Việc ăn theo các nhân vật, sự kiện được nhiều người quan tâm để lập ra các tài khoản giả mạo lừa người dùng không phải là chiêu trò mới của tin tặc. Tuy nhiên, vẫn không ít người dùng sập bẫy do với mỗi sự kiện, hacker lại “thiên biến vạn hóa” để thu hút và đánh lừa người dùng.
Theo Admin diễn đàn an ninh mạng WhiteHat.vn Nguyễn Hữu Cường, các tài khoản giả mạo được tạo ra nhằm mục đích câu like, view, tăng số lượng bạn bè, lượt theo dõi. Về sau, những tài khoản này có thể được chuyển đổi sang dạng fanpage để bán hàng gây phiền hà cho người dùng, hoặc nguy hiểm hơn là trở thành phương tiện tấn công lừa đảo (phishing) của hacker.
Để tăng tính thuyết phục, tác giả của những tài khoản giả mạo thông báo đó là Facebook phụ của cầu thủ, huấn luyện viên… do trang cá nhân chính thức đã vượt quá số lượng bạn bè, nên sẽ tương tác trên trang mới; hoặc tận dụng tính năng chỉnh sửa thông tin cá nhân để giả mạo số lượng người theo dõi (như trong ảnh bên dưới).
Theo anh Cường, để phát hiện một tài khoản Facebook giả mạo, người dùng có thể kiểm tra thời gian tạo tài khoản. Nếu là tài khoản mới tạo gần đây thì khả năng giả mạo là rất cao. Việc kiểm tra ảnh đại diện cũng giúp phát hiện tài khoản Facebook giả mạo thường có ảnh đại diện giống của Facebook thật nhưng thời gian thay đổi ảnh sẽ là gần đây. Người dùng có thể click vào ảnh đại diện hiện tại của tài khoản Facebook để kiểm tra thời gian cập nhật. Ngoài ra, có thể xem các ảnh đại diện được sử dụng trước đó, nếu không phải là ảnh thật của chủ nhân thì có thể nghi ngờ là tài khoản giả mạo.
Một cách khác để biết là tài khoản giả mạo hay không chính là kiểm tra các bài đăng trên timeline. Người dùng bình thường sẽ đều đặn đăng tải lên timeline các thông tin, chia sẻ các vấn đề quan tâm về cuộc sống, nghề nghiệp, công việc, xã hội… Nếu tài khoản Facebook không có các bài đăng cũ mà chỉ có các bài đăng những ngày gần đây thì có khả năng là tài khoản giả mạo.
“Một tài khoản Facebook bình thường sẽ có các hoạt động như like, chia sẻ, bình luận… vào các ảnh, bài đăng và trả lời bình luận của các bạn bè trên Facebook. Nếu một tài khoản chỉ có chia sẻ đường link hoặc các nội dung mà không tương tác lại thì xác suất giả mạo là rất cao. Ngoài ra, người dùng có thể kiểm tra các thông tin khác như các nhóm tham gia, các ảnh, video được bạn bè tag… Tài khoản Facebook giả mạo sẽ ít được tag, không tham gia nhiều nhóm, không tương tác nhiều trên Facebook”, anh Cường cho hay.