Bị khóa tài khoản Facebook vì kết bạn với người lạ

Anh Hữu Thọ (quận 4, TP HCM) cho biết mình bị mất tài khoản Facebook chỉ vài ngày sau khi kết bạn với một vài người lạ. "Tối hôm trước tôi không để ý, nhưng đến sáng hôm sau thì không còn truy cập được tài khoản của mình nữa. Trong thời gian này, hầu như tôi không làm gì ngoài thích và bình luận một số trạng thái của bạn bè", anh Thọ nhớ lại.

Anh Thu, một người chuyên cung cấp các dịch vụ tăng tương tác và mở khóa tài khoản Facebook tiết lộ, trường hợp của anh Thọ không phải là hiếm, thậm chí có xu hướng tăng thời gian gần đây. Theo dự đoán ban đầu, tài khoản anh Thọ bị khóa do một người nào đó lợi dụng kẽ hở trong điều khoản người dùng Facebook, phổ biến nhất là FAQ 178 – tính năng báo cáo vi phạm với người dùng là tội phạm.

Cách thức để làm cho một tài khoản Facebook bị khóa dạng này không quá phức tạp. Đầu tiên, kẻ gian sẽ dùng một hoặc nhiều tài khoản để kết bạn với mục tiêu. Sau khi thành công, tài khoản đó sẽ được cài làm quản trị viên ở mức cao nhất cho một fanpage đã lập sẵn mà chủ tài khoản không cần đồng ý. Fanpage sau đó sẽ đăng các nội dung vi phạm cộng đồng như ảnh khỏa thân, súng ống, ấu dâm...

Tiếp đó, kẻ gian sẽ dùng những tài khoản đáng tin cậy (có thời gian hoạt động 3 đến 4 năm trở lên và có nhiều bạn bè) để báo cáo nội dung vi phạm. Với chính sách của Facebook, các fanpage và tài khoản quản trị trang đó sẽ bị khóa. Điều nguy hiểm ở đây là, khác với việc tố cáo mạo danh, việc mở lại tài khoản đã khóa khi vi phạm tiêu chuẩn cộng đồng khó hơn rất nhiều, thậm chí là không thể kể cả kháng nghị.

Theo anh Thu, thông thường kẻ gian thường thực hiện việc tấn công trong khoảng 1h đến 4h sáng – thời gian nạn nhân không còn hoạt động trên Facebook. Người này thừa nhận thời gian qua, đã có nhiều người, trong đó có cả bạn bè nhờ mở lại tài khoản Facebook bị khóa không rõ lý do. "Việc tấn công có thể là do tư thù cá nhân hoặc nhằm vào các đối thủ cạnh tranh bán hàng trên mạng", anh Thu dự đoán.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, cho rằng đây là một kẽ hở trong điều khoản người dùng Facebook về quản lý trang và đã bị lợi dụng. "Vấn đề nằm ở chỗ khi thêm quản trị viên cho một trang, Facebook không hỏi người được thêm rằng họ có đồng ý hay không mà chỉ đưa ra thông báo. Điều này rất nguy hiểm nếu như nạn nhân không để ý hoặc tạm thời không hoạt động", ông Thắng giải thích.

FAQ 178 không phải là lỗ hổng duy nhất bị kẻ gian lợi dụng thời gian gần đây, bên cạnh các chiêu cũ như báo cáo người dùng không đủ độ tuổi (dưới 14 tuổi không được tạo Facebook), báo cáo mạo danh, báo chủ nhân tài khoản đã chết... 

Ông Thắng cho rằng, các cách trên đều nhắm mục tiêu duy nhất là khiến mục tiêu vi phạm chính sách Facebook hoặc không vi phạm nhưng vẫn báo cáo là vi phạm khiến hệ thống kiểm duyệt của mạng xã hội hiểu nhầm. Tuy nhiên, các tài khoản hoạt động lâu năm (trên 3 năm) và tương tác thường xuyên, có đầy đủ thông tin cá nhân, email cố định, đăng nhập trên thiết bị được xác thực... sẽ rất khó bị khóa theo cách này.

Với các trường hợp còn lại, tốt nhất người dùng Facebook chỉ nên chấp nhận kết bạn với những người quen biết, cẩn thận với các tài khoản mạo danh bằng cách kiểm tra kỹ, nếu cần thiết có thể liên hệ trước với người yêu cầu kết bạn để xác thực trước khi nhấn đồng ý. Khi phát hiện mình bị cấp quyền làm admin một fanpage nào đó, cần nhanh chóng thoát ra (bằng cách vào Cài đặt trên trang > tìm đến tài khoản của mình > nhấn Gỡ > Nhập mật khẩu để xác nhận). Ngoài ra, việc khai báo và sử dụng thông tin thật, chọn bạn bè tin cậy... cũng là những cách đơn giản và hiệu quả để bảo vệ tài khoản của mình.

Theo Bảo Lâm - Đinh Nam (VnExpress.net)