Là mục tiêu ưa thích cho những cuộc tấn công mạng, các hacker có rất nhiều phương pháp, thủ đoạn để có được mật khẩu của một tài khoản Facebook nào đó, phục vụ cho nhiều mục đích khác nhau. Bài viết dưới đây được trang tin Propet Hacker thực hiện sẽ giới thiệu đến bạn đọc 10 chiêu thức thường thấy của hacker và tất nhiên là cách phòng tránh để bảo vệ sự an toàn cho chính mình.
1. Facebook Phishing. Phishing (giả mạo) là cách đánh cắp mật khẩu Facebook phổ biến nhất mà các hacker thường sử dụng. Với Phishing, chúng sẽ tạo ra một trang đăng nhập Facebook giả rồi lừa bạn nhập địa chỉ email và mật khẩu Facebook của mình. Sau khi bấm đăng nhập, các thông tin trên sẽ được gửi về máy tính của hacker và tất nhiên chúng sẽ đăng nhập được vào Facebook của bạn bằng địa chỉ email và mật khẩu đó.Cách phòng tránh: - Không bao giờ đăng nhập vào Facebook trên một máy tính lạ - Đề phòng các bài viết lạ, khi truy cập thì yêu cầu đăng nhập lại vào Facebook - Không bao giờ mở các liên kết lạ được gửi bởi bạn bè thông qua Messenger - Hãy sử dụng Chrome, bởi nó được tích hợp công cụ chặn các trang web lừa đảo - Cài đặt các phần mềm diệt virus (anti-virus) - Kiểm tra địa chỉ trang đăng nhập có đúng là https://facebook.com hay không - Bật tính năng đăng nhập bằng 2 bước, cần có điện thoại để nhận mã xác nhận mỗi khi đăng nhập Facebook trên một máy tính lạ.
2. Keylogging. Keylogging là một trong những phương pháp dễ dàng nhất để các hacker có thể đánh cắp tài khoản Facebook của bạn. Đây là một phần mềm nhỏ, được bí mật cài vào máy tính của nạn nhân để ghi lại tất cả các nội dung, ký tự được nhập vào từ bàn phím.
Cách phòng tránh Keylogging: - Cài đặt các phần mềm anti-virus - Đừng bao giờ đăng nhập Facebook trên một máy tính lạ - Luôn tải phần mềm từ trang web chính thức của chúng hoặc từ các nguồn tải có uy tín - Đừng tải về hoặc cài đặt các phần mềm không rõ nguồn gốc - Quét virus kỹ cho ổ USB trước khi truy cập
3. Xem lại danh sách mật khẩu đã lưu trên trình duyệt. Mỗi khi đăng nhập vào một trang web mới, trình duyệt sẽ hỏi bạn có cho phép lưu lại email (hoặc tên tài khoản) và mật khẩu đăng nhập vào trang web đó hay không, sau này bạn sẽ không cần nhập lại mật khẩu khi đăng nhập vào trang web đó nữa. Tuy nhiên, mọi mật khẩu mà bạn đã lưu đều được ghi nhận vào máy tính và có thể được xem lại dễ dàng. Do đó, ai cũng có thể truy cập và xem chúng bằng đường dẫn chrome://settings/passwords.
Cách phòng tránh: - Hạn chế lưu lại mật khẩu từ trình duyệt - Cài mật khẩu bảo vệ cho Chrome - Cài mật khẩu cho máy tính
4. Hack từ điện thoại. Hacker có thể bí mật cài các phần mềm độc hại vào chiếc smartphone của bạn để theo dõi và lấy đi mọi thứ - trong đó tất nhiên có cả mật khẩu Facebook - một cách dễ dàng. Chúng cũng có thể đổi lại mật khẩu tài khoản chỉ trong tích tắc.
Cách phòng tránh: - Cài đặt phần mềm anti-virus uy tín - Đừng bao giờ cài các ứng dụng không rõ nguồn gốc - Luôn luôn kiểm tra điện thoại nếu có các ứng dụng đáng nghi ngờ
5. Social Engineering. Nói đơn giản, các hacker sử dụng kỹ thuật này dành cho các mật khẩu Facebook có thể dễ dàng được đoán ra. Nếu mật khẩu Facebook của bạn là ngày sinh, số điện thoại, tên công ty hay thậm chí là tên bạn gái, chúng có thể dễ dàng sử dụng kỹ thuật này để đoán và xâm nhập vào tài khoản của bạn.
Cách phòng tránh: - Đừng bao giờ đặt mật khẩu quá dễ đoán - Đừng sử dụng cùng một mật khẩu cho nhiều tài khoản ở nhiều trang web khác nhau - Sử dụng công cụ tạo mật khẩu ngẫu nhiên
6. Hack từ tài khoản email. Đừng suy nghĩ quá sâu xa, chúng chỉ cần hack tài khoản email của bạn, truy cập vào nó rồi sử dụng tính năng Quên mật khẩu trên Facebook để tạo lại mật khẩu mới, hack một được hai.Cách phòng tránh khỏi bị hack email:
- Bật tính năng xác minh 2 bước cho tài khoản email. Cũng tương tự như Facebook, xác minh 2 bước trên email yêu cầu một chiếc điện thoại đã được đăng ký để nhận mã xác nhận khi đăng nhập email từ một máy tính lạ. Hiện nay các dịch vụ email phổ biến đều đã có xác minh 2 bước nên bạn không cần quá lo lắng.
- Sử dụng một mật khẩu khó đoán 7. Xem từ mã nguồn trang web
Dù đã được che khuất bởi các dấu tròn, nhưng bạn (hoặc các hacker) có thể dễ dàng xem chúng bằng tính năng xem mã nguồn trang web của trình duyệt, thay thế một số đoạn mã đơn giản giúp hiển thị chúng. Tính năng xem mã nguồn trang web đều có mặt trong hầu hết các trình duyệt phổ biến hiện nay.
8. Tabnapping. Cách này cũng có phần giống Phishing, nhưng "tinh vi" hơn nhờ giao diện và địa chỉ trang web được thay đổi hẳn. Chúng "đội lốt" dưới dạng các trang web tin tức hay một web game nào đó, yêu cầu người dùng đăng nhập vào Facebook để xem tiếp nội dung hoặc chơi thêm nhiều màn nữa chẳng hạn.
Cách phòng tránh: - Không bao giờ đăng nhập Facebook từ các trang web không đáng tin cậy - Hạn chế tải các phần mềm lạ, yêu cầu đăng nhập Facebook thì mới tải được - Không bao giờ chơi game miễn phí trên các trang web không đáng tin cậy
9. Hack từ mạng Wi-Fi. Cách này có vẻ cần nhiều kỹ thuật và kiến thức về mạng. Chúng sẽ xâm nhập vào mạng Wi-Fi của bạn (nếu mật khẩu dễ đoán thì càng tốt), sau đó hack máy tính của bạn từ mạng Wi-Fi đó, tiếp tục hack đường truyền (traffic), rồi sau cùng là hack mật khẩu Facebook.
Cách phòng tránh: - Hạn chế sử dụng các mạng Wi-Fi công cộng - Nếu dùng Wi-Fi công cộng, hãy sử dụng các phần mềm VPN để đảm bảo an toàn - Đặt giao thức bảo mật WPA-2 cho router Wi-Fi cá nhân - Thay đổi ngay mật khẩu Wi-Fi nếu nghi ngờ nó đã bị hack
10. Hack Facebook … không cần mật khẩu. Nhiều người thường xuyên quên (thậm chí không bao giờ) thoát tài khoản Facebook của mình khỏi máy tính sau khi sử dụng xong. Do đó, ai cũng có thể truy cập vào Facebook của bạn, like dạo, comment dạo hay làm mấy chuyện bậy bạ mà chẳng cần đến các kỹ thuật phức tạp để có được mật khẩu, đặc biệt nếu quên thoát tại tiệm net hay những chiếc máy tính công cộng. Vì vậy, luôn thoát Facebook trước khi rời khỏi máy tính, đặc biệt nếu chiếc máy đó không phải của mình.
Là mục tiêu ưa thích cho những cuộc tấn công mạng, các hacker có rất nhiều phương pháp, thủ đoạn để có được mật khẩu của một tài khoản Facebook nào đó, phục vụ cho nhiều mục đích khác nhau. Bài viết dưới đây được trang tin Propet Hacker thực hiện sẽ giới thiệu đến bạn đọc 10 chiêu thức thường thấy của hacker và tất nhiên là cách phòng tránh để bảo vệ sự an toàn cho chính mình.
1. Facebook Phishing. Phishing (giả mạo) là cách đánh cắp mật khẩu Facebook phổ biến nhất mà các hacker thường sử dụng. Với Phishing, chúng sẽ tạo ra một trang đăng nhập Facebook giả rồi lừa bạn nhập địa chỉ email và mật khẩu Facebook của mình. Sau khi bấm đăng nhập, các thông tin trên sẽ được gửi về máy tính của hacker và tất nhiên chúng sẽ đăng nhập được vào Facebook của bạn bằng địa chỉ email và mật khẩu đó.
Cách phòng tránh: - Không bao giờ đăng nhập vào Facebook trên một máy tính lạ - Đề phòng các bài viết lạ, khi truy cập thì yêu cầu đăng nhập lại vào Facebook - Không bao giờ mở các liên kết lạ được gửi bởi bạn bè thông qua Messenger - Hãy sử dụng Chrome, bởi nó được tích hợp công cụ chặn các trang web lừa đảo - Cài đặt các phần mềm diệt virus (anti-virus) - Kiểm tra địa chỉ trang đăng nhập có đúng là https://facebook.com hay không - Bật tính năng đăng nhập bằng 2 bước, cần có điện thoại để nhận mã xác nhận mỗi khi đăng nhập Facebook trên một máy tính lạ.
2. Keylogging. Keylogging là một trong những phương pháp dễ dàng nhất để các hacker có thể đánh cắp tài khoản Facebook của bạn. Đây là một phần mềm nhỏ, được bí mật cài vào máy tính của nạn nhân để ghi lại tất cả các nội dung, ký tự được nhập vào từ bàn phím.
Cách phòng tránh Keylogging: - Cài đặt các phần mềm anti-virus - Đừng bao giờ đăng nhập Facebook trên một máy tính lạ - Luôn tải phần mềm từ trang web chính thức của chúng hoặc từ các nguồn tải có uy tín - Đừng tải về hoặc cài đặt các phần mềm không rõ nguồn gốc - Quét virus kỹ cho ổ USB trước khi truy cập
3. Xem lại danh sách mật khẩu đã lưu trên trình duyệt. Mỗi khi đăng nhập vào một trang web mới, trình duyệt sẽ hỏi bạn có cho phép lưu lại email (hoặc tên tài khoản) và mật khẩu đăng nhập vào trang web đó hay không, sau này bạn sẽ không cần nhập lại mật khẩu khi đăng nhập vào trang web đó nữa. Tuy nhiên, mọi mật khẩu mà bạn đã lưu đều được ghi nhận vào máy tính và có thể được xem lại dễ dàng. Do đó, ai cũng có thể truy cập và xem chúng bằng đường dẫn chrome://settings/passwords.
Cách phòng tránh: - Hạn chế lưu lại mật khẩu từ trình duyệt - Cài mật khẩu bảo vệ cho Chrome - Cài mật khẩu cho máy tính
4. Hack từ điện thoại. Hacker có thể bí mật cài các phần mềm độc hại vào chiếc smartphone của bạn để theo dõi và lấy đi mọi thứ - trong đó tất nhiên có cả mật khẩu Facebook - một cách dễ dàng. Chúng cũng có thể đổi lại mật khẩu tài khoản chỉ trong tích tắc.
Cách phòng tránh: - Cài đặt phần mềm anti-virus uy tín - Đừng bao giờ cài các ứng dụng không rõ nguồn gốc - Luôn luôn kiểm tra điện thoại nếu có các ứng dụng đáng nghi ngờ
5. Social Engineering. Nói đơn giản, các hacker sử dụng kỹ thuật này dành cho các mật khẩu Facebook có thể dễ dàng được đoán ra. Nếu mật khẩu Facebook của bạn là ngày sinh, số điện thoại, tên công ty hay thậm chí là tên bạn gái, chúng có thể dễ dàng sử dụng kỹ thuật này để đoán và xâm nhập vào tài khoản của bạn.
Cách phòng tránh: - Đừng bao giờ đặt mật khẩu quá dễ đoán - Đừng sử dụng cùng một mật khẩu cho nhiều tài khoản ở nhiều trang web khác nhau - Sử dụng công cụ tạo mật khẩu ngẫu nhiên
6. Hack từ tài khoản email. Đừng suy nghĩ quá sâu xa, chúng chỉ cần hack tài khoản email của bạn, truy cập vào nó rồi sử dụng tính năng Quên mật khẩu trên Facebook để tạo lại mật khẩu mới, hack một được hai.
Cách phòng tránh khỏi bị hack email:
- Bật tính năng xác minh 2 bước cho tài khoản email. Cũng tương tự như Facebook, xác minh 2 bước trên email yêu cầu một chiếc điện thoại đã được đăng ký để nhận mã xác nhận khi đăng nhập email từ một máy tính lạ. Hiện nay các dịch vụ email phổ biến đều đã có xác minh 2 bước nên bạn không cần quá lo lắng.
- Sử dụng một mật khẩu khó đoán
7. Xem từ mã nguồn trang web
Dù đã được che khuất bởi các dấu tròn, nhưng bạn (hoặc các hacker) có thể dễ dàng xem chúng bằng tính năng xem mã nguồn trang web của trình duyệt, thay thế một số đoạn mã đơn giản giúp hiển thị chúng. Tính năng xem mã nguồn trang web đều có mặt trong hầu hết các trình duyệt phổ biến hiện nay.
8. Tabnapping. Cách này cũng có phần giống Phishing, nhưng "tinh vi" hơn nhờ giao diện và địa chỉ trang web được thay đổi hẳn. Chúng "đội lốt" dưới dạng các trang web tin tức hay một web game nào đó, yêu cầu người dùng đăng nhập vào Facebook để xem tiếp nội dung hoặc chơi thêm nhiều màn nữa chẳng hạn.
Cách phòng tránh: - Không bao giờ đăng nhập Facebook từ các trang web không đáng tin cậy - Hạn chế tải các phần mềm lạ, yêu cầu đăng nhập Facebook thì mới tải được - Không bao giờ chơi game miễn phí trên các trang web không đáng tin cậy
9. Hack từ mạng Wi-Fi. Cách này có vẻ cần nhiều kỹ thuật và kiến thức về mạng. Chúng sẽ xâm nhập vào mạng Wi-Fi của bạn (nếu mật khẩu dễ đoán thì càng tốt), sau đó hack máy tính của bạn từ mạng Wi-Fi đó, tiếp tục hack đường truyền (traffic), rồi sau cùng là hack mật khẩu Facebook.
Cách phòng tránh: - Hạn chế sử dụng các mạng Wi-Fi công cộng - Nếu dùng Wi-Fi công cộng, hãy sử dụng các phần mềm VPN để đảm bảo an toàn - Đặt giao thức bảo mật WPA-2 cho router Wi-Fi cá nhân - Thay đổi ngay mật khẩu Wi-Fi nếu nghi ngờ nó đã bị hack
10. Hack Facebook … không cần mật khẩu. Nhiều người thường xuyên quên (thậm chí không bao giờ) thoát tài khoản Facebook của mình khỏi máy tính sau khi sử dụng xong. Do đó, ai cũng có thể truy cập vào Facebook của bạn, like dạo, comment dạo hay làm mấy chuyện bậy bạ mà chẳng cần đến các kỹ thuật phức tạp để có được mật khẩu, đặc biệt nếu quên thoát tại tiệm net hay những chiếc máy tính công cộng. Vì vậy, luôn thoát Facebook trước khi rời khỏi máy tính, đặc biệt nếu chiếc máy đó không phải của mình.