Vì sao Facebook tự động gửi mã xác nhận liên tục dù bạn không đăng nhập?

Một số người dùng gặp phải tình trạng Facebook tự động gửi mã xác nhận về điện thoại dù không đăng nhập trên thiết bị lạ nào cả. Liệu có phải do tài khoản Facebook của bạn đã bị lộ mật khẩu không? Bạn cần làm gì để giữ tài khoản an toàn?

Từ một năm trở lại đây, thỉnh thoảng một số người dùng phản ánh hiện tượng điện thoại nhận được mã xác nhận từ Facebook dù họ không đăng nhập trên thiết bị mới nào cả, khiến nhiều người hoang mang. Dù hiện tượng này đã xảy ra từ cuối năm ngoái và đầu năm nay, nhưng chưa ai đưa ra được nguyên nhân thuyết phục, đến nay vẫn có nhiều người dùng nhận được mã xác nhận hoặc mã đặt lại password Facebook một cách đáng ngờ.

Để xác minh điều này, VnReview.vn đã liên hệ với đại diện truyền thông của Facebook và đáng tiếc là chúng tôi chỉ nhận được những câu trả lời chung chung với các đường dẫn liệt kê các tài liệu của Facebook về kiểm tra bảo mật, xác thực hai bước, cảnh báo đăng nhập, cũng như cách chặn tài khoản thay vì trả lời trực tiếp cho tình huống này.

vi sao facebook tu dong gui ma xac nhan lien tuc du ban khong dang nhap

Facebook liên tục gửi mã xác nhận về tài khoản người dùng dù họ không hề đăng nhập (Ảnh chụp màn hình)

Theo nhiều bài viết về hiện tượng này thì các chủ nhân Facebook nhận được mã xác minh "không hề mong đợi" này đã bị lộ mật khẩu, thông qua các kênh như bị hack gián tiếp từ một tài khoản Internet nào đó hoặc trực tiếp bị backdoor/trojan/malware lấy cắp thông tin từ máy tính. Tuy nhiên, từ những gì quan sát được từ tài khoản Facebook của mình (cũng nhận được rất nhiều tin nhắn gửi mã xác nhận của Facebook), người viết bài này cho rằng nhiều khả năng là tài khoản chưa bị lộ mật khẩu, nhưng có nguy cơ rất cao bị lấy cắp tài khoản, bởi chắc chắn có kẻ đang tìm cách chiếm đoạt nick Facebook.

Theo cơ chế đăng nhập tài khoản hiện nay của Facebook, nếu bạn đã có username và mật khẩu của tài khoản Facebook, thì ngay lập tức bạn được đăng nhập vào tài khoản mà không hề cần tới mã xác nhận, cho dù bạn đăng nhập trên một thiết bị mới tinh, chưa đăng nhập bao giờ. Ngay cả trong trường hợp bạn đang dùng Facebook bình thường nhưng đột nhiên kết bạn rất nhiều, hoặc đột nhiên chia sẻ số lượng bài viết nhiều hơn hẳn so với thói quen thông thường, Facebook sẽ tạm khóa tài khoản của bạn và yêu cầu xác minh "chính chủ" bằng các câu hỏi về giấy tờ tùy thân, xác minh danh sách bạn bè… mà không hề gửi mã xác nhận vào điện thoại.

Username của Facebook có thể là email hoặc số điện thoại bất kỳ mà bạn đăng ký trong tài khoản Facebook (có thể thêm và thay thế bất cứ lúc nào nếu bạn có mật khẩu), do đó bạn có thể đăng nhập bằng email hay số điện thoại đều được. Vì thế, nếu kẻ gian có mật khẩu tài khoản của bạn, nick Facebook của bạn sẽ bị cướp một cách dễ dàng, thậm chí thay tên đổi họ và làm mọi thứ chúng muốn trên tài khoản của bạn.

Như vậy, nếu kẻ gian đã có mật khẩu trong tay thì chúng sẽ dễ dàng đăng nhập tài khoản của bạn và giả danh bạn, không gặp bất cứ trở ngại gì, cũng không cần đến mã xác nhận của Facebook vì Facebook không hề yêu cầu điều đó. Tuy nhiên, nếu bạn nhận được tin nhắn gửi mã xác nhận của Facebook, thì có nghĩa là kẻ tấn công đang cố tìm cách lấy được tin nhắn đó của Facebook. Điều này sẽ khả thi nếu như hacker có cách chuyển hướng tin nhắn tới thiết bị của chúng. Người dùng Facebook thông thường sẽ không làm được điều này, nhưng những kẻ tấn công có chút hiểu biết công nghệ có thể làm được. Nếu như tài khoản của bạn có những dấu hiệu lạ, như có những bài viết hoặc comment, lượt like mà bạn không hề thực hiện, thì chắc chắn tài khoản của bạn đã bị lộ.

Facebook sẽ gửi mã xác nhận khi bạn quên mật khẩu và có yêu cầu nhận một mật khẩu khác để đăng nhập vào tài khoản. Nếu quên mật khẩu, bạn có thể bấm vào nút "Quên tài khoản", sau đó gõ số điện thoại hoặc email của bạn để tìm tài khoản của mình, Facebook sẽ cho phép bạn lựa chọn nhận mã xác nhận qua tin nhắn hoặc email.

vi sao facebook tu dong gui ma xac nhan lien tuc du ban khong dang nhap

Facebook sẽ gửi mã xác nhận nếu bạn thực hiện các thao tác lấy lại mật khẩu

Một trường hợp khác cũng sẽ nhận được mã xác nhận của Facebook, đó là khi bạn hoặc ai đó dùng số điện thoại của bạn để mở một tài khoản Facebook mới. Ngay cả khi bạn đã đăng ký số điện thoại của bạn trong tài khoản Facebook, thì Facebook vẫn cho phép tạo tài khoản mới bằng số điện thoại đó, nếu như bạn xác nhận là chủ của số điện thoại. Vì thế, nếu số điện thoại của bạn bị lộ thì kẻ gian có thể tạo một tài khoản mạo danh bạn.

vi sao facebook tu dong gui ma xac nhan lien tuc du ban khong dang nhap

Nếu ai đó muốn mở tài khoản Faceboook bằng số điện thoại của bạn thì Facebook sẽ gửi một mã xác nhận vào điện thoại của bạn

Tuy nhiên, khi Facebook gửi mã xác nhận vào điện thoại, kẻ gian chỉ có thể chiếm đoạt nick Facebook của bạn nếu chúng lấy được mã xác nhận mà Facebook đã gửi. Theo thông tin đăng tải trên Thehackernews.com và một số trang tin, hacker có khả năng khai thác các SS7 (giao thức báo hiệu số 7 - giao thức tín hiệu điện thoại đang được sử dụng bởi hơn 800 đơn vị khai thác viễn thông trên toàn thế giới) để đánh lừa SS7 chuyển tin nhắn văn bản đến thiết bị của mình. Nếu hacker biết được số điện thoại đăng ký Facebook của bạn, họ sẽ sử dụng tính năng báo mất mật khẩu trên Facebook, sử dụng giao thức SS7 để gửi mã OTP cho thiết bị của họ thay vì gửi về cho điện thoại của bạn. Và chỉ cần mã OTP, hacker sẽ thực hiện việc thay đổi mật khẩu một cách dễ dàng.

Facebook đưa ra khuyến cáo trong tình huống này là bạn nên thay đổi mật khẩu ngay lập tức, thậm chí nếu cẩn thận hơn có thể thay đổi luôn cả địa chỉ email và số điện thoại dùng cho tài khoản Facebook đó. Cũng từ tình huống này, chúng ta có thể thấy lợi ích của việc sử dụng xác thực hai bước với các tài khoản quan trọng như email, Facebook và các ứng dụng OTT như Zalo/Viber/…

Ngoài các nguyên nhân bị lộ mật khẩu do hacker trực tiếp đột nhập hay cài trojan/malware vào máy hoặc do lộ các tài khoản Internet khác, thì cũng không loại trừ người dùng do vô tình/cố ý nhấp vào các liên kết gây tò mò hay trang web giả mạo vốn đã được nhúng mã độc sẵn để lấy tài khoản Facebook. Trước đó, thống kê của công ty Bkav cho hay, trung bình mỗi tháng lại có thêm hơn 1.000 trang web giả mạo Facebook được tạo ra nhằm đánh cắp tài khoản người dùng và phát tán mã độc.

Do vậy, nếu không may bạn nhận được các tin nhắn mã xác thực Facebook mà không hề đăng nhập thì hãy thay đổi mật khẩu sớm nhất có thể. Ngoài ra, để phòng tránh rơi vào tình huống này, bạn cần hạn chế nhấp vào đường link lạ (nhất là các game "vui" trên Facebook), các file đính kèm không đáng tin cậy, kiểm tra kỹ đường dẫn web (URL) trước khi nhập thông tin đăng nhập, luôn sử dụng cũng như cập nhật phần mềm bảo mật Internet và chống virus và nên thoát khỏi Facebook và các tài khoản khi không sử dụng.

Bạn cũng có thể kiểm tra tài khoản đã bị lộ mật khẩu chưa, có ai đang đăng nhập trái phép vào tài khoản Facebook của bạn không, bằng cách vào phần Cài đặt/Bảo mật và đăng nhập, sau đó xem danh sách thiết bị và thời gian, nơi đăng nhập ở mục Nơi bạn đã đăng nhập, nếu thấy có thiết bị lạ đã hoặc đang đăng nhập tại một địa điểm lạ, hãy lập tức sign out khỏi thiết bị đó và tiến hành đổi mật khẩu.

vi sao facebook tu dong gui ma xac nhan lien tuc du ban khong dang nhap

Nếu thấy có thiết bị lạ hoặc địa điểm lạ đăng nhập, hãy lập tức sign out và đổi mật khẩu

Để giữ an toàn cho tài khoản Facebook, bạn hãy đổi email và số điện thoại bằng một email và số điện thoại ít dùng tới, chọn chế độ ẩn các thông tin này trong profile của bạn, không cung cấp số điện thoại và email này trên các mạng xã hội hoặc website. Ngoài ra, bạn cũng nên ẩn các thông tin về bạn bè và các thông tin cá nhân khác, để tránh bị lợi dụng.

Theo VnReview

Đọc thêm

Giá cước 5G thế nào so với 4G?

Giá cước 5G thế nào so với 4G?

Gói 5G thấp nhất giá 135.000 đồng, cao gần gấp đôi mức 70.000 đồng của gói 4G, nhưng dung lượng nhiều gấp tám lần, kèm nhiều tiện ích.
'Cú lừa' mới của YouTube với quảng cáo

'Cú lừa' mới của YouTube với quảng cáo

YouTube đang thử nghiệm loại bỏ bộ đếm thời gian hình tròn hiển thị trước khi người dùng nhấn nút bỏ qua quảng cáo trên cả phiên bản máy tính và di động.
Nhiều khu vực xuất hiện sóng 5G

Nhiều khu vực xuất hiện sóng 5G

Thiết bị của người dùng tại nhiều khu vực ở Hà Nội, TP HCM và một số tỉnh thành bất ngờ bắt được sóng 5G, dù công nghệ kết nối này chưa triển khai chính thức.
Chờ đợi gì ở M4 MacBook Pro?

Chờ đợi gì ở M4 MacBook Pro?

Người dùng đang chờ đợi nhiều cập nhật và thay đổi ở M4 MacBook Pro, chiếc máy tính sắp được Apple trình làng.
Apple cắt giảm hàng triệu chiếc iPhone 16

Apple cắt giảm hàng triệu chiếc iPhone 16

Việc Apple giảm sản lượng iPhone 16 có thể xuất phát từ nhu cầu hạn chế đối với dòng smartphone mới nhất. Tuy nhiên, điều này cần được xem xét thêm trong thời gian tới.
Facebook, TikTok theo dõi người dùng để trục lợi

Facebook, TikTok theo dõi người dùng để trục lợi

Nhà chức trách Mỹ cáo buộc các công ty mạng xã hội và nền tảng streaming lớn – bao gồm Amazon, YouTube, Facebook, TikTok – theo dõi người dùng để trục lợi từ thông tin cá nhân của họ.
Điện thoại bán chạy nhất thế giới

Điện thoại bán chạy nhất thế giới

Trong nửa đầu năm 2024, iPhone 15 Pro Max đứng đầu doanh số smartphone toàn cầu và tạo khoảng cách rất xa với cái tên xếp ở vị trí phía dưới.