Facebook là một trang mạng xã hội phổ biến và miễn phí giúp người dùng dễ dàng kết nối và chia sẻ bài đăng với bạn bè và thành viên gia đình của họ. Vì Facebook là một nền tảng truyền thông xã hội phổ biến nên tội phạm mạng ngày càng quan tâm đến việc hack tài khoản Facebook.
- Top 10 phần mềm ghép ảnh giúp bạn dễ dàng tạo ra những bộ sưu tập đầy sáng tạo
- Cách kết nối Apple Watch với iPhone và thao tác sử dụng cực dễ
- Mẹo xem số điện thoại của bạn bè trên Zalo cực nhanh chóng và tiện lợi
- Cách kết bạn khi không có nút kết bạn trên Facebook cực dễ
- Hướng dẫn mở khóa iCloud bằng IMEI đơn giản, ngay tại nhà
Bài viết này sẽ nói về năm lỗ hổng phổ biến và những việc bạn có thể làm để ngăn chặn tội phạm mạng xâm nhập tài khoản Facebook của mình.
Bạn đang xem: Cách hack tài khoản Facebook: 5 lỗ hổng phổ biến
Facebook Hacks và lỗ hổng:
- mật khẩu yếu
- Email lừa đảo
- Người đàn ông ở giữa (MITM)
- Keylogger từ xa
- Từ chối dịch vụ (DoS)
1. Mật khẩu yếu
Tin tặc có thể dễ dàng hack tài khoản Facebook bằng cách đoán hoặc thực hiện tấn công vũ phu nếu mật khẩu dễ sử dụng và thường được sử dụng như biệt danh, số điện thoại, tên đối tác, tên thú cưng, v.v. Sau khi tin tặc lấy được mật khẩu của bạn, chúng có khả năng làm bất cứ điều gì chúng muốn với tài khoản của bạn.
Cách bảo vệ chống lại mật khẩu yếu
Người dùng nên triển khai một mật khẩu mạnh kết hợp các số, ký hiệu, dấu cách, chữ thường và chữ hoa. Điều quan trọng là mật khẩu họ tạo cho tài khoản Facebook của mình là duy nhất và không giống với mật khẩu được sử dụng cho các tài khoản mạng xã hội hoặc email khác của họ.
Điều này sẽ làm giảm nguy cơ tài khoản của bạn bị xâm phạm. Một trang web thông thường để xác minh rằng tài khoản của bạn an toàn là HaveIBeenPwned . Tại đây bạn có thể xem thông tin đăng nhập của mình có bị rò rỉ ra công chúng hay không.
2. Email lừa đảo
Xem thêm : 4 cách cài đặt hình nền động cho máy tính mới nhất
Email lừa đảo là một cách dễ dàng để kẻ tấn công hack tài khoản Facebook. Kẻ tấn công có thể tạo email giả mạo để làm cho email trông giống như chúng được gửi từ Facebook. Đây là một số ví dụ về những gì các email có thể trông giống như:
- Thông báo về yêu cầu kết bạn, tin nhắn, sự kiện, ảnh và video
- Tuyên bố sai sự thật rằng bạn đã vi phạm Tiêu chuẩn cộng đồng của họ
- Cảnh báo rằng điều gì đó sẽ xảy ra với tài khoản của bạn nếu bạn không cập nhật tài khoản hoặc thực hiện một số hành động nhất định
- Tuyên bố hoặc đề nghị nghe có vẻ quá tốt để trở thành sự thật (chẳng hạn như trúng xổ số trên Facebook)
Cách bảo vệ chống lại các cuộc tấn công lừa đảo
Người dùng nên được giáo dục và thông báo về các đặc điểm của email lừa đảo để theo dõi chúng. Dưới đây là những gì bạn có thể làm:
- Không nhấp vào bất kỳ liên kết nào hoặc mở bất kỳ tệp đính kèm nào từ một email đáng ngờ
- Không trả lời các email đáng ngờ, đặc biệt là những email yêu cầu mật khẩu, số an sinh xã hội hoặc thông tin thẻ tín dụng của bạn
- Không nhập thông tin cá nhân từ màn hình bật lên (lưu ý: các công ty hợp pháp sẽ không bao giờ yêu cầu thông tin cá nhân qua màn hình bật lên)
- Để ý lỗi chính tả trong nội dung email
3. Người đàn ông ở giữa (MITM)
Một cuộc tấn công giữa chừng có thể xảy ra khi người dùng vô tình kết nối với kết nối WiFi giả mạo. Đây là một kỹ thuật khác mà tin tặc có thể sử dụng để hack tài khoản Facebook. Hầu hết thời gian, bạn có thể không biết WiFi nào là thật hay không vì nó công khai và việc đưa bạn đến trang đăng nhập nơi bạn được yêu cầu nhập email và mật khẩu trước khi cấp quyền truy cập internet là điều bình thường. Một lần nữa, bạn không hề hay biết rằng kẻ tấn công đã ghi lại thông tin này và có thể kiểm tra các thông tin đăng nhập này trên các nền tảng truyền thông xã hội khác.
Làm thế nào để bảo vệ chống lại Man In The Middle Attacks
Bạn không bao giờ nên kết nối thiết bị di động hoặc máy tính xách tay của mình với mạng WiFi công cộng vì chúng không an toàn và là cách dễ dàng để tin tặc lấy thông tin. Nếu bạn muốn kết nối với WiFi công cộng thì tôi khuyên bạn nên sử dụng VPN với nó để đảm bảo rằng kết nối của bạn an toàn.
4. Keylogger từ xa
Xem thêm : Máy tính chạy chậm phải làm sao? 14 cách xử lý khi máy tính bị chậm, lag, treo
Trước tiên, tin tặc cần truy cập vào thiết bị di động hoặc máy tính xách tay của bạn để cài đặt một phần mềm ghi lại bất kỳ nội dung nào bạn nhập trên thiết bị của mình. Sau khi cài đặt, mọi thứ được nhập (mật khẩu, thông tin đăng nhập, thông tin ngân hàng, v.v.) sẽ được ghi lại và tin tặc có thể xem được. Đây là một kỹ thuật ẩn để kẻ tấn công hack tài khoản Facebook. Ví dụ: nếu kẻ tấn công bằng cách nào đó đã xâm nhập vào máy tính xách tay của bạn và cài đặt phần mềm keylogger, thì mọi thứ bạn nhập sẽ được ghi lại cho kẻ tấn công. Không chỉ thông tin đăng nhập Facebook của bạn sẽ được ghi lại mà cả thông tin đăng nhập ngân hàng, tài khoản email và bất kỳ tài khoản nào khác mà bạn có.
Cách bảo vệ khỏi Keylogger từ xa
- Không sử dụng các ứng dụng bàn phím của bên thứ ba
- Không mở bất kỳ tệp đính kèm nào hoặc nhấp vào liên kết trong email vì keylogger có thể được nhúng trong tệp đính kèm
- Cài đặt các ứng dụng chống phần mềm gián điệp để giúp phát hiện, vô hiệu hóa, cách ly bộ ghi bàn phím dựa trên phần mềm ( Norton )
5. Từ chối dịch vụ (DoS)
Tấn công từ chối dịch vụ “là một nỗ lực ác ý nhằm ảnh hưởng đến tính khả dụng của một hệ thống được nhắm mục tiêu, chẳng hạn như trang web hoặc ứng dụng, đối với người dùng cuối hợp pháp” ( AWS ). Những kẻ tấn công thường sẽ tạo ra một khối lượng lớn các gói hoặc yêu cầu để áp đảo Facebook. Khi kiểu tấn công này xảy ra, người dùng sẽ gặp sự cố khi truy cập Facebook và không đăng nhập được.
Làm thế nào để bảo vệ chống lại các cuộc tấn công từ chối dịch vụ
- Giám sát mạng để bạn biết lưu lượng đến bình thường trông như thế nào
- Triển khai tường lửa ứng dụng web
- Hiểu các dấu hiệu phổ biến của một cuộc tấn công từ chối dịch vụ để bạn có thể giảm thiểu cuộc tấn công càng sớm càng tốt
Suy nghĩ cuối cùng về hack Facebook và cách ngăn chặn chúng
Trên đây là 5 lỗ hổng phổ biến mà tin tặc sử dụng để hack Facebook và cách bảo vệ trước từng lỗ hổng. Chắc chắn còn nhiều cách khác và thậm chí cả những phương pháp mới chưa được công khai để hack tài khoản Facebook.
Tin tặc luôn đi trước một bước trong việc tìm kiếm các kỹ thuật mới mà ban đầu có thể không thể ngăn chặn được. Do đó, người dùng và tổ chức (vì lỗ hổng cuối cùng được nhắm mục tiêu vào các tổ chức) nên đảm bảo rằng họ làm mọi thứ có thể để đảm bảo rằng tài khoản và trang web của họ được an toàn.
Hãy xem podcast của chúng tôi về các công ty công nghệ lớn.
Nguồn: https://thuvienhaichau.edu.vn
Danh mục: Thủ Thuật