'Đây là mùa vui nhộn, nhưng Facebook là một mối đe dọa nghiêm trọng đối với việc bạn tận hưởng các lễ hội.
Không, chúng tôi không than vãn về cách mạng xã hội ngốn thời gian hoặc khiến bạn chán nản bằng cách cho bạn thấy mọi người khác đang hoạt động tốt như thế nào. Thay vào đó, bạn nên lo lắng về cách tội phạm mạng đang sử dụng Facebook để lừa đảo bạn - và, trong hai trường hợp, thậm chí còn khiến bạn đồng lõa với tội ác!
1. Secret Sister Scam
Những gì có vẻ như mốt mới nhất thực sự là gian lận trong lễ hội.
"Secret Sister" có lẽ tìm về cội nguồn với Secret Santa. Bạn tặng $ 10 cho một món quà và nhận lại từ sáu đến 36. Điều gì có thể xảy ra?
Chà, thực tế là khá một chút. Quy tắc cũ - "nếu nó có vẻ quá tốt để trở thành sự thật, nó có thể là đúng" - đặc biệt phù hợp ở đây. Cách diễn đạt của bài đăng khác nhau, nhưng thường quy định rằng "phụ nữ ở mọi lứa tuổi" có thể bỏ 10 đô la trở lên để tặng quà và sau đó nhận lại món đồ của họ ít nhất gấp sáu lần, như một phần của kỳ nghỉ trước "Secret Sister trao đổi quà." Giáng sinh có thể là một thời gian căng thẳng, vì vậy việc mua một lô chất độn dự trữ ngẫu nhiên có vẻ là một ý tưởng tuyệt vời.
Chắc chắn, bạn có thể đưa 10 đô la ... nhưng bạn sẽ không nhận lại được gì. Nếu tất cả điều này nghe có vẻ quen thuộc, đó là vì một chiến lược tương tự đã tấn công Facebook vào năm ngoái và trước đó, các kế hoạch kim tự tháp đã thu hút mọi người trong nhiều thập kỷ.
Ngoài việc làm hỏng tài khoản ngân hàng của bạn, trò lừa bịp có thể gây ra hậu quả nghiêm trọng - vì nó là bất hợp pháp về mặt kỹ thuật, tùy thuộc vào tỉnh của bạn. Một đại diện từ Sở cảnh sát Cookeville giải thích:
Trao đổi quà tặng là một phiên bản hiện đại của kế hoạch thư dây chuyền và là bất hợp pháp. Thư dây chuyền về cơ bản là hình thức đánh bạc và việc gửi nó qua thư vi phạm Tiêu đề 18, Bộ luật Hoa Kỳ, Mục 1302, Điều lệ Xổ số Bưu điện.
Bắt đầu ở Hoa Kỳ, nó nhanh chóng lan rộng trên toàn cầu. Sẽ không có gì ngạc nhiên khi tìm thấy các bản lặp lại của nó trên các dịch vụ truyền thông xã hội khác nhau như WhatsApp.
Bạn có thể làm gì? Facebook biết về trò lừa đảo, vì vậy nếu bạn phát hiện ra nó trên newsfeed của mình, hãy báo cáo nó. Tất cả những gì bạn phải làm là nhấp vào mũi tên xuống ở góc trên cùng bên phải của bài đăng, sau đó nhấp vào Báo cáo bài đăng - từ đó, chọn lý do của bạn và làm theo hướng dẫn.
Và lời khuyên duy nhất khác là hiển nhiên:không gửi bất kỳ khoản tiền nào!
2. Tiện ích mở rộng Messenger độc hại
Hầu hết chúng ta đều tin tưởng vào một liên kết hoặc tệp đính kèm được gửi từ bạn bè hoặc thành viên gia đình, nhưng một trò lừa đảo gần đây lại dựa trên cảm giác an toàn sai lầm này.
Vụ lừa đảo này dẫn đến việc một tài khoản bị nhiễm độc gửi một bức ảnh được lưu dưới dạng hình ảnh Đồ họa Vectơ có thể mở rộng (SVG):định dạng hình ảnh và hoạt ảnh dựa trên XML này đã được phát triển từ năm 1999 và được tất cả các trình duyệt chính hỗ trợ. Nhấp vào ảnh (không hiển thị bản xem trước) sẽ chuyển hướng bạn đến trang YouTube giả mạo và thông báo thêm cho bạn rằng bạn không thể xem video nếu không có tiện ích mở rộng cho Google Chrome.
Sau khi bạn tải xuống tiện ích mở rộng đó, tiện ích mở rộng đó sẽ lặng lẽ nằm trong nền, sử dụng dữ liệu của bạn, bao gồm nhưng chắc chắn không giới hạn ở:tên người dùng, mật khẩu, chi tiết ngân hàng trực tuyến, email, trang web thường xuyên của bạn và bất kỳ Thông tin nhận dạng cá nhân (PII) nào khác. Nó có thể làm sai lệch các phiên bản của PayPal, Amazon hoặc các dịch vụ khác yêu cầu chi tiết thanh toán.
Nó cũng dựa vào tài khoản Facebook của bạn và gửi tệp SVG đến tất cả các địa chỉ liên hệ của bạn. Không cần phải nói, nó lan truyền khắp mạng cực kỳ nhanh chóng, vì vậy không có gì ngạc nhiên nếu bạn đã thấy trò lừa đảo này.
Facebook đã giải quyết vấn đề, lọc các tệp SVG và tiện ích mở rộng độc hại đã bị xóa khỏi Google Store, vì vậy, về lý thuyết, vấn đề đã được khắc phục.
Ồ, Đó là Ransomware!
Ngoại trừ đây thực sự là một biến thể của ransomware Locky đã gây khó khăn trên Internet vào đầu năm nay. Nó thường khóa máy tính của bạn (do đó là chủ nghĩa thông tục), mã hóa tất cả các tệp của bạn và yêu cầu thanh toán thông qua Bitcoin. Nạn nhân thực sự bị đòi tiền chuộc vì không có phần mềm giải mã miễn phí. Tùy chọn khác của bạn là xóa hoàn toàn ổ cứng và mất tất cả các tệp của bạn.
Do đó, Locky là một dạng phần mềm độc hại không thể dễ dàng bị đánh bại, đã tồn tại cái đầu xấu xí vào tháng 5 và tháng 6 năm 2016. Nó quay trở lại thông qua trình tải xuống phần mềm độc hại Nemucod, được ngụy trang dưới dạng ảnh SVG và chỉ được chú ý trở lại trong tháng này. Thật là ngu ngốc khi nghĩ rằng tội phạm mạng sẽ không tìm ra cách xoay quanh những nỗ lực của Facebook và Google.
Bạn có thể làm gì? Trước hết, không nhấp vào tệp SVG. Trò lừa đảo này may mắn thay nổi bật vì nó không kèm theo bất kỳ văn bản nào - không có tin nhắn được cá nhân hóa, không có gì phù phiếm. Điều đó sẽ cảnh báo bạn rằng có điều gì đó không ổn. Liên hệ với bất kỳ ai được cho là đã gửi nó và thông báo cho họ biết rằng tài khoản của họ có khả năng bị nhiễm virus. Đây thực sự không còn là vấn đề nữa, nhưng chúng tôi hy vọng Locky sắp sửa biến thành một dạng khác.
Nếu lo lắng rằng mình đã trở thành nạn nhân, bạn có thể gỡ cài đặt tiện ích mở rộng bằng cách nhấp vào Trình đơn> Thêm Công cụ> Tiện ích mở rộng, sau đó tìm tiện ích mở rộng gian lận và chọn Xóa khỏi Chrome .
Không chỉ có Facebook:các báo cáo về hình ảnh bị nhiễm phần mềm độc hại đã đến từ LinkedIn, vì vậy hãy tin vào bản năng của bạn. Nếu có điều gì đó không ổn, đừng nhấp vào nó.
3. Máy dệt Blessing
Đây là một ví dụ khác về sự phát triển của trò lừa bịp.
Bạn nhận được lời mời tham gia ứng dụng nhắn tin - đó có thể là Facebook Messenger hoặc thường xuyên hơn là WhatsApp. Bạn đang hiển thị một khung dệt, với một tên ở ngay trung tâm, sau đó các tên khác sẽ phân nhánh. Người đầu tiên tuyển hai người khác. Mỗi người trong số họ tuyển thêm hai người. Và điều này cứ tiếp diễn.
Một vị trí trong khung dệt nói chung sẽ chỉ khiến bạn mất 100 đô la. Số tiền đó, được trả vào tài khoản PayPal, sẽ đến tay người ở giữa khung dệt. Khi bạn tuyển thêm được hai người, bạn sẽ nhận được 800 đô la. Đẹp. Bạn nâng cao một cấp độ khi tất cả các vị trí đã được lấp đầy.
Tuy nhiên, bạn thực sự không nhận được một xu nào. Các khung dệt khác nhau cung cấp các khoản thanh toán khác nhau, vì vậy bạn có thể mất 25 đô la, 50 đô la hoặc 100 đô la; cái gọi là phần thưởng thường gấp 8 lần số tiền bạn bỏ vào. Bộ trưởng Tư pháp, Bill Schuette nói:
[Tôi] nếu một chương trình bắt đầu với một người tuyển hai người, mỗi người tuyển thêm hai người, v.v., thực tế chỉ có 28 cấp độ cho toàn bộ dân số Hoa Kỳ - mọi đàn ông, phụ nữ và trẻ em - sẽ được tham gia.
Trên thực tế, anh ấy nói rằng 268.435.455 người tham gia sẽ phải tham gia ở cấp độ 28.
Nếu điều này cảm thấy liên quan đến vụ lừa đảo Secret Sister, đó là vì cả hai đều là phiên bản mới nhất của kế hoạch kim tự tháp, một kế hoạch kinh doanh không bền vững và cuối cùng kết thúc trong đau lòng. Đây cũng là hành vi bị coi là vi phạm hình sự, tùy thuộc vào nơi bạn sống.
Bạn có thể làm gì? Đừng tham gia vào một kế hoạch như vậy. Bạn sẽ bị thua thiệt. Cả Facebook và PayPal đều có các chính sách chống lại các kế hoạch kim tự tháp, vì vậy một lần nữa, bạn nên báo cáo bài đăng. Tuy nhiên, hãy tìm kiếm trên Facebook cho Blessing Loom, và quá nhiều kết quả sẽ xuất hiện.
Nếu ai đó mời bạn đến một người đưa tin khác, hãy từ chối. Và đừng quên cảnh báo bạn bè của bạn:cách duy nhất để đánh bại những trò gian lận này là tuyên truyền.
Bạn đã phát hiện ra trò lừa đảo nào khác chưa?
Tuy nhiên, những bài đăng này có vẻ hấp dẫn, đừng mê chúng.
Hãy nhớ rằng đây chỉ là những trò mới nhất trong một hàng dài những trò lừa đảo trên Facebook. Chúng luôn phát triển, vì vậy hãy tuân thủ một số biện pháp bảo mật cơ bản, chẳng hạn như không thực hiện các cuộc trò chuyện trên các nền tảng khác nhau và chắc chắn không gửi bất kỳ khoản tiền nào. Không tải xuống bất cứ thứ gì hoặc nhấp vào liên kết từ người mà bạn không tin tưởng. Và ngay cả khi bạn làm hãy tin tưởng họ, đừng hoài nghi.
Hãy giữ vững phong độ vào Giáng sinh này.
Bạn đã từng mắc phải bất kỳ trò gian lận nào trên Facebook chưa? Bạn có thêm lời khuyên nào để cung cấp không?