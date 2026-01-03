Sáng 3/1, nhiều người dùng Facebook tại Việt Nam bất ngờ xóa ảnh đại diện hoặc để ảnh trống, kèm theo lý do “tránh bị hack nick”.

Theo ghi nhận, một số bài đăng cho rằng hacker có thể lợi dụng ảnh đại diện để tạo tài khoản giả, vượt xác minh danh tính hoặc khai thác dữ liệu cá nhân.

Tuy nhiên, các chuyên gia an ninh mạng nhận định đây là thông tin chưa có cơ sở kỹ thuật rõ ràng.

Thông tin lan truyền trên Facebook về việc xóa ảnh đại diện. Ảnh chụp màn hình.

Ảnh đại diện hầu như không phải điểm yếu để tấn công tài khoản. Phần lớn các vụ mất Facebook đến từ lừa đảo đăng nhập (phishing), cài phần mềm gián điệp, hoặc người dùng vô tình cung cấp mã xác thực hai lớp. Hacker không cần ảnh đại diện để chiếm tài khoản.

Thực tế, các hình thức tấn công phổ biến vẫn là: gửi link giả mạo thông báo vi phạm, yêu cầu xác minh tài khoản; mạo danh Meta hoặc đối tác quảng cáo để dụ người dùng đăng nhập; đánh cắp mã OTP thông qua tin nhắn, email hoặc cuộc gọi giả danh hỗ trợ kỹ thuật.

Meta, công ty mẹ của Facebook từng nhiều lần cảnh báo người dùng không chia sẻ mã xác thực, không đăng nhập vào các trang web bên ngoài Facebook, đồng thời khuyến nghị bật xác thực hai yếu tố (2FA) để giảm rủi ro.

Chuyên gia Nguyễn Xuân của dự án Chống Lừa Đảo cho biết người dùng Facebook Việt Nam không nên hoang mang và xóa avatar theo phong trào: "Trang cá nhân không có avatar rất dễ bị Facebook đánh giá là nick ảo, làm tăng nguy cơ dính checkpoint, bị hạn chế tính năng, bị hacker nhắm tới để chiếm đoạt. Như vậy, xóa avatar không giúp tài khoản an toàn hơn mà trở thành 'miếng mồi ngon' cho hacker".

Khuyến nghị của Chống Lừa Đảo trước thông tin xóa avatar Facebook để tránh bị hack nick. Ảnh: Chống Lừa Đảo

Chuyên gia cho biết thêm, không có chuyện đang dùng Facebook bình thường lại bị báo cáo (report) hàng loạt nếu không có lý do cụ thể.

Các chiến dịch report thường có chủ đích như tống tiền/bán dịch vụ “khôi phục - bảo kê page”, chơi xấu đối thủ, thậm chí “phá cho vui”.

Nếu bị gỡ ảnh, chuyên gia khuyến nghị tuyệt đối không trả tiền cho các inbox mời chào dịch vụ để tránh nguy cơ vừa mất tiền, vừa bị “đánh” tiếp.

Người dùng Facebook thông thường không cần quá lo lắng vì tỷ lệ bị report rất thấp. Các fanpage lớn mới là đối tượng dễ bị mạo danh, báo cáo bản quyền và chỉ họ mới nên cân nhắc xoá avatar hoặc ảnh bìa trong một số tình huống đặc biệt (nghi bị đánh mạo danh, bị chơi xấu).

Trước đó, tại một sự kiện hồi tháng 5/2024, ông Ngô Minh Hiếu - CEO Chống Lừa Đảo cảnh báo làn sóng lừa đảo deepfake ngày một tinh vi mà người dùng Internet vô tình tiếp tay để kẻ xấu mạo danh mình dễ hơn.

Tất cả xuất phát từ thói quen “vô tư” chia sẻ hình ảnh hay danh sách bạn bè công khai trên mạng xã hội như Facebook, TikTok, Instagram.

Ông khuyến nghị người dùng thiết lập quyền xem ảnh ở chế độ bạn bè, cũng như đưa danh sách bạn bè về chế độ “chỉ mình tôi” để tránh bị lộ lọt dữ liệu.

Để bảo vệ tài khoản, người dùng được khuyến cáo kiểm tra lại các phiên đăng nhập, đổi mật khẩu mạnh, bật 2FA, hạn chế công khai thông tin cá nhân và cảnh giác với các yêu cầu xác minh gấp.

Đây mới là những biện pháp hiệu quả trước nguy cơ bị chiếm quyền tài khoản đang gia tăng trên mạng xã hội.