1. Phishing
Phishing (lừa đảo) là một trong những cách tấn công phổ biến nhất mà kẻ tấn công sử dụng để hack tài khoản Facebook. Tin tặc sẽ lừa người dùng đăng nhập vào một trang login Facebook giả mạo, có giao diện giống với trang đăng nhập Facebook bình thường. Thông tin về địa chỉ email và mật khẩu của nạn nhân khi đăng nhập qua trang giả mạo sẽ được lưu và gửi tới cho tin tặc.
Cách phòng tránh
- Không đăng nhập vào Facebook trên các thiết bị lạ.
- Đề phòng các email yêu cầu đăng nhập tài khoản facebook.
- Kiểm tra địa chỉ trang đăng nhập có đúng là https://facebook.com hay không.
- Sử dụng trình duyệt Chrome khi đăng nhập. Do Chrome tích hợp tiện ích xác định trang phishing.
- Bật tính năng xác thực 2 bước, nhận mã xác nhận qua điện thoại khi đăng nhập Facebook trên máy tính lạ.
- Không truy cập các liên kết lạ được gửi bởi bạn bè thông qua Messenger.
- Cài đặt và thường xuyên cập nhật phần mềm diệt virus.
2. Mật khẩu được lưu trên trình duyệt
Hầu hết các trình duyệt web đều hỗ trợ tính năng mặc định về lựa chọn lưu “tên người dùng” và “mật khẩu” sau khi đăng nhập Facebook thành công. Nhằm bỏ qua bước nhập lại mật khẩu khi đăng nhập trong các lần truy cập tiếp theo sau đó.
Các mật khẩu đó đều được lưu trữ tại máy tính và có thể được xem lại dễ dàng. Chính vì vậy mà bất kỳ ai cũng có thể hack tài khoản facebook từ trang quản lý mật khẩu của trình duyệt.
Cách phòng tránh
- Không lưu mật khẩu trên trình duyệt.
- Luôn sử dụng mật khẩu mạnh cho máy tính.
3. Hack từ ID email
Người dùng Facebook thường đăng nhập bằng tài khoản email cá nhân được gọi là ID email. Vì vậy, tin tặc chỉ cần truy cập, chiếm đoạt vào ID email kết nối tới Facebook sẽ có thể dễ dàng đặt lại mật khẩu Facebook của nạn nhân.
Cách phòng tránh
- Sử dụng email riêng biệt cho tài khoản Facebook và không công khai địa chỉ email này trong hồ sơ tài khoản Facebook.
- Nắm được cách thức khôi phục tài khoản Facebook qua chế độ người tin cậy. Lựa chọn ba người mà khi xảy ra sự cố, họ sẽ nhận được mật khẩu từ hệ thống để gửi lại.
- Sử dụng tính năng xác thực hai bước vơi email.
- Không bao giờ đăng nhập tài khoản email trên các trang không cần thiết.
4. Hack từ điện thoại
Hiện nay, đa số người dùng đều truy cập Facebook bằng smartphone. Việc chiếm quyền truy cập vào smartphone của nạn nhân cũng dẫn đến việc truy cập được vào tài khoản Facebook. Hoặc tin tặc có thể bí mật cài phần mềm độc hại để theo dõi và lấy cắp thông tin - trong đó có mật khẩu Facebook một cách dễ dàng. Hai trong số các phần mềm gián điệp dùng để theo dõi smartphone phổ biến nhất là Spy Phone Gold và Mobile Spy.
Cách phòng tránh
- Cài đặt phần mềm diệt virus uy tín.
- Không cài các ứng dụng không rõ nguồn gốc.
- Gỡ bỏ các ứng dụng đáng nghi ngờ.
5. Xem từ Masked Passwords
Dù mật khẩu đã được che khuất (masked passwords) bởi các ký tự đặc biệt như: “****”, nhưng tin tặc vẫn có thể xem chúng bằng tính năng xem mã nguồn trang web của trình duyệt, thay thế một số đoạn mã đơn giản giúp hiển thị chúng (thông qua inspect element).
Cách phòng tránh
- Không bao giờ rời khỏi máy tính khi thực hiện đăng nhập.
- Không bao giờ lưu mật khẩu Facebook hoặc thông tin đăng nhập khác trên trình duyệt.
6. Hack mật khẩu Facebook qua Session Hijacking
Tấn công Hijacking rất nguy hiểm nếu truy cập Facebook trên một kết nối HTTP (không an toàn). Tin tặc có thể đánh cắp cookie trình duyệt của nạn nhân nếu trong cùng mạng LAN hoặc sử dụng chung mạng Wifi bằng một cuộc tấn công session hijacking.
Cách phòng tránh
- Kích hoạt tính năng Duyệt web an toàn (Secure Browsing) trên Facebook. Bằng việc truy cập vào Cài đặt tài khoản (Account Settings) > Bảo mật (Security).
- Luôn sử dụng SSL cho các phiên đăng nhập.
- Đăng xuất khỏi tài khoản sau khi không sử dụng.
- Chỉ sử dụng mạng Wifi tin cậy.
- Sử dụng mạng riêng ảo VPN.
7. USB Hacking
Tin tặc có thể sử dụng USB độc hại để truy cập vào được máy tính của nạn nhân, nhằm quét và trích xuất mật khẩu lưu trong trình duyệt Internet.
Cách phòng tránh
- Sử dụng các USB đã được kiểm tra và xác định an toàn.
- Quét mã độc USB ngay khi được kết nối vào thiết bị.
- Cập nhật phần mềm diệt virus thường xuyên.
- Thay đổi mật khẩu định kỳ cho tài khoản facebook.
8. Sử dụng kỹ nghệ xã hội (Social Engineering)
Tấn công Social Engineering là hình thức phổ biến và dễ thực hiện nhất. Với các mật khẩu Facebook có thể dễ dàng được đoán ra như ngày sinh, số điện thoại, tên công ty hay thậm chí là tên bạn gái, tin tặc có thể dễ dàng sử dụng kỹ thuật này để đoán và chiếm đoạt tài khoản Facebook người dùng.
Cách phòng tránh
- Không chia sẻ thông tin cá nhân thông qua email, điện thoại, chat Messenger.
- Không sử dụng mật khẩu dễ đoán.
- Không sử dụng một mật khẩu cho nhiều tài khoản ở các trang web khác nhau.
9. Hack từ mạng Wifi
Tin tặc có thể hack router WiFi nếu mật khẩu để thiết lập bảo mật cho router yếu. Từ đó, chiếm quyền điều khiển lưu lượng Internet, lấy cắp tài khoản Facebook của nạn nhân.
Cách phòng tránh
- Hạn chế sử dụng các điểm truy cập Wifi công cộng.
- Thay đổi mật khẩu Wifi thường xuyên.
- Sử dụng giao thức bảo mật WPA-2 cho router WiFi cá nhân.
- Sử dụng VPN nếu truy cập các Wifi công cộng.
10. Log out
Nhiều người dùng thường xuyên quên (thậm chí không bao giờ) thoát tài khoản Facebook sau khi sử dụng. Do đó, bất kỳ ai cũng có thể truy cập vào tài khoản Facebook mà chẳng cần đến các kỹ thuật phức tạp để có được mật khẩu, đặc biệt nếu quên thoát khỏi tài khoản tại tiệm net hay những chiếc máy tính công cộng. Vì vậy, hãy chắc chắn đăng xuất khỏi tài khoản Facebook sau mỗi lần đăng nhập.
Phishing (lừa đảo) là một trong những cách tấn công phổ biến nhất mà kẻ tấn công sử dụng để hack tài khoản Facebook. Tin tặc sẽ lừa người dùng đăng nhập vào một trang login Facebook giả mạo, có giao diện giống với trang đăng nhập Facebook bình thường. Thông tin về địa chỉ email và mật khẩu của nạn nhân khi đăng nhập qua trang giả mạo sẽ được lưu và gửi tới cho tin tặc.
- Không đăng nhập vào Facebook trên các thiết bị lạ.
- Đề phòng các email yêu cầu đăng nhập tài khoản facebook.
- Kiểm tra địa chỉ trang đăng nhập có đúng là https://facebook.com hay không.
- Sử dụng trình duyệt Chrome khi đăng nhập. Do Chrome tích hợp tiện ích xác định trang phishing.
- Bật tính năng xác thực 2 bước, nhận mã xác nhận qua điện thoại khi đăng nhập Facebook trên máy tính lạ.
- Không truy cập các liên kết lạ được gửi bởi bạn bè thông qua Messenger.
- Cài đặt và thường xuyên cập nhật phần mềm diệt virus.
2. Mật khẩu được lưu trên trình duyệt
Hầu hết các trình duyệt web đều hỗ trợ tính năng mặc định về lựa chọn lưu “tên người dùng” và “mật khẩu” sau khi đăng nhập Facebook thành công. Nhằm bỏ qua bước nhập lại mật khẩu khi đăng nhập trong các lần truy cập tiếp theo sau đó.
Các mật khẩu đó đều được lưu trữ tại máy tính và có thể được xem lại dễ dàng. Chính vì vậy mà bất kỳ ai cũng có thể hack tài khoản facebook từ trang quản lý mật khẩu của trình duyệt.
- Không lưu mật khẩu trên trình duyệt.
- Luôn sử dụng mật khẩu mạnh cho máy tính.
3. Hack từ ID email
Người dùng Facebook thường đăng nhập bằng tài khoản email cá nhân được gọi là ID email. Vì vậy, tin tặc chỉ cần truy cập, chiếm đoạt vào ID email kết nối tới Facebook sẽ có thể dễ dàng đặt lại mật khẩu Facebook của nạn nhân.
- Sử dụng email riêng biệt cho tài khoản Facebook và không công khai địa chỉ email này trong hồ sơ tài khoản Facebook.
- Nắm được cách thức khôi phục tài khoản Facebook qua chế độ người tin cậy. Lựa chọn ba người mà khi xảy ra sự cố, họ sẽ nhận được mật khẩu từ hệ thống để gửi lại.
- Sử dụng tính năng xác thực hai bước vơi email.
- Không bao giờ đăng nhập tài khoản email trên các trang không cần thiết.
4. Hack từ điện thoại
Hiện nay, đa số người dùng đều truy cập Facebook bằng smartphone. Việc chiếm quyền truy cập vào smartphone của nạn nhân cũng dẫn đến việc truy cập được vào tài khoản Facebook. Hoặc tin tặc có thể bí mật cài phần mềm độc hại để theo dõi và lấy cắp thông tin - trong đó có mật khẩu Facebook một cách dễ dàng. Hai trong số các phần mềm gián điệp dùng để theo dõi smartphone phổ biến nhất là Spy Phone Gold và Mobile Spy.
Cách phòng tránh
- Cài đặt phần mềm diệt virus uy tín.
- Không cài các ứng dụng không rõ nguồn gốc.
- Gỡ bỏ các ứng dụng đáng nghi ngờ.
5. Xem từ Masked Passwords
Dù mật khẩu đã được che khuất (masked passwords) bởi các ký tự đặc biệt như: “****”, nhưng tin tặc vẫn có thể xem chúng bằng tính năng xem mã nguồn trang web của trình duyệt, thay thế một số đoạn mã đơn giản giúp hiển thị chúng (thông qua inspect element).
Cách phòng tránh
- Không bao giờ rời khỏi máy tính khi thực hiện đăng nhập.
- Không bao giờ lưu mật khẩu Facebook hoặc thông tin đăng nhập khác trên trình duyệt.
6. Hack mật khẩu Facebook qua Session Hijacking
Tấn công Hijacking rất nguy hiểm nếu truy cập Facebook trên một kết nối HTTP (không an toàn). Tin tặc có thể đánh cắp cookie trình duyệt của nạn nhân nếu trong cùng mạng LAN hoặc sử dụng chung mạng Wifi bằng một cuộc tấn công session hijacking.
- Kích hoạt tính năng Duyệt web an toàn (Secure Browsing) trên Facebook. Bằng việc truy cập vào Cài đặt tài khoản (Account Settings) > Bảo mật (Security).
- Luôn sử dụng SSL cho các phiên đăng nhập.
- Đăng xuất khỏi tài khoản sau khi không sử dụng.
- Chỉ sử dụng mạng Wifi tin cậy.
- Sử dụng mạng riêng ảo VPN.
7. USB Hacking
Tin tặc có thể sử dụng USB độc hại để truy cập vào được máy tính của nạn nhân, nhằm quét và trích xuất mật khẩu lưu trong trình duyệt Internet.
Cách phòng tránh
- Sử dụng các USB đã được kiểm tra và xác định an toàn.
- Quét mã độc USB ngay khi được kết nối vào thiết bị.
- Cập nhật phần mềm diệt virus thường xuyên.
- Thay đổi mật khẩu định kỳ cho tài khoản facebook.
8. Sử dụng kỹ nghệ xã hội (Social Engineering)
Tấn công Social Engineering là hình thức phổ biến và dễ thực hiện nhất. Với các mật khẩu Facebook có thể dễ dàng được đoán ra như ngày sinh, số điện thoại, tên công ty hay thậm chí là tên bạn gái, tin tặc có thể dễ dàng sử dụng kỹ thuật này để đoán và chiếm đoạt tài khoản Facebook người dùng.
Cách phòng tránh
- Không chia sẻ thông tin cá nhân thông qua email, điện thoại, chat Messenger.
- Không sử dụng mật khẩu dễ đoán.
- Không sử dụng một mật khẩu cho nhiều tài khoản ở các trang web khác nhau.
9. Hack từ mạng Wifi
Tin tặc có thể hack router WiFi nếu mật khẩu để thiết lập bảo mật cho router yếu. Từ đó, chiếm quyền điều khiển lưu lượng Internet, lấy cắp tài khoản Facebook của nạn nhân.
Cách phòng tránh
- Hạn chế sử dụng các điểm truy cập Wifi công cộng.
- Thay đổi mật khẩu Wifi thường xuyên.
- Sử dụng giao thức bảo mật WPA-2 cho router WiFi cá nhân.
- Sử dụng VPN nếu truy cập các Wifi công cộng.
10. Log out
Nhiều người dùng thường xuyên quên (thậm chí không bao giờ) thoát tài khoản Facebook sau khi sử dụng. Do đó, bất kỳ ai cũng có thể truy cập vào tài khoản Facebook mà chẳng cần đến các kỹ thuật phức tạp để có được mật khẩu, đặc biệt nếu quên thoát khỏi tài khoản tại tiệm net hay những chiếc máy tính công cộng. Vì vậy, hãy chắc chắn đăng xuất khỏi tài khoản Facebook sau mỗi lần đăng nhập.