Xin chào các bạn, như các bạn đã biết thì tình trạng lừa đảo trên facebook không mới, và nó xuất hiện với tần xuất cực kỳ dày đặc trên mạng xã hội, đối với những ai không rành về công nghệ thông tin như những người lớn tuổi thì dễ dàng bị sập bẫy những kẻ scam trên mạng. Hoặc chính chúng ta cũng có thể sập bẫy nếu không cảnh giác trước những thủ đoạn của bọn chúng.
Và bài này sẽ miêu tả lại quá trình mà mình đã gặp scam, sau đó kiểm tra và báo cáo với bên công ty hosting để họ thực hiện hành động gỡ nội dung vi phạm xuống khỏi nền tảng như thế nào và rút ra một số kết luận giúp bạn có thể làm như mình, một là bảo vệ bản thân và hai là giúp cho không gian mạng sạch sẽ hơn.
Nào, chúng ta cùng bắt đầu tìm hiểu thôi!
Quá trình gặp lừa đảo trên Facebook
Khoảng 2h chiều ngày 26/09/2020 – Mình đang lướt Facebook như mọi ngày bình thường thì gặp được cái quảng cáo như hình bên dưới:
Các bạn nhận ra điểm bất thường trên ảnh chứ? Có 3 điểm bất thường chính trên ảnh đó là:
- Vì sao chương trình khuyến mãi đặc biệt đến vậy nhưng Momo không thông báo rộng rãi qua app Momo, mà phải thông báo qua ads facebook?
- Số lượng like trên bài viết rất thấp, chỉ có 11 like thôi (hiện bài viết này đã bị xoá, lúc mình kiểm tra thì bài viết này đã đăng vào 15 tiếng trước, khoảng 11 giờ đêm ngày hôm trước)
- Không cho ai bất kỳ thứ gì miễn phí 100% cả, miếng pho mát miễn phí thường chỉ nằm trên bẫy chuột mà thôi.
Chỉ qua 3 điểm bất thường trên, mình chắc chắn rằng đây là lừa đảo 100% (đây là một hình thức lừa đảo trên Facebook khá phổ biến), do đó, mình đã vào thử website của chúng để kiểm tra xem có gì trong đó. Sau khi chọn loại thẻ cào Viettel thì nó chuyển hướng mình đến trang web bên dưới.
Nguồn ảnh: Facebooker Hoàng Xuân Vĩnh Phú
Bạn để ý ngay phần ô địa chỉ của trình duyệt, ngay chỗ đó là tên miền đuôi .xyz, đây là phần mở rộng tên miền bị dùng để lừa đảo và spam vô số kể. Cả Facebook cũng không phải ngoại lệ. Hiện Facebook chỉ có 2 tên miền chính thức thường dùng chính là facebook.com và fb.com mà thôi (cùng một số subdomain – tên miền con của 2 tên miền này).
Và trong quá trình tìm hiểu thì một bạn trong nhóm mình đăng bài thông báo về hình thức lừa đảo này có bình luận là đã tìm thấy acc facebook (tên là Kiều Trâm – id là 100018908265264) có thể là của chủ website này qua hình bên dưới
Nguồn ảnh: Facebooker Nguyễn Thanh Tùng
Tuy nhiên, có thể acc facebook này là acc clone, nên nếu acc này người đứng sau là người quản trị website trên thì cho dù bạn có liên hệ cỡ nào đi chăng nữa họ cũng chả trả lời đâu. Do đó mình kiểm tra vị trí host của website này thì phát hiện nó được lưu trữ tại một công ty hosting tại Việt Nam.
Do đó, mình ngay lập tức liên hệ với bộ phận hỗ trợ kỹ thuật của công ty đó và họ đã giải quyết cho mình ngay lập tức về website có hình thức lừa đảo trên Facebook này. Đoạn chat giữa mình và nhân viên bên dưới (lưu ý là mình đã thay đổi tên nhân viên và công ty để đảm bảo về bảo mật).
[14:52] Tên công ty hosting CSKH: Tên công ty hosting kính chào Anh/Chị, không biết Anh/Chị có khó khăn hay điều gì cần đội ngũ hỗ trợ giải đáp và tư vấn thêm cho mình ngay lúc này không ạ ?. Nhắn với Tên công ty hosting tại đây Anh/Chị nhé .!
[15:05] V1601106751361988: Xin chào hỗ trợ viên của Tên công ty hosting!
[15:05] NV has joined the conversation
[15:05] NV: Tên công ty hosting kính chào Anh/Chị, phòng hỗ trợ có thể hỗ trợ gì cho Anh/Chị ngay lúc này ạ ?
[15:06] V1601106751361988: Mình muốn khiếu nại về vấn đề web scam trên hệ thống của Tên công ty hosting
[15:07] NV: hệ thống bên em scam thông tin gì ạ?
[15:07] NV: anh có thể cho em đường link trang scam để em kiểm tra.
[15:08] V1601106751361988: bạn kiểm tra ở đây giúp mình nhé: https://linkwebluadao.xyz/dangnhapfacebook-vn.html?reg=admin
[15:08] V1601106751361988: Mình check whois thì trỏ về Tên công ty hosting đấy
[15:18] NV: em đã liên hệ người sở hữu dịch vụ trên để làm việc, cảm ơn anh đã report nhé.
[15:19] V1601106751361988: Vâng, cám ơn Tên công ty hosting đã hỗ trợ mình nha!
Sau khi trò chuyện với nhân viên, họ thông báo với mình rằng họ đã liên hệ với người chủ sở hữu của website trên, mình cho rằng họ đã tạm đình chỉ tài khoản hosting của tên miền này sau khi mình báo. Để xác nhận họ có hành động như vậy không, mình liền trở lại website trên và nhận được kết quả, rất nhanh gọn.
Tóm lại
Như các bạn thấy đấy, hình thức lừa đảo trên Facebook này không hề mới, tuy nhiên vẫn có người bị sập bẫy vì thiếu kiến thức về công nghệ. Do đó mình sẽ bày cho bạn cách xử lý khi các bạn gặp những tình huống tương tự khi lướt web (nhất là Facebook).
- B1: Nếu gặp được website đáng nghi, hãy kiểm tra website thật kỹ, nếu bài đăng chứa website đó về chủ đề tặng thưởng, hack tài khoản game, facebook nhưng rất ít người tương tác thì đó chính là lừa đảo.
- B2: Xác định nơi lưu trữ của website đó qua link này, bạn nhập link và nhấn enter, sau đó kéo xuống, kiểm tra phần Organization, bạn copy nội dung tại đó và paste lên Google sẽ tìm được thông tin của nhà cung cấp rồi liên hệ bộ phận hỗ trợ của họ qua thông tin trên Google thôi.
Hoặc nếu website trên dùng Cloudflare để tránh bị lộ vị trí lưu trữ website đó thì bạn báo cáo trưc tiếp với Google qua liên kết sau: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=vi
Hãy cùng nhau làm cho không gian mạng trở nên sạch sẽ và an toàn hơn và có kiến thức để tránh xa hình thức lừa đảo trên Facebook khá phổ biến này! Chúc các bạn thành công!
Có thể bạn sẽ thích: Rò rỉ dữ liệu tại Flaticon và Freepik
