Vấn đề bảo mật , an toàn thông tin trên mạng internet luôn luôn là vấn đề nóng được nhiều người quan tâm. Để bảo vệ tài khoản của mình trên internet bạn nên trang bị cho mình những kiến thức cơ bản như: [URL='https://vn-zoom.org/threads/10-gach-dau-dong-ban-can-lam-de-an-toan-va-bao-ve-an-ninh-internet.255/']10 gạch đầu dòng cơ bản nhất giúp bạn an toàn trên internet.[/URL]

Facebook là mạng xã hội lớn nhất thế giới hiện nay, đây là mục tiêu mà các hacker thường xuyên tấn công nhất nhì thế giới nhằm nhiều mục đích khác nhau. Cho dù bạn có đặt mật khẩu rất mạnh hoặc bổ sung nhiều lớp bảo mật tài khoản Facebook của bạn vẫn không thực sự được an toàn.

Dưới đây là một số biện pháp phổ biến nhất mà hacker dùng để tấn công tài khoản Facebook và cách phòng tránh.

Tấn công tài khoản Facebook bằng phương pháp Phishing
Những cách phổ biến nhất mà Hacker dùng để hack tài khoản Facebook của bạn - Cách phòng tránh Fbstarter
Khái niệm cơ bản nhất Phishing là phương pháp tấn công giả mạo, trong lĩnh vực bảo mật máy tính, là một hành vi giả mạo ác ý nhằm lấy được các thông tin nhạy cảm như tên người dùng, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng thành một chủ thể tin cậy trong một giao dịch điện tử .

Đối với tấn công Facebook thì Phishing là là một trong những phương pháp tấn công phổ biến nhất được sử dụng bởi những hacker chiếm đoạt tài khoản Facebook. Hacker họ sẽ tạo ra những trang đăng nhập giả mạo, trông giống như trang Facebook gốc. Sau đó nó yêu cầu nạn nhân đăng nhập vào trang Facebook giả mạo. "Địa chỉ email" và "Mật khẩu" của nạn nhân được lưu vào file dữ liệu của hacker vào thời điểm nạn nhân đăng nhập vào trang giả mạo. Sau đó, hacker sẽ truy cập file dữ liệu này để lấy thông tin đăng nhập của nạn nhân.

Nhược điểm của phương pháp này là khi đã bật các lớp bảo mật 2 bước hoặc xác minh bằng các thiệt bị khác.Việc lấy được thông tin đăng nhập cũng khó có thể lấy được tài khoản Facebook. Tuy nhiên để mất thông tin và mật khẩu cũng rất nguy hiểm.

Cách phòng tránh

- Chỉ đăng nhập tài khoản Facebook của bạn bằng cách gõ tên miền chính xác facebook.com trên thanh địa chỉ trình duyệy
- Không truy cập các email yêu cầu bạn đăng nhập vào tài khoản Facebook của bạn
- Sử dụng một số trình duyệt hoặc AV cảnh báo Phishing Facebook như: Chrome


Sử dụng Keylogging
Phương pháp sử dụng Keylogging là cách dễ nhất để hack mật khẩu Facebook. Phương pháp này đôi khi nguy hiểm đến nỗi ngay cả một người có kiến thức tốt về máy tính cũng có thể mắc bẫy. Keylogger cơ bản là một chương trình gián điệp nhỏ, một khi được cài đặt trên máy tính nạn nhân, nó sẽ ghi lại mọi thứ mà nạn nhân hoạt động trên máy tính của họ. Sau đó nhật ký hoạt động này được gửi lại cho kẻ tấn công bằng FTP hoặc trực tiếp đến địa chỉ email của tin tặc.

Cách phòng trống:
- Luôn tải phần mềm từ các trang web đáng tin cậy
- Quét ổ USB của bạn trước khi sử dụng bằng các phần mềm AV tốt
- Có một chương trình chống vi-rút và bảo mật internet tốt sẽ tránh được các keylogger

Mật khẩu được lưu trên trình duyệt

Các trình duyệt máy tính thường yêu cầu chúng ta lưu tên người dùng và mật khẩu khi chúng ta đăng nhập bất kỳ tài khoản nào trong trình duyệt. Vì vậy, bất cứ ai cũng có thể hack tài khoản Facebook của bạn từ trình quản lý mật khẩu của trình duyệt
VD: chrome://settings/passwords bạn có thể tìm thấy toàn bộ thông tin được lưu trên chrome
Những cách phổ biến nhất mà Hacker dùng để hack tài khoản Facebook của bạn - Cách phòng tránh Saved-Passwords
Cách phòng tránh


  • Không chọn chức năng lưu mật khẩu ở các trình duyệt trên máy tính lạ , không giao máy tính có lưu password trên trình duyệt cho người khác
  • Luôn sử dụng mật khẩu mạnh và bật bảo mật 2 lớp bằng điện thoại và email hoặc yêu cầu xác minh các thiết bị cùng kết nối tài khoản Facebook


Hack Facebook qua email

Phương pháp phổ biến khác mà hacker hay dùng là tấn công tài khoản email liên kết với tài khoản Facebook . Sau khi chiếm đoạt được tài khoản email hacker sẽ thiết lập lại mật khẩu facebook

Cách phòng tránh

- Sử dụng mật khẩu mạnh cho tài khoản email của bạn

- Bật xác thực 2 bước trong tài khoản Gmail của bạn
- Không bao giờ nhập tài khoản email trên các trang web lạ , phishing

Tấn công qua điện thoại

Điện thoại thông minh giúp hàng triệu người dùng Facebook dễ dàng truy cập vào tài khoản bằng các ứng dụng dành riêng cho điện thoại trên Android hoặc iOS . Nếu hacker có thể truy cập vào điện thoại di động của nạn nhân, thì anh ta có thể truy cập vào tài khoản Facebook của họ. Đơn giản nhất là họ sẽ cài cắm các phần mềm theo dõi phổ biến như là Spy Phone Gold và Mobile Spy.

Cách phòng tránh
- Sử dụng chương trình chống vi-rút và bảo mật di động đáng tin cậy cho điện thoại di động của bạn
- Không cài đặt các ứng dụng từ nguồn không xác định
- Gỡ bỏ các ứng dụng đáng ngờ trên máy của bạn

5. Hack tài khoản facebook bằng phương pháp Session Hijacking

Trong khoa học máy tính, chiếm quyền điều khiển phiên, đôi khi còn được gọi là tấn công cookie là khai thác phiên máy tính hợp lệ — đôi khi còn được gọi là khóa phiên - để truy cập trái phép vào thông tin hoặc dịch vụ trong hệ thống máy tính. Session Hijacking, một hình thức tấn công phổ biến nhắm vào các người dùng mạng xã hội như Facebook hay những hộp thư Gmail. . Session Hijacking là hình thức tấn công vào phiên làm việc giữa client và server cách đánh cắp cookie của người sử dụng sau khi họ đã qua bước xác thực với máy chủ, sau đó sẽ chiếm quyền điều khiển của phiên làm việc này. Session là thuật ngữ nói đến một phiên kết nối giữa hai máy tính trên hệ thống mạng thường được duy trì bởi các giá trị như thời gian tồn tại của session, thông tin cookie của trình duyệt hay các thẻ bài thích hợp. Các bạn có thể xem lại phần giới thiệu về phiên làm việc và quá trình three-way handshake ở những chương trước.
Những cách phổ biến nhất mà Hacker dùng để hack tài khoản Facebook của bạn - Cách phòng tránh Session-Hijacking
Nếu bạn đang truy cập Facebook trên một kết nối HTTP (không an toàn), việc chiếm đoạt phiên có thể xảy ra. Một hacker có thể đánh cắp cookie trình duyệt của nạn nhân trong một cuộc tấn công cướp phiên, được sử dụng để xác thực người dùng trên trang web và truy cập tài khoản của nạn nhân. Việc chiếm quyền điều khiển phiên được sử dụng rộng rãi trên các kết nối mạng LAN và Wi-Fi.

Để phòng chống không bị tấn công Session Hijacking thì chúng ta cần phòng tránh bị nghe lén, một khi hacker không thể nghe lén được thì cũng không thể tấn công vào session của người dùng. Một torng các giải pháp đế tránh các sniffer chính là mã hóa dữ liệu, mã hóa đường truyền với các kỹ thuật như dùng Secure Shell (SSH thay cho Telnet thông thường) khi quản trị từ xa hay áp dụng Secure Socket Layer (SSL dùng cho truyền thông qua HTTPS ).
Ngoài ra chúng ta có thể ngăn không cho hacker tương tác vào đường truyền cũng giúp loại bỏ nguy cơ bị tấn công này, với những giải pháp hữu hiệu như dùng mạng riêng ảo (VPN), hay áp dụng IPSEC. Nhiều ý kiến còn cho rằng khi truy cập internet ở môi trường công cộng hãy dùng các thiết bị DCOM 3G cũng giảm đáng kể nguy cơ mất mát dữ liệu.
Sau đây là một số khuyến nghị nhằm ngăn ngừa Session Hijacking:

  • Sử dụng mã hóa.
  • Ứng dụng các giao thức an toàn.
  • Hạn chế các kết nối đầu vào.
  • Giảm các truy cập từ xa.
  • Có chế độ xác thực mạnh mẽ.
  • Huấn luyện cho người dùng, nâng cao nhận thức an toàn thông tin.
  • Sử dụng các thông tin truy cập khác nhau cho các tài khoản khác nhau.


Sidejacking bằng Firesheep
Những cách phổ biến nhất mà Hacker dùng để hack tài khoản Facebook của bạn - Cách phòng tránh Firesheep

Cuộc tấn công sidejacking rất phổ biến cuối năm 2010, tuy nhiên nó vẫn được nhiều hacker sử dụng rộng rãi bằng phương pháp Firesheep . Phương pháp Firesheep được sử dụng khi hacker và nạn nhân ở trên cùng một mạng WiFi. Phương pháp sidejacking cơ bản cách hacker chiếm quyền điều khiển phiên HTTP, nhưng nó lại nhắm mục tiêu nhiều hơn vào người dùng WiFi.
Tìm hiểu thêm về sidejacking :


Cách phòng tránh
- Tránh rò rỉ cookie qua HTTP
- Thoát khỏi trang web khi bạn đã xong việc
- Tránh mở mạng WiFi
- Sử dụng VPN

Giả mạo DNS
Nếu hacker xâm nhập được vào hệ thống mạng của nạn nhân hoặc cả nạn nhân và hacker đều ở trên cùng một mạng. Thì phương pháp DNS Spoofing có thể sẽ được hacker sử dụng nhằm thay đổi trang Facebook gốc thành trang giả mạo , từ đó có thể truy cập vào tài khoản Facebook của nạn nhân.

Những cách phổ biến nhất mà Hacker dùng để hack tài khoản Facebook của bạn - Cách phòng tránh DNS-Spoofing

Cách phòng tránh
- Cấu hình DNS an toàn nhất để ngăn ngừa giả mạo
- Quản lý máy chủ DNS bằng hệ thống bảo vệ
- Vá các lỗ hổng
- Phân tách DNS có quyền truy cập từng máy chủ khác nhau.

Tấn công xen giữa
Trong mật mã học và an ninh máy tính, một cuộc tấn công xen giữa, còn được gọi theo tiếng Anh: Man-in-the-middle attack, là một cuộc tấn công mà kẻ tấn công bí mật chuyển tiếp và có thể làm thay đổi giao tiếp giữa hai bên mà họ tin rằng họ đang trực tiếp giao tiếp với nhau

Những cách phổ biến nhất mà Hacker dùng để hack tài khoản Facebook của bạn - Cách phòng tránh Man-In-the-Middle-Attacks
Nếu nạn nhân và hacker trên cùng một mạng LAN và trên mạng dựa trên chuyển mạch, tin tặc có thể ở giữa máy khách và máy chủ hoặc có thể đóng vai trò là cổng mặc định , từ đó chiếm được tất cả thông tin ở giữa.
gười tấn công phải có khả năng đánh chặn tất cả các thông tin liên quan đi lại giữa hai nạn nhân và tiêm những thông tin mới. Điều này đơn giản trong nhiều trường hợp; ví dụ, một kẻ tấn công trong phạm vi tiếp nhận của một điểm truy cập không dây (Wi-Fi) không được mã hóa có thể chèn mình như một "người đàn ông ở giữa" (man-in-the-middle).

Khi một cuộc tấn công nhằm phá hoại sự chứng thực lẫn nhau hoặc thiếu sót đó, một cuộc tấn công xen giữa có thể thành công chỉ khi kẻ tấn công có thể mạo nhận mỗi điểm cuối để thỏa mãn mong đợi chính danh từ đầu kia. Hầu hết các giao thức mã hóa bao gồm một số dạng xác thực thiết bị đầu cuối đặc biệt để ngăn chặn các cuộc tấn công MITM. Ví dụ: TLS có thể xác thực một hoặc cả hai bên sử dụng một nhà cung cấp chứng thực số được cả hai bên tin cậy

Cách phòng
- Sử dụng dịch vụ VPN
- Sử dụng máy chủ Proxy để truy cập internet
- Sử dụng phần mềm chống vi-rút hoặc hệ thống tường lửa tốt nhất

Botnets

Botnet là từ chỉ một tập hợp các rô bôt phần mềm hoặc các con bot hoạt động một cách tự chủ. Từ này còn được dùng để chỉ một mạng các máy tính sử dụng phần mềm tính toán phân tán

Những cách phổ biến nhất mà Hacker dùng để hack tài khoản Facebook của bạn - Cách phòng tránh Botnets

Botnet là phương pháp không phổ biến để hack tài khoản Facebook bởi vì phương pháp này mất nhiều công sức cũng như chi phí để xây dựng. Botnet được sử dụng để thực hiện các cuộc tấn công tiên tiến hơn. Botnet về cơ bản là một tập hợp các máy tính bị xâm nhập. Quá trình lây nhiễm giống như keylogging, tuy nhiên, Botnet cung cấp cho bạn các tùy chọn bổ sung để thực hiện các cuộc tấn công vào máy tính bị xâm nhập. Một số Botnet phổ biến nhất bao gồm Spyeye và Zeus.

Cách phòng:
- Luôn cập nhật tất cả các phần mềm trên hệ thống
- Sử dụng mật khẩu mạnh , giữ bí mật không chia sẻ
- Luôn bật tường lửa
- Sử dụng ổ USB thận trọng

Hack USB

Hacker chỉ cần có thể cắm USB được lập trình chứa mã độc. Từ đó đánh cắp toàn bộ thông tin trong máy tính

Cách phòng tránh

- Chỉ cắm thiết bị USB đáng tin cậy vào máy tính của bạn
- Quét virus USB
- Không mua thiết bị USB cũ không rõ nguồn gốc trước khi cắm vào máy

Các kỹ thuật ngoài xã hội

Nếu bạn đang sử dụng các mật khẩu đơn giản như số điện thoại di động, ngày sinh, số CMND vv, thì một hacker có thể không cần phải mất bất kỳ nỗ lực nào đoán mật khẩu và xâm nhập vào tài khoản của bạn.

Cách phòng tránh :Không bao giờ chia sẻ thông tin cá nhân của bạn qua email, điện thoại, chat messenger

Hack qua mạng Wifi

Hacker cũng có thể hack bộ định tuyến Wi-Fi của bạn, nếu bạn sử dụng mật khẩu yếu để thiết lập bảo mật bộ định tuyến của mình. Hacker có thể hack mạng Wi-Fi của bạn từ đó cướp tất cả lưu lượng truy cập internet của bạn, điều này có thể cho phép tin tặc tấn công, cướp tài khoản Facebook của bạn.

Cách phòng tránh
- Không sử dụng Wi-Fi miễn phí hoặc Wi-Fi công cộng
- Thay đổi mật khẩu Wi-Fi của bạn một cách thường xuyên với độ mạnh hợp lý
- Nếu bạn đang sử dụng Wi-Fi công cộng, hãy luôn sử dụng VPN (mạng riêng ảo)

Ngoài những phương pháp phổ biến trên , những hacker cao tay họ còn sử dụng nhiều phương pháp cao cấp hơn để hack toàn bộ hệ thống Facebook. Họ có thể đánh cắp token đăng nhập tài khoản Facebook mà không cần quan tâm đến mật khẩu hay các phương pháp bảo mật khác. Thậm chí họ có thể đánh cắp toàn bộ cơ sở dữ liệu của hàng triệu người dùng Facebook.


c5zone tổng hợp và sưu tầm