Hi chào ae. Mình có đọc được 1 chủ đề trên J2Team thấy khá hay cho nên hôm nay chia sẻ 1 số cách mà hacker, tricker có thể chiếm quyền tài khoản của bạn.
Cách mà Hacker sử dụng để chiếm tài khoản Facebook của bạn
Phishing attack
Đây là kiểu các hacker giả mạo trang đăng nhập của Facebook. Đặc biệt là mấy cụ cứ đi dạo dạo quanh các group hay các fanpage là thấy share link xxx hoặc video gì hot. Bấm vào bắt đăng nhập Facebook mới cho xem thì 100% đó là website giả mạo để chiếm đoạt tài khoản của bạn. Đây là cách mà các tricker ở VN dùng khá phổ biến để lùa gà.
Spinning attack
Bằng một cách nào đó họ truy cập vào mạng wifi, internet của bạn. Sau đó họ sẽ quét các gói tin truyền đi từ pc, mobile của bạn và lấy về cookie site mà bạn đã login, hoặc lúc bạn nhập mật khẩu nó lấy luôn gói tin mà bạn khai báo user name – pass (Cái này có thể đã mã hóa hoặc chưa, tùy vào level của hacker mà có giải mã được hay không)
Injection attack
Đây là cách họ quảng cáo các ứng dụng, extension trên chrome, hoặc các đoạn mã js code get like fanpage, đổi giao diện Facebook chẳng hạn…vvv, sau khi bạn cài vào máy nó sẽ lấy được cookie và gửi về cho hacker hoặc thậm chí là cả user-pass.
Trojan, malware, keyloger
Cách này nôm na là đính kèm virus vào các tool, công cụ, phần mềm, file tài liệu: Mở lên là ăn ngay con virus. Con virus này có thể có nhiều nhiệm vụ khác nhau tùy vào ý đồ của người làm ra. Có thể là mã hóa hết tài liệu của bạn và tống tiền(vd: wannacry virus), tạo botnet để ddos 1 website nào đó, hoặc đơn giản chỉ là ghi lại thao tác bàn phím, chụp ảnh màn hình, gửi log của user-pass khi bạn đăng nhập site nào đó. Cách này tuy mới mà cũ. Cũ ở đây là hiện tại công nghệ 4.0 rồi nên các software anti virus xài rất tốt, có thể quét tới hơn 90% các loại virus, trojan. Mới ở đây là vẫn có những hacker có trình độ cao, tạo ra những con virus mà các phần mềm quét virus vẫn chưa phát hiện được. Theo đánh giá của mình thì cách này nếu sử dụng thì nó can thiệp sâu tới hệ thống máy tính của bạn, vì vậy hacker có thể làm rất nhiều việc, cách này là nguy hiểm nhất. Bởi vậy hãy luôn cẩn trọng khi mở 1 chương trình nào đó hoặc 1 file không rõ nguồn gốc nhé.
Brute Force Attack, Dictionary Attack
Ngoài các cách trên thì cũng có 1 số thủ thuật để chiếm account của bạn. Ví dụ như mò pass :)) dùng các phần mềm đoán mật khẩu. Họ sẽ có 1 kho database các mật khẩu thông dụng và sau đó chạy tới khi nào đúng thì thôi. Cách này mấy site lớn ví dụ như Facebook, Google, các trang website ngân hàng…etc giờ k còn dùng được vì nhập quá số lần cho phép ăn ngay quả capcha để check xem phải người dùng thật không, hoặc cấm login trong một khoản thời gian cụ thể, hoặc khóa luôn tài khoản của bạn để bảo vệ bạn.
Database attack
Cách này thì k cần bàn nữa rồi, đây là cách họ hack luôn cái database site mà bạn đang sử dụng, cách này thường là tấn công không có mục tiêu cá nhân cụ thể nhé. Đơn giản là thằng nào còn bug nó vào lôi hết database ra thôi. Thường thì mật khẩu lưu trên db là dạng md5 hoặc mã hóa theo 1 chuẩn nào đó.
Hacker sử dụng tài khoản của bạn sau khi bị hack làm gì?
Các tài khoản này lấy về họ sẽ change email, đá số và bán lại cho người cần sử dụng. Ví dụ như dùng để chạy quảng cáo, seeding (tạo tương tác giả), dùng để sử dụng (clone/via). Spam group…vv.
Bị lấy cookie có nguy hiểm không
Khi họ chiếm được cookie của bạn, họ sẽ thao tác gần như 90% những gì bạn làm được. Tuy nhiên ở một số thao tác như thêm email, đá số hoặc cập nhật mật khẩu, bật 2fa, các thao tác để thay đổi thông tin tài khoản thì họ vẫn cần phải có mật khẩu. Tuy nhiên hiện nay 1 số thanh niên bao gồm cả mình còn có cách chỉ cần cookie, thêm mail vào facebook và đặt email mới đó là email chính mà không cần mật khẩu, sau đó dùng chức năng lấy lại mật khẩu gửi vào email mới đó. Kết quả là bạn sẽ mất toi tài khoản.
Token Facebook là gì?
Token Facebook là một đoạn mã do fb tạo ra nhằm xác minh với api của fb. Khi bạn request 1 thao tác gì đó cần có mã này . Mã token fb của bạn nếu bị đánh cắp có thể sẽ làm được 1 số việc: seeding, spam, share link, crawl data, quản lý ads account…etc. Một số chức năng khác như từ token có thể xem đc tin nhắn của bạn tuy nhiên theo m nhớ thì fb nó đã khóa api đó rồi.
Làm thế nào để bảo mật tài khoản Facebook của bạn?
Thêm email phụ, sđt phụ. Bật 2fa (mã đăng nhập bước thứ 2, có pass mà k có mã này cũng k vào đc), tránh mở file , tránh cài các ứng dụng, extension không rõ nguồn gốc. Không đăng nhập trên các website không đúng với domain chính thức…vv
Trên đây là những cách mình biết, kiến thức hạn hẹp mong bạn nào biết rồi thì đọc chơi cho vui. Bạn nào chưa biết thì phòng tránh nhé