Tôi đã bị hack Facebook như thế nào?

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Tôi đã bị hack Facebook như thế nào?
Tôi đã bị hack Facebook như thế nào? {43} Đó là câu hỏi nhiều người vẫn thắc mắc khi bị mất tài khoản Facebook mà không biết vì sao. {13} Do đó bài viết này mình chia sẻ một trong những thủ đoạn đánh cắp tài khoản Facebook phổ biến cũng như cách bảo vệ tài khoản, giúp mọi người nâng cao kiến thức tránh mất tài khoản một cách đáng tiếc. {67}

Một ngày đẹp trời, khi lướt Facebook thì mình gặp một bài đăng nhóm với nội dung là nữ sinh viên bị bạn trai tung clip nóng lên mạng tống tình cùng hình ảnh đầy hấp dẫn và dễ gây sự tò mò. Những nội dung này thường sẽ thu hút rất nhiều người xem. Kèm theo đó là một đường link dưới phần bình luận của bài đăng.{15}

1.png

Nhìn thoáng qua đây là một đường link Google Drive, thông thường tài liệu, video vẫn được lưu trên Google Drive và chia sẻ mà có gì phải lo đúng không nào? Không một chút đắn đo, mình cũng click vào để xem và… lấy tư liệu cho bài viết này. {16}

Mở đường link thì… đúng là link Google Drive thật, quan sát chúng ta có thể thấy đây là một file pdf được lưu trên drive có tên “Click để xem full video HD 1080 của em (89).pdf”. {38}

upload_2020-7-14_22-43-14.png

Chúng ta có thể thấy file pdf này có một hình ảnh khá hấp dẫn cùng “hướng dẫn sử dụng” là click để xem video Full HD 1080. Khi click vào ảnh chúng ta sẽ được chuyển đến trang đăng nhập Facebook như sau:

2.png

Nhìn sơ qua thì trang này có giao diện rất giống trang đăng nhập Facebook, tuy nhiên quan sát cẩn thận thanh địa chỉ, chúng ta thấy đây không phải là trang https://facebook.com xịn mà chỉ là một trang giả mạo, {19} trình duyệt cũng hiện cảnh báo “Not secure”. {49}

3.png

Thực tế, đây là một trang web giả mạo giao diện Facebook, nếu người dùng nhập email/số điện thoại, mật khẩu vào trang web trên và đăng nhập, thông tin đăng nhập tài khoản sẽ bị kẻ xấu đánh cắp kể cả người dùng đã đặt mật khẩu phức tạp. Những tài khoản đã bị đánh cắp có thể được dùng để nhắn tin cho những người trong danh sách bạn bè để lừa chuyển tiền, nạp thẻ, phát tán link để đánh cắp thêm tài khoản, bán lại, đánh cắp thông tin nhạy cảm và tệ hơn là tống tiền…{12}

Kĩ thuật này tuy đơn giản nhưng lại rất hiệu quả do đánh vào tâm lí tò mò, hóng clip người nổi tiếng, hotgirl…

Cá biệt trong một lần điều tra, mình phát hiện chỉ với một trang web giả mạo con số tài khoản bị đánh cắp lên hơn 21.000 tài khoản. Do đó người dùng nên trang bị kiến thức để tránh đánh mất tài khoản cũng như các thông tin nhạy cảm.

Bảo mật tài khoản Facebook như thế nào?

Để bảo vệ các loại tài khoản nói chung và tài khoản Facebook nói riêng người dùng nên:
  • Đặt mật khẩu mạnh
  • Đổi mật khẩu định kì
  • Bật tính năng bảo mật 2 lớp
  • Bật tính năng cảnh báo đăng nhập trên thiết bị lạ
  • Không click vào những đường link không an toàn
  • Tránh chia sẻ công khai thông tin cá nhân nhạy cảm
  • Cập nhật phiên bản mới của hệ điều hành, trình duyệt
  • Không đặt mật khẩu giống cho các tài khoản khác nhau
  • Không sử dụng email công việc đăng ký tài khoản trực tuyến
  • Không đăng nhập tài khoản trên các thiết bị lạ, không an toàn
Nếu thấy bài viết có ích hãy chia sẻ để nhiều người nâng cao kiến thức các bạn nhé!

From whf - WhiteHat.vn With Love {8}
 
Một dạng khác:

upload_2020-7-19_1-24-22.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: caocat
Comment
Bên trên