MỘT CÁCH TẤN CÔNG ĐÁNH CẮP TÀI KHOẢN FACEBOOK

Gần đây, mình thấy nhiều người, trong đó cả mình, đang bị hacker tìm cách tấn công vào facebook cá nhân để đánh cắp tài khoản.

MỘT CÁCH TẤN CÔNG ĐÁNH CẮP TÀI KHOẢN FACEBOOK

Gần đây, mình thấy nhiều người, trong đó cả mình, đang bị hacker tìm cách tấn công vào facebook cá nhân để đánh cắp tài khoản.

Có rất nhiều cách để đánh cắp tài khoản facebook. Hôm nay, mình đưa ra một cách mà đối phương liên tục sử dụng thời gian gần đây.

Các bước tấn công vào tài khoản cá nhân như sau:

1. Lập 1 facebook mới hoàn toàn.

2. Vào facebook cá nhân của tài khoản cần tấn công để lấy hình ảnh, dữ liệu.

3. Đặt hình đại diện và cover; cũng như tải lên những dữ liệu của tài khoản bị tấn công để nhiều người nhầm tưởng.

4. Vào danh sách bạn bè của người bị tấn công, kết bạn với danh sách đó càng nhiều càng tốt. Hoặc xem những ai hay like comment trên tường người bị tấn công thì kết bạn.

5. Báo cáo với facebook và tài khoản cá nhân bị đánh cắp, đồng thời gửi ID của tài khoản bị tấn công cho facebook.

6. Facebook sẽ đưa ra 3 kết quả: 1) Không xác nhận, cách tấn công thất bại 2) Khóa tài khoản của người dùng chờ xem xét 3) Chuyển quyền sở hữu tài khoản cá nhân cho hacker.

Trong cách tấn công này, thì có 2 thứ quan trọng nhất để đánh giá mức độ thành công của hacker nằm ở mục 4 và 5. Tức là tài khoản của hacker tạo mới phải add friend càng nhiều càng tốt với tài khoản bị tấn công và hacker phải có ID ( CMND, hộ chiếu, bằng lái xe,…).

Khi bạn phát hiện tài khoản giả mạo, nên ngay lập tức nhờ bạn bè report tài khoản đó là giả mạo để tài khoản hacker đó nhanh chóng bị khóa.

Để đảm bảo tối thiểu khả năng tấn công của đối phương đánh cắp tài khoản, ngoài việc thiết lập privacy cho tài khoản của bạn thật tốt( phần này nhiều người đã trình bày) , bạn cũng nên để ý nếu trong trường hợp tài khoản của bạn vào tầm ngắm của hacker. Lúc đó, bạn nên hạn chế quyền xem trên tài khoản của bạn, đặc biệt, là danh sách bạn bè. Còn việc bạn bị hacker biết ID của mình rồi gửi nó cho facebook, thì có lẽ không có cách nào khác ngoài cầu nguyện.

Bạn có thể bị lộ thông tin cá nhân có hình ảnh khi đi làm một giao dịch giấy tờ nào đó (ngân hàng, hành chính), hoặc hacker được chính công an cung cấp CMND hoặc hộ chiếu của bạn. Hoặc khả năng lớn hơn, hacker chính là công an. Vì dữ liệu cá nhân của bạn (tất nhiên người Việt Nam hoặc người nước ngoài từng vào Việt Nam) đều được công an lưu trữ.

Những tài khoản bị tấn công đều là những tài khoản lên tiếng phản đối hay chia sẻ thông tin gì mà phía chính quyền hoặc phe nhóm nào đó trong chính quyền không thích, hoặc đăng lên những stt ảnh hưởng đến chính quyền ( ví dụ stt về vụ cháy Carina của một nhân chứng gần đây). Chẳng ai rỗi hơi đi tấn công những tài khoản vô thưởng vô phạt cả.

Chúc các bạn may mắn.

Theo Trịnh Anh Tuấn

CHIA SẺ