Top 10 cách hack tài khoản Facebook hiện nay

10:00 | 29/11/2016 | HACKER / MALWARE

Tài khoản Facebook ngày càng trở thành mục tiêu ưa thích của tin tặc. Dưới đây là 10 cách hack tài khoản Facebook mà tin tặc hay sử dụng và cách phòng chống.

1. Phishing

Phishing (lừa đảo) là một trong những cách tấn công phổ biến nhất mà kẻ tấn công sử dụng để hack tài khoản Facebook. Tin tặc sẽ lừa người dùng đăng nhập vào một trang login Facebook giả mạo, có giao diện giống với trang đăng nhập Facebook bình thường. Thông tin về địa chỉ email và mật khẩu của nạn nhân khi đăng nhập qua trang giả mạo sẽ được lưu và gửi tới cho tin tặc.

Top 10 cách hack tài khoản Facebook hiện nay

Cách phòng tránh

- Không đăng nhập vào Facebook trên các thiết bị lạ.

- Đề phòng các email yêu cầu đăng nhập tài khoản facebook.

- Kiểm tra địa chỉ trang đăng nhập có đúng là https://facebook.com hay không.

- Sử dụng trình duyệt Chrome khi đăng nhập. Do Chrome tích hợp tiện ích xác định trang phishing.

- Bật tính năng xác thực 2 bước, nhận mã xác nhận qua điện thoại khi đăng nhập Facebook trên máy tính lạ.

- Không truy cập các liên kết lạ được gửi bởi bạn bè thông qua Messenger.

- Cài đặt và thường xuyên cập nhật phần mềm diệt virus.

2. Mật khẩu được lưu trên trình duyệt

Hầu hết các trình duyệt web đều hỗ trợ tính năng mặc định về lựa chọn lưu “tên người dùng” và “mật khẩu” sau khi đăng nhập Facebook thành công. Nhằm bỏ qua bước nhập lại mật khẩu khi đăng nhập trong các lần truy cập tiếp theo sau đó.

Các mật khẩu đó đều được lưu trữ tại máy tính và có thể được xem lại dễ dàng. Chính vì vậy mà bất kỳ ai cũng có thể hack tài khoản facebook từ trang quản lý mật khẩu của trình duyệt.

Cách phòng tránh

- Không lưu mật khẩu trên trình duyệt.

- Luôn sử dụng mật khẩu mạnh cho máy tính.

3. Hack từ ID email

Người dùng Facebook thường đăng nhập bằng tài khoản email cá nhân được gọi là ID email. Vì vậy, tin tặc chỉ cần truy cập, chiếm đoạt vào ID email kết nối tới Facebook sẽ có thể dễ dàng đặt lại mật khẩu Facebook của nạn nhân.

Cách phòng tránh

- Sử dụng email riêng biệt cho tài khoản Facebook và không công khai địa chỉ email này trong hồ sơ tài khoản Facebook.

- Nắm được cách thức khôi phục tài khoản Facebook qua chế độ người tin cậy. Lựa chọn ba người mà khi xảy ra sự cố, họ sẽ nhận được mật khẩu từ hệ thống để gửi lại.

- Sử dụng tính năng xác thực hai bước vơi email.

- Không bao giờ đăng nhập tài khoản email trên các trang không cần thiết.

4. Hack từ điện thoại

Hiện nay, đa số người dùng đều truy cập Facebook bằng smartphone. Việc chiếm quyền truy cập vào smartphone của nạn nhân cũng dẫn đến việc truy cập được vào tài khoản Facebook. Hoặc tin tặc có thể bí mật cài phần mềm độc hại để theo dõi và lấy cắp thông tin - trong đó có mật khẩu Facebook một cách dễ dàng. Hai trong số các phần mềm gián điệp dùng để theo dõi smartphone phổ biến nhất là Spy Phone Gold và Mobile Spy.

Cách phòng tránh

- Cài đặt phần mềm diệt virus uy tín.

- Không cài các ứng dụng không rõ nguồn gốc.

- Gỡ bỏ các ứng dụng đáng nghi ngờ.

5. Xem từ Masked Passwords

Dù mật khẩu đã được che khuất (masked passwords) bởi các ký tự đặc biệt như: “****”, nhưng tin tặc vẫn có thể xem chúng bằng tính năng xem mã nguồn trang web của trình duyệt, thay thế một số đoạn mã đơn giản giúp hiển thị chúng (thông qua inspect element).

Cách phòng tránh

- Không bao giờ rời khỏi máy tính khi thực hiện đăng nhập.

- Không bao giờ lưu mật khẩu Facebook hoặc thông tin đăng nhập khác trên trình duyệt.

6. Hack mật khẩu Facebook qua Session Hijacking

Tấn công Hijacking rất nguy hiểm nếu truy cập Facebook trên một kết nối HTTP (không an toàn). Tin tặc có thể đánh cắp cookie trình duyệt của nạn nhân nếu trong cùng mạng LAN hoặc sử dụng chung mạng Wifi bằng một cuộc tấn công session hijacking.

Cách phòng tránh

- Kích hoạt tính năng Duyệt web an toàn (Secure Browsing) trên Facebook. Bằng việc truy cập vào Cài đặt tài khoản (Account Settings) > Bảo mật (Security).

- Luôn sử dụng SSL cho các phiên đăng nhập.

- Đăng xuất khỏi tài khoản sau khi không sử dụng.

- Chỉ sử dụng mạng Wifi tin cậy.

- Sử dụng mạng riêng ảo VPN.

7. USB Hacking

Tin tặc có thể sử dụng USB độc hại để truy cập vào được máy tính của nạn nhân, nhằm quét và trích xuất mật khẩu lưu trong trình duyệt Internet.

Cách phòng tránh

- Sử dụng các USB đã được kiểm tra và xác định an toàn.

- Quét mã độc USB ngay khi được kết nối vào thiết bị.

- Cập nhật phần mềm diệt virus thường xuyên.

- Thay đổi mật khẩu định kỳ cho tài khoản facebook.

8. Sử dụng kỹ nghệ xã hội (Social Engineering)

Tấn công Social Engineering là hình thức phổ biến và dễ thực hiện nhất. Với các mật khẩu Facebook có thể dễ dàng được đoán ra như ngày sinh, số điện thoại, tên công ty hay thậm chí là tên bạn gái, tin tặc có thể dễ dàng sử dụng kỹ thuật này để đoán và chiếm đoạt tài khoản Facebook người dùng.

Cách phòng tránh

- Không chia sẻ thông tin cá nhân thông qua email, điện thoại, chat Messenger.

- Không sử dụng mật khẩu dễ đoán.

- Không sử dụng một mật khẩu cho nhiều tài khoản ở các trang web khác nhau.

9. Hack từ mạng Wifi

Tin tặc có thể hack router WiFi nếu mật khẩu để thiết lập bảo mật cho router yếu. Từ đó, chiếm quyền điều khiển lưu lượng Internet, lấy cắp tài khoản Facebook của nạn nhân.

Cách phòng tránh

- Hạn chế sử dụng các điểm truy cập Wifi công cộng.

- Thay đổi mật khẩu Wifi thường xuyên.

- Sử dụng giao thức bảo mật WPA-2 cho router WiFi cá nhân.

- Sử dụng VPN nếu truy cập các Wifi công cộng.

10. Log out

Nhiều người dùng thường xuyên quên (thậm chí không bao giờ) thoát tài khoản Facebook sau khi sử dụng. Do đó, bất kỳ ai cũng có thể truy cập vào tài khoản Facebook mà chẳng cần đến các kỹ thuật phức tạp để có được mật khẩu, đặc biệt nếu quên thoát khỏi tài khoản tại tiệm net hay những chiếc máy tính công cộng. Vì vậy, hãy chắc chắn đăng xuất khỏi tài khoản Facebook sau mỗi lần đăng nhập.

‹ › ×

Tin liên quan

Nguy cơ về bảo mật từ các tivi thông minh

16:26 | 31/03/2014

Trong những năm gần đây, Tivi thông minh (Smart TV) trở thành một xu hướng công nghệ mới được phát triển và sử dụng rộng rãi, với 80 ngàn chiếc được tiêu thụ vào năm 2012 trên toàn thế giới. Tuy nhiên, các chuyên gia an toàn thông tin cũng đã đưa ra các cảnh báo về những nguy cơ tiềm ẩn do những chiếc Smart TV đem tới.

Tin cùng chuyên mục

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Tập đoàn bán lẻ ô tô hàng đầu ở Australia bị tấn công mạng

08:00 | 08/01/2024

Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.

Giải mã phần mềm độc hại SugarGh0st RAT mới nhắm vào Chính phủ Uzbekistan và người dùng tại Hàn Quốc

12:00 | 15/12/2023

Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.

Phân tích phần mềm độc hại RisePro: Khám phá giao tiếp C2 trong phiên bản mới

13:00 | 14/12/2023

RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).