Bạn hãy chắc chắn là mình đã đọc bài này trước khi đọc xuống bên dưới nhé.
Mất
facebook khi được người quen nhờ bình chọn một bé thi “Biệt tài tí hon”, kịch bản như sau:
- Kẻ gian dùng một tài khoản facebook chiếm
được, giả làm người quen, liên lạc với U.
- Kẻ gian đưa một đường dẫn, nhờ vào một
trang để bình chọn ủng hộ một bé thi “Biệt tài tí hon”.
- U vào, thấy bắt nhập mật khẩu facebook
thì dừng lại (lúc này tỉnh táo)
è Nhím : đây là trang giả mạo,
nếu vào đây nhập mật khẩu thì mất mật khẩu ngay.
- Hôm sau, kẻ gian liên lạc lại hỏi sao
chưa thấy bình chọn.
- U vẫn nghĩ đây là chị bạn mình, nên U nói lý do chưa làm là vì bắt nhập mật khẩu.
- Lúc đó thì có tin nhắn vào điện thoại như bên dưới.
è Nhím : Đây là do kẻ gian chọn đăng nhập bằng quên mật khẩu, và chọn gửi OTP vào điện thoại. Các bạn có thể thấy là tin nhắn này không rõ ràng, dễ gây nhầm lẫn.
- Kẻ gian xin mã đó để hoàn thành việc bình
chọn.
- Một phút lơ đãng, U đưa mã cho kẻ gian.
è Nhím : Vì tài khoản của U
chưa thiết lập 2 lớp bảo vệ, nên kẻ gian vào ngay được facebook của U.
- Kẻ gian truy cập và đặt mật
khẩu mới. Vẫn duy trì đăng nhập cho U. Đây là mặc định của facebook khi đổi mật
khẩu là duy trì đăng nhập cho các máy khác.
è Nhím :
Thường kẻ gian sẽ duy trì đăng nhập cho nạn nhân cho đến khi thay đổi được hết
các thông tin, để nạn nhân không nghi ngờ mà hành động để tranh lại facebook
như U.
- Ngay lập tức Kẻ gian gỡ bỏ số điện thoại
của U khỏi facebook.
è Nhím : gỡ bỏ số điện thoại
khỏi một tài khoản facebook chỉ cần nhập mật khẩu, nên làm rất nhanh
- Thêm số điện thoại của kẻ gian vào tài
khoản.
è Nhím : khi thêm số điện thoại,
để số điện thoại có hiệu lực thì cần tin nhắn xác nhận về điện thoại của kẻ
gian. Việc này mất từ một đến vài phút tùy thuộc vào thời gian nhận được tin nhắn.
- Kẻ gian còn kịp thêm email của nó vào
facebook
- Nhưng kẻ gian chưa kịp chuyển email của
U thành email phụ để gỡ bỏ
- Trong khi kẻ gian làm những việc trên,
ngay sau phút lơ đãng U bừng tỉnh, bắt đầu cuộc chiến giành lại facebook
- U vào facebook (vẫn còn được duy trì
đăng nhập), đổi mật khẩu
è Nhím : Nếu lúc bình thường đổi mật khẩu, chỉ cần nhập mật khẩu hiệu tại,
rồi hai mật khẩu mới khớp nhau là thành công. Nhưng khi cả hai bên đổi mật khẩu
liên tục, facebook không cho đổi ngay mà yêu cầu xác minh về phương tiện cũ hơn
liên kết với facebook. Trong trường hợp này là email của U.
- U vào email, lấy mã xác nhận gửi bởi
facebook, đổi mật khẩu thành công
- U chọn đăng xuất khỏi các thiết bị khác
để đá kẻ gian ra khỏi facebook của mình.
- U tiếp tục gỡ số điện thoại của kẻ gian
khỏi facebook của mình
- U thiết lập ngay bảo mật 2 lớp bằng
google authenticator.
è Nhím : trường hợp này, nếu U
không bừng tỉnh ngay, chỉ cần kẻ gian gỡ xong email của U ra, đăng xuất khỏi tất
cả các thiết bị đang kết nối với facebook thì U đã mất facebook rồi. U thật sự
gặp may, vì chỉ một xíu thôi là mất tài khoản facebook rồi.
Một trường hợp tương tự, sau khi đưa OTP
cho kẻ gian, thì N nghi ngờ, nên vào facebook tự gỡ email thứ 2 phòng bị của
mình ra. (Nhím : tốt quá, đỡ mất
công kẻ gian. Việc tháo gỡ này không mang lại ý nghĩa nào cả, chỉ là N lo lắng
quá và làm một việc…không cần thiết). Nhưng rồi vì thấy vẫn truy cập được
facebook bình thường nên bỏ qua. Hôm sau thì không còn truy cập vào facebook được
nữa. Kẻ gian sau khi gỡ xong mọi thứ thì không duy trì đăng nhập cho N nữa. Lúc
này đã muộn để tranh đoạt, mất facebook hoàn toàn. Trường hợp này nguy hiểm vì kẻ gian giả mạo N đi lừa gạt bạn của N và cả bạn của bạn của N nữa, những người không ẩn danh sách bạn.
Một trường hợp khác thì trong lúc tranh đoạt
lại facebook với kẻ gian, vì vào bằng quên mật khẩu và đổi mật khẩu liên tục,
thì facebook khóa luôn facebook lại, yêu cầu xác nhận danh tính.
Cả hai cùng không vào được tài khoản nữa. Ca này nếu chủ nhân facebook dùng thông tin thật đăng ký với facebook thì có thể liên lạc trung tâm hỗ trợ, nộp hình chụp giấy khai sinh và CMND để lấy lại facebook. Nhưng người quen của mình đã không dùng tên thật nên mất luôn.
Vậy bạn còn chần chừ gì nữa mà không thiết lập bảo mật 2 lớp bằng google authenticator ? Bạn có rõ hết về tầm quan trọng của sự riêng tư để tránh bị lợi dụng chưa ?
Nhím Công Nghệ
Bạn có thể tham khảo thêm : https://zingnews.vn/hai-kich-ban-hack-facebook-dang-ro-len-tai-viet-nam-post1160225.html