẽ nghi ngờ đây là spam, tức liên kết đó không an toàn. 

Bạn cũng đừng quá tin tưởng vào những lời mời chơi ứng dụng từ bạn bè. Rất có thể đó là những ứng dụng không an toàn.

5) Cẩn thận với các hướng dẫn

Như bạn đã thấy, đa số kẻ xấu đều lợi dụng tâm lý người dùng để cài bẫy. Bạn cần phải cẩn thận, không nên click vào những ứng dụng lạ, những liên kết không an toàn, không nên làm theo các hướng dẫn mà không có căn cứ,...

“Lật tẩy” chiêu trò lừa đảo

Người viết sẽ giúp bạn phân tích một chút về đoạn mã để “vạch trần” chiêu lừa đảo này. Hầu hết các đoạn mã đều được viết bằng JavaScript. Tuy nhiên bạn đừng nản vì đoạn mã sao mà … dài quá, bạn chỉ cần chú ý vài điểm như sau.

Trước tiên, họ yêu cầu bạn click vào liên kết này. Vậy bản chất của liên kết này như thế nào? 

Sau khi bạn copy, dán đoạn mã theo hướng dẫn của chúng thì quá trình GET. Vậy chúng lấy cái gì? 

Bạn có thể nhìn thấy facebook của “chủ mưu” ở đoạn đầu của phần mã.