Cách tấn công tài khoản Facebook của tin tặc

Mạng xã hội Facebook với hơn 2 tỷ người dùng luôn là mục tiêu ưa thích trong các vụ tấn công của tin tặc. Nhiều người vẫn nghĩ rằng các “thủ thuật công nghệ” thần thánh như vượt tường lửa, dùng mã lệnh phá lớp phòng vệ ẩn sau dưới trang… là những cách tấn công tài khoản Facebook. Tuy nhiên, những thủ thuật được tin tặc thường xuyên sử dụng dưới đây lại đơn giản đến mức khó tin.

Những thủ thuật tin tặc thường sử dụng để tấn công tài khoản Facebook đơn giản đến khó tin.

Là mục tiêu ưa thích của các cuộc tấn công mạng, tin tặc có rất nhiều thủ đoạn, phương thức để tấn công một tài khoản Facebook mà không cần phải sử dụng những hành động như trên phim. Bài viết dưới đây được trang Propet Hacker thực hiện, sẽ giới thiệu 10 phương thức thường được tin tặc sử dụng, và tất nhiên cũng là cách giúp người dùng tự bảo vệ sự an toàn của chính mình.

  1. Trang Facebook giả mạo (Facebook Phising):

Giả mạo (Phishing) là cách tấn công tài khoản Facebook nhằm đánh cắp mật khẩu phổ biến nhất, thường xuyên được các tin tặc sử dụng. Với việc giả mạo trang facebook, tin tặc sẽ tạo ra một trang hoàn toàn không thuộc quyền sở hữu của Facebook rồi lừa gạt người dùng nhập địa chỉ email và mật khẩu Facebook. Sau khi bấm đăng nhập, các thông tin trên sẽ được gửi về máy tính của những kẻ tấn công và tất nhiên chúng sẽ hoàn toàn khống chế Facebook của bạn bằng chính thông tin bạn đã nhập vào trước đó.

  1. Keylogging

Sử dụng Keylogging là một trong những phương pháp dễ dàng thực hiện nhất của tin tặc để tấn công tài khoản Facebook. Đây là phần mềm nhỏ, thường được bí mật cài đặt vào máy tính của bạn để ghi lại tất cả nội dung, ký tự được nhập vào từ bàn phím. Bạn nhấn cái gì, tin tặc nhận được cái đấy.

  1. Xem lại danh sách mật khẩu đã lưu trên trình duyệt

Không cần phải có trình độ máy tính siêu phàm hay phải là chuyên gia mã hóa tầm cỡ, cách thức này cực kì đơn giản đến nỗi người bình thường cũng làm được. Mỗi khi đăng nhập vào một trang web mới, trình duyệt bạn đã sử dụng sẽ mở hộp thoại với câu hỏi bạn có muốn lưu lại mật khẩu hay không. Đây là tiện ích trên trình duyệt giúp bạn không cần nhập lại mật khẩu khi đăng nhập vào lần tiếp theo.

Tuy nhiên, mọi mật khẩu mà bạn đã lưu đều được lưu lại trên máy tính và có thể xem lại cực kì dễ dàng. Do đó, hầu như ai cũng có thể truy cập và xem chúng bằng máy tính của bạn thông qua đường dẫn: chrome://settings/passwords.

  1. Tấn công từ điện thoại

Tin tặc có thể bí mật cài các phần mềm độc hại vào chiếc smartphone của bạn, nhất là trên hệ điều hành Android, nếu bạn không có các biện pháp bảo mật an toàn. Chúng sẽ theo dõi và lấy đi tất cả dữ liệu trong thiết bị khi bạn sử dụng, tất nhiên có cả mật khẩu Facebook. Và chỉ trong vòng tích tắc, tài khoản Facebook của bạn sẽ không cánh mà bay.

Tấn công vào điện thoại thông minh cũng là phương pháp thường được tin tặc sử dụng để đánh cắp thông tin quan trọng.

  1. Kỹ thuật xã hội phi công nghệ (Social Engineering)

Đơn giản là tin tặc sử dụng kỹ thuật này dành cho những tài khoản Facebook có mật khẩu dễ đoán. Nếu mật khẩu tài khoản Facebook của bạn có chứa ngày sinh, số điện thoại, tên công ty hay thậm chí là tên người thân, bạn gái của bạn, những kẻ tấn công có thể dễ dàng sử dụng thông tin đó để xâm nhập vào tài khoản của bạn.

Đặt mật khẩu càng đơn giản, bạn càng gặp nguy hiểm.

  1. Tấn công từ tài khoản Email

Không cần suy nghĩ đến bộ phim “Ma Trận” mà bạn hay xuyên, tin tặc chỉ cần tấn công và chiếm quyền tài khoản email của bạn, truy cập vào nó và sử dụng tính năng Quên mật khẩu trên Facebook để tạo lại mật khẩu mới, một mũi tên trúng hai con nhạn. Hoặc gần đây nhất, chỉ cần những kẻ tấn công biết được địa chỉ email đăng nhập của tài khoản Facebook, thông qua tính năng Quên mật khẩu và Xác thực bằng bạn bè, bạn hoàn toàn sẽ gặp nguy hiểm cực kì lớn. Đây là phương thức đang được sử dụng rất nhiều tại Việt Nam trong thời gian gần đây.

Không cần phải mất vài tiếng để hành động như phim bạn nhé, chỉ cần thiết lập xác thực hay yếu tố trên Google thôi.

  1. Xem từ mã nguồn trang web

Dù đã được che khuất bởi các dấu tròn, nhưng mọi người dùng để có thể dễ dàng xem chúng bằng tính năng xem mã nguồn trang web của trình duyệt với việc thay thế một số đoạn mã đơn giản giúp hiển thị chúng. Tính năng xem mã nguồn trang web xuất hiện trên hầu hết các trình duyệt phổ biến hiện nay nên biện pháp đề phòng chúng hầu như không có.

Đây gần như là phương thức không có biện pháp phòng tránh, nhưng hãy cẩn thận khi sử dụng máy tính lạ.

  1. Tấn công từ mạng Wi-Fi

Đây là phương thức cần trình độ hiểu biết về kỹ thuật nhất định và kiến thức về mạng. Kẻ tấn công sẽ xâm nhập vào Wi-Fi của bạn, sau đó tấn công vào máy tính của bạn từ mạng Wi-Fi, thực hiện việc tấn công đường truyên lưu lượng mạng rồi sau cùng là đánh cắp mật khẩu Facebook.

Biện pháp phòng tránh:

– Hạn chế sử dụng các mạng Wi-Fi công cộng.

– Nếu dùng Wi-Fi công cộng, hãy sử dụng các phần mềm VPN để đảm bảo an toàn.

– Đặt giao thức bảo mật WPA-2 cho router Wi-Fi cá nhân.

– Thay đổi ngay mật khẩu Wi-Fi nếu nghi ngờ nó đã bị hack.

– Đề phòng các bài viết lạ, khi truy cập thì yêu cầu đăng nhập lại vào Facebook.

– Không bao giờ mở các liên kết lạ được gửi bởi bạn bè thông qua Messenger.

– Hãy sử dụng Chrome, bởi nó được tích hợp công cụ chặn các trang web lừa đảo.

– Kiểm tra địa chỉ trang đăng nhập có đúng là https://facebook.com hay không.

– Hạn chế lưu lại mật khẩu từ trình duyệt.

– Cài mật khẩu bảo vệ cho Chrome.

– Cài mật khẩu cho máy tính.

– Bật tính năng xác minh 2 bước cho tài khoản email. Cũng tương tự như Facebook, xác minh 2 bước trên email yêu cầu một chiếc điện thoại đã được đăng ký để nhận mã xác nhận khi đăng nhập email từ một máy tính lạ. Hiện nay các dịch vụ email phổ biến đều đã có xác minh 2 bước nên bạn không cần quá lo lắng.

– Luôn luôn kiểm tra điện thoại nếu có các ứng dụng đáng nghi ngờ hoặc hoạt động bất bình thường.

– Đừng bao giờ đặt mật khẩu quá dễ đoán.

– Đừng sử dụng cùng một mật khẩu cho nhiều tài khoản ở nhiều trang web khác nhau.

– Đừng bao giờ đăng nhập Facebook trên một máy tính lạ.

– Luôn tải phần mềm từ trang web chính thức của chúng hoặc từ các nguồn tải có uy tín.

– Đừng tải về hoặc cài đặt các phần mềm không rõ nguồn gốc.

– Quét virus kỹ cho ổ USB trước khi truy cập.

– Cài đặt các phần mềm bảo mật diệt virus có danh tiếng, liên kết đối tác với Facebook.

Tải ngay phần mềm Trend Micro Security phiên bản 15 để bảo vệ tài khoản Facebook ngay bây giờ:

                                                                                           TẢI VỀ VÀ CÀI ĐẶT

Mua ngay phần mềm Trend Micro Security 15 và nhận miễn phí bản quyền Trend Micro Mobile Security với thêm 3 tháng sử dụng:

                                                                                                   MUA NGAY



Tin liên quan