(iCOM) Những
hình thức như đổi tên không giới hạn, vẽ chibi miễn phí, hay là một hình thức
quảng cáo nào đó tương tự,... đều là những trò lừa đảo hiện nay. Nếu bạn không
cảnh giác, bạn sẽ gặp rất nhiều phiền toái nếu bị "sập bẫy" vào những
trò này.
--- Đây
là 1 bài viết rất dài, đăng trên Genk, iCOM xin phép tách làm 3 bài viết ngắn để
người đọc dễ theo dõi hơn. Để đọc bản đầy đủ, vui lòng xem link ở cuối mỗi bài
viết ---
Bạn
đang sử dụng facebook, bỗng nhiên bạn không hiểu từ đâu mà nhiều fanpage lạ
hoắc, nhiều người lạ xuất hiện trên trang New Feed của bạn. Vậy đâu là nguyên
nhân? Và giải quyết như thế nào?
Đây
là vấn đề rất phổ biến hiện nay. Để đánh giá mức độ nổi tiếng của một trang cá
nhân, hay một trang nào đó, “Like” và “Follower” được xem như thước đo để đánh
giá mức độ này. Do đó, để tăng lượt Like, tăng View, tăng Subscriber (hay
follower),… kẻ xấu đã dùng nhiều chiêu thức khiến người dùng tự biến mình thành
nạn nhân để bị lợi dụng. Bên cạnh những cá nhân chân chính cũng có những
cá nhân “bất chính” bày ra không ít mánh khóe lừa gạt người sử dụng.
Các
chiêu thức thường sử dụng
-
Chiêu thức 1: thực thi một đoạn mã để sử dụng một chức năng gì đó
Bạn muốn đổi tên facebook khi đã hết số lượt đổi, bạn muốn biết ai
thường xuyên ghé thăm bạn nhiều nhất, bạn muốn xuất hiện những biểu
tượng comment tuyệt vời trên facebook, hoặc thậm chí bạn muốn được vẽ
chibi miễn phí,… Bạn tìm kiếm trên mạng và tìm ra một hướng dẫn như thế
này.
Một hình thức lừa đảo đánh vào tâm lý người dùng
Đầu tiên bạn click vào liên kết, họ yêu cầu bạn copy một đoạn mã (Script) rất dài.
Sau đó paste vào trình duyệt web (bằng cách bấm nút F12, hay tổ hợp
phím Ctrl+Shift+J đối với Chrome, Ctrl+Shift+K với Firefox,…) để thực
thi chức năng.
Chỉ cần nhấn một phím Enter, bạn đã bị “dính bẫy” của họ. Mục đích
chính của những kẻ xấu này chỉ để tăng Like, tăng Subscriber mà thôi.
Bạn sẽ gặp rất nhiều rắc rối: tự động tag hàng loạt bạn bè của mình vào
những dòng comment (bình luận) với nội dung nhảm, chỉ mang tính quảng
cáo. Mà chẳng có thể đổi tên được gì hết.
Hàng loạt người dùng đã bị tag vào comment.
Trên New Feed cũng xuất hiện nhiều người lạ...
Hiện nay, nếu bạn chạy những đoạn mã này trên Chrome, Chrome sẽ cảnh
báo cho bạn biết để tránh bị “dính bẫy”. Người viết đã thử qua Firefox
và rất tiếc Firefox không có cảnh báo nào.
- Chiêu thức 2: chạy ứng dụng
Có vẻ như bạn rất thích những nội dung này: “Top 5 người thường xuyên
theo dõi facebook của bạn”, “top 10 người gửi tin nhắn nhiều nhất cho
bạn”, bói tính cách,… Lợi dụng tâm lý này, người dùng dễ bị “lừa” bởi
những ứng dụng. Nếu may mắn, ứng dụng đó chỉ đơn thuần thống kê danh
sách cho bạn, nhưng “không may”, New Feed sẽ tràn ngập những người lạ,
những page lạ, nhiều hình ảnh phản cảm,…
Thỉnh thoảng bạn sẽ bắt gặp những nội dung như thế này
Thông thường, muốn
sử dụng ứng dụng đó, bạn click vào đường link của ứng dụng, một trang
web sẽ hiện ra và yêu cầu bạn làm theo hướng dẫn. Trước tiên, họ bắt bạn
Like trang đó, sau đó để cho bạn đợi một chút để ứng dụng thống kê.
Trong khoảng thời gian chờ đợi này chính là lúc họ "làm bẩn" facebook
của bạn.
Đằng sau những hướng dẫn này là những đoạn mã JavaScript đã được đính
kèm. Nếu đơn thuần thì đoạn mã sẽ tự động thêm bạn vào một Group, like 1
Fanpage hay follow một người nào đó mà bạn không biết.
Ứng dụng sẽ sử dụng một số thông tin cá nhân của bạn. Nếu bạn thấy ứng dụng đó sử dụng quá nhiều thông tin, bạn hãy cẩn thận.
Tệ hại hơn, có những
kẻ xấu muốn lợi dụng để phát tán virus, hay chúng muốn gài virus để
hack tài khoản của bạn. Chúng sử dụng chiêu thức này để lợi dụng. Vậy
làm sao để bạn biết được bạn đã tự tay thực thi mã độc trên máy của
mình? Câu trả lời sẽ có ở cuối loạt bài viết.
Thông qua ứng dụng, đây là một hình thức “lợi dụng” cao hơn so với
việc yêu cầu bạn tự tay copy đoạn mã, lần này đoạn mã sẽ tự động chạy mà
không hỏi ý kiến bạn, và nó không có bị chặn lại bởi Chrome.
Bạn cũng cần lưu ý, không phải tất cả các ứng dụng đều làm vậy, một
số ứng dụng chỉ mang tính chất thống kê hay chỉ để giải trí là chủ yếu,
chứ không có mục đích gì khác.
- Chiêu thức 3: Cài đặt thêm plugin, add-on, extension cho trình duyệt
Cùng một nội dung, nhưng hình thức đã hình đổi đi
Đây là một chiêu
thức mới hơn, tinh vi hơn, khắc phục được “nhược điểm của chiêu thức 1”.
Đối với chiêu thức này, khi bạn bấm vào một link, thay vì yêu cầu bạn
copy đoạn mã vào trong trình duyệt, thì nó sẽ dẫn bạn đến trang cài đặt
add-on cho Firefox hay Extension cho Chrome.
Bạn sẽ được yêu cầu cài thêm tiện ích Tampermonkey.
Bạn bấm Add, tiện ích bổ sung sẽ tự động cài đặt vào trình duyệt của bạn. Sau đó, bạn tiếp tục theo hướng dẫn, mở link thứ 2. Tự động sẽ có thông báo “Bạn có muốn tếp tục thực thi đoạn mã để đổi tên không”? Thế là bạn bấm Yes.
Và bạn lại bị “dính bẫy”.
Bạn vào mục Friend trên tường (Timeline) của bạn, bạn xem nhóm Follow và bạn sẽ thấy những người rất lạ.
- Chiêu thức khác
Thỉnh thoảng, bạn sẽ bắt gặp trong nhiều bình luận dưới những các
status, các post,... hướng dẫn cách hack tiền mạng Viettel,
Mobiphone... bằng cách gửi mã số thẻ cào (hoặc một tin khuyến mãi nào
đó).
Thực tế bạn sẽ không bị Like, bị Follow những người bạn lạ, nhưng số
tiền mua thẻ cào sẽ rơi vào tay những kẻ lừa gạt, trong khi bạn chẳng có
được gì hết.
- iCOM,
i and computer
Nguồn: genk.vn
Xem tiếp:
No comments:
Write nhận xét