Top 10 cách hack tài khoản Facebook hiện nay

10:00 | 29/11/2016 | HACKER / MALWARE

Tài khoản Facebook ngày càng trở thành mục tiêu ưa thích của tin tặc. Dưới đây là 10 cách hack tài khoản Facebook mà tin tặc hay sử dụng và cách phòng chống.

1. Phishing

Phishing (lừa đảo) là một trong những cách tấn công phổ biến nhất mà kẻ tấn công sử dụng để hack tài khoản Facebook. Tin tặc sẽ lừa người dùng đăng nhập vào một trang login Facebook giả mạo, có giao diện giống với trang đăng nhập Facebook bình thường. Thông tin về địa chỉ email và mật khẩu của nạn nhân khi đăng nhập qua trang giả mạo sẽ được lưu và gửi tới cho tin tặc.

Top 10 cách hack tài khoản Facebook hiện nay

Cách phòng tránh

- Không đăng nhập vào Facebook trên các thiết bị lạ.

- Đề phòng các email yêu cầu đăng nhập tài khoản facebook.

- Kiểm tra địa chỉ trang đăng nhập có đúng là https://facebook.com hay không.

- Sử dụng trình duyệt Chrome khi đăng nhập. Do Chrome tích hợp tiện ích xác định trang phishing.

- Bật tính năng xác thực 2 bước, nhận mã xác nhận qua điện thoại khi đăng nhập Facebook trên máy tính lạ.

- Không truy cập các liên kết lạ được gửi bởi bạn bè thông qua Messenger.

- Cài đặt và thường xuyên cập nhật phần mềm diệt virus.

2. Mật khẩu được lưu trên trình duyệt

Hầu hết các trình duyệt web đều hỗ trợ tính năng mặc định về lựa chọn lưu “tên người dùng” và “mật khẩu” sau khi đăng nhập Facebook thành công. Nhằm bỏ qua bước nhập lại mật khẩu khi đăng nhập trong các lần truy cập tiếp theo sau đó.

Các mật khẩu đó đều được lưu trữ tại máy tính và có thể được xem lại dễ dàng. Chính vì vậy mà bất kỳ ai cũng có thể hack tài khoản facebook từ trang quản lý mật khẩu của trình duyệt.

Cách phòng tránh

- Không lưu mật khẩu trên trình duyệt.

- Luôn sử dụng mật khẩu mạnh cho máy tính.

3. Hack từ ID email

Người dùng Facebook thường đăng nhập bằng tài khoản email cá nhân được gọi là ID email. Vì vậy, tin tặc chỉ cần truy cập, chiếm đoạt vào ID email kết nối tới Facebook sẽ có thể dễ dàng đặt lại mật khẩu Facebook của nạn nhân.

Cách phòng tránh

- Sử dụng email riêng biệt cho tài khoản Facebook và không công khai địa chỉ email này trong hồ sơ tài khoản Facebook.

- Nắm được cách thức khôi phục tài khoản Facebook qua chế độ người tin cậy. Lựa chọn ba người mà khi xảy ra sự cố, họ sẽ nhận được mật khẩu từ hệ thống để gửi lại.

- Sử dụng tính năng xác thực hai bước vơi email.

- Không bao giờ đăng nhập tài khoản email trên các trang không cần thiết.

4. Hack từ điện thoại

Hiện nay, đa số người dùng đều truy cập Facebook bằng smartphone. Việc chiếm quyền truy cập vào smartphone của nạn nhân cũng dẫn đến việc truy cập được vào tài khoản Facebook. Hoặc tin tặc có thể bí mật cài phần mềm độc hại để theo dõi và lấy cắp thông tin - trong đó có mật khẩu Facebook một cách dễ dàng. Hai trong số các phần mềm gián điệp dùng để theo dõi smartphone phổ biến nhất là Spy Phone Gold và Mobile Spy.

Cách phòng tránh

- Cài đặt phần mềm diệt virus uy tín.

- Không cài các ứng dụng không rõ nguồn gốc.

- Gỡ bỏ các ứng dụng đáng nghi ngờ.

5. Xem từ Masked Passwords

Dù mật khẩu đã được che khuất (masked passwords) bởi các ký tự đặc biệt như: “****”, nhưng tin tặc vẫn có thể xem chúng bằng tính năng xem mã nguồn trang web của trình duyệt, thay thế một số đoạn mã đơn giản giúp hiển thị chúng (thông qua inspect element).

Cách phòng tránh

- Không bao giờ rời khỏi máy tính khi thực hiện đăng nhập.

- Không bao giờ lưu mật khẩu Facebook hoặc thông tin đăng nhập khác trên trình duyệt.

6. Hack mật khẩu Facebook qua Session Hijacking

Tấn công Hijacking rất nguy hiểm nếu truy cập Facebook trên một kết nối HTTP (không an toàn). Tin tặc có thể đánh cắp cookie trình duyệt của nạn nhân nếu trong cùng mạng LAN hoặc sử dụng chung mạng Wifi bằng một cuộc tấn công session hijacking.

Cách phòng tránh

- Kích hoạt tính năng Duyệt web an toàn (Secure Browsing) trên Facebook. Bằng việc truy cập vào Cài đặt tài khoản (Account Settings) > Bảo mật (Security).

- Luôn sử dụng SSL cho các phiên đăng nhập.

- Đăng xuất khỏi tài khoản sau khi không sử dụng.

- Chỉ sử dụng mạng Wifi tin cậy.

- Sử dụng mạng riêng ảo VPN.

7. USB Hacking

Tin tặc có thể sử dụng USB độc hại để truy cập vào được máy tính của nạn nhân, nhằm quét và trích xuất mật khẩu lưu trong trình duyệt Internet.

Cách phòng tránh

- Sử dụng các USB đã được kiểm tra và xác định an toàn.

- Quét mã độc USB ngay khi được kết nối vào thiết bị.

- Cập nhật phần mềm diệt virus thường xuyên.

- Thay đổi mật khẩu định kỳ cho tài khoản facebook.

8. Sử dụng kỹ nghệ xã hội (Social Engineering)

Tấn công Social Engineering là hình thức phổ biến và dễ thực hiện nhất. Với các mật khẩu Facebook có thể dễ dàng được đoán ra như ngày sinh, số điện thoại, tên công ty hay thậm chí là tên bạn gái, tin tặc có thể dễ dàng sử dụng kỹ thuật này để đoán và chiếm đoạt tài khoản Facebook người dùng.

Cách phòng tránh

- Không chia sẻ thông tin cá nhân thông qua email, điện thoại, chat Messenger.

- Không sử dụng mật khẩu dễ đoán.

- Không sử dụng một mật khẩu cho nhiều tài khoản ở các trang web khác nhau.

9. Hack từ mạng Wifi

Tin tặc có thể hack router WiFi nếu mật khẩu để thiết lập bảo mật cho router yếu. Từ đó, chiếm quyền điều khiển lưu lượng Internet, lấy cắp tài khoản Facebook của nạn nhân.

Cách phòng tránh

- Hạn chế sử dụng các điểm truy cập Wifi công cộng.

- Thay đổi mật khẩu Wifi thường xuyên.

- Sử dụng giao thức bảo mật WPA-2 cho router WiFi cá nhân.

- Sử dụng VPN nếu truy cập các Wifi công cộng.

10. Log out

Nhiều người dùng thường xuyên quên (thậm chí không bao giờ) thoát tài khoản Facebook sau khi sử dụng. Do đó, bất kỳ ai cũng có thể truy cập vào tài khoản Facebook mà chẳng cần đến các kỹ thuật phức tạp để có được mật khẩu, đặc biệt nếu quên thoát khỏi tài khoản tại tiệm net hay những chiếc máy tính công cộng. Vì vậy, hãy chắc chắn đăng xuất khỏi tài khoản Facebook sau mỗi lần đăng nhập.

‹ › ×

Tin liên quan

Nguy cơ về bảo mật từ các tivi thông minh

16:26 | 31/03/2014

Trong những năm gần đây, Tivi thông minh (Smart TV) trở thành một xu hướng công nghệ mới được phát triển và sử dụng rộng rãi, với 80 ngàn chiếc được tiêu thụ vào năm 2012 trên toàn thế giới. Tuy nhiên, các chuyên gia an toàn thông tin cũng đã đưa ra các cảnh báo về những nguy cơ tiềm ẩn do những chiếc Smart TV đem tới.

Tin cùng chuyên mục

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Giải mã biến thể mới của phần mềm độc hại Bandook

09:00 | 29/01/2024

Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.