16 tháng 1, 2021

Những cách hack tài khoản Facebook mà tin tặc thường sử dụng

Facebook là mạng xã hội lớn nhất thế giới hiện nay, đây là nơi chia sẻ mọi thông tin, tài liệu với nhiều mục đích khác nhau. Là nền tảng kết nối mọi người với nhau, chúng ta có thể chat, mua bán hàng hóa, trao đổi thông tin...... Chính vì vậy đây cũng là nơi mà các tin tặc tìm đủ mọi cách đánh cắp tài khoản để lừa đảo, chiếm đoạt tài sản của người khác. Cho dù bạn có đặt mật khẩu rất mạnh hoặc bổ sung nhiều lớp bảo mật, tài khoản Facebook của bạn vẫn không thực sự được an toàn.

Những cách hack tài khoản Facebook mà tin tặc thường sử dụng

Đây là bài viết phổ cập kiến thức bảo mật thông tin cho tất cả mọi người, không phải kiến thức chuyên ngành dành cho
dân IT nên các bạn là dân "ngoại đạo" hoàn toàn có thể đọc và hiểu được.

Thông thường khi nhắc tới hack chắc hẳn ai cũng nghĩ có một nhóm người sử dụng máy tính, mạng internet và các thiết bị điện tử xâm nhập vào một hệ thống máy chủ của một đơn vị nào đó rồi tiến hành sao chép thông tin, dữ liệu hoặc vô hiệu hóa hoạt động. Nhưng đối với Facebook thì không đơn giản vậy, hệ thống của họ được bảo mật kiên cố, cơ sở hạ tầng hiện đại, họ có những nhân viên thuộc hàng master nên gần như không xâm nhập giống như trong các bộ phim được. Hầu hết việc mất tài khoản Facebook đều do ý thức bảo mật của người dùng. 
Dưới đây là một số cách phổ biến nhất mà hacker dùng để tấn công tài khoản Facebook.

1. Tạo ra trang đăng nhập giả mạo Facebook

Đây là phương pháp tấn công phổ biến nhất, dễ thực hiện, dễ đánh lừa người dùng. Hacker họ sẽ tạo ra những website chứa các video nhạy cảm, clip lộ hàng, clip nóng của người nổi tiếng...... Sau đó chúng sẽ post link lên các diễn đàn, group, page trên Facebook. Khi bạn click vào đường link đó thì trình duyệt sẽ chuyển đến một trang đăng nhập giả mạo, trông giống y như trang Facebook gốc.

Trang giả mạo sẽ yêu cầu bạn phải đăng nhập bằng Facebook thì mới được xem video. Sau khi bạn điền tên tài khoản và mật khẩu, click nút Đăng nhập thì trình duyệt mới chuyển đến trang xem video. Nhưng bản chất bạn không hề đăng nhập bằng Facebook, cái nút Đăng nhập đó có tính năng gửi thông tin bạn điền ở 2 dòng trên đến máy tính của tin tặc.

Lưu ý:
- Chỉ đăng nhập tài khoản Facebook của bạn bằng cách gõ tên miền chính xác facebook.com trên thanh địa chỉ trình duyệt
- Nếu trình duyệt web của bạn đã đăng nhập vào Facebook mà bạn tiếp tục đăng nhập vào 1 một website khác bằng Facebook thì trình duyệt sẽ không bắt bạn phải điền tên tài khoản và mật khẩu nữa mà chỉ hỏi bạn là "có cho phép đăng nhập bằng Facebook không".
- Nên sử dụng một số trình duyệt uy tín như: Google Chrome, cốc cốc.

2. Tạo ra ứng dụng, trò chơi cần cấp quyền

Tin tặc sẽ ra một số ứng dụng thống kê, bói toán vui, game. Những ứng dụng này thường là sẽ phải lấy thông tin Facebook của bạn và của bạn bè nên cần người dùng chơi cấp cho một số quyền. Vì vậy mà bạn đã lỡ tay cho phép tin tặc khai thác thông tin, từ đó mà chiếm đoạt được tài khoản của bạn hoặc của bạn bè của bạn hoặc dùng thông tin đó để đánh lừa bạn bè của bạn.

3. Sử dụng Keylogger

Phương pháp sử dụng Keylogger là cách dễ nhất để hack mật khẩu Facebook, đây là một phương pháp truyền thống. Phương pháp này đôi khi nguy hiểm đến nỗi ngay cả một người có kiến thức tốt về máy tính cũng có thể mắc bẫy. Keylogger cơ bản là một chương trình gián điệp nhỏ, một khi được cài đặt trên máy tính nạn nhân, nó sẽ ghi lại mọi thứ mà nạn nhân hoạt động trên máy tính của họ bằng cách chụp ảnh màn hình, ghi nhận các phím đã gõ. Sau đó nhật ký hoạt động này được gửi lại cho kẻ tấn công bằng FTP hoặc trực tiếp đến địa chỉ email của tin tặc.

Cách phòng tránh:
- Luôn tải phần mềm từ các trang web đáng tin cậy, trang chủ của phần mềm đó
- Quét virus ổ USB của bạn trước khi sử dụng
- Máy tính luôn cài đặt phần mềm diệt virus
- Sử dụng bàn phím áo khi nhập mật khẩu của các tài khoản quan trọng

3. Hack mật khẩu được lưu trên trình duyệt

Các trình duyệt máy tính thường khuyến khích chúng ta lưu tên tài khoảnmật khẩu khi chúng ta đăng nhập bất kỳ tài khoản nào trong trình duyệt. Làm như vậy cũng có cái tiện lợi nhưng nó lại tiềm tàng nguy cơ bị hack.
Vì vậy, bất cứ ai cũng có thể hack tài khoản Facebook của bạn từ trình quản lý mật khẩu của trình duyệt. Đối với một hacker thì chúng có thể dễ dàng tạo ra một chương trình khai thác thông tin từ trình duyệt web, từ đó có thể lấy được mật khẩu của bạn.


Cách phòng tránh
- Không chọn chức năng lưu mật khẩu ở các trình duyệt trên máy tính. Nếu đã lỡ lưu mật khẩu thì nên gỡ nó đi. Bạn hãy truy cập vào phần Cài đặt của trình duyệt tìm đến phần mật khẩu đã lưu rồi gỡ tất cả các mật khẩu đã lưu đi. 
Đối với Google Chromechrome://settings/passwords
- Luôn sử dụng mật khẩu mạnh và bật bảo mật 2 lớp bằng điện thoại và email hoặc yêu cầu xác minh các thiết bị cùng kết nối tài khoản Facebook
- Sử dụng chương trình diệt virus và bảo mật

4. Hack Facebook qua email

Phương pháp phổ biến khác mà hacker hay dùng là tấn công tài khoản email liên kết với tài khoản Facebook. Sau khi chiếm đoạt được tài khoản email hacker sẽ thiết lập lại mật khẩu facebook.

Cách phòng tránh
- Sử dụng mật khẩu mạnh cho tài khoản email của bạn
- Bật xác thực 2 bước trong tài khoản Gmail của bạn
- Không bao giờ nhập tài khoản email trên các trang web lạ

5. Tấn công qua điện thoại

Điện thoại thông minh giúp hàng triệu người dùng Facebook dễ dàng truy cập vào tài khoản bằng các ứng dụng dành riêng cho điện thoại trên Android hoặc iOS. Nếu hacker có thể truy cập vào điện thoại di động của nạn nhân, thì anh ta có thể truy cập vào tài khoản Facebook của họ. Đơn giản nhất là họ sẽ cài cắm các phần mềm theo dõi phổ biến như là Spy Phone Gold và Mobile Spy.

Cách phòng tránh
- Sử dụng chương trình diệt virus và bảo mật di động đáng tin cậy cho điện thoại di động của bạn
- Không cài đặt các ứng dụng từ nguồn không xác định
- Gỡ bỏ các ứng dụng đáng ngờ trên máy của bạn

6. Hack qua mạng LAN

Nếu bạn đang truy cập Facebook trên một kết nối HTTP (không an toàn), việc chiếm đoạt phiên có thể xảy ra. Một hacker có thể đánh cắp cookie trình duyệt của nạn nhân trong một cuộc tấn công, được sử dụng để xác thực người dùng trên trang web và truy cập tài khoản của nạn nhân. Việc chiếm quyền điều khiển phiên được sử dụng rộng rãi trên các kết nối mạng LAN, Wi-Fi.

Cách phòng tránh

9. Sử dụng Botnets

Botnet là từ chỉ một tập hợp các rô-bôt phần mềm hoặc các con bot hoạt động một cách tự chủ. Một chương trình chỉ huy botnet có thể điều khiển cả nhóm bot từ xa, thường là qua một phương tiện, mỗi con bot thường chạy ẩn. Thông thường, kẻ tạo botnet trước đó đã thỏa hiệp một loạt hệ thống bằng nhiều công cụ đa dạng (tràn bộ nhớ đệm,...). Các bot mới hơn có thể tự động quét môi trường của chúng và tự lan truyền bản thân bằng cách sử dụng các lỗ hổng an ninh và mật khẩu yếu.

Botnet là phương pháp không phổ biến để hack tài khoản Facebook bởi vì phương pháp này mất nhiều công sức cũng như chi phí để xây dựng. Botnet được sử dụng để thực hiện các cuộc tấn công quy mô lớn. Một số Botnet phổ biến nhất bao gồm Spyeye và Zeus.

Cách phòng tránh
- Luôn cập nhật tất cả các phần mềm trên hệ thống
- Sử dụng mật khẩu mạnh, giữ bí mật không chia sẻ
- Sử dụng chương trình diệt virus và bảo mật và luôn bật tường lửa
- Sử dụng ổ USB một cách thận trọng

Ngoài những phương pháp phổ biến trên, một số kẻ xấu còn lợi dụng kẽ hở trong quy định của Facebook để trả thù hoặc chơi khăm bạn.
RIP tài khoản Facebook bằng FAQ, Check Point, Báo tử, tù nhân, sex,...... 
- FAQ là phương pháp kẻ xấu dùng nhiều tài khoản cùng report qua hệ thống FAQ, khiến tài khoản của nạn nhân bị khóa tạm thời hoặc vĩnh viễn.
- Check Point là phương pháp kẻ xấu report mạo danh, ảnh đại diện không phù hợp..........

SHARE THIS

Blogger Nguyễn Dương

Có một câu nói mà mình rất thích đó là "Thật sai lầm khi nghĩ rằng một khi rời khỏi trường học, bạn không cần học thêm điều mới nữa". Chính vì thế mà hãy luôn luôn học hỏi, con người chỉ ngừng phát triển khi ngừng học hỏi. Nếu như bạn chưa hiểu nội dung bài viết hoặc đang khúc mắc khi thao tác thì hãy bình luận phía dưới bài viết để mọi người cùng thảo luận nhé!