Cần làm gì khi liên tục bị Facebook gửi mã yêu cầu xác nhận

Vấn đề bảo mật tài khoản Facebook đang là chủ đề mà bất kì người dùng nào cũng cần quan tâm nếu không muốn gặp rắc rối.

Gần đây, một lượng không nhỏ người dùng Facebook tại Việt Nam đang rất hoang mang khi liên tục nhận được các tin nhắn SMS thông báo mã xác nhận. Vấn đề hiện vẫn đang xuất hiện nhiều hơn, và dưới đây là những điều chúng ta cần quan tâm để giải quyết cũng như phòng tránh tình trạng này.

Nội dung các tin nhắn mã xác nhận được gửi liên tục mà không phải do chủ tài khoản Facebook yêu cầu.

Một số người thậm chí còn nhận được mã yêu cầu đổi mật khẩu mà không rõ nguyên nhân.

Lưu ý rằng, những mã này chỉ được gửi về điện thoại khi người dùng truy cập vào tài khoản Facebook hoặc yêu cầu đổi mật khẩu trên một thiết bị khác. Điều này có nghĩa là, ai đó đang cố tình sử dụng các thông tin đăng nhập của họ để hack vào Facebook.

Nếu bạn đã hoặc đang nhận được những tin nhắn như vậy thì hãy bình tĩnh, vì nếu kẻ xấu không có được những mã này, chúng sẽ không thể truy cập vào tài khoản của bạn.

Sự nở rộ của mạng xã hội cũng dấy lên những lo ngại về bảo mật thông tin cá nhân của người người dùng.

Vấn đề này thực tế không còn xa lạ nhưng hiện tại mới bất ngờ bùng phát một cách rộng rãi. Theo quản lý của một diễn đàn an ninh mạng trong nước, nếu nhận được các tin nhắn như trên thì nhiều khả năng, thông tin tài khoản và mật khẩu Facebook của bạn đã bị lộ ra nhưng may mắn là vẫn chưa bị hack vì đã bật tính năng xác minh hai bước.

Xác minh hai bước (Two-Factor Authentication) là một tính năng rất hiệu quả để bảo vệ tài khoản khỏi sự nhòm ngó của kẻ xấu mà Facebook tích hợp sẵn vào nền tảng của mạng xã hội này trên cả PC, điện thoại và máy tính bảng.

Vậy bạn cần làm gì trong trường hợp này?

Điều duy nhất cần làm là thay đổi mật khẩu ngay lập tức, hoặc cẩn thận hơn thì đổi cả địa chỉ email mà bạn dùng để đăng nhập vào tài khoản đó.

Nếu bạn chưa gặp phải tình trạng này nhưng không muốn bị hack mất Facebook thì hãy nhanh chóng bật tính năng xác nhận 2 lớp của Facebook.

Điều gì xảy ra nếu bạn bị hack mất Facebook?

Sẽ có rất nhiều thứ xấu xí xảy ra với Facebook của bạn, từ “chiêu” nhắn tin hỏi mua hộ thẻ điện thoại rồi lặn mất tăm cho tới ăn cắp các thông tin bí mật, theo dõi các cuộc trò chuyện của bạn nhằm mục đích tống tiền. Một số trường hợp khác thì sẽ “dính” phải những con bot spam, tự động đăng thông tin, bài viết, dẫn link độc hại lên timeline và bạn bè của người bị hack.

Chúng ta có thực sự cần quan tâm?

Câu trả lời là có.

Những vấn đề này đang là một mối đau đầu với không ít người dùng trên Facebook, vì chỉ cần một người “dính” thôi là sẽ kéo theo rất nhiều người khác có nguy cơ gặp phải.

Chỉ riêng tại Việt Nam những năm gần đây, tệ nạn tội phạm mạng đang mở rộng ra với quy mô lớn hơn. Khoảng cuối năm 2016, một đối tượng quê tại Quảng Trị đã bị bắt sau khi chiếm đoạn 2,1 tỉ đồng giá trị thẻ điện thoại bằng cách hack hơn 100 tài khoản Facebook trong vòng 1 năm.

Chiêu thức của tên tội phạm là tạo ra những đường link chứa mã độc, ẩn dạng dưới những nội dung hấp dẫn, đồi trụy, câu view rồi gửi cho các nạn nhân. Ngay khi click vào link, một trang web gỉa có giao diện giống Facebook sẽ yêu cầu nạn nhân nhập tên tài khoản và mật khẩu thì mới được xem. Sau đó, thông tin tài khoản đã bị đánh cắp mà họ không hề hay biết.

Thường xuyên kiểm tra độ bảo mật và thay đổi mật khẩu tài khoản là một cách hiệu quả để tránh bị hack Facebook.

Ngoài hai phương thức bảo mật đã nhắc tới phía trên, người dùng Facebook cần rất cẩn trọng trong quá trình sử dụng mạng xã hội. Những cách phòng tránh dễ thực hiện nhất có thể kể đến như không mở file, các đường link lạ, không đáng tin cậy từ người không quen biết, hạn chế sử dụng những ứng dụng xem bói, giải trí từ web bên ngoài mà yêu cầu phải có tài khoản Facebook, sử dụng các phần mềm diệt virus cho máy tính để tránh bị đánh cắp thông tin và quan trọng hơn cả là thoát khỏi tài khoản ngay sau khi sử dụng xong trên một thiết bị không phải của mình.

Kham khảo thêm:

Một số người dùng gặp phải tình trạng Facebook tự động gửi mã xác nhận về điện thoại dù không đăng nhập trên thiết bị lạ nào cả. Liệu có phải do tài khoản Facebook của bạn đã bị lộ mật khẩu không? Bạn cần làm gì để giữ tài khoản an toàn?

Từ một năm trở lại đây, thỉnh thoảng một số người dùng phản ánh hiện tượng điện thoại nhận được mã xác nhận từ Facebook dù họ không đăng nhập trên thiết bị mới nào cả, khiến nhiều người hoang mang. Dù hiện tượng này đã xảy ra từ cuối năm ngoái và đầu năm nay, nhưng chưa ai đưa ra được nguyên nhân thuyết phục, đến nay vẫn có nhiều người dùng nhận được mã xác nhận hoặc mã đặt lại password Facebook một cách đáng ngờ..

Để xác minh điều này, VnReview.vn đã liên hệ với đại diện truyền thông của Facebook và đáng tiếc là chúng tôi chỉ nhận được những câu trả lời chung chung với các đường dẫn liệt kê các tài liệu của Facebook về kiểm tra bảo mật, xác thực hai bước, cảnh báo đăng nhập, cũng như cách chặn tài khoản thay vì trả lời trực tiếp cho tình huống này.

Facebook liên tục gửi mã xác nhận về tài khoản người dùng dù họ không hề đăng nhập (Ảnh chụp màn hình)

Liệu tài khoản Facebook của bạn đã bị lộ mật khẩu chưa?

Theo nhiều bài viết về hiện tượng này thì các chủ nhân Facebook nhận được mã xác minh “không hề mong đợi” này đã bị lộ mật khẩu, thông qua các kênh như bị hack gián tiếp từ một tài khoản Internet nào đó hoặc trực tiếp bị backdoor/trojan/malware lấy cắp thông tin từ máy tính. Tuy nhiên, từ những gì quan sát được từ tài khoản Facebook của mình (cũng nhận được rất nhiều tin nhắn gửi mã xác nhận của Facebook), người viết bài này cho rằng nhiều khả năng là tài khoản chưa bị lộ mật khẩu, nhưng có nguy cơ rất cao bị lấy cắp tài khoản, bởi chắc chắn có kẻ đang tìm cách chiếm đoạt nick Facebook.

Theo cơ chế đăng nhập tài khoản hiện nay của Facebook, nếu bạn đã có username và mật khẩu của tài khoản Facebook, thì ngay lập tức bạn được đăng nhập vào tài khoản mà không hề cần tới mã xác nhận, cho dù bạn đăng nhập trên một thiết bị mới tinh, chưa đăng nhập bao giờ. Ngay cả trong trường hợp bạn đang dùng Facebook bình thường nhưng đột nhiên kết bạn rất nhiều, hoặc đột nhiên chia sẻ số lượng bài viết nhiều hơn hẳn so với thói quen thông thường, Facebook sẽ tạm khóa tài khoản của bạn và yêu cầu xác minh “chính chủ” bằng các câu hỏi về giấy tờ tùy thân, xác minh danh sách bạn bè… mà không hề gửi mã xác nhận vào điện thoại.

Username của Facebook có thể là email hoặc số điện thoại bất kỳ mà bạn đăng ký trong tài khoản Facebook (có thể thêm và thay thế bất cứ lúc nào nếu bạn có mật khẩu), do đó bạn có thể đăng nhập bằng email hay số điện thoại đều được. Vì thế, nếu kẻ gian có mật khẩu tài khoản của bạn, nick Facebook của bạn sẽ bị cướp một cách dễ dàng, thậm chí thay tên đổi họ và làm mọi thứ chúng muốn trên tài khoản của bạn.

Như vậy, nếu kẻ gian đã có mật khẩu trong tay thì chúng sẽ dễ dàng đăng nhập tài khoản của bạn và giả danh bạn, không gặp bất cứ trở ngại gì, cũng không cần đến mã xác nhận của Facebook vì Facebook không hề yêu cầu điều đó. Tuy nhiên, nếu bạn nhận được tin nhắn gửi mã xác nhận của Facebook, thì có nghĩa là kẻ tấn công đang cố tìm cách lấy được tin nhắn đó của Facebook. Điều này sẽ khả thi nếu như hacker có cách chuyển hướng tin nhắn tới thiết bị của chúng. Người dùng Facebook thông thường sẽ không làm được điều này, nhưng những kẻ tấn công có chút hiểu biết công nghệ có thể làm được. Nếu như tài khoản của bạn có những dấu hiệu lạ, như có những bài viết hoặc comment, lượt like mà bạn không hề thực hiện, thì chắc chắn tài khoản của bạn đã bị lộ.

Khi nào Facebook gửi mã xác nhận?

Facebook sẽ gửi mã xác nhận khi bạn quên mật khẩu và có yêu cầu nhận một mật khẩu khác để đăng nhập vào tài khoản. Nếu quên mật khẩu, bạn có thể bấm vào nút “Quên tài khoản”, sau đó gõ số điện thoại hoặc email của bạn để  tìm tài khoản của mình, Facebook sẽ cho phép bạn lựa chọn nhận mã xác nhận qua tin nhắn hoặc email.

Facebook sẽ gửi mã xác nhận nếu bạn thực hiện các thao tác lấy lại mật khẩu 

Một trường hợp khác cũng sẽ nhận được mã xác nhận của Facebook, đó là khi bạn hoặc ai đó dùng số điện thoại của bạn để mở một tài khoản Facebook mới. Ngay cả khi bạn đã đăng ký số điện thoại của bạn trong tài khoản Facebook, thì Facebook vẫn cho phép tạo tài khoản mới bằng số điện thoại đó, nếu như bạn xác nhận là chủ của số điện thoại. Vì thế, nếu số điện thoại của bạn bị lộ thì kẻ gian có thể tạo một tài khoản mạo danh bạn.

Nếu ai đó muốn mở tài khoản Faceboook bằng số điện thoại của bạn thì Facebook sẽ gửi một mã xác nhận vào điện thoại của bạn

Tuy nhiên, khi Facebook gửi mã xác nhận vào điện thoại, kẻ gian chỉ có thể chiếm đoạt nick Facebook của bạn nếu chúng lấy được mã xác nhận mà Facebook đã gửi. Theo thông tin đăng tải trên Thehackernews.com và một số trang tin, hacker có khả năng khai thác các SS7 (giao thức báo hiệu số 7 – giao thức tín hiệu điện thoại đang được sử dụng bởi hơn 800 đơn vị khai thác viễn thông trên toàn thế giới) để đánh lừa SS7 chuyển tin nhắn văn bản đến thiết bị của mình. Nếu hacker biết được số điện thoại đăng ký Facebook của bạn, họ sẽ sử dụng tính năng báo mất mật khẩu trên Facebook, sử dụng giao thức SS7 để gửi mã OTP cho thiết bị của họ thay vì gửi về cho điện thoại của bạn. Và chỉ cần mã OTP, hacker sẽ thực hiện việc thay đổi mật khẩu một cách dễ dàng.

Nếu gặp phải tình trạng này thì bạn sẽ phải xử lý như thế nào?

Facebook đưa ra khuyến cáo trong tình huống này là bạn nên thay đổi mật khẩu ngay lập tức, thậm chí nếu cẩn thận hơn có thể thay đổi luôn cả địa chỉ email  và số điện thoại dùng cho tài khoản Facebook đó. Cũng từ tình huống này, chúng ta có thể thấy lợi ích của việc sử dụng xác thực hai bước với các tài khoản quan trọng như email, Facebook và các ứng dụng OTT như Zalo/Viber/…

Ngoài các nguyên nhân bị lộ mật khẩu do hacker trực tiếp đột nhập hay cài trojan/malware vào máy hoặc do lộ các tài khoản Internet khác, thì cũng không loại trừ người dùng do vô tình/cố ý nhấp vào các liên kết gây tò mò hay trang web giả mạo vốn đã được nhúng mã độc sẵn để lấy tài khoản Facebook. Trước đó, thống kê của công ty Bkav cho hay, trung bình mỗi tháng lại có thêm hơn 1.000 trang web giả mạo Facebook được tạo ra nhằm đánh cắp tài khoản người dùng và phát tán mã độc.

Do vậy, nếu không may bạn nhận được các tin nhắn mã xác thực Facebook mà không hề đăng nhập thì hãy thay đổi mật khẩu sớm nhất có thể. Ngoài ra, để phòng tránh rơi vào tình huống này, bạn cần hạn chế nhấp vào đường link lạ (nhất là các game “vui” trên Facebook), các file đính kèm không đáng tin cậy, kiểm tra kỹ đường dẫn web (URL) trước khi nhập thông tin đăng nhập, luôn sử dụng cũng như cập nhật phần mềm bảo mật Internet và chống virus và nên thoát khỏi Facebook và các tài khoản khi không sử dụng.

Bạn cũng có thể kiểm tra tài khoản đã bị lộ mật khẩu chưa, có ai đang đăng nhập trái phép vào tài khoản Facebook của bạn không, bằng cách vào phần Cài đặt/Bảo mật và đăng nhập, sau đó xem danh sách thiết bị và thời gian, nơi đăng nhập ở mục Nơi bạn đã đăng nhập, nếu thấy có thiết bị lạ đã hoặc đang đăng nhập tại một địa điểm lạ, hãy lập tức sign out khỏi thiết bị đó và tiến hành đổi mật khẩu.

Nếu thấy có thiết bị lạ hoặc địa điểm lạ đăng nhập, hãy lập tức sign out và đổi mật khẩu

Để giữ an toàn cho tài khoản Facebook, bạn hãy đổi email và số điện thoại bằng một email và số điện thoại ít dùng tới, chọn chế độ ẩn các thông tin này trong profile của bạn, không cung cấp số điện thoại và email này trên các mạng xã hội hoặc website. Ngoài ra, bạn cũng nên ẩn các thông tin về bạn bè và các thông tin cá nhân khác, để tránh bị lợi dụng.

Từ khóa:

-facebook yêu cầu mã xác nhận
-facebook yêu cầu nhập mã xác nhận