Làm thế nào khi Zalo Group bị tấn công & Cách phòng chống | ZEG

[Mikali Nguyễn]

Làm thế nào khi Zalo Group bị các phần tử xấu tấn công & Cách phòng chống

Trong tuần qua, Giải trí Kiến thức Zalo Group (ZEG) bị 1 đợt tấn công lớn từ 1 số phần tử xấu. Hàng chục tên xin vào Group rồi sau đó phát tán các lời chào mời vào các groups khác để đầu tư, tải apps kiếm tiền, chiêu dụ vào các khóa huấn luyện làm giàu...

Thông thường việc xâm nhập gia nhập vào 1 group Zalo được thực hiện bằng 1/3 cách: 

1. Qua lời mời của Admin

2. Qua lời giới thiệu và cho link xin gia nhập từ các members

3. Tình cờ biết được link nên xin tham gia

Tất cả đều phải được Admin phê duyệt để trở thành thành viên nhưng lỗ hổng lớn là từ cách thứ 3 vì Admin cho rằng đây là khách vãng lai tình cờ biết được Group nên xin gia nhập.

Chưa biết được bọn này làm sao biết được Group mà vào. Có thể là từ 1 member cũ mà sau này xác định là nick đã bị hack!

Thông thường các tên này ẩn thân 1 thời gian và cũng nhắn tin bình thường nhưng trước sau gì cũng ló mặt ra  chào mời...vì mục đích là vào đây để lừa đảo. Nếu gửi tin nhắn chào mời lừa đảo vào Group thì sẽ bị Admin xóa ngay. Sau này các phần tử này liên lạc nhắn tin riêng với các members để chiêu dụ nên Admin không kịp thời phát hiện. Chỉ khi nào các members thấy có chuyện lạ và báo thì mới biết!

Nhiều Zalo group bị tấn công lần đầu nên lúng túng khi đối phó.... 

Sau đây là vài kinh nghiệm trao đổi để phòng chống các phần tử xấu xâm nhập Zalo Groups

1. Khâu duyệt cho gia nhập:

Cần kiểm tra hoặc đánh dấu người lạ xin gia nhập:

1.1. Chat sơ qua để thẩm tra tìm hiểu coi làm sao biết được groups mà xin vào? Ai giới thiệu?

Nếu không trả lời, chặn tin nhắn hay không kết bạn là "nó"

1.2. Nếu đã cho vào groups thì đánh dấu nick là tình nghi để theo dõi riêng

Zalo có chức năng thay đổi tên nick rất cực kỳ lợi hại. Ở đây ta đánh dấu TD "?"

2. Khâu cảnh báo và phát hiện:

2.1. Các Zalo group hoạt động không vì mục đích kinh doanh - đầu tư, khi phát hiện có nhiều người lạ vào groups thì phải phát ngay cảnh báo (ghim tin nhắn), TD:

"Xin lưu ý với các members mới vào group: Zalo group này không cho phép quảng cáo mua bán, giới thiệu sản phẩm, tìm kiếm cơ hội đầu tư - kinh doanh, làm ăn, kiếm tiền gì nha👌"

2.2. Các members khi phát hiện tin nhắn tình nghi thì phải báo ngay cho Admin để thẩm tra và phối hợp xử lý nhằm bảo vệ Cộng đồng.

2.3. Phải hình chụp lưu lại các tin nhắn tình nghi gửi cho Admin. Lưu ý: không vì tức giận hay cảm xúc mà xóa tin nhắn vì như vậy sẽ làm mất chứng cứ báo xấu. Các tin nhắn này cần phải cho thấy rõ nick của người gửi

Các tin nhắn phát hiện trong đợt này do các members báo:

          

3. Khâu báo xấu:

Khi đã thẩm tra sơ bộ và biết đây là các phần tử xấu, hãy báo xấu ngay cho Zalo đính kèm hình chụp tin nhắn

Thông thường Zalo sẽ xem xét và khóa ngay TK trong ngày. Một số trường hợp có thể chậm hơn do phải xác minh hay do thiếu chứng cứ rõ nét.

Zalo sẽ báo cho người báo xấu biết kết quả:

4. Xử lý cuối cùng:

Chặn tin nhắn hoặc đánh dấu nick các phần tử xấu để không kết bạn hay add group lại lần 2, TD: thay đổi tên nick thành "XX" 

Tổng kết lại qua đợt tấn công vừa rồi: có 15 nick bị xóa ra khỏi Group vĩnh viễn, 5 nick bị báo xấu (các trường hợp còn lại báo xấu không xuể hay thiếu hình chụp chứng cứ), Zalo xóa TK ngay trong ngày 2 nick (các trường hợp còn lại đang xem xét), xóa 6 yêu cầu gia nhập Group.

Trên đây là một số kinh nghiệm rút tỉa để trao đổi và để hoàn thiện thành quy trình phòng ngừa chống tấn công vào Zalo groups. Cảm ơn các members đã tích cực phối hợp để bảo vệ cho Cộng đồng này👍👌

MS