Live Chat Software by Kayako
 News Categories
(20)Microsoft Technet (2)StarWind (6)TechRepublic (4)ComuterTips (1)SolarWinds (1)Xangati (1)MyVirtualCloud.net (28)VMware (8)NVIDIA (9)VDI (1)pfsense vRouter (4)VEEAM (3)Google (2)RemoteFX (1)developers.google.com (1)MailCleaner (1)Udemy (1)AUGI (2)AECbytes Architecture Engineering Constrution (7)VMGuru (2)AUTODESK (9)storageioblog.com (1)Atlantis Blog (23)AT.COM (2)community.spiceworks.com (1)archdaily.com (16)techtarget.com (3)hadoop360 (3)bigdatastudio (1)virtualizetips.com (1)blogs.vmware.com (3)VECITA (1)vecom.vn (1)Palo Alto Networks (4)itnews.com.au (2)serverwatch.com (1)Nhịp Cầu đầu tư (3)VnEconomy (1)Reuters (1)Tom Tunguz (1)Medium.com (1)Esri (1)www.specommerce.com (1)tweet (1)Tesla (1)fool.com (6)ITCNews (1)businessinsider.com (1)hbr.org Harvard Business Review (1)Haravan (2)techcrunch.com (1)vn.trendmicro.com (3)thangletoan.wordpress.com (3)IBM (1)www.droidmen.com (2)blog.parallels.com (1)betanews.com (9)searchvmware.techtarget.com (1)www.bctes.com (1)www.linux.com (4)blog.capterra.com (1)theelearningcoach.com (1)www.examgeneral.com (1)www.wetutoringnation.com (1)chamilo.org/ (1)www.formalms.org (1)chalkup.co (1)www.mindonsite.com (5)moodle.org (4)moodle.croydon.ac.uk (1)opensource.com (1)1tech.eu (1)remote-learner.net (1)paradisosolutions.com (2)sourceforge.net (24)searchbusinessanalytics.techtarget.com (1)nscs.gov.sg (1)virten.net (1)fastest.com.vn (1)elearninglearning.com (2)www.computerweekly.com (1)youtube.com (1)www.techradar.com (3)computer.howstuffworks.com (2)techz.vn (2)techsignin.com (1)itworld.com (20)searchsecurity.techtarget.com (1)makeuseof.com (1)nikse.dk (1)4kdownload.com (1)thegioididong.com (1)itcentralstation.com (1)www.dddmag.com (2)Engenius (1)networkcomputing.com (1)woshub.com (1)hainam121.wordpress.com (1)www.lucidchart.com (1)www.mof.gov.vn (3)www.servethehome.com (6)www.analyticsvidhya.com (1)petewarden.com (2)ethinkeducation.com
RSS Feed
News
Oct
2

Mạng xã hội Facebook với hơn 2 tỷ người dùng luôn là mục tiêu ưa thích trong các vụ tấn công của tin tặc. Nhiều người vẫn nghĩ rằng các “thủ thuật công nghệ” thần thánh như vượt tường lửa, dùng mã lệnh phá lớp phòng vệ ẩn sau dưới trang… là những cách tấn công tài khoản Facebook. Tuy nhiên, những thủ thuật được tin tặc thường xuyên sử dụng dưới đây lại đơn giản đến mức khó tin.

Là mục tiêu ưa thích của các cuộc tấn công mạng, tin tặc có rất nhiều thủ đoạn, phương thức để tấn công một tài khoản Facebook mà không cần phải sử dụng những hành động như trên phim. Bài viết dưới đây được trang Propet Hacker thực hiện, sẽ giới thiệu 10 phương thức thường được tin tặc sử dụng, và tất nhiên cũng là cách giúp người dùng tự bảo vệ sự an toàn của chính mình.

  1. Trang Facebook giả mạo (Facebook Phising):

Giả mạo (Phishing) là cách tấn công tài khoản Facebook nhằm đánh cắp mật khẩu phổ biến nhất, thường xuyên được các tin tặc sử dụng. Với việc giả mạo trang facebook, tin tặc sẽ tạo ra một trang hoàn toàn không thuộc quyền sở hữu của Facebook rồi lừa gạt người dùng nhập địa chỉ email và mật khẩu Facebook. Sau khi bấm đăng nhập, các thông tin trên sẽ được gửi về máy tính của những kẻ tấn công và tất nhiên chúng sẽ hoàn toàn khống chế Facebook của bạn bằng chính thông tin bạn đã nhập vào trước đó.

Trang giả mạo Facebook là thứ mà bạn gần như thấy hàng ngày trên mạng.

Trang giả mạo Facebook là thứ mà bạn gần như thấy hàng ngày trên mạng.

Biện pháp phòng tránh:

– Không bao giờ đăng nhập vào Facebook trên một máy tính lạ.

– Đề phòng các bài viết lạ, khi truy cập thì yêu cầu đăng nhập lại vào Facebook.

– Không bao giờ mở các liên kết lạ được gửi bởi bạn bè thông qua Messenger.

– Hãy sử dụng Chrome, bởi nó được tích hợp công cụ chặn các trang web lừa đảo.

– Cài đặt các phần mềm diệt virus.

– Kiểm tra địa chỉ trang đăng nhập có đúng là https://facebook.com hay không.

– Bật tính năng đăng nhập bằng 2 bước, cần có điện thoại để nhận mã xác nhận mỗi khi đăng nhập Facebook trên một máy tính lạ.

  1. Keylogging

Sử dụng Keylogging là một trong những phương pháp dễ dàng thực hiện nhất của tin tặc để tấn công tài khoản Facebook. Đây là phần mềm nhỏ, thường được bí mật cài đặt vào máy tính của bạn để ghi lại tất cả nội dung, ký tự được nhập vào từ bàn phím.

Bạn nhấn cái gì, tin tặc nhận được cái đấy.

Bạn nhấn cái gì, tin tặc nhận được cái đấy.

Biện pháp phòng tránh:

– Cài đặt các phần mềm anti-virus.

– Đừng bao giờ đăng nhập Facebook trên một máy tính lạ.

– Luôn tải phần mềm từ trang web chính thức của chúng hoặc từ các nguồn tải có uy tín.

– Đừng tải về hoặc cài đặt các phần mềm không rõ nguồn gốc.

– Quét virus kỹ cho ổ USB trước khi truy cập.

  1. Xem lại danh sách mật khẩu đã lưu trên trình duyệt

Không cần phải có trình độ máy tính siêu phàm hay phải là chuyên gia mã hóa tầm cỡ, cách thức này cực kì đơn giản đến nỗi người bình thường cũng làm được. Mỗi khi đăng nhập vào một trang web mới, trình duyệt bạn đã sử dụng sẽ mở hộp thoại với câu hỏi bạn có muốn lưu lại mật khẩu hay không. Đây là tiện ích trên trình duyệt giúp bạn không cần nhập lại mật khẩu khi đăng nhập vào lần tiếp theo.

Tuy nhiên, mọi mật khẩu mà bạn đã lưu đều được lưu lại trên máy tính và có thể xem lại cực kì dễ dàng. Do đó, hầu như ai cũng có thể truy cập và xem chúng bằng máy tính của bạn thông qua đường dẫn: chrome://settings/passwords.

Biện pháp phòng tránh:

– Hạn chế lưu lại mật khẩu từ trình duyệt.

– Cài mật khẩu bảo vệ cho Chrome.

– Cài mật khẩu cho máy tính.

  1. Tấn công từ điện thoại

Tin tặc có thể bí mật cài các phần mềm độc hại vào chiếc smartphone của bạn, nhất là trên hệ điều hành Android, nếu bạn không có các biện pháp bảo mật an toàn. Chúng sẽ theo dõi và lấy đi tất cả dữ liệu trong thiết bị khi bạn sử dụng, tất nhiên có cả mật khẩu Facebook. Và chỉ trong vòng tích tắc, tài khoản Facebook của bạn sẽ không cánh mà bay.

Tấn công vào điện thoại thông minh cũng là phương pháp thường được tin tặc sử dụng để đánh cắp thông tin quan trọng.

Tấn công vào điện thoại thông minh cũng là phương pháp thường được tin tặc sử dụng để đánh cắp thông tin quan trọng.

Biện pháp phòng tránh:

– Sử dụng phần mềm diệt virus ưu tín như Trend Micro Security, Avast, BitDefender,…

– Đừng bao giờ cài các ứng dụng không rõ nguồn gốc.

– Luôn luôn kiểm tra điện thoại nếu có các ứng dụng đáng nghi ngờ hoặc hoạt động bất bình thường.

  1. Kỹ thuật xã hội phi công nghệ (Social Engineering)

Đơn giản là tin tặc sử dụng kỹ thuật này dành cho những tài khoản Facebook có mật khẩu dễ đoán. Nếu mật khẩu tài khoản Facebook của bạn có chứa ngày sinh, số điện thoại, tên công ty hay thậm chí là tên người thân, bạn gái của bạn, những kẻ tấn công có thể dễ dàng sử dụng thông tin đó để xâm nhập vào tài khoản của bạn.

Đặt mật khẩu càng đơn giản, bạn càng gặp nguy hiểm.

Đặt mật khẩu càng đơn giản, bạn càng gặp nguy hiểm.

Biện pháp phòng tránh:

– Đừng bao giờ đặt mật khẩu quá dễ đoán.

– Đừng sử dụng cùng một mật khẩu cho nhiều tài khoản ở nhiều trang web khác nhau.

  1. Tấn công từ tài khoản Email

Không cần suy nghĩ đến bộ phim “Ma Trận” mà bạn hay xuyên, tin tặc chỉ cần tấn công và chiếm quyền tài khoản email của bạn, truy cập vào nó và sử dụng tính năng Quên mật khẩu trên Facebook để tạo lại mật khẩu mới, một mũi tên trúng hai con nhạn. Hoặc gần đây nhất, chỉ cần những kẻ tấn công biết được địa chỉ email đăng nhập của tài khoản Facebook, thông qua tính năng Quên mật khẩu và Xác thực bằng bạn bè, bạn hoàn toàn sẽ gặp nguy hiểm cực kì lớn. Đây là phương thức đang được sử dụng rất nhiều tại Việt Nam trong thời gian gần đây.

Không cần phải mất vài tiếng để hành động như phim bạn nhé, chỉ cần thiết lập xác thực hay yếu tố trên Google thôi.

Không cần phải mất vài tiếng để hành động như phim bạn nhé, chỉ cần thiết lập xác thực hay yếu tố trên Google thôi.

Biện pháp phòng tránh:

– Bật tính năng xác minh 2 bước cho tài khoản email. Cũng tương tự như Facebook, xác minh 2 bước trên email yêu cầu một chiếc điện thoại đã được đăng ký để nhận mã xác nhận khi đăng nhập email từ một máy tính lạ. Hiện nay các dịch vụ email phổ biến đều đã có xác minh 2 bước nên bạn không cần quá lo lắng.
– Sử dụng một mật khẩu khó đoán.

  1. Xem từ mã nguồn trang web

Dù đã được che khuất bởi các dấu tròn, nhưng mọi người dùng để có thể dễ dàng xem chúng bằng tính năng xem mã nguồn trang web của trình duyệt với việc thay thế một số đoạn mã đơn giản giúp hiển thị chúng. Tính năng xem mã nguồn trang web xuất hiện trên hầu hết các trình duyệt phổ biến hiện nay nên biện pháp đề phòng chúng hầu như không có.

Đây gần như là phương thức không có biện pháp phòng tránh, nhưng hãy cẩn thận khi sử dụng máy tính lạ.

Đây gần như là phương thức không có biện pháp phòng tránh, nhưng hãy cẩn thận khi sử dụng máy tính lạ.

  1. Tabnapping

Phương thức này cũng gần giống như Giả mạo trang Facebook, nhưng tinh vi hơn nhờ giao diện và địa chỉ trang web được thay đổi hoàn toàn. Chúng đội lốt dưới dạng các trang web tin tức lớn hay một trang web trò chơi nào đó, yêu cầu người dùng đăng nhập vào Facebook để thực hiện tiếp các bước đang bỏ dở hoặc chơi thêm nhiều lượt.

Đội lốt dưới dạng trang tin tức hoặc trò chơi, người dùng sẽ bị cuốn hút và buộc phải nhập thông tin Facebook để tiếp tục sử dụng.

Đội lốt dưới dạng trang tin tức hoặc trò chơi, người dùng sẽ bị cuốn hút và buộc phải nhập thông tin Facebook để tiếp tục sử dụng.

Biện pháp phòng tránh:

– Không bao giờ đăng nhập Facebook từ các trang web không đáng tin cậy.

– Hạn chế tải các phần mềm lạ, yêu cầu đăng nhập Facebook thì mới tải được.

– Không bao giờ chơi game miễn phí trên các trang web không đáng tin cậy.

  1. Tấn công từ mạng Wi-Fi

Đây là phương thức cần trình độ hiểu biết về kỹ thuật nhất định và kiến thức về mạng. Kẻ tấn công sẽ xâm nhập vào Wi-Fi của bạn, sau đó tấn công vào máy tính của bạn từ mạng Wi-Fi, thực hiện việc tấn công đường truyên lưu lượng mạng rồi sau cùng là đánh cắp mật khẩu Facebook.

Biện pháp phòng tránh:

– Hạn chế sử dụng các mạng Wi-Fi công cộng.

– Nếu dùng Wi-Fi công cộng, hãy sử dụng các phần mềm VPN để đảm bảo an toàn.

– Đặt giao thức bảo mật WPA-2 cho router Wi-Fi cá nhân.

– Thay đổi ngay mật khẩu Wi-Fi nếu nghi ngờ nó đã bị hack.

  1. Tấn công Facebook không cần mật khẩu

Đây là phương thức cực kì dễ làm nhưng lại phụ thuộc rất nhiều vào sự may mắn.

Một phương thức cực kì đơn giản, đến nỗi không thể tin là nó đơn giản đến vậy.

Một phương thức cực kì đơn giản, đến nỗi không thể tin là nó đơn giản đến vậy. Và phụ thuộc nhiều vào sự may mắn.

Rất nhiều người thường xuyên quên hoặc thậm chí không bao giờ đăng xuất tài khoản Facebook sau khi sử dụng máy tính. Vì vậy, ai cũng có thể truy cập vào tài khoản Facebook của bạn, câu tương tác, lừa đảo, trêu chọc hoặc làm vài chuyện bậy bạ mà chẳng cần đến bất kỳ kĩ thuật phức tạp nào để có mật khẩu. Đặc biệt khi quên thoát trên các thiết bị dịch vụ công cộng hoặc máy tính ở trường, đây sẽ là tấn bi kịch cho bạn.

Vì vậy, hãy nhớ thoát tài khoản Facebook bằng nút đăng xuất trước khi rời khỏi máy tính, đặc biệt khi nó không phải của mình.


Read more »




Help Desk Software by Kayako