Mặc dù an ninh bảo mật luôn là vấn đề của Facebook, nhưng số người sử dụng Facebook ngày càng tăng, lên đến hơn 1,94 tỷ người dùng hàng tháng tính đến tháng 3 năm 2017 và khoảng 1,28 tỷ người dùng hàng ngày.
Chúng ta chia sẻ những bữa tiệc sinh nhật, kỳ nghỉ, mọi khoảnh khắc trong cuộc sống trên Facebook. Nhưng đôi khi chúng ta quên mất những ai đang xem mọi hoạt động của mình trên Facebook. Mọi người sử dụng Facebook như một công cụ để kết nối, nhưng có những người sử dụng kết nối này cho những mục đích xấu. Họ biết khi nào người dùng không online, đánh cắp danh tính với các thông tin hiển thị trên hồ sơ Facebook công khai.
Trên thực tế, bạn thậm chí không cần phải là một hacker chuyên nghiệp vẫn có thể truy cập vào tài khoản Facebook của một ai đó. Việc hack Facebook có thể dễ dàng như chạy Firesheep trên máy tính chỉ trong vài phút. Thực tế, Facebook thực sự cho phép mọi người vào tài khoản của người khác mà không cần biết mật khẩu. Tất cả những gì bạn cần làm là chọn ba người bạn để gửi mã sau đó nhập mã và truy cập vào tài khoản Facebook. Bài viết này sẽ chỉ cho các bạn các cách hack Facebook và cách ngăn chặn để bảo vệ tài khoản Facebook của mình.
Các cách hack và chống hack Facebook
Cách 1: Reset mật khẩu Facebook
Cách hack Facebook của một ai đó dễ dàng nhất là đặt lại mật khẩu cho tài khoản Facebook. Thực hiện theo các bước dưới đây:
Bước 1: Trước tiên cần phải đăng nhập vào tài khoản email Facebook của nạn nhân. Nếu chưa biết, hãy thử tìm kiếm trên trang Facebook của họ trong phần Contact Info hoặc sử dụng công cụ như TheHarvester để lấy địa chỉ email.
Bước 2: Tiếp theo, click vào Forgotten your password? và nhập email của nạn nhân, sau đó nhấp vào This is my account.
Bước 3: Thông báo xuất hiện yêu cầu bạn có muốn đạt lại mật khẩu thông qua email của nạn nhân không, bỏ qua nhấn No longer have access to these?
Bước 4: Sau đó, một thông báo hỏi How can we reach you? xuất hiện, nhập email mà bạn có và không liên kết với bất kỳ tài khoản Facebook nào khác.
Bước 5: Bây giờ, bạn sẽ phải trả lời một câu hỏi, nếu là bạn thân của nạn nhân thì thật tuyệt, nếu không hãy đoán. Nếu trả lời đúng, bạn có thể thay đổi mật khẩu và chờ 24 giờ để đăng nhập vào tài khoản của họ.
Bước 6: Nếu không trả lời đúng câu hỏi, bạn có thể nhấp vào Recover your account with help from friends, sau đó chọn ba đến năm người bạn.
Bước 7: Hệ thống sẽ gửi mật khẩu cho bạn của bạn, hỏi họ và sau đó gõ vào trang tiếp theo. Bạn có thể tạo ra ba đến năm tài khoản Facebook giả mạo và thêm bạn bè của bạn, hoặc có thể chọn từ ba đến năm người bạn thân của bạn.
Cách bảo vệ tài khoản Facebook
Cách 2: Sử dụng trình theo dõi thao tác bàn phím Keylogger
Sử dụng phần mềm Keylogger
Phần mềm Keylogger là một chương trình có thể ghi lại từng thao tác trên bàn phím mà người dùng tạo ra thường xuyên. Bạn cần phải tải thủ công phần mềm này trên máy tính của nạn nhân. Nó sẽ tự động bắt các thao tác bàn phím ngay khi máy tính được bật và không bị phát hiện trong nền. Phần mềm được lập trình để gửi cho bạn một bản tóm tắt của tất cả các tổ hợp phím qua email.
Sử dụng phần cứng Keylogger
Công việc này cũng tương tự như phần mềm keylogger, ngoại trừ người dùng cần một USB với phần mềm có thể kết nối với máy tính của nạn nhân. USB sẽ lưu một bản tóm tắt các phím bấm và trích xuất dữ liệu.
Có một vài lựa chọn cho phần cứng keylogger như keylogger có dây Keyllama có thể được gắn vào máy tính của nạn nhân để lưu các thao tác bàn phím và hoạt động trên bất kỳ hệ điều hành nào, miễn là bạn có quyền truy cập vào máy tính của nạn nhân. Nếu muốn lấy mật khẩu từ xa, bạn có thể đầu tư vào một keylogger Wi-Fi có thể gửi email các phím bấm đã được ghi lại hoặc được truy cập từ xa qua Wifi.
Cách bảo vệ tài khoản Facebook
Cách 3: Xây dựng hệ thống lừa đảo (Phishing)
Cách này tuy khó thực hiện hơn so với những cách còn lại trong bài, đây là phương pháp phổ biến nhất để hack tài khoản Facebook. Loại hệ thống lừa đảo phổ biến nhất là tạo một trang đăng nhập giả mạo. Trang này có thể được gửi qua email cho nạn nhân và sẽ trông giống như trang đăng nhập Facebook. Nếu nạn nhân đăng nhập, thông tin sẽ được gửi cho bạn thay vì Facebook. Quá trình này hơi khó vì bạn sẽ cần phải tạo một tài khoản lưu trữ web và một trang đăng nhập giả mạo.
Cách dễ nhất để làm điều này là sao chép trang web để tạo bản sao chính xác của trang đăng nhập Facebook. Sau đó, chỉ cần tinh chỉnh biểu mẫu gửi để sao chép, lưu trữ hoặc gửi email thông tin đăng nhập mà nạn nhân nhập. Người dùng phải cẩn thận với việc đăng nhập vào Facebook thông qua các liên kết khác và các bộ lọc lừa đảo email đang ngày càng trở nên tinh vi hơn.
Cách bảo vệ tài khoản Facebook
Cách 4: Tấn công Man in the Middle Attack
Nếu bạn là bạn thân với nạn nhân có thể lừa họ kết nối với một mạng Wifi giả để lấy cắp thông tin bằng cách tấn công Man In The Middle (MITM). Các công cụ như Wi-Fi Pumpkin tạo ra mạng giả mạo Wifi dễ dàng như gắn một Adapter mạng không dây 16 đô la trên Raspberry Pi 50 đô la. Khi nạn nhân kết nối với mạng giả mạo, bạn có thể kiểm tra lưu lượng truy cập hoặc router tới các trang đăng nhập giả mạo.
Cách bảo vệ tài khoản Facebook
Một số biện pháp bảo vệ tài khoản Facebook khác
- Full time SSL, sử dụng các add-on của Firefox như HTTPS-Everywhere hoặc Force-TLS.
- Đăng xuất Facebook khi không sử dụng. Firesheep không thể đăng nhập vào tài khoản nếu đã đăng xuất.
- Chỉ sử dụng mạng Wifi đáng tin cậy. Một hacker có thể ngồi đối diện bạn ở Starbucks và xem email của bạn mà bạn không biết.
- Sử dụng VPN. Các tính năng này bảo vệ chống lại bất kỳ sự xâm phạm bên ngoài nào từ cùng một mạng Wifi, bất kể đang ở trang web nào vì tất cả lưu lượng mạng sẽ được mã hóa đến nhà cung cấp VPN. Bạn có thể tham khảo bài 11 phần mềm VPN tốt nhất và chọn cho mình phần mềm thích hợp nhé.
Các trang web mạng xã hội là những cách tuyệt vời để kết nối với những người bạn cũ và gặp gỡ những người mới. Tuy nhiên người dùng Facebook nên lựa chọn thông tin trên hồ sơ Facebook một cách thông minh, càng ít thông tin càng khó cho hacker.
