June 2, 2018

Vấn nạn hack tài khoản Facebook cá nhân đang nở rộ trong thời gian qua. Người dùng cần thực hiện những bước bảo mật đơn giản dưới đây để hạn chế các cuộc tấn công của kẻ xấu.

Lợi dụng lỗ hổng xét duyệt đăng nhập của Facebook và sự thờ ở bảo mật của người dùng, giới tin tặc đã thực hiện hiện hàng loạt vụ chiếm đoạt tài khoản của người dùng ở Việt Nam, trong đó có cả người nổi tiếng. Để tự bảo vệ mình, người dùng cần thực hiện ngay những bước bảo mật sau.

Cài đặt bạn bè tin cậy

Trong gần một tháng, Facebook đã có những sai lầm trong việc xét duyệt đăng nhập khiến nhiều người bị hack tài khoản. Cách tốt nhất hiện nay để chống lại lỗ hổng này là cài đặt danh sách bạn bè tin cậy.

Người dùng có thể truy cập Cài đặt > Bảo mật và Đăng nhập > Chọn 3-5 người bạn để liên hệ nếu bị khóa tài khoản. Lưu ý, nên chọn những người có thể liên hệ bằng điện thoại, phòng trường hợp cần liên lạc gấp khi quên mật khẩu.

Bên cạnh đó, những tài khoản trong danh sách tin cậy cũng cần được bảo mật chặt chẽ. Bởi hacker có thể sẽ vô hiệu hóa liên hệ tin cậy trước khi tấn công tài khoản chính.

Không đăng nhập Facebook từ liên kết lạ

Có rất nhiều cách để “moi” tên đăng nhập và mật khẩu từ người dùng. Một trong những cách thông dụng là tạo các trang có giao diện giống hệt Facebook để đánh lừa người dùng (phishing page).

Chủ tài khoản phải luôn luôn cảnh giác khi gõ mật khẩu và thông tin đăng nhập ở bất kỳ trang web nào, bởi chúng có thể là trang Facebook giả mạo. Tốt nhất người dùng chỉ nhập thông tin mật khẩu của mình tại ứng dụng Facebook gốc và đường link www.facebook.com.

Ngoài ra, người dùng cũng cần tránh đăng nhập vào các ứng dụng bên thứ ba bằng tài khoản Facebook cá nhân.

Cài đặt xác thực hai yếu tố

Để đảm bảo dù có mật khẩu và tên đăng nhập kẻ xấu vẫn không thể xâm nhập tài khoản, người dùng cần cài đặt xác thực hai yếu tố. Chuỗi mã này có thể lấy từ tin nhắn OTP di động, mã Authenticator từ ứng dụng Google hoặc Microsoft và chuỗi mã offline người dùng in ra giấy.

“Nếu hacker có lấy được tên đăng nhập và mật khẩu thì cũng có một bước xác thực dự phòng. Ngoài ra khi nhận được tin nhắn yêu cầu xác thực từ Facebook, người dùng nên ngay lập tức thay đổi mật khẩu để tự bảo vệ mình”, anh Trí Đức, chuyên gia bảo mật mạng đang làm việc tại Mỹ cho biết.

Để cài đặt, chủ tài khoản truy cập Cài đặt > Bảo mật và Đăng nhập > Xác thực hai yếu tố. Sau đó người dùng chọn lựa hình thức nhận mã đăng nhập phù hợp với mình nhất. Thông thường là nhận tin nhắn OTP qua số điện thoại. Nếu thường xuyên đi nước ngoài, không thể sử dụng SIM, người dùng nên cân nhắc lựa chọn nhận mã qua ứng dụng Authenticator hoặc chép mã ra giấy để lưu trữ và dùng dần.

Thường xuyên kiểm tra các thiết bị từng đăng nhập

Người dùng Facebook nên kiểm tra thường xuyên để phát hiện đăng nhập bất thường. Bằng cách truy cập Cài đặt > Bảo mật và Đăng nhập và kiểm tra mục Nơi đã đăng nhập và Đăng nhập hợp lệ để xem qua các thiết bị đã từng đăng nhập. Nếu phát hiện thiết bị nghi ngờ, cần lập tức xóa bỏ và đổi mật khẩu tài khoản.

Ẩn danh sách bạn bè

Việc bảo mật danh sách bạn bè khá quan trọng để tránh bị tố cáo mạo danh. “Tố cáo mạo danh là cách thông dụng nhất và mang lại tỷ lệ thành công cao nhất”, anh Mai Thanh Phú (quận 3, TP.HCM) một chuyên gia về các dịch vụ trên Facebook giải thích.

Cụ thể, các hacker sẽ tạo một tài khoản mạo danh với nạn nhân. Sau đó kết bạn với một vài người có trong danh sách bạn bè của họ. Tài khoản giả này sẽ có tên, ảnh đại diện, ảnh bìa và các thông tin cá nhân y hệt tài khoản chính. Những thông tin đăng tải trên tường của nạn nhân cũng được đổi thời gian lùi về quá khứ để tăng tính tin cậy.

Ở bước tiếp theo, họ sẽ nộp ảnh chụp giấy tờ xác minh nhân thân giả như chứng minh thư, giấy phép lái xe, để hợp pháp tài khoản ảo này thông qua một đường link hỗ trợ dịch vụ của Facebook.

Bật cảnh báo đăng nhập

Người dùng truy cập mục Cài đặt > Bảo mật và Đăng nhập > Nhận cảnh báo về những lần đăng nhập không nhận ra. Từ lúc này, bất cứ thiết bị nào lạ đăng nhập tài khoản của bạn, Facebook đều gửi thông báo qua tin nhắn, ứng dụng, email để bạn kịp thời can thiệp. Khi nhận được những cảnh báo này, người dùng cần lập tức thay đổi mật khẩu tài khoản.

Luôn nhớ đăng xuất ở các máy công cộng

Nếu bất đắc dĩ phải đăng nhập tài khoản Facebook ở các thiết bị công cộng, người dùng phải nhớ đăng xuất để tránh kẻ gian lợi dụng. Trong trường hợp quên đăng xuất, người dùng có thể truy cập Cài đặt > Bảo mật và đăng nhập > Nơi đã đăng nhập và xóa quyền các thiết bị chưa đăng xuất.

Recent posts

Ngoại hình iPhone 16 Pro lộ diện, thiết kế tuyệt đẹp

Ngoại hình iPhone 16 Pro lộ diện, thiết kế tuyệt đẹp

Bản vẽ thiết kế được cho là của iPhone 16 Pro cho thấy dòng iPhone thế hệ mới của Apple […]

Apple tăng gấp đôi tuổi thọ pin cho iPhone 15 nhờ iOS 17.4

Apple tăng gấp đôi tuổi thọ pin cho iPhone 15 nhờ iOS 17.4

Tuổi thọ pin iPhone được xác định thông qua chu kỳ sạc/xả, với con số 500 để về 80%. Tuy […]

Rối loạn về tin đồn iPhone màn hình gập của Apple

Rối loạn về tin đồn iPhone màn hình gập của Apple

Báo cáo mới nhất cho hay, Apple vẫn chưa từ bỏ iPhone màn hình gập nhưng cũng không gấp gáp […]

Nhiều mẫu iPhone cũ ‘gặp nguy’, người dùng nên chuẩn bị tâm lý mua máy mới

Nhiều mẫu iPhone cũ ‘gặp nguy’, người dùng nên chuẩn bị tâm lý mua máy mới

Một rò rỉ mới cho biết phiên bản cập nhật iOS 18 mà Apple phát hành vào mùa thu 2024 […]

Apple tăng gấp đôi tuổi thọ pin cho iPhone 15 nhờ iOS 17.4

Apple tăng gấp đôi tuổi thọ pin cho iPhone 15 nhờ iOS 17.4

Tuổi thọ pin iPhone được xác định thông qua chu kỳ sạc/xả, với con số 500 để về 80%. Tuy […]

© 2021 Tạp Chí CNTT. Mr Hoang