Facebook là một nền tảng mạng xã hội lớn nhất thế giới với hơn tỷ người đang sử dụng. Tài khoản facebook thường đăng các thông tin cá nhân, hình ảnh, ngày sinh, thông tin chỉ dành riêng cho bạn bè… Nên các đối tượng hacker thường quan tâm đến các tài khoản này nhằm với mục đích xấu.
Vậy làm sao để tránh bị hack tài khoản facebook và cách phòng tránh nó như thế nào. Chúng ta cùng đi tìm hiểu nhé.
Ở thời điểm hiện tại thì Facebook là một trong những mạng xã hội nổi tiếng nhất thế giới. Ngoài mục đích cập nhật những trạng thái đời sống cá nhân, thì còn có cả hoạt động kinh doanh nữa. Vì vậy tài khoản facebook còn có những lợi ích khác giúp cho các kẻ xấu âm mưu chiếm đoạt tài khoản của bạn qua rất nhiều cách thức xấu khác nhau. Bạn nên lưu ý một số cách hack tài khoản Facebook mà thường được kẻ xấu áp dụng để phòng tránh chúng.
1. Phising (trang giả mạo)
Phishing là kỹ thuật lừa đảo phổ biến nhất được dùng để hack facebook vì không đòi hỏi nhiều kiến thức kỹ thuật.
+ Cách hoạt động của Phishing
Phishing hoạt động bằng cách tạo ra một bản sao trang web giả tương tự với các trang web uy tín, nhằm đánh cắp mật khẩu hoặc thông tin nhạy cảm khác như thẻ tín dụng của người dùng.
Để hack FaceBook, hacker sẽ tạo ra một trang giống hoàn toàn với trang đăng nhập facebook, nhưng khác URL (ví dụ fakebook.com, faecbook.com,…). Khi đăng nhập vào trang này, nếu người dùng không lưu ý thì đồng nghĩa với việc người dùng sẽ cung cấp username và password của mình cho hacker. Đồng thời, nạn nhân sẽ được chuyển hướng đến trang facebook gốc.
+ Cách phòng tránh Phishing
- Không click vào các liên kết lạ trong email, tin nhắn facebook, quảng cáo trên website…
- Kiểm tra kỹ URL của Facebook (https://www.facebook.com/).
- Lưu ý xem trang web có sử dụng SSL (HTTPS) hay không.
+ Ví dụ về một số trang facebook Phishing
- Sai tên miền.
- Tên miền tương tự gây nhầm lẫn
2. Key Logger
Keylogger là một công cụ/phần mềm ghi lại các thao tác của người dùng trên bàn phím máy tính hoặc thiết bị di động. Keylogger thường được cài đặt dưới dạng phần mềm, phần cứng (thông qua cổng USB) hoặc Keylogger di động.
+ Cách hoạt động của Keylogger
Keylogger sẽ ghi lại tất cả các thao tác của người dùng trên bàn phím máy tính hoặc thiết bị di dộng, sau đó xuất báo cáo chi tiết về thời gian và các phím được sử dụng trên từng ứng dụng.
Nhờ đó, hacker sẽ dễ dàng lấy được các thông tin nhạy cảm như tên người dùng, mật khẩu, thông tin ngân hàng, thẻ tín dụng,… thông qua keylogger.
+ Cách phòng tránh keylogger
Hầu hết các keylogger đều chạy ngầm (ngoại trừ các bản dùng thử) nên người dùng sẽ không thể xem hay nhận biệt được nếu không biết mật khẩu và shortcut của nó. Vậy nên bạn cần:
- Cẩn trọng khi đăng nhập vào máy tính/điện thoại công cộng hoặc máy tính/điện thoại của người khác.
- Sử dụng bàn phím trên màn hình (On-Screen Keyboard – OSK) của Windows hoặc trình duyệt khi cần nhập mật khẩu.
- Không cho người khác xem mật khẩu khi sử dụng ứng dụng.
- Không sử dụng các ứng dụng bàn phím di động của bên thứ ba.
3. Social Engineering
Social Engineering là kỹ thuật hack facebook phổ biến thứ hai và cũng không đòi hỏi nhiều kiến thức kỹ thuật. Về cơ bản, đó là quá trình thu thập thông tin của người mà bạn cần hack tài khoản (như ngày sinh, số điện thoại (SĐT), nickname, tên cha mẹ, quê quán,…).
Cách hoạt động của Social Engineering
+ Thông qua câu hỏi bảo mật
Đây là một trong những tùy chọn đặt lại mật khẩu phổ biến nhất. Các câu hỏi bảo mật phổ thường thấy là:
- Biệt danh của bạn là gì?
- Giáo viên cấp một của bạn là ai?
- Quê của bạn ở đâu?
- Hoặc câu hỏi tùy chỉnh bất kỳ bởi người dùng
Nếu biết đáp án của câu hỏi bảo mật, hacker có thể hack tài khoản facebook của người dùng bằng cách sử dụng tùy chọn quên mật khẩu.
+ Thông qua mật khẩu
Sử dụng mật khẩu yếu – mật khẩu phổ biến là một trong các lý do chính khiến người dùng bị hack facebook. Một mật khẩu yếu là mật khẩu có thể dễ dàng đoán được bởi người thứ ba. Các mật khẩu phổ biến nhất thường thấy là:
- SĐT.
- Biệt danh/Tên, ngày sinh.
- Tên/SĐT của bạn bè, người thân.
- Biển số xe.
- Tên thú cưng…
- Cách phòng tránh Social Engineering
Cách phòng tránh Social Engineering
- Đặt câu hỏi bảo mật mà chỉ mình bạn biết đáp án (tham khảo cách đặt câu hỏi bảo mật tại đây).
- Bật Cảnh báo đăng nhập để nhận thông báo khi tài khoản bị đăng nhập bất thường.
- Ngoài ra, Facebook sẽ khóa tài khoản của bạn trong 24h trước khi cấp lại quyền truy cập cho người trả lời đúng câu hỏi bảo mật. Do đó, bạn có 24h để ngăn chặn tài khoản bị hack theo cách này.
- Tránh đặt mật khẩu phổ biến – Mật khẩu yếu
4. Các ứng dụng độc hại tương tác facebook
Chúng là cách hack tài khoản facebook thông qua các ứng dụng độc hai, với sự cho phép của chính người dùng.
+ Ứng dụng độc hại tương tác hack facebook hoạt động như thế nào?
Bạn nên nhớ tất cả các ứng dụng trên facebook đều thuộc sở hữu của bên thứ ba chứ không phải facebook (trừ Instagram và Messenger).
Thông thường, khi đăng nhập bằng tài khoản facebook vào một ứng dụng bất kỳ, bạn sẽ thấy một hộp thoại yêu cầu cấp phép quyền truy cập tùy chọn. Khi bạn nhấn Đồng ý, ứng dụng sẽ thu thập thông tin tài khoản facebook hay thậm chí thực hiện các thao tác khác dưới tư cách của bạn như:
- Đăng ảnh và cập nhật trạng thái.
- Truy cập thông tin cá nhân, ảnh.
- Chia sẻ link trên trang cá nhân, hội nhóm.
- Quản lý các page thuộc sở hữu của bạn.
+ Cách phòng tránh ứng dụng độc hại
- Cẩn thận trước khi cấp quyền truy cập cho bất kỳ ứng dụng facebook nào.
- Tùy chỉnh các thông tin trước khi cung cấp cho ứng dụng như hình dưới.
- Kiểm tra các ứng dụng có quyền truy cập vào tài khoản Facebook của bạn tại đây.
5. Tiện ích mở rộng độc hại của trình duyệt web
Phương pháp này không cho phép hacker hack Facebook truy cập hoàn toàn vào tài khoản Facebook của bạn. Tuy nhiên, chúng có thể lấy được một số quyền kiểm soát tài khoản của bạn gián tiếp. Tôi đã thấy nhiều tiện ích bổ sung (extension) của Google Chrome và Firefox, bí mật thực hiện các tác vụ Facebook như theo dõi một người (follow), like các trang (page) thay mặt bạn,…
Cách tiện ích mở rộng hack facebook trên Trình duyệt hoạt động?
Khi bạn truy cập một số trang web hoặc trang web độc hại, bạn sẽ được nhắc cài đặt tiện ích bổ sung cho trình duyệt. Một khi bạn cài đặt add-on, nó sẽ thực hiện tất cả các nhiệm vụ được mô tả bởi hacker hoặc kẻ tấn công đã tạo ra nó.
Một số hành động chính như: đăng cập nhật trạng thái lên tường của bạn, thích trang facebook, theo dõi một người, thêm bạn vào một số nhóm trên Facebook, mời bạn bè của bạn thích trang hoặc tham gia nhóm Facebook, v.v. Bạn có thể không biết những điều này xảy ra tài khoản facebook của bạn cho đến khi bạn kiểm tra nhật ký hoạt động Facebook của mình theo định kỳ.
Làm thế nào bạn có thể ngăn chặn phần mở rộng trình duyệt hack Facebook?
Bạn nên theo dõi hoạt động của mình bằng Nhật ký hoạt động. Bạn không được tin tưởng bất kỳ trang web của bên thứ ba nào nhắc bạn cài thêm tiện ích mở rộng của trình duyệt. Chỉ cài đặt tiện ích bổ sung từ cửa hàng trình duyệt hoặc chỉ từ nhà xuất bản đáng tin cậy.
“Tại sao phải mạo hiểm tài khoản của mình nếu bạn không biết nhà xuất bản hoặc ý định của tiện ích bổ sung mà bạn vô tình cài vào ? Do đó, luôn tránh xa các tiện ích mở rộng trình duyệt độc hại này.”
6. Plain Password Grabbing
Plain Password Grabbing là cách hack mật khẩu truyền thống khá phổ biến, thông qua một trang web thứ ba.
+ Cách hoạt động của Plain Password Grabbing
Thực tế, có nhiều người dùng sử dụng cùng một username và mật khẩu cho nhiều tài khoản khác nhau. Lợi dụng điều này, hacker sẽ hack các trang web có độ bảo mật yếu mà nạn nhân đăng ký thành viên để đánh cắp dữ liệu của họ.
Nếu nạn nhân sử dụng cùng tên người dùng và mật khẩu này cho facebook, thì rất có thể họ sẽ bị hack tài khoản.
+ Cách phòng tránh Plain Password Grabbing
Đôi khi lập trình viên thường lưu trữ mật khẩu thô trong database mà không hề mã hóa hoặc bảo mật. Điều này khiến việc hack mật khẩu ở định dạng text tuần túy trở nên dễ dàng hơn bao giờ hết. Do đó bạn cần nhớ:
- Không tin tưởng bất kỳ trang web của bên thứ ba nào.
- Dùng mật khẩu riêng biệt cho các tài khoản quan trọng, nhất là facebook.
7. Phần mềm hack tài khoản Facebook
Bạn có thể đã thấy hoặc tải xuống nhiều phần mềm dùng để Hack tài khoản Facebook, nhưng thường thì không ai trong số các phần mềm đấy thực sự có thể hack mật khẩu tài khoản Facebook. Thay vào đó khi bạn sử dụng các phần mềm không hợp pháp ấy thì bạn đã trở thành đối tượng bị hack mật khẩu tài khoản Facebook bởi các phần mềm Hack tài khoản Facebook tràn lan trên Internet.
Phần mềm hack tài khoản Facebook hoạt động như thế nào?
Những người cố gắng hack tài khoản Facebook người khác thường tải xuống phần mềm có sẵn trên các trang web phi pháp khác nhau. Phần mềm sẽ tiến hành thu thập mật khẩu của nạn nhân (người đã tải xuống phần mềm này) ngay khi nó được mở hoặc cài đặt. Nó sẽ thu thập thông tin cookie, mật khẩu ghi nhớ,.. trong các trình duyệt của máy tính. Một số phần mềm còn yêu cầu bạn nhập tên người dùng và mật khẩu Facebook. Chúng sẽ lưu trữ mật khẩu của bạn trong cơ sở dữ liệu mật khẩu của phần mềm rồi gửi về máy chủ của kẻ phát tán phần mềm Hack tài khoản Facebook.
Làm thế nào bạn có thể ngăn chặn chính mình khỏi phần mềm hack Facebook?
Đừng tin tưởng phần mềm hack Facebook. Không có phần mềm hack tài khoản Facebook thực sự có sẵn trên Internet.
8. Trojan Horse
Trojan Horse là một chương trình độc hại, được sử dụng cho mục đích gián điệp và kiểm soát máy tính nạn nhân. Malware Trojan cũng có thể được gọi là Remote Key Logger vì nó có khả năng ghi lại các tổ hợp phím của tất cả các ứng dụng của máy tính của nạn nhân và gửi nó tới các máy chủ hacker trực tuyến.
Trojan Horse hoạt động như thế nào ?
Một phần mềm mà bạn cho là hợp pháp có thể là một trojan. Ví dụ như một file PDF bạn không nghi ngờ có thể chứa trojan. File MP3 do ai đó cung cấp có thể là trojan. Chương trình độc hại Trojan thường sẽ chạy nền trong hệ thống, thu thập thông tin máy tính của bạn và gửi nó cho hacker. Trojan Horse có thể được gửi dưới mọi hình thức thông qua bất kỳ phương tiện nào như trang web hoặc email. Trong chủ đề hack tài khoản Facebook này thì Trojan sẽ ghi lại mật khẩu Facebook mà bạn đã nhập vào trình duyệt của bạn hoặc thu thập các token, cookie trong trình duyệt,.. rồi gửi nó cho hacker Facebook qua Internet.
Làm thế nào bạn có thể ngăn mình khỏi Trojan?
- Đừng cài đặt chương trình từ các nguồn trực tuyến không xác định hay mở các file nhận được từ một nguồn không đáng tin cậy.
- Hãy luôn có cài đặt phần mềm chống virus luôn được cập nhật trên máy tính của bạn.