Top 10 cách hack tài khoản Facebook hiện nay
11/01/2017
Tài khoản Facebook ngày càng trở thành mục
tiêu ưa thích của tin tặc. Dưới đây là 10 cách hack tài khoản Facebook mà tin
tặc hay sử dụng và cách phòng chống.
1. Phishing
Phishing (lừa đảo) là một trong những cách tấn công phổ biến nhất mà kẻ tấn
công sử dụng để hack tài khoản Facebook. Tin tặc sẽ lừa người dùng đăng nhập
vào một trang login Facebook giả mạo, có giao diện giống với trang đăng nhập
Facebook bình thường. Thông tin về địa chỉ email và mật khẩu của nạn nhân khi
đăng nhập qua trang giả mạo sẽ được lưu và gửi tới cho tin tặc.
Cách phòng tránh
- Không đăng nhập vào Facebook trên các thiết bị lạ.
- Đề phòng các email yêu cầu đăng nhập tài khoản facebook.
- Kiểm tra địa chỉ trang đăng nhập có đúng là https://facebook.com hay không.
- Sử dụng trình duyệt Chrome khi đăng nhập. Do Chrome tích hợp tiện ích xác
định trang phishing.
- Bật tính năng xác thực 2 bước, nhận mã xác nhận qua điện thoại khi đăng nhập
Facebook trên máy tính lạ.
- Không truy cập các liên kết lạ được gửi bởi bạn bè thông qua Messenger.
- Cài đặt và thường xuyên cập nhật phần mềm diệt virus.
2. Mật khẩu được lưu trên trình duyệt
Hầu hết các trình duyệt web đều hỗ trợ tính năng mặc định về lựa chọn lưu “tên
người dùng” và “mật khẩu” sau khi đăng nhập Facebook thành công. Nhằm bỏ qua
bước nhập lại mật khẩu khi đăng nhập trong các lần truy cập tiếp theo sau đó.
Các mật khẩu đó đều được lưu trữ tại máy tính và có thể được xem lại dễ dàng.
Chính vì vậy mà bất kỳ ai cũng có thể hack tài khoản facebook từ trang quản lý mật
khẩu của trình duyệt.
Cách phòng tránh
- Không lưu mật khẩu trên trình duyệt.
- Luôn sử dụng mật khẩu mạnh cho máy tính.
3. Hack từ ID email
Người dùng Facebook thường đăng nhập bằng tài khoản email cá nhân được gọi là
ID email. Vì vậy, tin tặc chỉ cần truy cập, chiếm đoạt vào ID email kết nối tới
Facebook sẽ có thể dễ dàng đặt lại mật khẩu Facebook của nạn nhân.
Cách phòng tránh
- Sử dụng email riêng biệt cho tài khoản Facebook và không công khai địa chỉ
email này trong hồ sơ tài khoản Facebook.
- Nắm được cách thức khôi phục tài khoản Facebook qua chế độ người tin cậy. Lựa
chọn ba người mà khi xảy ra sự cố, họ sẽ nhận được mật khẩu từ hệ thống để gửi
lại.
- Sử dụng tính năng xác thực hai bước vơi email.
- Không bao giờ đăng nhập tài khoản email trên các trang không cần thiết.
4. Hack từ điện thoại
Hiện nay, đa số người dùng đều truy cập Facebook bằng smartphone. Việc chiếm
quyền truy cập vào smartphone của nạn nhân cũng dẫn đến việc truy cập được vào
tài khoản Facebook. Hoặc tin tặc có thể bí mật cài phần mềm độc hại để theo dõi
và lấy cắp thông tin - trong đó có mật khẩu Facebook một cách dễ dàng. Hai
trong số các phần mềm gián điệp dùng để theo dõi smartphone phổ biến nhất là
Spy Phone Gold và Mobile Spy.
Cách phòng tránh
- Cài đặt phần mềm diệt virus uy tín.
- Không cài các ứng dụng không rõ nguồn gốc.
- Gỡ bỏ các ứng dụng đáng nghi ngờ.
5. Xem từ Masked Passwords
Dù mật khẩu đã được che khuất (masked passwords) bởi các ký tự đặc biệt như:
“****”, nhưng tin tặc vẫn có thể xem chúng bằng tính năng xem mã nguồn trang
web của trình duyệt, thay thế một số đoạn mã đơn giản giúp hiển thị chúng
(thông qua inspect element).
Cách phòng tránh
- Không bao giờ rời khỏi máy tính khi thực hiện đăng nhập.
- Không bao giờ lưu mật khẩu Facebook hoặc thông tin đăng nhập khác trên trình
duyệt.
6. Hack mật khẩu Facebook qua Session Hijacking
Tấn công Hijacking rất nguy hiểm nếu truy cập Facebook trên một kết nối HTTP
(không an toàn). Tin tặc có thể đánh cắp cookie trình duyệt của nạn
nhân nếu trong cùng mạng LAN hoặc sử dụng chung mạng Wifi bằng một cuộc tấn
công session hijacking.
Cách phòng tránh
- Kích hoạt tính năng Duyệt web an toàn (Secure Browsing) trên Facebook. Bằng
việc truy cập vào Cài đặt tài khoản (Account Settings) > Bảo mật (Security).
- Luôn sử dụng SSL cho các phiên đăng nhập.
- Đăng xuất khỏi tài khoản sau khi không sử dụng.
- Chỉ sử dụng mạng Wifi tin cậy.
- Sử dụng mạng riêng ảo VPN.
7. USB Hacking
Tin tặc có thể sử dụng USB độc hại để truy cập vào được máy tính của nạn
nhân, nhằm quét và trích xuất mật khẩu lưu trong trình duyệt Internet.
Cách phòng tránh
- Sử dụng các USB đã được kiểm tra và xác định an toàn.
- Quét mã độc USB ngay khi được kết nối vào thiết bị.
- Cập nhật phần mềm diệt virus thường xuyên.
- Thay đổi mật khẩu định kỳ cho tài khoản facebook.
8. Sử dụng kỹ nghệ xã hội (Social Engineering)
Tấn công Social Engineering là hình thức phổ biến và dễ thực hiện nhất. Với các
mật khẩu Facebook có thể dễ dàng được đoán ra như ngày sinh, số điện thoại, tên
công ty hay thậm chí là tên bạn gái, tin tặc có thể dễ dàng sử dụng kỹ thuật
này để đoán và chiếm đoạt tài khoản Facebook người dùng.
Cách phòng tránh
- Không chia sẻ thông tin cá nhân thông qua email, điện thoại, chat Messenger.
- Không sử dụng mật khẩu dễ đoán.
- Không sử dụng một mật khẩu cho nhiều tài khoản ở các trang web khác nhau.
9. Hack từ mạng Wifi
Tin tặc có thể hack router WiFi nếu mật khẩu để thiết lập bảo mật cho router
yếu. Từ đó, chiếm quyền điều khiển lưu lượng Internet, lấy cắp tài khoản
Facebook của nạn nhân.
Cách phòng tránh
- Hạn chế sử dụng các điểm truy cập Wifi công cộng.
- Thay đổi mật khẩu Wifi thường xuyên.
- Sử dụng giao thức bảo mật WPA-2 cho router WiFi cá nhân.
- Sử dụng VPN nếu truy cập các Wifi công cộng.
10. Log out
Nhiều người dùng thường xuyên quên (thậm chí không bao giờ) thoát tài khoản
Facebook sau khi sử dụng. Do đó, bất kỳ ai cũng có thể truy cập vào tài khoản
Facebook mà chẳng cần đến các kỹ thuật phức tạp để có được mật khẩu, đặc biệt
nếu quên thoát khỏi tài khoản tại tiệm net hay những chiếc máy tính công cộng.
Vì vậy, hãy chắc chắn đăng xuất khỏi tài khoản Facebook sau mỗi lần đăng nhập.
Nguồn: Tạp chí An toàn thông tin