Những ngày đầu năm 2026, trên mạng xã hội Facebook tại Việt Nam xuất hiện một trào lưu lạ khi nhiều người đồng loạt xóa ảnh đại diện hoặc để avatar trống với niềm tin rằng điều này sẽ giúp “tránh bị hack nick”.

Từ sáng ngày 3/1, không ít tài khoản Facebook bất ngờ không còn ảnh đại diện, kèm theo các dòng trạng thái giải thích rằng hành động này nhằm ngăn chặn nguy cơ bị kẻ xấu tấn công. Một số người cho rằng hacker có thể lợi dụng avatar để tạo tài khoản giả, vượt qua các bước xác minh danh tính hoặc thu thập dữ liệu cá nhân.

Dù vậy, giới chuyên môn khẳng định những lo ngại này thiếu cơ sở kỹ thuật. Ảnh đại diện gần như không phải là điểm yếu để tin tặc khai thác. Trên thực tế, đa số các vụ chiếm đoạt tài khoản Facebook bắt nguồn từ những chiêu trò lừa đảo đăng nhập, cài mã độc, hoặc do chính người dùng vô tình cung cấp mã xác thực hai lớp. Việc có hay không có avatar không quyết định khả năng bị hack.

xoa avata fb.png
Thông tin lan truyền trên Facebook về việc xóa ảnh đại diện. Ảnh chụp màn hình.

Các hình thức tấn công phổ biến hiện nay vẫn xoay quanh việc gửi đường link giả mạo thông báo vi phạm, yêu cầu xác minh tài khoản; mạo danh Meta hoặc các đối tác quảng cáo để dụ người dùng đăng nhập; hoặc tìm cách đánh cắp mã OTP thông qua tin nhắn, email hay các cuộc gọi giả danh bộ phận hỗ trợ kỹ thuật.

Meta – công ty sở hữu Facebook – cũng nhiều lần đưa ra cảnh báo, nhấn mạnh việc không chia sẻ mã xác thực, không đăng nhập vào các website ngoài Facebook và khuyến nghị người dùng kích hoạt xác thực hai yếu tố nhằm giảm thiểu rủi ro mất tài khoản.

Theo ông Nguyễn Xuân, chuyên gia của dự án Chống Lừa Đảo, việc xóa avatar theo phong trào không những không giúp tài khoản an toàn hơn mà còn tiềm ẩn nhiều hệ lụy. Ông cho rằng những tài khoản không có ảnh đại diện rất dễ bị Facebook đánh giá là tài khoản ảo, từ đó tăng nguy cơ bị áp dụng các biện pháp kiểm soát như checkpoint, hạn chế tính năng, thậm chí lọt vào tầm ngắm của hacker. “Xóa avatar không phải lá chắn bảo vệ mà vô tình biến tài khoản thành ‘miếng mồi ngon’ cho kẻ xấu,” ông nhận định.

chongluadao.jpg
Khuyến nghị của Chống Lừa Đảo trước thông tin xóa avatar Facebook để tránh bị hack nick. Ảnh: Chống Lừa Đảo

Vị chuyên gia này cũng khẳng định không có chuyện người dùng Facebook bình thường bỗng dưng bị báo cáo hàng loạt nếu không có lý do cụ thể. Các chiến dịch report thường được tổ chức có chủ đích, phục vụ mục đích tống tiền, bán dịch vụ “bảo kê – khôi phục page”, chơi xấu đối thủ hoặc đơn giản là phá hoại. Trong trường hợp bị gỡ ảnh hoặc gặp sự cố, người dùng được khuyến cáo tuyệt đối không chuyển tiền cho các tài khoản mời chào dịch vụ, tránh rơi vào cảnh vừa mất tiền vừa tiếp tục bị tấn công.

Đối với người dùng Facebook thông thường, nguy cơ bị report là khá thấp. Các fanpage lớn mới là nhóm dễ bị mạo danh, báo cáo bản quyền hoặc chơi xấu, và chỉ trong một số tình huống đặc biệt họ mới cần cân nhắc việc ẩn hoặc xóa ảnh đại diện, ảnh bìa.

Trước đó, tại một sự kiện diễn ra vào tháng 5/2024, ông Ngô Minh Hiếu – CEO Chống Lừa Đảo – từng cảnh báo về làn sóng lừa đảo deepfake ngày càng tinh vi. Theo ông, thói quen chia sẻ hình ảnh và danh sách bạn bè công khai trên các nền tảng như Facebook, TikTok hay Instagram đã vô tình tạo điều kiện để kẻ xấu mạo danh người dùng.

Để hạn chế rủi ro, các chuyên gia khuyến nghị người dùng nên thiết lập quyền xem ảnh ở chế độ bạn bè, ẩn danh sách bạn bè, thường xuyên kiểm tra các phiên đăng nhập, sử dụng mật khẩu mạnh, bật xác thực hai lớp và luôn cảnh giác với những yêu cầu xác minh gấp. Đây mới là những biện pháp thiết thực giúp bảo vệ tài khoản trước nguy cơ bị chiếm quyền ngày càng gia tăng trên mạng xã hội.

Bảo Ngọc (SHTT)