Hiện nay, tình huống mất tài khoản Facebook do bỏ qua email khôi phục mật khẩu và cảnh báo đăng nhập từ thiết bị lạ ngày càng trở nên phổ biến. Điều này thường xảy ra khi người dùng không chú ý đến các dấu hiệu cảnh báo về việc ai đó đang cố gắng truy cập trái phép vào tài khoản của mình. Thực tế, các vụ chiếm quyền truy cập tài khoản không xảy ra một cách bất ngờ mà thường có các dấu hiệu tiền triệu.

Một trong những dấu hiệu phổ biến nhất mà người dùng có thể gặp phải là nhận được email khôi phục mật khẩu từ Facebook mà không có yêu cầu hoặc cảnh báo đăng nhập từ thiết bị và địa điểm lạ. Đây là một trong những dấu hiệu cho thấy có thể ai đó đang cố gắng chiếm quyền truy cập vào tài khoản của bạn. Vì vậy, khi phát hiện các dấu hiệu bất thường, người dùng cần thực hiện ngay các biện pháp cần thiết để bảo vệ tài khoản Facebook của mình.

Thứ nhất, người dùng nên thay đổi mật khẩu ngay lập tức nếu nhận được email đặt lại mật khẩu mà không phải do chính mình yêu cầu. Đồng thời, người dùng cũng nên thông báo với Facebook về việc này bằng cách nhấp vào liên kết ‘Cho chúng tôi biết’ trong email. Hành động này sẽ giúp ngăn chặn việc truy cập trái phép vào tài khoản và bảo vệ thông tin cá nhân của người dùng.

Thứ hai, bật cảnh báo đăng nhập là một cách đơn giản nhưng hiệu quả để bảo vệ tài khoản. Tính năng này giúp người dùng nhanh chóng phát hiện truy cập trái phép vào tài khoản. Để bật tính năng này, người dùng có thể thực hiện theo các bước sau: Mở ứng dụng Facebook, chọn ‘Menu’, sau đó chọn ‘Cài đặt và quyền riêng tư’, tiếp đến chọn ‘Cài đặt’, chọn ‘Trung tâm tài khoản’, chọn ‘Mật khẩu và bảo mật’ và cuối cùng chọn ‘Cảnh báo đăng nhập’. Người dùng cũng nên chọn tài khoản Facebook của mình và chọn ‘Thông báo trong ứng dụng’ để nhận cảnh báo.

Thứ ba, bật xác thực hai yếu tố để tăng cường lớp bảo vệ cho tài khoản. Người dùng có thể thực hiện điều này bằng cách truy cập vào mục ‘Mật khẩu và bảo mật’, chọn ‘Xác thực hai yếu tố’ và lựa chọn xác thực qua tin nhắn WhatsApp hoặc số điện thoại của mình. Tính năng này sẽ yêu cầu người dùng nhập mã xác thực gửi qua tin nhắn hoặc ứng dụng xác thực mỗi khi đăng nhập vào tài khoản.

Cuối cùng, luôn cảnh giác và chủ động trong việc bảo vệ thông tin cá nhân là cách tốt nhất để giữ an toàn trên mạng xã hội. Chỉ với vài thao tác đơn giản, người dùng đã có thể bảo vệ tài khoản Facebook khỏi nguy cơ bị xâm nhập trái phép. Như vậy, người dùng cần thường xuyên kiểm tra và cập nhật các biện pháp bảo mật để đảm bảo an toàn cho tài khoản của mình. Đồng thời, người dùng cũng nên tìm hiểu thêm về các cách bảo vệ tài khoản trên Facebook để có thể chủ động phòng tránh các rủi ro có thể xảy ra.

Cẩn Thận Với Tấn Công Mạng: Tập Tin Lạ Và Nâng Cao Ý Thức Bảo Mật

Ngày 12/6 vừa qua, một chủ thương hiệu túi xách nổi tiếng, N.N, đã trải qua một tình huống oan nghiệt khi nhận được một tập tin nén định dạng .RAR từ một người lạ qua ứng dụng Zalo. Người gửi tự nhận là khách hàng có nhu cầu mua sỉ và đề nghị mở tập tin để xem nội dung. Tập tin này có tên là ‘Đề nghị báo giá’. Không may, việc mở tập tin này đã trở thành bước đầu tiên trong chuỗi sự kiện kéo dài và gây ảnh hưởng nghiêm trọng đến hoạt động kinh doanh cũng như tinh thần của N.N.

Ban đầu, khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả. N.N đã tắt đi và dự định để hôm sau kiểm tra lại. Tuy nhiên, hành động này đã vô tình cho phép tin tặc cài đặt mã độc vào máy tính của cô. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của cô mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong suốt 7 ngày tiếp theo, N.N vẫn làm việc bình thường. Tuy nhiên, các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục mà không tắt sau giờ làm việc cũng tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động. Họ chiếm quyền Facebook cá nhân của N.N và vô hiệu hóa tài khoản, khiến cô mất quyền quản lý Business Manager trên Meta. Điều này dẫn đến việc thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết và tài khoản Instagram.

Về mặt tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

N.N cũng đưa ra lời khuyên cho mọi người: nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.