Những cái bẫy trên Facebook – Cách phòng tránh

May 2, 2016

Những hình thức như đổi tên không giới hạn, vẽ chibi miễn phí, hay là một hình thức quảng cáo nào đó tương tự,… đều là những trò lừa đảo hiện nay. Bài này thực sự mình thấy khá dài, nhưng rất cần thiết. Nếu bạn muốn tất cả bạn bè ức chế  vì bị bạn làm phiền tới mức Unfriend thì có thể không đọc bài này.

Bạn đang sử dụng facebook, bỗng nhiên bạn không hiểu từ đâu mà nhiều fanpage lạ hoắc, nhiều người lạ xuất hiện trên trang New Feed của bạn. Vậy đâu là nguyên nhân? Và giải quyết như thế nào?

Đây là vấn đề rất phổ biến hiện nay. Để đánh giá mức độ nổi tiếng của một trang cá nhân, hay một page nào đó, “Like” và “Follower” được xem như thước đo để đánh giá mức độ này. Do đó, để tăng lượt Like, tăng View, tăng Subscriber (hay follower),… kẻ xấu đã dùng nhiều chiêu thức khiến người dùng tự biến mình thành nạn nhân để bị lợi dụng.  Bên cạnh những cá nhân chân chính cũng có những cá nhân “bất chính” bày ra không ít mánh khóe lừa gạt người sử dụng.

Các chiêu thức lừa đảo thường gặp:

Chiêu thức 1: thực thi một đoạn mã để sử dụng một chức năng gì đó

Bạn muốn đổi tên facebook khi đã hết số lượt đổi, bạn muốn biết ai thường xuyên ghé thăm bạn nhiều nhất, bạn muốn xuất hiện những biểu tượng comment tuyệt vời trên facebook, hoặc thậm chí bạn muốn được vẽ chibi miễn phí,…  Bạn tìm kiếm trên mạng và tìm ra một hướng dẫn như thế này.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-616

Đầu tiên bạn click vào liên kết, họ yêu cầu bạn copy một đoạn mã (Script) rất dài.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-6161

Sau đó paste vào trình duyệt web (bằng cách bấm nút F12, hay tổ hợp phím Ctrl+Shift+J đối với Chrome, Ctrl+Shift+K với Firefox,…) để thực thi chức năng.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-6162

Chỉ cần nhấn một phím Enter, bạn đã bị “dính bẫy” của họ. Mục đích chính của những kẻ xấu này chỉ để tăng Like, tăng Subscriber mà thôi. Bạn sẽ gặp rất nhiều rắc rối: tự động tag hàng loạt bạn bè của mình vào những dòng comment (bình luận) với nội dung nhảm, chỉ mang tính quảng cáo. Mà chẳng có thể đổi tên được gì hết.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-6163

Hiện nay, nếu bạn chạy những đoạn mã này trên Chrome, Chrome sẽ cảnh báo cho bạn biết để tránh bị “dính bẫy”. Mình đã thử qua Firefox và rất tiếc Firefox không có cảnh báo nào.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-6165

Chiêu thức 2: chạy ứng dụng 

Có vẻ như bạn rất thích những nội dung này: “Top 5 người thường xuyên theo dõi facebook của bạn”, “top 10 người gửi tin nhắn nhiều nhất cho bạn”, bói tính cách,… Lợi dụng tâm lý này, người dùng dễ bị “lừa” bởi những ứng dụng.  Nếu may mắn, ứng dụng đó chỉ đơn thuần thống kê danh sách cho bạn, nhưng “không may”, New Feed sẽ tràn ngập những người lạ, những page lạ, nhiều hình ảnh phản cảm,…

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-6166

Thông thường, muốn sử dụng ứng dụng đó, bạn click vào đường link của ứng dụng, một trang web sẽ hiện ra và yêu cầu bạn làm theo hướng dẫn. Trước tiên, họ bắt bạn Like trang đó, sau đó để cho bạn đợi một chút để ứng dụng thống kê. Trong khoảng thời gian chờ đợi này chính là lúc họ “làm bẩn” facebook của bạn.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-6167

Đằng sau những hướng dẫn này là những đoạn mã JavaScript đã được đính kèm. Nếu đơn thuần thì đoạn mã sẽ tự động thêm bạn vào một Group, like 1 Fanpage hay follow một người nào đó mà bạn không biết.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-6168

Ứng dụng sẽ sử dụng một số thông tin cá nhân của bạn. Nếu bạn thấy ứng dụng đó sử dụng quá nhiều thông tin, bạn hãy cẩn thận.

Tệ hại hơn, có những kẻ xấu muốn lợi dụng để phát tán virus, hay chúng muốn gài virus để hack tài khoản của bạn. Chúng sử dụng chiêu thức này để lợi dụng. Vậy làm sao để bạn biết được bạn đã tự tay thực thi mã độc trên máy của mình?

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-6169

Thông qua ứng dụng, đây là một hình thức “lợi dụng” cao hơn so với việc yêu cầu bạn tự tay copy đoạn mã, lần này đoạn mã sẽ tự động chạy mà không hỏi ý kiến bạn, và nó không có bị chặn lại bởi Chrome.

Chiêu thức 3: Cài đặt thêm plugin, add-on, extension cho trình duyệt

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61610

Đây là một chiêu thức mới hơn, tinh vi hơn, khắc phục được “nhược điểm của chiêu thức 1”. Đối với chiêu thức này, khi bạn bấm vào một link, thay vì yêu cầu bạn copy đoạn mã vào trong trình duyệt, thì nó sẽ dẫn bạn đến trang cài đặt add-on cho Firefox hay Extension cho Chrome.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61611

Bạn bấm Add, tiện ích bổ sung sẽ tự động cài đặt vào trình duyệt của bạn. Sau đó, bạn tiếp tục theo hướng dẫn, mở link thứ 2. Tự động sẽ có thông báo “Bạn có muốn tếp tục thực thi đoạn mã để đổi tên không”? Thế là bạn bấm Yes.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61612

Và bạn lại bị “dính bẫy”.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61613

Bạn vào mục Friend trên tường (Timeline) của bạn, bạn xem nhóm Follow và bạn sẽ thấy những người rất lạ.

Chiêu thức khác

Thỉnh thoảng, bạn sẽ  bắt gặp trong nhiều bình luận dưới những các status, các post,…  hướng dẫn cách hack tiền mạng Viettel, Mobiphone… bằng cách gửi mã số thẻ cào (hoặc một tin khuyến mãi nào đó).

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61614

Thực tế bạn sẽ không bị Like, bị Follow những người bạn lạ, nhưng số tiền mua thẻ cào sẽ rơi vào tay những kẻ lừa gạt, trong khi bạn chẳng có được gì hết.

Cách giải quyết

1) Dựa vào Activity Log

Mọi hoạt động trên của bạn sẽ được ghi lại vào Activity Log. Dựa vào đây, bạn sẽ thấy bất ngờ “sao mà mình like, follow nhiều vậy?”  Bạn hãy lần lượt Unlike từng tấm hình, gỡ bỏ các tag,… để tránh bị phiền phức sau này.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61615

2) Gỡ bỏ các ứng dụng

Nếu chẳng may bạn đã chạy một ứng dụng “bẩn”, bên cạnh việc xóa các post của chúng trên Timeline (hay trong Activity Log) bạn cũng cần xóa các app trong Settings.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61616

Bạn vào Settings của facebook, chọn Apps. Tại đây, các ứng dụng mà bạn đã sử dụng sẽ liệt kê, và công việc còn lại là gỡ bỏ từng ứng dụng “bẩn”.

3) Hủy theo dõi (unfollow) những người lạ, fanpage

Bạn vào mục Friend trên tường của bạn, tại nhóm Following (Đang theo dõi),  bạn tiến hành Unfollow từng người trong nhóm People.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61617

Đối với fanpage, thật không may, bạn không thể làm trực tiếp như nhóm People được mà bạn phải mở từng fanpage, sau đó Unfollow từng trang. Để thao tác nhanh hơn, bạn hãy mở thêm một thẻ mới bằng cách bấm vào tên page bằng cuộn lăn ở giữa của con chuột. Rồi bạn unfollow từng trang, đóng từng tab (thay vì phải click vào để trình duyệt load đến page đó, sau đó bạn lại quay về rồi load tiếp trong cùng một tab).

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61618

Công việc này sẽ đòi hỏi tính kiên nhẫn của bạn nếu bạn bị dính quá nhiều Group, Page lạ.

4) Kiểm tra lại các tiện ích bổ sung của trình duyệt

Nếu chẳng may bạn lỡ cài nhầm một tiện ích nào đó, bạn hãy nhanh chóng gỡ nó ra ngay. Để tránh tình trạng các tiện ích này tự động chạy những đoạn mã “bẩn”.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61611

5) Xóa rác, reset

Công việc cuối cùng, để giải quyết hết mọi “tàn tích” do ứng dụng, các tiện ích “bẩn” còn lại, bạn hãy xoá hết rác, lịch sử của trình duyệt. Sau đó bạn tiến hành reset để khôi phục lại mọi thứ trở về mặc định.

Đối với Chrome, bạn vào Settings của trình duyệt, chọn Show Advanced Settings, bấm nút Reset Browser Settings.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61620

Đối với Firefox, bạn bấm Menu Firefox, chọn Help, chọn Troubleshooting Information, sau đó bấm Reset Firefox.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61621

Cách đề phòng

1) Cài trình diệt virus

Bạn sẽ thắc mắc một điều là cài trình diệt virus thì có tác dụng gì không? Hầu hết các trình diệt virus đều có tính năng kiểm tra các liên kết. Nếu phát hiện một liên kết có chứa virus, hay chứa một mối nguy hiểm nào đó. Trình diệt virus sẽ chặn lại liên kết đó và cảnh báo cho bạn biết nếu thực thi ứng dụng đó, máy bạn có thể sẽ bị dính virus. Bạn có thể dùng Avast, BitDefender, hoặc Kaspersky v.v…

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61623

2) Kiểm soát việc tag

Để tránh bị tag lung tung, trong facebook có một thiết lập giúp bạn kiểm soát những gì mà bạn đã tag (ngoại trừ bạn bị tag trong các comment). Bạn truy cập vào Settings của facebook, tại mục Timeline and Tagging, bạn hãy chuyển ON tại dòng “Review tags people add to your own posts before the tags appear on Facebook”. Sau này, mỗi lần ai đó tag bạn vào (thậm chí là tự động tag), facebook cũng sẽ hỏi ý kiến bạn

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61624

3) Kiểm soát Activity Log

Mọi hoạt động trên Facebook của bạn đều được ghi lại trong Activity Log. Nếu bạn thấy có một điều gì đó khác lạ: bạn Like một Group lạ hoắc, theo dõi những người mà bạn không hề biết,… Chắc chắn bạn đã bị dính “bẫy”. Lúc này, bạn hãy rà soát lại trước đó bạn có chơi ứng dụng nào không, hay đã bấm nhầm liên kết nào đó,… Và nhanh chóng gỡ bỏ nó ra.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61625

4) Cẩn thận những lời mời App, spam link

Một khi bạn click vào một liên kết nào đó, nếu facebook nghi ngờ đây là liên kết không an toàn. Facebook sẽ hỏi bạn đây là liên kết có spam không?

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61626

Đây cũng là dấu hiệu rất quan trọng để giúp bạn xác định đó có phải là cái “bẫy” của kẻ xấu không. Bởi quá nhiều người truy cập đường link này, facebook sẽ nghi ngờ đây là spam, tức liên kết đó không an toàn.

Bạn cũng đừng quá tin tưởng vào những lời mời chơi ứng dụng từ bạn bè. Rất có thể đó là những ứng dụng không an toàn.

5) Cẩn thận với các hướng dẫn

Như bạn đã thấy, đa số kẻ xấu đều lợi dụng tâm lý người dùng để cài bẫy. Bạn cần phải cẩn thận, không nên click vào những ứng dụng lạ, những liên kết không an toàn, không nên làm theo các hướng dẫn mà không có căn cứ,…

“Lật tẩy” chiêu trò lừa đảo

Mình sẽ giúp bạn phân tích một chút về đoạn mã để “vạch trần” chiêu lừa đảo này. Hầu hết các đoạn mã đều được viết bằng JavaScript. Tuy nhiên bạn đừng nản vì đoạn mã… dài quá, bạn chỉ cần chú ý vài điểm như sau.

Trước tiên, họ yêu cầu bạn click vào một liên kết. Vậy bản chất của liên kết đó như thế nào? Sau khi bạn copy, dán đoạn mã theo hướng dẫn của chúng thì quá trình GET. Vậy chúng lấy cái gì? Chúng lấy thông tin và quá trình tag bạn bè bắt đầu.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61627

Bạn có thể nhìn thấy facebook của “chủ mưu” ở đoạn đầu của phần mã.

Kéo xuống một tí nữa, bạn sẽ thấy danh sách ID những người, những page mà bạn sẽ Follow sau khi bạn chạy đoạn mã.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61629

Nếu bạn thay thế dãy ID này vào link https://www.facebook.com/profile.php?id=[15 kí tự] thì trình duyệt sẽ hiển thị các tài khoản có liên quan.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61630

Và đây là đoạn mã Follow, Add Friend, thêm Comment,… (bạn có thể sử dụng tính năng Tìm kiếm để tìm các từ khóa như follow, comment).

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61632

Và câu hỏi cuối cùng là bạn có thể đổi tên được không? Câu trả lời là không, bạn đã bị lừa. Chúng chỉ gửi yêu cầu kết bạn, chứ chẳng có đổi tên gì hết.

tai-sao-ban-dinh-bay-tu-dong-tag-ban-be-tren-facebook-61634

Đến đây thôi, bạn đã nhìn ra được “bản chất” của đoạn mã này là để lấy ID của mỗi tài khoản của tất cả mọi người trong friendlist bạn, sau đó tag vào, cho theo dõi, tự động Like, Follow,…

Ngoài ra, còn rất nhiều đoạn mã phức tạp ở phía dưới nữa, nhưng mình chỉ phân tích cho các bạn thấy vài điều đơn giản để bạn không phải là nạn nhân của chúng. Những đoạn mã này cũng có thể can thiệp vào cookie và cache của trình duyệt nữa để lấy mật khẩu,… và nhiều hình thức khác.

Hiện nay Facebook đang dần biến thành một “bãi rác” với những chiêu trò, ứng dụng “nhảm” nhằm câu like,  tăng subscriber,… Đã đến lúc chúng ta phải chung tay, chống lại những hành vi lừa đảo này để giữ gìn một facebook trong sạch.

Ban biên tập