Facebook là một trong những dịch vụ trực tuyến được sử dụng nhiều nhất hiện nay. Nó cũng là nền tảng có ảnh hưởng và liên quan đến nhiều thông tin cá nhân của người dùng. Chính vì vậy, Facebook cũng là một trong những mục tiêu tấn công hàng đầu của tin tặc. Bài viết sau đây sẽ giới thiệu cho bạn 10 cách hack Facebook phổ biến nhất mà tin tặc thường sử dụng. Đáng ngạc nhiên là trong đó có những cách thực hiện hết sức đơn giản, thậm chí bạn không cần phải hiểu biết nhiều về kĩ thuật cũng có thể làm được.
1. Facebook Phishing – Tấn công giả mạo
Phishing (giả mạo) là cách đánh cắp mật khẩu Facebook phổ biến nhất mà các hacker thường sử dụng. Với phishing, hacker sẽ tạo ra một trang đăng nhập Facebook nhái rồi lừa người dùng nhập thông tin địa chỉ email và mật khẩu Facebook của mình lên đó. Sau khi bấm đăng nhập, các thông tin trên sẽ được gửi về máy tính của hacker và tất nhiên chúng sẽ đăng nhập được vào Facebook của bạn bằng địa chỉ email và mật khẩu đó.
Cách phòng tránh:
- Không bao giờ đăng nhập vào Facebook trên một máy tính lạ
- Đề phòng các bài viết lạ, khi truy cập thì yêu cầu đăng nhập lại vào Facebook
- Không bao giờ mở các liên kết lạ được gửi bởi bạn bè thông qua Messenger
- Hãy sử dụng Chrome, bởi nó được tích hợp công cụ chặn các trang web lừa đảo
- Cài đặt các bản quyền phần mềm diệt virus uy tín (anti-virus)
- Kiểm tra địa chỉ trang đăng nhập có đúng là https://facebook.com hay không. Lưu ý cả những lỗi sai chính tả hay các kí tự lạ thêm vào địa chỉ URL.
- Bật tính năng đăng nhập bằng 2 bước, cần có điện thoại để nhận mã xác nhận mỗi khi đăng nhập Facebook trên một máy tính lạ.
2. Keylogging – ghi hình bàn phím
Keylogger là một phần mềm nhỏ, được bí mật cài vào máy tính của nạn nhân để bí mật ghi lại tất cả các nội dung, ký tự được nhập vào từ bàn phím. Đây là cách làm khá dễ dàng cho hacker thực hiện.
Cách phòng tránh Keylogging:
- Cài đặt các bản quyền phần mềm anti-virus uy tín, đáng tin cậy.
- Không bao giờ đăng nhập Facebook trên một máy tính lạ hay khi kết nối với mạng Wi-Fi công cộng không có bảo mật.
- Luôn tải phần mềm từ trang web chính thức của chúng hoặc từ các nguồn tải có uy tín
- Đừng tải về hoặc cài đặt các phần mềm không rõ nguồn gốc
- Quét virus đều đặn, thường xuyên cho ổ USB trước khi truy cập
3. Xem lại danh sách mật khẩu đã lưu trên trình duyệt
Thói quen lưu mật khẩu đăng nhập sẵn trên trình duyệt web có thể gây hại rất nhiều cho thông tin cá nhân cũng như bảo mật tài khoản của bạn. Mặc dù tiện lợi nhưng đó cũng là cửa ngõ cho các phần mềm độc hại, virus thâm nhập vào tài khoản của bạn hay đơn giản hơn là ai cũng có thể xem nó khi truy cập vào địa chỉ dẫn chrome://settings/passwords như thế này.
Cách phòng tránh:
- Không lưu lại mật khẩu từ trình duyệt, hãy cố gắng tự nhớ mật khẩu hoặc dùng trình quản lý mật khẩu.
- Cài mật khẩu bảo vệ cho Chrome
- Cài mật khẩu cho máy tính
4. Xâm nhập qua điện thoại
Khi sử dụng Facebook trên điện thoại, người dùng thường có xu hướng ít cảnh giác hơn cũng như khó nhận thấy các dấu hiệu cảnh báo hơn khi dùng mạng xã hội này trên máy tính. Hơn nữa, việc thiếu phần mềm bảo mật trên điện thoại cũng là một trong những yếu tố khiến bảo mật của thiết bị không được tăng cường. Hacker có thể bí mật cài các phần mềm độc hại vào chiếc smartphone của bạn để theo dõi và lấy đi mọi thứ - trong đó tất nhiên có cả mật khẩu Facebook - một cách dễ dàng. Chúng cũng có thể đổi lại mật khẩu tài khoản chỉ trong tích tắc và kết quả là nạn nhân sẽ bị mất tài khoản cùng nhiều thông tin hoặc các tài khoản trực tuyến liên đới khác.
Cách phòng tránh:
- Cài đặt phần mềm bảo mật, phần mềm chống virus uy tín
- Không bao giờ cài các ứng dụng không rõ nguồn gốc. Hãy vào phần cài đặt của điện thoại và check tùy chọn không cho phép cài ứng dụng từ bên thứ ba.
- Luôn luôn kiểm tra điện thoại nếu có các ứng dụng đáng nghi ngờ
5. Social Engineering – Kĩ nghệ xã hội
Thông thường, kĩ nghệ này sẽ phát huy tác dụng đối với những tài khoản Facebook lỏng lẻo, mật khẩu đơn giản và chủ sở hữu không mấy quan tâm đến vấn đề bảo mật thông tin. Chẳng hạn, bạn có thói quen sử dụng cùng 1 mật khẩu cho nhiều tài khoản trực tuyến, đặt mật khẩu đơn giản dựa theo quy luật dễ đoán (như tên, số điện thoại, số điện thoại công ty, tên vợ chồng…) thì tin tặc có thể dễ dàng tìm ra nó và xâm nhập vào tài khoản của bạn.
Cách phòng tránh:
- Đừng bao giờ đặt mật khẩu quá dễ đoán hay theo quy luật đơn giản có sẵn.
- Không sử dụng cùng một mật khẩu cho nhiều tài khoản ở nhiều trang web khác nhau
- Sử dụng công cụ tạo mật khẩu ngẫu nhiên tại đây
6. Xâm nhập và hack Facebook qua Email
Email là một yếu tố phổ biến nhất dùng để tạo nên những tài khoản trực tuyến khác, bao gồm cả Facebook. Chỉ cần hack được email của người dùng là hacker có thể dễ dàng hack được Facebook, cùng nhiều thông tin khác. Khi hack được email của người dùng, hacker sử dụng tính năng Quên Mật Khẩu trên Facebook là có thể dễ dàng hack luôn cả tài khoản mạng xã hội này, nhất cữ lưỡng tiện.
Cách phòng tránh khỏi bị hack email:
- Sử dụng một mật khẩu tinh vi và phức tạp
7. Hack bằng cách xem từ mã nguồn trang web
Dù đã được che khuất bởi các dấu tròn, nhưng bạn (hoặc các hacker) có thể dễ dàng xem lại mật khẩu nhập vào bằng tính năng xem mã nguồn trang web của trình duyệt, thay thế một số đoạn mã đơn giản để hiển thị mật khẩu đó. Tính năng xem mã nguồn trang web đều có mặt trong hầu hết các trình duyệt phổ biến hiện nay.
8. Tabnapping
Cách này cũng có phần giống Phishing, nhưng "tinh vi" hơn nhờ giao diện và địa chỉ trang web được thay đổi hẳn. Chúng "đội lốt" dưới dạng các trang web tin tức hay một web game nào đó, yêu cầu người dùng đăng nhập vào Facebook để xem tiếp nội dung hoặc chơi thêm nhiều màn nữa chẳng hạn. Thường thì người dùng điện thoại sẽ dễ dính bẫy này.
Cách phòng tránh:
- Không bao giờ đăng nhập Facebook từ các trang web không đáng tin cậy
- Hạn chế tải các phần mềm lạ chuyên yêu cầu đăng nhập Facebook thì mới tải được
- Không bao giờ chơi game miễn phí trên các trang web không đáng tin cậy
9. Hack từ mạng Wi-Fi công cộng
Cách này có vẻ cần nhiều kỹ thuật và kiến thức về mạng. Chúng sẽ xâm nhập vào mạng Wi-Fi của bạn (nếu mật khẩu dễ đoán thì càng tốt), sau đó hack máy tính của bạn từ mạng Wi-Fi đó, tiếp tục hack đường truyền (traffic), rồi sau cùng là hack mật khẩu Facebook.
Cách phòng tránh:
- Hạn chế sử dụng các mạng Wi-Fi công cộng
- Nếu dùng Wi-Fi công cộng, hãy sử dụng các phần mềm VPN để đảm bảo an toàn
- Đặt giao thức bảo mật WPA-2 cho router Wi-Fi cá nhân
- Thay đổi ngay mật khẩu Wi-Fi nếu nghi ngờ nó đã bị hack
10. Hack Facebook … không cần mật khẩu
Nhiều người thường xuyên quên (thậm chí không bao giờ) thoát tài khoản Facebook của mình khỏi máy tính sau khi sử dụng xong. Do đó, ai cũng có thể truy cập vào Facebook mở sẵn trên máy tính để làm bất cứ điều gì họ muốn. Vì vậy, hãy nhớ luôn thoát (sign out) Facebook trước khi rời khỏi máy tính, đặc biệt nếu chiếc máy đó không phải của mình.
Chúc bạn luôn bảo mật tài khoản của mình an toàn với những lưu ý trên!
