Những người có ảnh hưởng và nhà sáng tạo nội dung trên các trang mạng xã hội thường có thông tin email đính kèm trong hồ sơ công khai của họ. Điều này khiến họ có thể nhận được những email lừa đảo đề cập đến vấn đề vi phạm bản quyền.
Tội phạm trên không gian mạng có những hành vi tinh vi nhắm đến người dùng các trang mạng xã hội thông qua những email lừa đảo. Tội phạm mạng đang sử dụng các thông báo vi phạm bản quyền giả để làm mồi nhử cho người dùng các trang mạng xã hội. Hành vi lừa đảo này đã xuất hiện được một thời gian và một số người nổi tiếng đã trở thành nạn nhân của hành vi này.
Những kẻ lừa đảo khiến các nạn nhân tiết lộ thông tin nhạy cảm của họ thông qua các tin nhắn lừa đảo và các trang đăng nhập lừa đảo. Những kẻ lừa đảo chiếm đoạt những thông tin nhạy cảm như email, ngày sinh, vị trí và số điện thoại thông qua các liên kết độc hại và có toàn quyền truy cập vào tài khoản của nạn nhân.
Cần lưu ý rằng những người có ảnh hưởng và nhà sáng tạo trên các trang mạng xã hội thường có thông tin email gắn liền với hồ sơ của họ, khiến họ trở thành đối tượng nhận được email lừa đảo về việc vi phạm bản quyền.
Tin tặc thường gửi thông báo về việc vi phạm bản quyền giả qua email và yêu cầu nạn nhân “chứng minh vô tội” bằng cách cung cấp một liên kết để phản đối “đơn khiếu nại”.
Các công ty bảo mật nhấn mạnh rằng người dùng các trang mạng xã hội có thể sẽ nhận được một thông báo trên tài khoản của họ với nội dung tương tự như sau: “Xin chào, Gần đây, chúng tôi đã nhận được đơn khiếu nại về một bài đăng trên các trang mạng xã hội của bạn. Bài đăng của bạn đã bị báo cáo là có hành vi vi phạm bản quyền. Tài khoản của bạn sẽ bị xóa nếu không có ý kiến phản đối nào đối với tác phẩm có bản quyền. Nếu bạn cho rằng quyết định này không chính xác, vui lòng điền vào biểu mẫu phản đối từ liên kết bên dưới. ”
Ở cuối email lừa đảo, có một đường dẫn “kháng cáo” dẫn người dùng đến một trang web mới. Nhưng dù bạn có kiểm tra trước đích đến của liên kết hay vẫn nhấp vào liên kết đó thì kết quả thường sẽ không có lợi cho bạn.
Sau đó, trang web độc hại này sẽ yêu cầu địa chỉ email và mật khẩu các trang mạng xã hội của bạn. Cho dù bạn nhập đúng hay sai mật khẩu, trong web này sẽ thông báo rằng bạn đã nhập sai mật khẩu của mình và yêu cầu bạn thử lại. Tiếp theo, sẽ có một thông báo cho bạn biết rằng khiếu nại của bạn đã được gửi đi thành công.
Cuối cùng, khi người dùng tiết lộ mật khẩu của mình sẽ khiến tài khoản các trang mạng xã hội bị xâm phạm hoàn toàn.
Làm thế nào để tránh khỏi hành vi lừa đảo trên?
Dưới đây là một số thủ thuật có thể giúp bạn an toàn trước các hành vi lừa đảo tương tự như trên.
Không nhấp những đường liên kết “hữu ích” trong email: Tìm hiểu trước những cách xử lý các khiếu nại về bản quyền trên các trang mạng xã hội, từ đó có thể biết quy trình xử lý khiếu nại vi phạm bản quyền. Làm điều tương tự với các trang mạng xã hội và trang web cung cấp nội dung tượng tư mà bạn đang sử dụng. Đừng đợi đến khi có đơn khiếu nại rồi mới bắt đầu tìm cách xử lý. Nếu đã biết đúng cách để giải quyết khiếu nại vi phạm bản quyền, bạn sẽ không bao giờ cần phải sử dụng bất kỳ liên kết trong bất kỳ email nào, cho dù email đó là thật hay giả mạo.
Suy nghĩ kỹ trước khi bạn nhấp vào những liên kết đáng ngờ: Mặc dù tên các trang web trong những email lừa đảo thường khá đáng tin nhưng rõ ràng đó không phải là instagram.com hoặc facebook.com, đây gần như chắc chắn là những gì bạn mong đợi. Bạn sẽ không muốn nhấp vào liên kết ngay lập tức, nhưng nếu bạn truy cập trang web do nhầm lẫn, hãy dành một vài giây để dừng lại và kiểm tra kỹ các chi tiết của trang web đáng ngờ.
Sử dụng trình quản lý mật khẩu và phương thức xác thực bảo mật 2 bước (2FA) bất cứ khi nào bạn có thể: Trình quản lý mật khẩu sẽ ngăn bạn đặt mật khẩu vào các trang web khác nhau. Bên cạnh đó, 2FA sẽ ngăn chặn những kẻ lừa đảo, vì chỉ riêng mật khẩu của bạn là không đủ để cung cấp cho chúng quyền truy cập vào tài khoản của bạn.
