Đọc nhanh:
Phần 1) Làm gì khi lỡ dính virus:
Phần 2) Cách phòng tránh:
Đọc toàn bộ bài
Bạn
đang sử dụng facebook, bỗng nhiên bạn không hiểu từ đâu mà nhiều
fanpage lạ hoắc, nhiều người lạ xuất hiện trên trang New Feed của bạn.
Vậy đâu là nguyên nhân? Và giải quyết như thế nào?
Đây
là vấn đề rất phổ biến hiện nay. Để đánh giá mức độ nổi tiếng của một
trang cá nhân, hay một trang nào đó, “Like” và “Follower” được xem như
thước đo để đánh giá mức độ này. Do đó, để tăng lượt Like, tăng View,
tăng Subscriber (hay follower),… kẻ xấu đã dùng nhiều chiêu thức khiến
người dùng tự biến mình thành nạn nhân để bị lợi dụng. Bên cạnh những
cá nhân chân chính cũng có những cá nhân “bất chính” bày ra không ít
mánh khóe lừa gạt người sử dụng.
Các chiêu thức thường sử dụng
- Chiêu thức 1: thực thi một đoạn mã để sử dụng một chức năng gì đó
Bạn
muốn đổi tên facebook khi đã hết số lượt đổi, bạn muốn biết ai thường
xuyên ghé thăm bạn nhiều nhất, bạn muốn xuất hiện những biểu tượng
comment tuyệt vời trên facebook, hoặc thậm chí bạn muốn được vẽ chibi
miễn phí,… Bạn tìm kiếm trên mạng và tìm ra một hướng dẫn như thế này.
Một hình thức lừa đảo đánh vào tâm lý người dùng
Đầu tiên bạn click vào liên kết, họ yêu cầu bạn copy một đoạn mã (Script) rất dài.
Sau
đó paste vào trình duyệt web (bằng cách bấm nút F12, hay tổ hợp phím
Ctrl+Shift+J đối với Chrome, Ctrl+Shift+K với Firefox,…) để thực thi
chức năng.
Chỉ
cần nhấn một phím Enter, bạn đã bị “dính bẫy” của họ. Mục đích chính
của những kẻ xấu này chỉ để tăng Like, tăng Subscriber mà thôi. Bạn sẽ
gặp rất nhiều rắc rối: tự động tag hàng loạt bạn bè của mình vào những
dòng comment (bình luận) với nội dung nhảm, chỉ mang tính quảng cáo. Mà
chẳng có thể đổi tên được gì hết.
Hàng loạt người dùng đã bị tag vào comment.
Trên New Feed cũng xuất hiện nhiều người lạ,...
Hiện
nay, nếu bạn chạy những đoạn mã này trên Chrome, Chrome sẽ cảnh báo cho
bạn biết để tránh bị “dính bẫy”. Người viết đã thử qua Firefox và rất
tiếc Firefox không có cảnh báo nào.
- Chiêu thức 2: chạy ứng dụng
Có
vẻ như bạn rất thích những nội dung này: “Top 5 người thường xuyên theo
dõi facebook của bạn”, “top 10 người gửi tin nhắn nhiều nhất cho bạn”,
bói tính cách,… Lợi dụng tâm lý này, người dùng dễ bị “lừa” bởi những
ứng dụng. Nếu may mắn, ứng dụng đó chỉ đơn thuần thống kê danh sách cho
bạn, nhưng “không may”, New Feed sẽ tràn ngập những người lạ, những
page lạ, nhiều hình ảnh phản cảm,…
Thỉnh thoảng bạn sẽ bắt gặp những nội dung như thế này
Thông
thường, muốn sử dụng ứng dụng đó, bạn click vào đường link của ứng
dụng, một trang web sẽ hiện ra và yêu cầu bạn làm theo hướng dẫn. Trước
tiên, họ bắt bạn Like trang đó, sau đó để cho bạn đợi một chút để ứng
dụng thống kê. Trong khoảng thời gian chờ đợi này chính là lúc họ "làm
bẩn" facebook của bạn.
Đằng
sau những hướng dẫn này là những đoạn mã JavaScript đã được đính kèm.
Nếu đơn thuần thì đoạn mã sẽ tự động thêm bạn vào một Group, like 1
Fanpage hay follow một người nào đó mà bạn không biết.
Ứng dụng sẽ sử dụng một số thông tin cá nhân của bạn. Nếu bạn thấy ứng dụng đó sử dụng quá nhiều thông tin, bạn hãy cẩn thận.
Tệ
hại hơn, có những kẻ xấu muốn lợi dụng để phát tán virus, hay chúng
muốn gài virus để hack tài khoản của bạn. Chúng sử dụng chiêu thức này
để lợi dụng. Vậy làm sao để bạn biết được bạn đã tự tay thực thi mã độc
trên máy của mình? Câu trả lời sẽ có ở cuối bài viế
Thông
qua ứng dụng, đây là một hình thức “lợi dụng” cao hơn so với việc yêu
cầu bạn tự tay copy đoạn mã, lần này đoạn mã sẽ tự động chạy mà không
hỏi ý kiến bạn, và nó không có bị chặn lại bởi Chrome.
Bạn
cũng cần lưu ý, không phải tất cả các ứng dụng đều làm vậy, một số ứng
dụng chỉ mang tính chất thống kê hay chỉ để giải trí là chủ yếu, chứ
không có mục đích gì khác.
- Chiêu thức 3: Cài đặt thêm plugin, add-on, extension cho trình duyệt
Cùng một nội dung, nhưng hình thức đã hình đổi đi
Đây
là một chiêu thức mới hơn, tinh vi hơn, khắc phục được “nhược điểm của
chiêu thức 1”. Đối với chiêu thức này, khi bạn bấm vào một link, thay vì
yêu cầu bạn copy đoạn mã vào trong trình duyệt, thì nó sẽ dẫn bạn đến
trang cài đặt add-on cho Firefox hay Extension cho Chrome.
Bạn sẽ được yêu cầu cài thêm tiện ích Tampermonkey.
Bạn
bấm Add, tiện ích bổ sung sẽ tự động cài đặt vào trình duyệt của bạn.
Sau đó, bạn tiếp tục theo hướng dẫn, mở link thứ 2. Tự động sẽ có thông
báo “Bạn có muốn tếp tục thực thi đoạn mã để đổi tên không”? Thế là bạn
bấm Yes.
Và bạn lại bị “dính bẫy”.
Bạn vào mục Friend trên tường (Timeline) của bạn, bạn xem nhóm Follow và bạn sẽ thấy những người rất lạ.
- Chiêu thức khác
Thỉnh
thoảng, bạn sẽ bắt gặp trong nhiều bình luận dưới những các status,
các post,... hướng dẫn cách hack tiền mạng Viettel, Mobiphone... bằng
cách gửi mã số thẻ cào (hoặc một tin khuyến mãi nào đó).
Thực
tế bạn sẽ không bị Like, bị Follow những người bạn lạ, nhưng số tiền
mua thẻ cào sẽ rơi vào tay những kẻ lừa gạt, trong khi bạn chẳng có được
gì hết.
Cách giải quyết
Nếu chẳng may bạn bị “dính chưởng”, vậy làm cách nào để giải quyết vấn đề?
1) Dựa vào Activity Log
Mọi
hoạt động trên của bạn sẽ được ghi lại vào Activity Log. Dựa vào đây,
bạn sẽ thấy bất ngờ “sao mà mình like, follow nhiều vậy?” Bạn hãy lần
lượt Unlike từng tấm hình, gỡ bỏ các tag,… để tránh bị phiền phức sau
này.
Nếu bạn thấy hình ảnh lạ (hay một liên kết, status lạ,...), bạm bấm Unlike để hủy Like tấm hình đó.
2) Gỡ bỏ các ứng dụng
Nếu
chẳng may bạn đã chạy một ứng dụng “bẩn”, bên cạnh việc xóa các post
của chúng trên Timeline (hay trong Activity Log) bạn cũng cần xóa các
app trong Settings.
Bạn
vào Settings của facebook, chọn Apps. Tại đây, các ứng dụng mà bạn đã
sử dụng sẽ liệt kê, và công việc còn lại là gỡ bỏ từng ứng dụng “bẩn”.
3) Hủy theo dõi (unfollow) những người lạ, fanpage
Bạn
vào mục Friend trên tường của bạn, tại nhóm Following (Đang theo dõi),
bạn tiến hành Unfollow từng người trong nhóm People.
Đối
với fanpage, thật không may, bạn không thể làm trực tiếp như nhóm
People được mà bạn phải mở từng fanpage, sau đó Unfollow từng trang. Để
thao tác nhanh hơn, bạn hãy mở thêm một thẻ mới bằng cách bấm vào tên
page bằng cuộn lăn ở giữa của con chuột. Rồi bạn unfollow từng trang,
đóng từng tab (thay vì phải click vào để trình duyệt load đến page đó,
sau đó bạn lại quay về rồi load tiếp trong cùng một tab).
Công việc này sẽ đòi hỏi tính kiên nhẫn của bạn nếu bạn bị dính quá nhiều Group, Page lạ.
4) Kiểm tra lại các tiện ích bổ sung của trình duyệt
Nếu
chẳng may bạn lỡ cài nhầm một tiện ích nào đó, bạn hãy nhanh chóng gỡ
nó ra ngay. Để tránh tình trạng các tiện ích này tự động chạy những đoạn
mã "bẩn".
Gỡ tiện ích "bẩn" Tampermonkey
5) Xóa rác, reset
Công
việc cuối cùng, để giải quyết hết mọi "tàn tích" do ứng dụng, các tiện
ích "bẩn" còn lại, bạn hãy xoá hết rác, lịch sử của trình duyệt. Sau đó
bạn tiến hành reset để khôi phục lại mọi thứ trở về mặc định.
Đối với Chrome, bạn vào Settings của trình duyệt, chọn Show Advanced Settings, bấm nút Reset Browser Settings.
Đối với Firefox, bạn bấm Menu Firefox, chọn Help, chọn Troubleshooting Information, sau đó bấm Reset Firefox.
Đối với Internet Explorer, bạn bấm vào Internet Options, sau đó bạn chuyển vào thẻ Advanced và bấm nút Reset.
Cách đề phòng
Bên cạnh biết được nguyên nhân, bạn cũng cần biết một số cách để đề phòng, tránh bị dính những tình huống như thế này.
1) Cài trình diệt virus
Bạn
sẽ thắc mắc một điều là cài trình diệt virus thì có tác dụng gì không?
Hầu hết các trình diệt virus đều có tính năng kiểm tra các liên kết. Nếu
phát hiện một liên kết có chứa virus, hay chứa một mối nguy hiểm nào
đó. Trình diệt virus sẽ chặn lại liên kết đó và cảnh báo cho bạn biết
nếu thực thi ứng dụng đó, máy bạn có thể sẽ bị dính virus. Bản thân
người viết cũng đã nhận được cảnh báo như vậy nhờ chương trình
BitDefender.
Một chương trình chống virus mạnh mẽ sẽ giúp bạn phát hiện những đường link không an toàn.
2) Kiểm soát việc tag
Để
tránh bị tag lung tung, trong facebook có một thiết lập giúp bạn kiểm
soát những gì mà bạn đã tag (ngoại trừ bạn bị tag trong các comment).
Bạn truy cập vào Settings của facebook, tại mục Timeline and Tagging,
bạn hãy chuyển ON tại dòng “Review tags people add to your own posts
before the tags appear on Facebook”.
Sau này, mỗi lần ai đó tag bạn vào (thậm chí là tự động tag), facebook cũng sẽ hỏi ý kiến bạn.
3) Kiểm soát Activity Log
Mọi
hoạt động trên Facebook của bạn đều được ghi lại trong Activity Log.
Nếu bạn thấy có một điều gì đó khác lạ: bạn Like một Group lạ hoắc, theo
dõi những người mà bạn không hề biết,... Chắc chắn bạn đã bị dính
"bẫy". Lúc này, bạn hãy rà soát lại trước đó bạn có chơi ứng dụng nào
không, hay đã bấm nhầm liên kết nào đó,... Và nhanh chóng gỡ bỏ nó ra.
4) Cẩn thận những lời mời App, spam link
Một
khi bạn click vào một liên kết nào đó, nếu facebook nghi ngờ đây là
liên kết không an toàn. Facebook sẽ hỏi bạn đây là liên kết có spam
không?
Đây
cũng là dấu hiệu rất quan trọng để giúp bạn xác định đó có phải là cái
"bẫy" của kẻ xấu không. Bởi quá nhiều người truy cập đường link này,
facebook sẽ nghi ngờ đây là spam, tức liên kết đó không an toàn.
Bạn cũng đừng quá tin tưởng vào những lời mời chơi ứng dụng từ bạn bè. Rất có thể đó là những ứng dụng không an toàn.
5) Cẩn thận với các hướng dẫn
Như
bạn đã thấy, đa số kẻ xấu đều lợi dụng tâm lý người dùng để cài bẫy.
Bạn cần phải cẩn thận, không nên click vào những ứng dụng lạ, những liên
kết không an toàn, không nên làm theo các hướng dẫn mà không có căn
cứ,...
“Lật tẩy” chiêu trò lừa đảo
Người
viết sẽ giúp bạn phân tích một chút về đoạn mã để “vạch trần” chiêu lừa
đảo này. Hầu hết các đoạn mã đều được viết bằng JavaScript. Tuy nhiên
bạn đừng nản vì đoạn mã sao mà … dài quá, bạn chỉ cần chú ý vài điểm như
sau.
Trước tiên, họ yêu cầu bạn click vào liên kết
này. Vậy bản chất của liên kết này như thế nào?
Sau khi bạn copy, dán đoạn mã theo hướng dẫn của chúng thì quá trình GET. Vậy chúng lấy cái gì?
Chúng lấy thông tin và quá trình tag bạn bè bắt đầu.
Bạn có thể nhìn thấy facebook của “chủ mưu” ở đoạn đầu của phần mã.
Bạn dễ dàng nhìn thấy link facebook của chủ mưu