Facebook là mạng xã hội lớn nhất thế giới hiện nay, đây là mục tiêu mà các Hacker thường xuyên tấn công nhất nhì thế giới nhằm nhiều mục đích khác nhau. Cho dù bạn có đặt mật khẩu rất mạnh hoặc bổ sung nhiều lớp bảo mật tài khoản Facebook của bạn vẫn không thực sự được an toàn.
Các phương pháp Hacker tấn công hack tài khoản Facebook của bạn
1. Tấn công tài khoản Facebook bằng phương pháp Phishing
Khái niệm cơ bản nhất Phishing là phương pháp tấn công giả mạo, trong lĩnh vực bảo mật máy tính, là một hành vi giả mạo ác ý nhằm lấy được các thông tin nhạy cảm như tên người dùng, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng thành một chủ thể tin cậy trong một giao dịch điện tử .
Đối với tấn công Facebook thì Phishing là một trong những phương pháp tấn công phổ biến nhất được sử dụng bởi những Hacker chiếm đoạt tài khoản Facebook. Hacker họ sẽ tạo ra những trang đăng nhập giả mạo, trông giống như trang Facebook gốc. Sau đó nó yêu cầu nạn nhân đăng nhập vào trang Facebook giả mạo. “Địa chỉ email” và “Mật khẩu” của nạn nhân được lưu vào file dữ liệu của Hacker vào thời điểm nạn nhân đăng nhập vào trang giả mạo. Sau đó, Hacker sẽ truy cập file dữ liệu này để lấy thông tin đăng nhập của nạn nhân.
Nhược điểm của phương pháp này là khi đã bật các lớp bảo mật 2 bước hoặc xác minh bằng các thiệt bị khác.Việc lấy được thông tin đăng nhập cũng khó có thể lấy được tài khoản Facebook. Tuy nhiên để mất thông tin và mật khẩu cũng rất nguy hiểm.
Cách phòng tránh:
- Chỉ đăng nhập tài khoản Facebook của bạn bằng cách gõ tên miền chính xác facebook.com trên thanh địa chỉ trình duyệy
- Không truy cập các email yêu cầu bạn đăng nhập vào tài khoản Facebook của bạn
- Sử dụng một số trình duyệt hoặc AV cảnh báo Phishing Facebook như: Chrome
2. Mật khẩu được lưu trên trình duyệt
Các trình duyệt máy tính thường yêu cầu chúng ta lưu tên người dùng và mật khẩu khi chúng ta đăng nhập bất kỳ tài khoản nào trong trình duyệt. Vì vậy, bất cứ ai cũng có thể hack tài khoản Facebook của bạn từ trình quản lý mật khẩu của trình duyệt
VD: chrome://settings/passwords bạn có thể tìm thấy toàn bộ thông tin được lưu trên chrome
Cách phòng tránh:
Không chọn chức năng lưu mật khẩu ở các trình duyệt trên máy tính lạ , không giao máy tính có lưu password trên trình duyệt cho người khác
Luôn sử dụng mật khẩu mạnh và bật bảo mật 2 lớp bằng điện thoại và email hoặc yêu cầu xác minh các thiết bị cùng kết nối tài khoản Facebook
3. Hack Facebook qua email
Phương pháp phổ biến khác mà Hacker hay dùng là tấn công tài khoản email liên kết với tài khoản Facebook . Sau khi chiếm đoạt được tài khoản email Hacker sẽ thiết lập lại mật khẩu facebook
Cách phòng tránh:
- Sử dụng mật khẩu mạnh cho tài khoản email của bạn
- Bật xác thực 2 bước trong tài khoản Gmail của bạn
- Không bao giờ nhập tài khoản email trên các trang web lạ , phishing
4. Tấn công qua điện thoại
Điện thoại thông minh giúp hàng triệu người dùng Facebook dễ dàng truy cập vào tài khoản bằng các ứng dụng dành riêng cho điện thoại trên Android hoặc iOS . Nếu Hacker có thể truy cập vào điện thoại di động của nạn nhân, thì anh ta có thể truy cập vào tài khoản Facebook của họ. Đơn giản nhất là họ sẽ cài cắm các phần mềm theo dõi phổ biến như là Spy Phone Gold và Mobile Spy.
Cách phòng tránh:
- Sử dụng chương trình chống vi-rút và bảo mật di động đáng tin cậy cho điện thoại di động của bạn
- Không cài đặt các ứng dụng từ nguồn không xác định
- Gỡ bỏ các ứng dụng đáng ngờ trên máy của bạn
5. Hack tài khoản facebook bằng phương pháp Session Hijacking
Trong khoa học máy tính, chiếm quyền điều khiển phiên, đôi khi còn được gọi là tấn công cookie là khai thác phiên máy tính hợp lệ — đôi khi còn được gọi là khóa phiên – để truy cập trái phép vào thông tin hoặc dịch vụ trong hệ thống máy tính. Session Hijacking, một hình thức tấn công phổ biến nhắm vào các người dùng mạng xã hội như Facebook hay những hộp thư Gmail. .
Session Hijacking là hình thức tấn công vào phiên làm việc giữa client và server cách đánh cắp cookie của người sử dụng sau khi họ đã qua bước xác thực với máy chủ, sau đó sẽ chiếm quyền điều khiển của phiên làm việc này. Session là thuật ngữ nói đến một phiên kết nối giữa hai máy tính trên hệ thống mạng thường được duy trì bởi các giá trị như thời gian tồn tại của session, thông tin cookie của trình duyệt hay các thẻ bài thích hợp. Các bạn có thể xem lại phần giới thiệu về phiên làm việc và quá trình three-way handshake ở những chương trước.
Nếu bạn đang truy cập Facebook trên một kết nối HTTP (không an toàn), việc chiếm đoạt phiên có thể xảy ra. Một Hacker có thể đánh cắp cookie trình duyệt của nạn nhân trong một cuộc tấn công cướp phiên, được sử dụng để xác thực người dùng trên trang web và truy cập tài khoản của nạn nhân. Việc chiếm quyền điều khiển phiên được sử dụng rộng rãi trên các kết nối mạng LAN và Wi-Fi.
Để phòng chống không bị tấn công Session Hijacking thì chúng ta cần phòng tránh bị nghe lén, một khi Hacker không thể nghe lén được thì cũng không thể tấn công vào session của người dùng. Một torng các giải pháp đế tránh các sniffer chính là mã hóa dữ liệu, mã hóa đường truyền với các kỹ thuật như dùng Secure Shell (SSH thay cho Telnet thông thường) khi quản trị từ xa hay áp dụng Secure Socket Layer (SSL dùng cho truyền thông qua HTTPS ).
Ngoài ra chúng ta có thể ngăn không cho Hacker tương tác vào đường truyền cũng giúp loại bỏ nguy cơ bị tấn công này, với những giải pháp hữu hiệu như dùng mạng riêng ảo (VPN), hay áp dụng IPSEC. Nhiều ý kiến còn cho rằng khi truy cập internet ở môi trường công cộng hãy dùng các thiết bị DCOM 3G cũng giảm đáng kể nguy cơ mất mát dữ liệu.
Sau đây là một số khuyến nghị nhằm ngăn ngừa Session Hijacking:
- Sử dụng mã hóa.
- Ứng dụng các giao thức an toàn.
- Hạn chế các kết nối đầu vào.
- Giảm các truy cập từ xa.
- Có chế độ xác thực mạnh mẽ.
- Huấn luyện cho người dùng, nâng cao nhận thức an toàn thông tin.
- Sử dụng các thông tin truy cập khác nhau cho các tài khoản khác nhau.
6. Hack USB
Hacker chỉ cần có thể cắm USB được lập trình chứa mã độc. Từ đó đánh cắp toàn bộ thông tin trong máy tính
Cách phòng tránh:
- Chỉ cắm thiết bị USB đáng tin cậy vào máy tính của bạn
- Quét virus USB
- Không mua thiết bị USB cũ không rõ nguồn gốc trước khi cắm vào máy
7. Các kỹ thuật ngoài xã hội
Nếu bạn đang sử dụng các mật khẩu đơn giản như số điện thoại di động, ngày sinh, số CMND vv, thì một Hacker có thể không cần phải mất bất kỳ nỗ lực nào đoán mật khẩu và xâm nhập vào tài khoản của bạn.
Cách phòng tránh: Không bao giờ chia sẻ thông tin cá nhân của bạn qua email, điện thoại, chat messenger
8. Hack qua mạng Wifi
Hacker cũng có thể hack bộ định tuyến Wi-Fi của bạn, nếu bạn sử dụng mật khẩu yếu để thiết lập bảo mật bộ định tuyến của mình. Hacker có thể hack mạng Wi-Fi của bạn từ đó cướp tất cả lưu lượng truy cập internet của bạn, điều này có thể cho phép tin tặc tấn công, cướp tài khoản Facebook của bạn.
Cách phòng tránh:
- Không sử dụng Wi-Fi miễn phí hoặc Wi-Fi công cộng
- Thay đổi mật khẩu Wi-Fi của bạn một cách thường xuyên với độ mạnh hợp lý
- Nếu bạn đang sử dụng Wi-Fi công cộng, hãy luôn sử dụng VPN (mạng riêng ảo)
Ngoài những phương pháp phổ biến trên , những Hacker cao tay họ còn sử dụng nhiều phương pháp cao cấp hơn để hack toàn bộ hệ thống Facebook. Họ có thể đánh cắp token đăng nhập tài khoản Facebook mà không cần quan tâm đến mật khẩu hay các phương pháp bảo mật khác. Thậm chí họ có thể đánh cắp toàn bộ cơ sở dữ liệu của hàng triệu người dùng Facebook.
Bác nào biết thêm phương thức tấn công và cách phòng tránh nào khác thì comment vào bên dưới để mọi người cùng tham khảo nha!
Tổng Kết
Trên đây mình đã giới thiệu đến bạn các phương thức mà các hacker sử dụng phổ biến hiện nay, cũng như mình cũng đưa ra cho bạn các phương án, cách để phòng tránh các phương thức hack đó. Chúc bạn bảo vệ tài khoản của bạn an toàn.
