Hacker tấn công tài khoản Facebook của người dùng như thế nào?
Hiện tượng tài khoản Facebook của người nổi tiếng hay các Fanpage của doanh nghiệp, cá nhân bỗng dưng thay đổi nội dung, bị khoá ...
Nhiều trang Facebook có tick xanh bị hacker chiếm dụng và trục lợi
Ngày 30-7, tài khoản của cầu thủ Serbia - bất ngờ đăng tải một video livestream bán hàng online. Theo xác minh, trang Fanpage của Branislav Ivanovic đã được Facebook chứng thực chính chủ tick xanh dành cho người nổi tiếng. Khoảng 2 tuần sau khi bị hacker chiếm dụng, Facebook của Branislav Ivanovic đã quay về với chủ cũ và theo xác nhận của nạn nhân thì hacker là một người Việt Nam.
Ghi nhận trước Ivanovic, hàng loạt các tài khoản của nhiều người nổi tiếng đã bị chiếm đoạt, như cầu thủ Quang Hải, ca sỹ Sơn Tùng M-TP, streammer MisThy, PewPew… gây nhiều scandal và tai tiếng ảnh hưởng đến sự nghiệp của các chủ nhân Facebook bị hack.
Ngoài ra, các hacker cũng bắt đầu chuyển hướng sang tấn công những tài khoản Facebook bình thường đang có quyền quản trị các group hoặc fanpage lớn. Đổi tên mới rồi giao dịch mua bán kiếm lời.
Có thể nói, tài khoản Facebook có tick xanh hiện nay là điều ao ước của rất nhiều người. Do đó, không khó hiểu khi Facebook trở thành mục tiêu cho các hacker ra tay chiếm dụng ngày càng nhiều.
Những cách phổ biến khi hacker tấn công tài khoản Facebook
Trên các group nhóm dành cho các Tricker tại Việt Nam, xuất hiện nhiều nội dung thông tin về dịch vụ tấn công tài khoản của người dùng, cũng như những lời chào mời dịch vụ khôi phục lại tài khoản đã bị đánh cắp. Thậm chí, nhiều tài khoản còn công khai chào bán các "tip" cho những dịch vụ này.
Chia sẻ với phóng viên, ông Nguyễn Thanh Sơn người có nhiều năm tư vấn bảo mật và các dịch vụ liên quan đến Facebook cho biết. Hiện một số hacker, tricker thường tấn công tài khoản Facebook của người dùng bằng nhiều thủ thuật và lách kẽ hở của Facebook, phổ biến, như:
Thứ nhất: Hacker sẽ báo cáo tài khoản của bạn vi phạm bản quyền hình ảnh hoặc nội dung nào đó. Kẻ xấu sẽ thuyết phục Facebook rằng ảnh bạn đăng lên là ảnh của họ và bạn sử dụng chúng trái phép. Điều này sẽ khiến tài khoản của bạn bị khóa ngay lập tức.
Theo ông Sơn thì đây là một trong những cách phổ biến khi khi một số người thường thuê hacker tấn công tài khoản trang, tài khoản cá nhân của đối thủ. Chính vì vậy, ông Sơn cũng khuyến cáo người dùng nên cân nhắc nội dung và hình ảnh khi đăng bài lên Facebook, không nên sao chép hoặc sử dụng hình ảnh, thông tin của những thương hiệu, người nổi tiếng.
Thứ 2: Hacker sẽ kết bạn trên Facebook sau đó đưa bạn lên làm admin của một trang nào đó hoặc mời bạn làm Admin của một trang hay nhóm nào đó. Tiếp đến, kẻ đó sẽ tiến hành đăng tải các thông tin sai lệch, vi phạm chính sách nội dung, tiêu chuẩn cộng đồng lên Facebook. Vì thế, khi Facebook quét sẽ tiến hành xóa trang và khóa luôn tài khoản các admin của trang hoặc nhóm, trong đó có tài khoản của bạn. Chính vì vậy, ông Sơn cũng khuyến cáo người dùng khi nhận được một lời mời lạ làm Admin thì không nên chấp nhận, nên ra soát và cân nhắc kỹ lưỡng.
Thứ 3: Hacker sẽ sử dụng hoặc chiếm quyền một tài khoản nổi tiếng và đổi thông tin, ảnh đại diện giống với ảnh và thông tin trên tài khoản của bạn. Tiếp đến là báo cáo với Facebook rằng tài khoản của bạn cố tình mạo danh tài khoản người nổi tiếng. Khi tiếp nhận report, Facebook sẽ xem xét và thấy rằng một bên có rất nhiều người theo dõi, nhiều lượt like và có cả tích xanh còn một bên là tài khoản bình thường của bạn nên sẽ tiến hành khóa nick của bạn.
Thứ 4: Hacker chiếm quyền sử dụng tài khoản của bạn. Hacker sẽ dùng tài khoản của bạn đăng tải các thông tin vi phạm quy chuẩn của Facebook và điều này khiến tài khoản của bạn vĩnh viễn và bạn không thể lấy lại được nữa. Không chỉ vậy, nhiều Hacker còn sử dụng tài khoản chiếm được để thực hiện các hành vi vi phạm pháp luật, thậm chí là giải mạo để vay tiền những người thân, bạn bè của bạn.
Hình thức này khá phổ biện tại Việt Nam, khi một số hacker sẽ tạo những đường liên kết giả mạo là các cuộc thi, trang web để bình chọn hoặc đăng ký nhận khuyến mại, quà tặng. Khi người dùng đăng nhập bằng tài khoản Facebook thì đồng nghĩa tài khoản người dùng bị chiếm đoạt.
Thứ 5: Các hacker hay tricker sẽ tạo những tài khoản giả mạo bạn, sau đó sử dụng tài khoản đó để đi kết bạn với những bạn bè trong danh sách của bạn. Khi đó nhiều người sẽ nghĩ rằng bạn mới lập thêm tài khoản mới. Khi có được một lượng kết bạn đó thì tài khoản giả mạo sẽ quay ngược lại gửi "report" đến Facebook rằng tài khoản của bạn là giả mạo.
Thứ 6: Hacker làm giả giấy chứng tử của tài khoản Facebook mà chúng muốn khóa sau đó báo lên Facebook. Facebook sẽ tin vào giấy chứng tử giả và chuyển tài khoản của bạn về dạng tưởng nhớ hoặc xóa tài khoản vĩnh viễn tùy theo lựa chọn.
Cảnh bảo vệ tài khoản Facebook khỏi hacker
Chia sẻ về tình trạng tài khoản Facebook bị hack, ông Nguyễn Đình Toản - Giám đốc Công ty VOC cho biết: “Tuy hiện nay Facebook đã cố gắng bảo vệ người dùng bằng cách nâng cao bảo mật cho tài khoản của họ, nhưng đâu đó vẫn còn kẻ hở để hacker cao tay có thể len lỏi vào và đánh cắp chúng. Chính vì vậy, người dùng Facebook nên tự bảo vệ tài khoản của mình bằng cách luôn cập nhật và cài đặt đầy đủ các bước bảo vệ như: xác định 2 yếu tố, thêm email và số điện thoại, cảnh báo đăng nhập, thêm liên hệ tin cậy và thiết lập mật khẩu đủ mạnh”.
Ngoài ra, để tránh bị hack tài khoản Facebook, ông Toản khuyên người dùng không nên công khai mọi thông tin cá nhân như chứng minh thư nhân dân, số điện thoại hay các thông tin khác trên Internet, nên cân nhắc và thận trọng khi truy cập các website nhưng không đăng ký tài khoản mới mà chọn hình thức "Đăng nhập bằng tài khoản Facebook", vì khả năng đăng nhập vào các website giả của hacker theo hình thức này khá phổ biến.
Theo Tạp chí Sở hữu trí tuệ & Sáng tạo