Người ta sử dụng Facebook vì nhiều lý do, chẳng hạn như Facebook là yêu cầu đăng nhập vào các nền tảng khác, hoặc họ cần nó cho mục đích công việc, học tập, thương mại và tương tác xã hội.
Trong bối cảnh các trò lừa đảo trên mạng xã hội có xu hướng gia tăng, người dùng Facebook cần nắm rõ một số nguyên tắc để bảo vệ bản thân trên môi trường mạng xã hội lớn nhất thế giới với khoảng 3 tỷ người dùng hoạt động hằng tháng.
1. Không tiết lộ thông tin cá nhân
Hồ sơ cá nhân trên Facebook có thể tiết lộ nhiều điều, từ quê quán, nơi làm việc, học vấn, trường học, bạn bè, sở thích, các mối quan hệ… và kẻ tấn công thậm chí không cần phải là bạn bè của người dùng cũng có thể xem những thông tin đó (nếu thông tin được đăng ở chế độ công khai).
Người dùng nên tự bảo vệ mình bằng cách cân nhắc và giới hạn các thông tin mình chia sẻ trên mạng xã hội.
2. Quản lý cài đặt quyền riêng tư trên Facebook
Nếu người dùng đã sử dụng Facebook một thời gian, có rất nhiều thông tin được sắp xếp trên hồ sơ và dòng thời gian. Nhiều người không muốn xóa nó, vì nó là một công cụ tham khảo hoặc nhắc nhở ký ức tiện dụng.
Nếu người dùng muốn giữ những dữ liệu này trên Facebook, hãy đảm bảo rằng họ là người duy nhất có thể xem nó. Người dùng có thể để chế độ “Chỉ mình tôi xem” trên mỗi bài đăng thay vì chế độ “Công khai”, hoặc vào phần “Cài đặt & Quyền riêng tư > Trung tâm quyền riêng tư” để xem các lựa chọn về quyền riêng tư trên Facebook.
3. Xóa quyền truy cập vào Facebook khỏi các ứng dụng đáng ngờ
Nhiều ứng dụng trên điện thoại thường yêu cầu quyền truy cập vào Facebook của người dùng. Trong hầu hết các trường hợp, quyền truy cập chỉ kích hoạt khi người dùng chọn chia sẻ mạng xã hội của ứng dụng.
Người dùng có thể vào “Cài đặt & Quyền riêng tư > Cài đặt > Ứng dụng và Trang web” để xóa các ứng dụng mà họ không nhận ra. Các ứng dụng mà khi thiết lập tài khoản, người dùng chọn “Đăng nhập bằng Facebook” cũng sẽ xuất hiện trong danh sách này.
4. Sử dụng xác thực hai yếu tố để bảo vệ tài khoản Facebook
Nhiều nền tảng trực tuyến sử dụng xác thực hai yếu tố (2FA) để giữ an toàn cho tài khoản, bao gồm cả Facebook. Đây là một tính năng bảo mật yêu cầu thông tin đăng nhập bổ sung (ví dụ: mã xác minh gửi qua tin nhắn, email; mã đăng nhập từ ứng dụng xác thực của bên thứ ba; mã token trên thiết bị bảo mật, …) sau khi nhập mật khẩu của bạn.
Tính năng 2FA không phải là tự động đối với người dùng, mà phải được bật lên trong phần “Cài đặt > Bảo mật & Đăng nhập > Sử dụng xác thực 2 yếu tố”.
5. Không nhấp vào các URL lạ trên Facebook
Một cách phổ biến để lừa đảo người dùng là sử dụng tin nhắn Facebook Messenger. Những kẻ lừa đảo gửi các liên kết này bằng cách sử dụng các chatbot được cài đặt bằng các tập lệnh chung.
Tin nhắn có thể làm người dùng sợ hãi hoặc cám dỗ người dùng bằng những lời hứa hẹn về điều gì đó hài hước, thú vị hoặc có lợi. Sau đó, kẻ lừa đảo có thể yêu cầu người dùng ứng trước phí nho nhỏ, hoặc cung cấp thông tin cá nhân, chẳng hạn như địa chỉ thực hoặc số tài khoảng ngân hàng.
Theo thống kê, các lừa đảo phổ biến trên Facebook là lừa đảo tình cảm, lừa đảo sổ xố, lừa đảo cho vay, lừa đảo đầu tư, lừa đảo việc làm…
Nếu tin nhắn đính kèm với một URL, hãy hết sức cẩn thận bởi đây có thể là một tin nhắn dẫn đến đường link độc hại. Nếu người dùng nhận được một tin nhắn như vậy, kể cả từ một người bạn, tuyệt đối không làm theo hướng dẫn hoặc mở liên kết. Thay vào đó, hãy trả lời và hỏi chuyện gì đang xảy ra hoặc lờ chúng đi.
Các URL thoạt nhìn có thể trông giống hệt như một địa chỉ website hợp pháp (ví dụ, chỉ thay chữ “a” bằng chữ “ɑ”), nhưng nó là một cách để người dùng tự điền thông tin và cho phép những kẻ gửi tin nhắn truy cập vào tài khoản của bạn.
Các liên kết lừa đảo cũng thường được mã hóa ngắn, có nghĩa là chúng không cho biết địa chỉ mà chúng liên kết đến. Nếu đã quen với các thủ thuật công nghệ thông tin, người dùng có thể thử nhìn qua đường link của URL bằng cách di qua con trỏ (nhưng không click) vào URL, ở góc dưới màn hình sẽ hiển thị chớp nhoáng đường link đầy đủ dẫn đến website. Nhiều đường link rất dễ nhận biết lừa đảo vì chúng có tên miền quá dài hoặc quá lạ.
Nếu không tự tin với cách này, người dùng có thể thử copy URL đó vào những trang chuyên kiểm tra giả mạo như
https://chongluadao.vn/ - một dự án cộng đồng của Trung tâm Giám sát an toàn không gian mạng quốc gia Việt Nam (NCSC), hoặc trực tiếp cài đặt phần mở rộng của chongluadao lên trình duyệt để ngăn chặn trang web xấu.
Hãy đề phòng các trang web có vẻ không liên quan đến nội dung đang nhắn hoặc yêu cầu thông tin nhạy cảm (ví dụ: số tài khoản ngân hàng, chứng minh thư, email, mật khẩu…) nhưng không sử dụng duyệt web an toàn (https).
6. Không trả lời các câu hỏi đố, khảo sát tự động trên Facebook
Trên Facebook có rất nhiều bài đăng công khai yêu cầu người dùng trả lời bằng câu đố. Họ thường yêu cầu những thứ hoài cổ, chẳng hạn như chiếc ô tô đầu tiên hay giáo viên yêu thích của người dùng. Những bài đăng này có vẻ như thú vị nhưng chúng rất nguy hiểm.
Trả lời những câu hỏi này sẽ cho kẻ lừa đảo manh mối về mật khẩu hoặc câu hỏi bảo mật của người dùng. Ngay cả khi người dùng không sử dụng thông tin đó để khôi phục mật khẩu, việc chia sẻ thông tin đó có thể khiến bạn bè và gia đình gặp rủi ro.
7. Chỉ thêm những người quen biết vào tài khoản Facebook
Những kẻ lừa đảo thường theo dõi các chi tiết cá nhân ẩn sau cài đặt quyền riêng tư "chỉ dành cho bạn bè". Để bảo vệ chính mình, người dùng nên giới hạn bạn bè trên Facebook ở những người thực sự quen biết.
Một trong những trò lừa đảo phổ biến nhất trên Facebook Marketplace là đưa ra yêu cầu kết bạn cho những người mua tiềm năng. Nếu muốn nói chuyện với một người lạ, người dùng không nhất thiết phải là bạn trên Facebook. Họ có thể sử dụng Messenger. Truy cập “Cài đặt & Quyền riêng tư > Cài đặt > Quyền riêng tư” và bật “Yêu cầu tin nhắn”.
8. Sử dụng mật khẩu mạnh cho tài khoản Facebook
Tránh sử dụng số điện thoại, ngày tháng năm sinh, tên người thân và thông tin tương tự làm mật khẩu vì những thông tin này rất dễ đoán. Ngoài ra, tránh đặt mật khẩu ngắn, đơn giản. Không bao giờ sử dụng cùng một mật khẩu trên nhiều trang web.
Mật khẩu của người dùng phải có ít nhất 14 ký tự. Mật khẩu cũng nên chứa sự kết hợp chữ hoa, chữ thường, số và ký hiệu. Sau một vài tháng nên đổi mật khẩu một lần.