whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Sự thật về hiện tượng "hack" facebook hàng loạt
Trong thời gian gần đây trên Facebook cá nhân cũng như các nhóm xuất hiện hàng loạt status “Hầu như tất cả các tài khoản Facebook đang bị hack.”. Phải chăng tất cả tài khoản Facebook đang bị hack? Vậy người dùng cần làm gì để bảo vệ mình?
1.png

Nội dung chính xác là:

Cảnh báo tất cả mọi người!

Hầu như tất cả các tài khoản Facebook đang bị hack. Hình ảnh, hồ sơ cá nhân và tên của bạn được sử dụng để tạo ra một tài khoản facebook mới. Và sau đó họ muốn kết bạn với bạn bè của bạn, bạn bè của bạn nghĩ rằng đó là bạn và chấp nhận.

Từ thời điểm này, bọn hacker viết những gì họ muốn theo tên của bạn...Tôi muốn bạn biết tôi KHÔNG có kế hoạch mở một tài khoản mới, do vậy đừng đồng ý với một lời mời kết bạn thứ 2 từ tôi. Nếu cần gì ở bạn tôi sẽ gọi hoặc nhắn tin từ điện thoại.

Nhấn mạnh : TÔI SẼ KHÔNG NHỜ AI VẤN ĐỀ GÌ VỀ TIỀN TRÊN FB. Xin các bạn lưu ý!

Post tin này lên tường Facebook của bạn để tất cả bạn bè của bạn cảnh giác.

Đừng share, hãy copy & paste lên tường của bạn.

Sự thật hiện tượng này là gì?

Thực chất những status cảnh báo có dạng như thế này không mới mà nó đã xuất hiện từ giữa năm 2016 và gần đây đã xuất hiện tràn ngập Facebook nhờ sự nhiệt tình copy & paste của cộng đồng mạng.

Ở đây có thể khẳng định một điều rằng tất cả tài khoản đang bị hack là một điều hoàn toàn vô lý và những kẻ thực hiện hành vi sử dụng hình ảnh, thông tin người dùng để tạo tài khoản Facebook mới không thể gọi là những hacker mà đơn giản chỉ là những kẻ mạo danh người khác trên mạng xã hội.

Vậy những kẻ dùng thông tin, hình ảnh người dùng để tạo tài khoản giả mạo để làm gì?

  1. Tăng lượt kết bạn, theo dõi: những kẻ mạo danh sẽ tạo tài khoản giả của người nổi tiếng, ca sĩ, hot girl… nhằm tăng lượt kết, bạn theo dõi từ người dùng sau đó sẽ đổi tên, chuyển thành page để bán hàng hoặc bán lại cho những người có nhu cầu nhằm thu lại lợi ích.
  2. Giả mạo để thực hiện hành vi lừa đảo: những kẻ mạo danh sẽ tạo tài khoản giả với hình ảnh, thông tin cá nhân y hệt với tài khoản chính chủ của người dùng sau đó kết bạn với bạn bè của người đó. Sau đó những kẻ mạo danh sẽ thực hiện hành vi lừa đảo bằng cách nhờ nạp thẻ điện thoại hộ, nhờ chuyển tiền, lừa đảo chiếm OTP…
  3. Giả mạo để báo cáo tài khoản người dùng: những kẻ mạo danh sẽ tạo tài khoản giả thật giống với tài khoản người dùng và sau đó chúng sẽ báo cáo với Facebook rằng tài khoản người dùng là giả, khiến tài khoản người dùng bị khóa.
Để thực hiện được việc này những kẻ mạo danh sẽ mất khá nhiều thời gian để xác định mục tiêu, tạo tài khoản giả và tiến hành lừa đảo. Vì vậy để nói “Hầu như tất cả các tài khoản Facebook đang bị hack” là chưa có cơ sở.

Chỉ cần vào thử các tài khoản đã đăng thông báo này, chúng ta sẽ thấy các facebooker này vẫn hoạt động hoàn toàn bình thường, không thấy chia sẻ thêm về sự thực họ đã bị hack như thế nào, lừa đảo ra sao.

Đoạn post chỉ đang đánh vào tâm lý sợ hãi của mọi người khi sống và làm việc trên không gian ảo với quá nhiều nguy cơ tiềm ẩn hiện nay. Vô hình chung các chia sẻ này sẽ tạo hiệu ứng đám đông gây trend giả và ngày càng được chia sẻ nhiều, nhưng thực ra vấn đề không nghiêm trọng như thế.

Người dùng nên làm gì trước hiện tượng giả mạo Facebook

  • Không kết bạn với tài khoản lạ hoặc người quen đã kết bạn (khi chưa xác minh)
  • Không để lộ các thông tin cá nhân quan trọng sẽ tạo điều kiện cho kẻ xấu có điều kiện mạo danh.
  • Cảnh báo bạn bè khi có nick mạo danh
  • Khi phát hiện có tài khoản mạo danh cần thực hiện report để Facebook xử lý theo các bước sau:
Bước 1: Tại profile giả mạo click vào nút ... và chọn Báo cáo

2.png

Bước 2: Tại hộp thoại Giúp chúng tôi hiểu điều đang xảy ra phần Bạn muốn làm gì? chọn Báo cáo trang cá nhân này và click Tiếp tục

3.png

Bước 3: Tại bước kế tiếp click vào Họ đang mạo danh tôi hoặc người mà tôi biết và click Tiếp tục

4.png

Bước 4: Chọn Tôi và click Tiếp tục

5.png

Bước 5: click vào Gửi cho Facebook xem xét


6.png

Bước 6: click vào Xong.

7.png

Xem thêm:

Hướng dẫn xử lý tài khoản Facebook bị hack

Trong trường hợp bạn đã bị hack Facebook, hãy thực hiện các bước sau đây để lấy lại tài khoản của mình, lưu ý là khi bạn đã thực hiện cách này thành công, Facebook sẽ đánh giá uy tín acc này rất cao và lần sau bạn hoàn toàn không phải lo lắng về hiện tượng giả mạo nữa.

Hướng dẫn lấy lại mật khẩu qua xác thực thông tin cá nhân:

Để làm theo cách này bạn cần tài khoản Facebook đăng ký đúng với thông tin cá nhân (họ tên, ngày tháng năm sinh …) của mình. Cách làm này sẽ mất thời gian hơn (khoảng 1, 2 ngày) so với hướng dẫn lấy lại mật khẩu qua email, số điện thoại (tức thời).

Các bước thực hiện như sau:

Bước 1: Chuẩn bị giấy tờ tùy thân (Facebook chấp nhận các loại giấy tờ tùy thân:

  • Hộ chiếu
  • Thẻ cử tri
  • Giấy phép lái xe
  • Giấy khai sinh
  • Giấy chứng nhận kết hôn
  • Giấy tờ thay đổi tên chính thức
  • Thẻ bảo hiểm cá nhân hoặc xe
  • Thẻ xanh, giấy phép lưu trú hoặc giấy nhập cư
  • Giấy tờ tùy thân do chính phủ cấp của người không lái xe (ví dụ: thẻ khuyết tật, thẻ SNAP hoặc giấy chứng minh nhân dân)
Lưu ý: Chỉ yêu cầu tên (trùng với tên tài khoản Fb), hình ảnh rõ ràng, ngày sinh. Các thông tin cá nhân khác có thể bôi đen

Bước 2: Truy cập đường dẫn https://www.facebook.com/hacked
Bước 3: Chọn báo cáo tài khoản bị xâm phạm

8.png
Bước 4: Tìm lại tài khoản của bạn (theo email, điện thoại, tên tài khoản)

9.png

Bước 5: Nhập mật khẩu gần đây nhất mà bạn nhớ

10.png

Bước 6: Chọn Không còn truy cập được nữa

11.png

Bước 7: Chọn Không thể truy cập email

12.png

Bước 8: Nhập một email mới mà bạn còn quyền truy cập

13.png
Bước 9: Điền các thông tin theo yêu cầu và chọn ảnh chụp thông tin cá nhân ở Bước 1 đã chuẩn bị sẵn rồi chọn Gửi ở góc dưới bên phải

Bước 10: Việc tiếp theo là đợi khoảng vài ngày (1,2 ngày) để Facebook hỗ trợ vấn đề của bạn đồng thời gửi hướng dẫn đặt lại mật khẩu qua email mới. Vậy là xong!

Bài viết liên quan:

Nguồn: whf (Phuong Tang) - whitehat.vn
 
Chỉnh sửa lần cuối bởi người điều hành:
Tất cả là do tâm lý lo sợ thôi, cứ nghĩ là share thì chẳng chết ai.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Jvermind and whf
Comment
Cụm từ Hacker đang bị lạm dụng quá đà, ai cũng có thể thành hacker -> thôi cạn lời !!!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf and Sugi_b3o
Comment
Anh cho em hỏi làm thế nào để nhận biết Facebook giả mạo ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf
Comment
Anh cho em hỏi làm thế nào để nhận biết Facebook giả mạo ạ?

Một số dấu hiệu nhận biết Facebook giả mạo:
  • Đó là tài khoản sử dụng tên, ảnh của tài khoản chính chủ
  • Có ảnh đại diện rất xinh nhưng đó là ảnh mạng
  • Tài khoản có rất nhiều bạn bè nhưng không có các hoạt động tương tác
  • ...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bảo mật bước hai qua tin nhắn đến điện thoại liệu còn an toàn không nhỉ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bảo mật bước hai qua tin nhắn đến điện thoại liệu còn an toàn không nhỉ?

Bảo mật 2 bước vẫn còn an toàn khi chủ tài khoản giữ được điện thoại bên mình. {3}
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Trong thời gian gần đây trên Facebook cá nhân cũng như các nhóm xuất hiện hàng loạt status “Hầu như tất cả các tài khoản Facebook đang bị hack.”. Phải chăng tất cả tài khoản Facebook đang bị hack? Vậy người dùng cần làm gì để bảo vệ mình?

Nội dung chính xác là:



Sự thật hiện tượng này là gì?

Thực chất những status cảnh báo có dạng như thế này không mới mà nó đã xuất hiện từ giữa năm 2016 và gần đây đã xuất hiện tràn ngập Facebook nhờ sự nhiệt tình copy & paste của cộng đồng mạng.

Ở đây có thể khẳng định một điều rằng tất cả tài khoản đang bị hack là một điều hoàn toàn vô lý và những kẻ thực hiện hành vi sử dụng hình ảnh, thông tin người dùng để tạo tài khoản Facebook mới không thể gọi là những hacker mà đơn giản chỉ là những kẻ mạo danh người khác trên mạng xã hội.

Vậy những kẻ dùng thông tin, hình ảnh người dùng để tạo tài khoản giả mạo để làm gì?

  1. Tăng lượt kết bạn, theo dõi: những kẻ mạo danh sẽ tạo tài khoản giả của người nổi tiếng, ca sĩ, hot girl… nhằm tăng lượt kết, bạn theo dõi từ người dùng sau đó sẽ đổi tên, chuyển thành page để bán hàng hoặc bán lại cho những người có nhu cầu nhằm thu lại lợi ích.
  2. Giả mạo để thực hiện hành vi lừa đảo: những kẻ mạo danh sẽ tạo tài khoản giả với hình ảnh, thông tin cá nhân y hệt với tài khoản chính chủ của người dùng sau đó kết bạn với bạn bè của người đó. Sau đó những kẻ mạo danh sẽ thực hiện hành vi lừa đảo bằng cách nhờ nạp thẻ điện thoại hộ, nhờ chuyển tiền, lừa đảo chiếm OTP…
  3. Giả mạo để báo cáo tài khoản người dùng: những kẻ mạo danh sẽ tạo tài khoản giả thật giống với tài khoản người dùng và sau đó chúng sẽ báo cáo với Facebook rằng tài khoản người dùng là giả, khiến tài khoản người dùng bị khóa.
Để thực hiện được việc này những kẻ mạo danh sẽ mất khá nhiều thời gian để xác định mục tiêu, tạo tài khoản giả và tiến hành lừa đảo. Vì vậy để nói “Hầu như tất cả các tài khoản Facebook đang bị hack” là chưa có cơ sở.

Chỉ cần vào thử các tài khoản đã đăng thông báo này, chúng ta sẽ thấy các facebooker này vẫn hoạt động hoàn toàn bình thường, không thấy chia sẻ thêm về sự thực họ đã bị hack như thế nào, lừa đảo ra sao.

Đoạn post chỉ đang đánh vào tâm lý sợ hãi của mọi người khi sống và làm việc trên không gian ảo với quá nhiều nguy cơ tiềm ẩn hiện nay. Vô hình chung các chia sẻ này sẽ tạo hiệu ứng đám đông gây trend giả và ngày càng được chia sẻ nhiều, nhưng thực ra vấn đề không nghiêm trọng như thế.

Người dùng nên làm gì trước hiện tượng giả mạo Facebook

  • Không kết bạn với tài khoản lạ hoặc người quen đã kết bạn (khi chưa xác minh)
  • Không để lộ các thông tin cá nhân quan trọng sẽ tạo điều kiện cho kẻ xấu có điều kiện mạo danh.
  • Cảnh báo bạn bè khi có nick mạo danh
  • Khi phát hiện có tài khoản mạo danh cần thực hiện report để Facebook xử lý theo các bước sau:
Bước 1: Tại profile giả mạo click vào nút ... và chọn Báo cáo


Bước 2: Tại hộp thoại Giúp chúng tôi hiểu điều đang xảy ra phần Bạn muốn làm gì? chọn Báo cáo trang cá nhân này và click Tiếp tục


Bước 3: Tại bước kế tiếp click vào Họ đang mạo danh tôi hoặc người mà tôi biết và click Tiếp tục

Bước 4: Chọn Tôi và click Tiếp tục


Bước 5: click vào Gửi cho Facebook xem xét



Bước 6: click vào Xong.


Xem thêm:

Hướng dẫn xử lý tài khoản Facebook bị hack

Trong trường hợp bạn đã bị hack Facebook, hãy thực hiện các bước sau đây để lấy lại tài khoản của mình, lưu ý là khi bạn đã thực hiện cách này thành công, Facebook sẽ đánh giá uy tín acc này rất cao và lần sau bạn hoàn toàn không phải lo lắng về hiện tượng giả mạo nữa.

Hướng dẫn lấy lại mật khẩu qua xác thực thông tin cá nhân:

Để làm theo cách này bạn cần tài khoản Facebook đăng ký đúng với thông tin cá nhân (họ tên, ngày tháng năm sinh …) của mình. Cách làm này sẽ mất thời gian hơn (khoảng 1, 2 ngày) so với hướng dẫn lấy lại mật khẩu qua email, số điện thoại (tức thời).

Các bước thực hiện như sau:

Bước 1: Chuẩn bị giấy tờ tùy thân (Facebook chấp nhận các loại giấy tờ tùy thân:

  • Hộ chiếu
  • Thẻ cử tri
  • Giấy phép lái xe
  • Giấy khai sinh
  • Giấy chứng nhận kết hôn
  • Giấy tờ thay đổi tên chính thức
  • Thẻ bảo hiểm cá nhân hoặc xe
  • Thẻ xanh, giấy phép lưu trú hoặc giấy nhập cư
  • Giấy tờ tùy thân do chính phủ cấp của người không lái xe (ví dụ: thẻ khuyết tật, thẻ SNAP hoặc giấy chứng minh nhân dân)
Lưu ý: Chỉ yêu cầu tên (trùng với tên tài khoản Fb), hình ảnh rõ ràng, ngày sinh. Các thông tin cá nhân khác có thể bôi đen

Bước 2: Truy cập đường dẫn https://www.facebook.com/hacked
Bước 3: Chọn báo cáo tài khoản bị xâm phạm

Bước 4: Tìm lại tài khoản của bạn (theo email, điện thoại, tên tài khoản)


Bước 5: Nhập mật khẩu gần đây nhất mà bạn nhớ


Bước 6: Chọn Không còn truy cập được nữa


Bước 7: Chọn Không thể truy cập email


Bước 8: Nhập một email mới mà bạn còn quyền truy cập

Bước 9: Điền các thông tin theo yêu cầu và chọn ảnh chụp thông tin cá nhân ở Bước 1 đã chuẩn bị sẵn rồi chọn Gửi ở góc dưới bên phải

Bước 10: Việc tiếp theo là đợi khoảng vài ngày (1,2 ngày) để Facebook hỗ trợ vấn đề của bạn đồng thời gửi hướng dẫn đặt lại mật khẩu qua email mới. Vậy là xong!

Bài viết liên quan:

Nguồn: whf (Phuong Tang) - whitehat.vn
Facebook của anh @sunny kìa !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Slender Man
Comment
gần đây lướt FB hay thấy xuất hiện cụm từ rip fb, check pass fb... (thường là đến từ mấy anh để avatar annymous, áo ghost team, ảnh bìa nhiều màu no system is safe, tuổi đời từ 13 đến 16 tuổi). Nhưng search google thử từ khóa hack fb thì thấy những tool brute attack FB thậm chí cả Gmail được share rất nhiều, làm mình hoang mang quá, bác nào rành vụ này đính chính lại xem những tool ấy thực sự có làm việc hay không?, nếu có thì chúng làm việc theo cơ chế nào?, vì rõ ràng Facebook và tất nhiên cả Google sẽ chặn đăng nhập nếu sai mật khẩu quá nhiều lần.
ví dụ 1 tool, mình ngại chưa dám test: xxxxxxxxx.yyyyyyyy.com/2016/04/hack-mat-khau-facebook-bang-brute-force.html
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
gần đây lướt FB hay thấy xuất hiện cụm từ rip fb, check pass fb... (thường là đến từ mấy anh để avatar annymous, áo ghost team, ảnh bìa nhiều màu no system is safe, tuổi đời từ 13 đến 16 tuổi). Nhưng search google thử từ khóa hack fb thì thấy những tool brute attack FB thậm chí cả Gmail được share rất nhiều, làm mình hoang mang quá, bác nào rành vụ này đính chính lại xem những tool ấy thực sự có làm việc hay không?, nếu có thì chúng làm việc theo cơ chế nào?, vì rõ ràng Facebook và tất nhiên cả Google sẽ chặn đăng nhập nếu sai mật khẩu quá nhiều lần.
ví dụ 1 tool, mình ngại chưa dám test: xxxxxxxxx.yyyyyyyy.com/2016/04/hack-mat-khau-facebook-bang-brute-force.html

Facebook cũng như bao hệ thống khác, vẫn tồn tại những lỗ hổng tiềm ẩn. Trước đây đã từng có lỗ hổng trên Facebook mà khi brute force mật khẩu người dùng nhưng hệ thống không hề ngăn chặn, kẻ xấu đã lợi dụng lỗ hổng để viết những script, tool để dò mật khẩu người dùng và lỗ hổng cũng đã được vá. Tuy nhiên người dùng không nên dùng những công cụ này, vì nó có thể chỉ là trò lừa đảo, công cụ có khả năng tồn tại mã độc đánh cắp tài khoản và người bị ảnh hưởng trước nhất đó là người muốn dùng công cụ để lấy tài khoản người khác.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
bảo mật facebook giả mạo facebook hack facebook lấy lại tài khoản facebook lừa đảo qua mạng mạo danh facebook report facebook
Bên trên