9 thg 12, 2020

Các kịch bản bị chiếm đoạt (hack) facebook




Trước khi vào trường hợp cụ thể, Nhím giải thích một số thứ để các bạn tiện theo dõi.

1. Nếu bạn liên kết cả email và mật khẩu với facebook, thì khi chọn đăng nhập bằng “quên mật khẩu”, sẽ có chọn lựa đăng nhập dùng email hay số điện thoại.  


Facebook sẽ tùy trường hợp, thường là gửi tin nhắn chứa mã vào điện thoại của bạn. 

- Nếu chọn đăng nhập bằng email thì là mã 8 số/chữ, gửi về điện thoại hoặc email; 

- Nếu chọn đăng nhập là điện thoại thì là mã 6 số/chữ , gửi về điện thoại.


Hình bên dưới là các mã Nhím đã nhận được khi thử đăng nhập bằng "Quên mật khẩu". 


Bạn có thể thấy là thông tin trong tin nhắn mã xác nhận 6 số là không rõ ràng. Đây chính là điểm kẻ gian lợi dụng. Kèm thêm sự lơ đãng của chủ nhân facebook để lừa gạt họ đưa mã xác nhận này cho nó.


2. Nếu bạn KHÔNG bật bảo mật 2 lớp (xác thực 2 yếu tố), để chiếm được facebook của bạn, kẻ gian cần:

·      Biết mật khẩu của bạn.

Mật khẩu của bạn có thể bị kẻ gian biết nếu bạn truy cập vào một trang web giả mạo của kẻ gian.

·      Hoặc lừa bạn lấy MỘT mã OTP .

Mã OTP này bạn nhận được là do kẻ gian chọn đăng nhập bằng email hay số điện thoại liên kết với facebook của bạn bằng cách “quên mật khẩu”.


3. Nếu bạn bật bảo mật 2 lớp (xác thực 2 yếu tố), yếu tố thứ 2 bằng tin nhắn sms, để chiếm được facebook của bạn, kẻ gian cần:

·      2 mã OTP, một mã OTP do kẻ gian đăng nhập bằng cách “quên mật khẩu” (như trên). Sau khi nhập mã OTP này, facebook vẫn chưa cho kẻ gian truy cập facebook của bạn, mà lại nhắn một mã OTP nữa về điện thoại của bạn (tin nhắn cuối hình trên). Có mã thứ 2 này thì kẻ gian vào được facebook của bạn rồi.

·      Hoặc mật khẩu và một mã OTP.


4. Khi kẻ gian vào facebook của bạn bằng “quên mật khẩu”, thì màn hình kế tiếp sẽ là đổi mật khẩu. Bước đổi mật khẩu này không yêu cầu nhập mật khẩu hiện tại.

Nếu chọn bỏ qua thì vẫn vào được facebook mà không phải đổi mật khẩu.


5. Mặc định sau khi đổi mật khẩu này là duy trì đăng nhập. Nghĩa là các máy đang đăng nhập facebook vẫn tiếp tục truy cập được mà không gặp bất cứ vấn đề gì, ngay cả khi kẻ gian đã đổi mật khẩu. Nhưng thường kẻ gian sẽ không làm gì, để tránh bị nghị ngờ cho đến khi gỡ hết các thông tin, email, điện thoại của nạn nhân đi.

6. Nếu bạn dùng email khi tạo tài khoản facebook thì

·      khi gỡ bỏ số điện thoại khỏi facebook của bạn, chỉ cần nhập mật khẩu, nên làm rất nhanh

·      khi gỡ bỏ email, cần phải thêm một email khác, phải vào email này xác nhận; Sau đó chuyển đổi vai trò hai email, email cũ thành email phụ, email mới thành email chính. Tiếp theo là có thể gỡ bỏ email phụ. (Nếu bạn quan tâm cách làm thì có thể tham khảo tại đây: https://www.thegioididong.com/game-app/cach-them-thay-doi-xoa-tai-khoan-email-chinh-tren-facebook-ca-nhan-1275365)


7. Nếu bạn dùng điện thoại khi tạo tài khoản facebook thì quá trình chắc tương tự email, nhưng Nhím chưa thử qua.


8. Nếu lần đầu, lúc bình thường đổi mật khẩu, chỉ cần nhập mật khẩu hiện tại, rồi hai mật khẩu mới khớp nhau là thành công.


9. Nhưng khi bạn đổi mật khẩu liên tục, facebook không cho đổi ngay mà yêu cầu xác minh về phương tiện cũ hơn liên kết với facebook. Sẽ là email nếu bạn tạo facebook bằng email. Bạn hay kẻ gian đều không được quyền chọn được gửi sms vào điện thoại nữa.

Sau đây là các kịch bản bị hack facebook, từ các trường hợp thật ngoài đời mà Nhím đã chứng kiến.

1. Kịch bản 1:

Mời đọc Kẻ gian giả làm người quen nhờ bình chọn một cuộc thi

2. Kịch bản 2:

Mời đọc Kẻ gian Giả danh bạn cũ liên lạc trên messenger lừa lấy OTP


Bạn có biết kẻ gian tìm cách chiếm facebook của bạn để làm gì không? Để mạo danh bạn, liên lạc với bạn bè của bạn qua messenger, để lừa bạn bè của bạn lấy tiền đó. Đây là toàn cảnh một vụ trộm tiền trong tài khoản ngân hàng.

Vậy bạn còn chần chừ gì nữa mà không thiết lập bảo mật 2 lớp bằng google authenticator ?  Bạn có rõ hết về tầm quan trọng của sự riêng tư để tránh bị lợi dụng chưa ? 

Nhím Công Nghệ

Bạn có thể tham khảo thêm :

https://zingnews.vn/hai-kich-ban-hack-facebook-dang-ro-len-tai-viet-nam-post1160225.html

Facebook tố cáo hacker Việt Nam phát tán mã độc - VnExpress Số hóa






SHARE

Author: verified_user

0 comments: