Mặc dù an ninh bảo mật luôn là vấn đề của Facebook, nhưng số người sử dụng Facebook ngày càng tăng, lên đến hơn 1,94 tỷ người dùng hàng tháng tính đến tháng 3 năm 2017 và khoảng 1,28 tỷ người dùng hàng ngày.
Chúng ta chia sẻ những bữa tiệc sinh nhật, kỳ nghỉ, mọi khoảnh khắc trong cuộc sống trên Facebook. Nhưng đôi khi chúng ta quên mất những ai đang xem mọi hoạt động của mình trên Facebook. Mọi người sử dụng Facebook như một công cụ để kết nối, nhưng có những người sử dụng kết nối này cho những mục đích xấu. Họ biết khi nào người dùng không online, đánh cắp danh tính với các thông tin hiển thị trên hồ sơ Facebook công khai.
- Hướng dẫn đăng xuất Facebook từ xa khi bị hack tài khoản
Trên thực tế, bạn thậm chí không cần phải là một hacker chuyên nghiệp vẫn có thể truy cập vào tài khoản Facebook của một ai đó. Việc hack Facebook có thể dễ dàng như chạy Firesheep trên máy tính chỉ trong vài phút. Thực tế, Facebook thực sự cho phép mọi người vào tài khoản của người khác mà không cần biết mật khẩu. Tất cả những gì bạn cần làm là chọn ba người bạn để gửi mã sau đó nhập mã và truy cập vào tài khoản Facebook. Bài viết này sẽ chỉ cho các bạn các cách hack Facebook và cách ngăn chặn để bảo vệ tài khoản Facebook của mình.
- Cách lấy lại tài khoản Facebook bị hack
Cách 1: Reset mật khẩu Facebook
Cách hack Facebook của một ai đó dễ dàng nhất là đặt lại mật khẩu cho tài khoản Facebook. Thực hiện theo các bước dưới đây:
Bước 1: Trước tiên cần phải đăng nhập vào tài khoản email Facebook của nạn nhân. Nếu chưa biết, hãy thử tìm kiếm trên trang Facebook của họ trong phần Contact Info hoặc sử dụng công cụ như TheHarvester để lấy địa chỉ email.
- Cách tắt và chặn thư rác từ Facebook gửi đến Email đăng ký
Bước 2: Tiếp theo, click vào Forgotten your password? và nhập email của nạn nhân, sau đó nhấp vào This is my account.
Bước 3: Thông báo xuất hiện yêu cầu bạn có muốn đạt lại mật khẩu thông qua email của nạn nhân không, bỏ qua nhấn No longer have access to these?
Bước 4: Sau đó, một thông báo hỏi How can we reach you? xuất hiện, nhập email mà bạn có và không liên kết với bất kỳ tài khoản Facebook nào khác.
Bước 5: Bây giờ, bạn sẽ phải trả lời một câu hỏi, nếu là bạn thân của nạn nhân thì thật tuyệt, nếu không hãy đoán. Nếu trả lời đúng, bạn có thể thay đổi mật khẩu và chờ 24 giờ để đăng nhập vào tài khoản của họ.
Bước 6: Nếu không trả lời đúng câu hỏi, bạn có thể nhấp vào Recover your account with help from friends, sau đó chọn ba đến năm người bạn.
Bước 7: Hệ thống sẽ gửi mật khẩu cho bạn của bạn, hỏi họ và sau đó gõ vào trang tiếp theo. Bạn có thể tạo ra ba đến năm tài khoản Facebook giả mạo và thêm bạn bè của bạn, hoặc có thể chọn từ ba đến năm người bạn thân của bạn.
Cách bảo vệ tài khoản Facebook
- Sử dụng địa chỉ email cụ thể cho Facebook và không hiển thị email đó trong hồ sơ.
- Chọn câu hỏi và câu trả lời bảo mật thật khó để không ai có thể tìm ra câu trả lời dễ dàng để truy cập vào tài khoản Facebook của bạn.
- Tìm hiểu về cách khôi phục tài khoản của bạn từ bạn bè. Bạn có thể chọn ba người bạn để gửi mật khẩu. Bằng cách này có thể tự bảo vệ mình khỏi bạn bè và những người có bạn chung trong tài khoản Facebook.
Xem thêm: Cách lấy lại Facebook bị hack pass và mất email đăng ký
Cách 2: Sử dụng trình theo dõi thao tác bàn phím Keylogger
Sử dụng phần mềm Keylogger
Phần mềm Keylogger là một chương trình có thể ghi lại từng thao tác trên bàn phím mà người dùng tạo ra thường xuyên. Bạn cần phải tải thủ công phần mềm này trên máy tính của nạn nhân. Nó sẽ tự động bắt các thao tác bàn phím ngay khi máy tính được bật và không bị phát hiện trong nền. Phần mềm được lập trình để gửi cho bạn một bản tóm tắt của tất cả các tổ hợp phím qua email.
- Cách tạo Keylogger bằng Notepad
Sử dụng phần cứng Keylogger
Công việc này cũng tương tự như phần mềm keylogger, ngoại trừ người dùng cần một USB với phần mềm có thể kết nối với máy tính của nạn nhân. USB sẽ lưu một bản tóm tắt các phím bấm và trích xuất dữ liệu.
Có một vài lựa chọn cho phần cứng keylogger như keylogger có dây Keyllama có thể được gắn vào máy tính của nạn nhân để lưu các thao tác bàn phím và hoạt động trên bất kỳ hệ điều hành nào, miễn là bạn có quyền truy cập vào máy tính của nạn nhân. Nếu muốn lấy mật khẩu từ xa, bạn có thể đầu tư vào một keylogger Wi-Fi có thể gửi email các phím bấm đã được ghi lại hoặc được truy cập từ xa qua Wifi.
- Làm thế nào để phát hiện máy tính của bạn có Keylogger hay không?
Cách bảo vệ tài khoản Facebook
- Sử dụng tường lửa, Keylogger gửi thông tin qua Internet, do đó tường lửa sẽ giám sát hoạt động trực tuyến của máy tính và phát hiện nếu có vấn đề.
- Cài đặt trình quản lý mật khẩu. Keylogger không thể ăn cắp nếu bạn không gõ phím, trình quản lý mật khẩu sẽ tự động điền các mẫu quan trọng mà không cần gõ bất kỳ nội dung nào.
- Cập nhật phần mềm để khắc phục những lỗ hổng bảo mật.
- Thay đổi mật khẩu Facebook, nếu không cảm thấy an toàn, bạn có thể thay đổi mật khẩu hai lần một tuần.
Xem thêm: Hướng dẫn tìm và xóa bỏ tận gốc Keylogger khỏi máy tính của bạn
Cách 3: Xây dựng hệ thống lừa đảo (Phishing)
Cách này tuy khó thực hiện hơn so với những cách còn lại trong bài, đây là phương pháp phổ biến nhất để hack tài khoản Facebook. Loại hệ thống lừa đảo phổ biến nhất là tạo một trang đăng nhập giả mạo. Trang này có thể được gửi qua email cho nạn nhân và sẽ trông giống như trang đăng nhập Facebook. Nếu nạn nhân đăng nhập, thông tin sẽ được gửi cho bạn thay vì Facebook. Quá trình này hơi khó vì bạn sẽ cần phải tạo một tài khoản lưu trữ web và một trang đăng nhập giả mạo.
Cách dễ nhất để làm điều này là sao chép trang web để tạo bản sao chính xác của trang đăng nhập Facebook. Sau đó, chỉ cần tinh chỉnh biểu mẫu gửi để sao chép, lưu trữ hoặc gửi email thông tin đăng nhập mà nạn nhân nhập. Người dùng phải cẩn thận với việc đăng nhập vào Facebook thông qua các liên kết khác và các bộ lọc lừa đảo email đang ngày càng trở nên tinh vi hơn.
Cách bảo vệ tài khoản Facebook
- Không nhấp vào liên kết qua email. Nếu nhận một email thông báo đăng nhập vào Facebook thông qua một liên kết, hãy kiểm tra. Nếu vẫn còn nghi ngờ, hãy trực tiếp vào trang web chính và đăng nhập theo cách bình thường vẫn làm.
- Cách lừa đảo này không chỉ được thực hiện qua email, nó có thể là bất kỳ liên kết nào trên các trang web, phòng chat, tin nhắn văn bản, v.v… Không nhấp vào bất kỳ liên kết tìm kiếm nào yêu cầu thông tin của bạn.
- Sử dụng phần mềm diệt virus như Norton hoặc McAfee.
Cách 4: Tấn công Man in the Middle Attack
Nếu bạn là bạn thân với nạn nhân có thể lừa họ kết nối với một mạng Wifi giả để lấy cắp thông tin bằng cách tấn công Man In The Middle (MITM). Các công cụ như Wi-Fi Pumpkin tạo ra mạng giả mạo Wifi dễ dàng như gắn một Adapter mạng không dây 16 đô la trên Raspberry Pi 50 đô la. Khi nạn nhân kết nối với mạng giả mạo, bạn có thể kiểm tra lưu lượng truy cập hoặc router tới các trang đăng nhập giả mạo.
- Tổng hợp các kiểu tấn công mạng phổ biến hiện nay
Cách bảo vệ tài khoản Facebook
- Không nên kết nối với mạng Wifi mở (không yêu cầu mật khẩu).
- Không kết nối với bất kỳ mạng Wifi nào xa vị trí của bạn. Tại sao bạn có thể thấy một "Google Starbucks" khi Starbucks ở xa đây hàng km? Vì tin tặc biết điện thoại hoặc máy tính sẽ tự động kết nối nếu đã sử dụng mạng có cùng tên trước đó.
- Nếu gặp sự cố khi kết nối với Wifi, hãy xem danh sách mạng để xem có bản sao tên mạng nào ở gần đó hay không.
- Nếu router yêu cầu nhập mật khẩu cập nhật firmware để kích hoạt Internet hoặc hiển thị một trang có lỗi chính tả hoặc ngữ pháp, có thể bạn đang kết nối với một điểm truy cập giả mạo và một ai đó gần đó đang cố đánh cắp thông tin đăng nhập của bạn.
Một số biện pháp bảo vệ tài khoản Facebook khác
- Trên Facebook, hãy đi tới Account Settings và kiểm tra trong phần Security. Đảm bảo bật Secure Browsing. Firesheep không thể tìm ra cookie trên các kết nối được mã hóa như HTTPS, vì vậy không nên sử dụng HTTP.
Xem thêm: Hướng dẫn bảo mật 2 lớp Facebook bằng số điện thoại
- Full time SSL, sử dụng các add-on của Firefox như HTTPS-Everywhere hoặc Force-TLS.
- Đăng xuất Facebook khi không sử dụng. Firesheep không thể đăng nhập vào tài khoản nếu đã đăng xuất.
- Chỉ sử dụng mạng Wifi đáng tin cậy. Một hacker có thể ngồi đối diện bạn ở Starbucks và xem email của bạn mà bạn không biết.
- Sử dụng VPN. Các tính năng này bảo vệ chống lại bất kỳ sự xâm phạm bên ngoài nào từ cùng một mạng Wifi, bất kể đang ở trang web nào vì tất cả lưu lượng mạng sẽ được mã hóa đến nhà cung cấp VPN. Bạn có thể tham khảo bài 11 phần mềm VPN tốt nhất và chọn cho mình phần mềm thích hợp nhé.
Xem thêm: Proxy và VPN khác gì nhau?
Các trang web mạng xã hội là những cách tuyệt vời để kết nối với những người bạn cũ và gặp gỡ những người mới. Tuy nhiên người dùng Facebook nên lựa chọn thông tin trên hồ sơ Facebook một cách thông minh, càng ít thông tin càng khó cho hacker.
Xem thêm: Bảo mật tài khoản Facebook như nào để không bị hack?