Trong những năm gần đây, mã OTP và mật khẩu được coi là "lá chắn cuối cùng" bảo vệ các tài khoản mạng xã hội của chúng ta. Tuy nhiên, các nhà nghiên cứu an ninh mạng đã phát hiện ra những chiêu trò lừa đảo mới vô cùng tinh vi. Đáng lo ngại nhất là những kẻ lừa đảo có thể chiếm quyền kiểm soát tài khoản của bạn mà không cần bạn cung cấp OTP hay mật khẩu. Điều này có nghĩa là những biện pháp bảo vệ truyền thống mà nhiều người tin tưởng giờ đây không còn đủ an toàn. Trên Trang Trắng, chúng tôi muốn giúp bạn hiểu rõ về mối nguy hiểm này để có thể bảo vệ tài khoản của mình một cách hiệu quả.
Thủ đoạn lừa đảo mới: Ghép đôi ma là gì?
Thủ đoạn được gọi là "ghép đôi ma" là hình thức lợi dụng những tính năng hợp pháp của ứng dụng để thực hiện hành vi chiếm đoạt tài khoản. Cụ thể, nó tận dụng cơ chế cho phép người dùng liên kết và sử dụng cùng một tài khoản trên nhiều thiết bị khác nhau.
Cách thức hoạt động của chiêu trò này khá đơn giản nhưng rất hiệu quả. Nạn nhân thường nhận được tin nhắn từ một liên hệ mà họ tin tưởng, nói rằng liên hệ đó đã tìm thấy một bức ảnh của nạn nhân trên mạng. Tin nhắn đó chứa một đường link, và tên miền của nó rất giống với tên miền chính thức của các nền tảng mạng xã hội nổi tiếng.
Khi người dùng nhấp vào liên kết này, họ sẽ được chuyển đến một trang web giả mạo. Trang này được thiết kế rất chuyên nghiệp, với logo và bảng màu giống y hệt nền tảng chính thức. Trên trang đó, người dùng sẽ thấy một nút bấm yêu cầu họ "tiếp tục" hoặc "xác minh" để có thể xem bức ảnh được nhắc đến.
Tại đây, người dùng sẽ được yêu cầu xác nhận việc ghép nối thiết bị. Ngay khi họ làm vậy, hệ thống của nền tảng mạng xã hộiI sẽ tự động coi thiết bị mới này là một thiết bị hợp lệ, có quyền truy cập vào tài khoản mà không cần phải nhập lại mật khẩu hay mã OTP.
Nguy hiểm tiềm ẩn mà bạn cần biết
Điều kinh hoàng nhất về chiêu trò này là nó hoạt động hoàn toàn âm thầm. Kẻ lừa đảo có thể truy cập tài khoản của bạn mà bạn hoàn toàn không hề hay biết. Họ có khả năng:
- Đọc toàn bộ nội dung cuộc trò chuyện riêng tư của bạn
- Nhận tất cả những tin nhắn mới gửi đến tài khoản
- Giả mạo danh tính của bạn để giao tiếp với những người trong danh bạ của bạn
- Truy cập các thông tin cá nhân và nhạy cảm khác
Trong khi đó, bạn vẫn có thể đăng nhập và sử dụng tài khoản bình thường trên thiết bị chính của mình, hoàn toàn không biết rằng tài khoản đã bị xâm nhập. Điều này có nghĩa là bạn có thể mất hàng tuần hoặc thậm chí hàng tháng mà không phát hiện ra sự cố.
Những chiêu trò lừa đảo hiện đại ngày nay cho thấy các kẻ xấu đang thay đổi phương thức tấn công. Thay vì cố gắng hack trực tiếp vào hệ thống, họ tập trung vào thao túng tâm lý người dùng. Chiêu trò "ghép đôi ma" chính là ví dụ điển hình cho sự tinh vi này.
Cách bảo vệ tài khoản của bạn
May mắn là bạn hoàn toàn có thể phòng chống chiêu trò này nếu biết cách. Điều quan trọng nhất là bạn cần thay đổi thói quen sử dụng tài khoản hàng ngày:
- Tuyệt đối không nhấp vào những đường link lạ - Dù tin nhắn có vẻ đáng tin tưởng đến mấy, hãy thận trọng với những đường link bạn không chủ động tìm kiếm. Nếu cần xác minh thông tin, hãy tự mình vào ứng dụng hoặc website chính thức.
- Kiểm tra danh sách thiết bị thường xuyên - Hầu hết các nền tảng mạng xã hội đều có phần cài đặt cho phép bạn xem danh sách các thiết bị đang đăng nhập. Hãy kiểm tra định kỳ để phát hiện nếu có thiết bị غريب.
- Kích hoạt xác thực hai bước - Nếu nền tảng hỗ trợ, hãy bật tính năng xác thực hai bước hoặc mã PIN. Điều này sẽ thêm một lớp bảo vệ quan trọng.
- Chỉ xác nhận liên kết thiết bị khi cần thiết - Chỉ liên kết thiết bị mới khi bạn chủ động thực hiện hành động đó và hoàn toàn hiểu những gì mình đang làm.
Lời khuyên từ Trang Trắng: An toàn tài khoản là trách nhiệm của chính bạn. Trên Trang Trắng, chúng tôi cam kết giúp bạn nhận biết và phòng chống các mối nguy hiểm lừa đảo trực tuyến. Hãy luôn cảnh báo, không bao giờ vội vàng khi nhấp vào các đường link, và thường xuyên kiểm tra hoạt động tài khoản của mình. Nếu bạn phát hiện bất kỳ dấu hiệu bất thường nào, hãy thay đổi mật khẩu ngay lập tức và báo cáo cho nền tảng. Sự cảnh báo chính là cách tốt nhất để bảo vệ bản thân khỏi những kẻ lừa đảo tinh vi ngày nay.