Nút Thích (Like) của Facebook là công cụ cực kì hữu ích trên mạng xã hội. Thế nhưng nhiều người dùng đã bị tin tặc tấn công qua nút này mà họ không hề hay biết.
Thỉnh thoảng, tôi thường thấy trên trang Facebook xuất hiện những thông tin như hình dưới đây:
Nhìn vào nội dung trang đó, tôi biết chắc là bạn tôi vô tình bấm nút Like mà không hề biết. Việc bấm nút "Like" này đồng thời được lan truyền đến hàng trăm bạn bè khác của người này, sẽ có một số người tò mò vào trang trên, và nhiều khả năng họ sẽ trở thành những nạn nhân tiếp theo.
Vì sao có các nạn nhân tiếp theo? Bởi vì trang web đó không có gì ngoài một đoạn phim... chưa được bật. Theo phản xạ, nhiều người dùng sẽ bấm nút tam giác để xem phim. Họ không biết rằng, họ vừa ấn vào một nút "Thích" của Facebook được ngụy trang rất khéo léo.
Có thể đoạn phim vẫn được chơi nhưng bình thường, nhưng nếu người dùng này đăng nhập Facebook, họ đã vô tình thích hoặc trở thành fan một trang có nội dung không hay lắm.
Thủ thuật để thực hiện việc này rất đơn giản: chèn một iframe của nút Like lên vị trí muốn người dùng nhấp chuột. Thay vì nhấp chuột vào nút chơi, họ lại nhấp vào nút Like trong suốt nằm phía trên.
Hiện nay Facebook đang rất đau đầu trước kĩ thuật này. Đây là vấn đề kĩ thuật của HTML, cả Google+ và các mạng khác đều gặp phải. Ngoài việc hiển thị thêm một thông báo xác nhận (và gây phiền toái cho người dùng), hiện chưa có giải pháp khác.
Ghi nhớ: đừng tò mò, đừng vào giờ nhấp chuột ở các trang web lạ.
