11 thg 12, 2020

Dùng google authenticator bảo vệ facebook

Dùng google authenticator bảo vệ facebook

Đây là hình ảnh Nhím chụp lại khi làm trên điện thoại, google authenticator cũng cài lên cùng cái điện thoại này luôn. Bạn nào chưa rõ google authenticator thì đọc lại bài hộ mình nhé. 

Hình chụp sẽ hướng dẫn các bạn, thêm, gỡ và lấy mã dự phòng.

Trước khi bắt đầu dùng google authenticator bảo vệ facebook, các bạn phải có ít nhất một số điện thoại liên kết với facebook nhé. Nếu chưa có thì bạn thêm số điện thoại vào facebook như hướng dẫn nhé. Giờ thì chúng ta bắt đầu dùng google authenticator bảo vệ facebook nhé.

1. THÊM ứng dụng google authenticator vào facebook

Các bạn vào "Cài đặt" của facebook bằng cách nhấn vào phần ba gạch trong vòng tròn đỏ bên dưới hình, rồi chọn "Cài đặt".
Tiếp tục vào "Bảo mật và đăng nhập"
Chọn "Sử dụng xác thực 2 yếu tố"
Bạn có thể chọn "Xác thực 2 yếu tố" bằng "tin nhắn văn bản sms" hay "ứng dụng xác thực". Như đã phân tích trong bài Các kịch bản bị chiếm đoạt (hack) facebook và Google authenticator - bảo mật hai lớp, Nhím đề nghị các bạn dùng ứng dụng nhé. 
Khi màn hình dưới đây hiện ra, nếu phần mềm "google authenticator" nằm trên cùng điện thoại đang thực hiện các thao tác cài đặt này, các bạn hãy chọn "Thiết lập trên cùng thiết bị nhé".
Các bạn sẽ thấy hiện ra như bên dưới, hãy chọn "Open" để truy cập ứng dụng google authenticator.
Bạn sẽ thấy hình bên dưới, bạn chọn "Yes" (đồng ý) thêm facebook này vào ứng dụng google authenticator.
Các bạn nhớ ghi nhớ dãy 6 số tương ứng hiện ra trong ứng dụng google authenticator rồi quay về ứng dụng facebook nhấn "Tiếp tục". Vì mã đưa ra bởi google authenticator thay đổi mỗi 30 giây, nên nếu các bạn làm chậm hơn thì phải quay lại xem mã khác nhé. Nhím thấy chuyển qua lại giữa 2 ứng dụng chỉ khoảng 10 giây, nên các bạn cứ yên tâm mà làm nhé.
Các bạn nhâp số vào ô bên dưới rồi nhấn "Tiếp tục".
Rồi nhấn "Xong" là đã xong việc dùng google authenticator bảo vệ facebook của bạn rồi đó.
2.GỠ ứng dụng google authenticator
Khi quay lại "Cài đặt" các bạn sẽ thấy "Xác thực 2 yếu tố" đang "Bật".

Khi nào cần tắt ứng dụng, các bạn nhấn vào chữ "Bật" đó, thì sẽ thấy màn hình bên dưới. Các bạn nhấn vào "Tắt" là sẽ tắt đó.





3. Lấy mã dự phòng
Giờ các bạn quay lại Phần "xác thực 2 yếu tố", các bạn sẽ thấy phần "Mã khôi phục" (mã dự phòng). Hãy nhấn vào để lấy mã nhé.


Bạn hãy sao chép và cất mã này ở chỗ an toàn nhưng có thể lấy được, đề phòng khi cần dùng như đã phân tích nhé. Nếu muốn nhiều mã hơn, bạn hãy nhấn vào "Nhận mã mới".
Chúc các bạn thành công.
Nhím Công Nghệ










Toàn cảnh một vụ bị trộm hết tiền trong tài khoản ngân hàng

Toàn cảnh một vụ bị trộm hết tiền trong tài khoản ngân hàng



Khoảng 20 ngày sau khi chị bạn mình bị chiếm tài khoản facebook , VÀO CUỐI TUẦN, kẻ gian đã thành công, lấy hết được số tiền trong tài khoản của một người bạn của chị ấy.

Khi kẻ gian chiếm được tài khoản facebook, kẻ gian ngay lập tức dùng messenger (ứng dụng độc lập nhưng dùng chung mật khẩu với facebook) liên lạc với các bạn trong danh sách bạn của chị ấy để lừa gạt gởi tiền. Và nó đã thành công sau 20 ngày

Cách thức như sau:

- Kẻ gian gọi điện cho người bạn (viết tắt là A), gọi 3 lần, nói lí nhí không rõ ràng rồi đổ cho đường truyền kém, chuyển sang nhắn tin.

è Nhím: Chỗ này thật sự tinh vi, kẻ gian CHỦ ĐỘNG gọi điện, không phải một lần mà những ba lần, nên chị A hoàn toàn tin là bạn mình.

- Kẻ gian băt đầu nhắn tin với A.


-        Kẻ gian hỏi tài khoản ngân hàng của A để gửi tiền về ủng hộ lũ lụt.
-        Kẻ gian thông báo đã chuyển tiền vào tài khoản.
-        A không thấy tin nhắn có tiền vào điện thoại, thông báo cho kẻ gian.
-        Kẻ gian gửi cho một đường dẫn, nói là cần vào đó mới kiểm tra được tiền gửi về hay chưa, vì kẻ gian gửi tiền từ nước ngoài. Thông tin điền vào bao gồm tên đăng nhập và mật khẩu vào tài khoản ngân hàng của chị A. 

    è NhímMình lưu ý ở bước này, những gì chị A nhập vào trang Web giả đều bị kẻ gian xem được.

Chị A đăng nhập vào đường dẫn này, vào trang WEB giả trên ĐIỆN THOẠI , nhập tài khoản ngân hàng, mật khẩu.

è Nhím : kẻ gian xem được mật khẩu ngân hàng của chị A.

Kẻ gian truy cập vào tài khoản ngân hàng của chị A.

Kẻ gian làm lệnh chuyển khoản.

Chị A nhận được mã OTP gửi vào ĐIỆN THOẠI.

è Nhím : chị A chưa xem tin nhắn nói gì, vì kẻ gian vẫn đang nói chuyện với chị ấy, làm cho chị ấy mất cảnh giác.

Kẻ gian đề nghị chị A nhấn vào một nút trên đường dẫn giả (như trong hình bên dưới).

è Nhím: khi nhấn vào nút này, tức là thực hiện sao chép bộ nhớ đệm trên điện thoại (COPY Clipboard), sao chép mã OTP vừa gửi vào điện thoại lên trang web giả è kẻ gian thu thập được OTP.

- Kẻ gian nhập OTP, hoàn tất lệnh chuyển tiền đi.

è NhímSau đó thì toàn bộ tiền trong tài khoản bị chuyển đi sạch sẽ. 

    Như vậy mấu chốt mất tiền ở đây là truy cập vào trang web lạ giả trang web của ngân hàng TRÊN ĐIỆN THOẠI, nên việc lấy cắp OTP dễ đàng.

Chị A hoàn toàn KHÔNG CHỦ ĐỘNG đưa OTP cho kẻ gian, đã không kịp đọc tin nhắn gửi đến mình nói gì, nên khi mất tiền vẫn ngơ ngác vì "OTP có đưa cho kẻ gian đâu mà tiền chuyển đi được!". Chỗ này kẻ gian thật sự tinh vi.

Trường hợp này cũng giống hệt như trường hợp kẻ lừa tiền gia đình nạn nhân Rào Trăng 3, sau khi làm theo hướng dẫn của kẻ gian trên điện thoại, đặt điện thoại xuống thì mất hết tiền là thế. (Link bên dưới bài).


Đó là tất cả những gì mọi người đang biết về cách thức chiếm đoạt tiền của kẻ gian, Hiện tài khoản giả mạo kia vẫn hoạt động, mở rộng liên lạc với bạn của bạn của nạn nhân. Hiện đã trình báo công an, mong sẽ nhanh chóng vạch trần bắt được kẻ gian.

Mời bạn đọc thêm:
Nhím Công Nghệ

Vợ nạn nhân vụ thủy điện Rào Trăng 3 bị người lạ lừa chiếm đoạt 100 triệu đồng tiền hỗ trợ - Tuổi Trẻ Online (tuoitre.vn)
Giả danh bạn cũ liên lạc trên messenger lừa lấy OTP

Giả danh bạn cũ liên lạc trên messenger lừa lấy OTP




Bạn hãy chắc chắn là mình đã đọc bài này trước khi đọc xuống bên dưới nhé.

Kẻ gian dùng messenger của nó để liên lạc, nói là bạn cũ của H, đang làm lại danh bạ điện thoại, xin số điện thoại rồi OTP. 

Xin số điện thoại chỉ là chiêu trò, vì H cho người lạ xem thông tin liên hệ bao gồm số điện thoại và email. 

Giả là bạn cũ cũng không phải khó lắm, vì H để thông tin trường, công việc, đăng bài để cho mọi người xem khá nhiều. Kẻ gian chịu khó tìm hiểu là nắm được.

Diễn biến như sau:

- Kẻ gian giả là bạn cũ nói chuyện với H trên messenger.

- Kẻ gian nói đang làm lại danh bạ điện thoại, xin số điện thoại của H.

- H cho số điện thoại.

- Vừa lúc đấy có một mã OTP nhắn vào điện thoại của H.

- Kẻ gian xin mã đó.

- Một phút lơ đễnh, H đã đưa OTP cho kẻ gian.

è Nhím : OTP này có là do kẻ gian truy cập vào facebook của H bằng số điện thoại vừa có và chọn quên mật khẩu.


- Có OTP này, kẻ gian truy cập được và facebook, không đặt mật khẩu mới, duy trì đăng nhập cho các thiết bị khác.

è Nhím: Nên tối đó H vẫnvào facebook được bình thường.

- H có một chút nghi ngờ, nhưng không hành động, vì vẫn truy cập facebook bình thường.

- Kẻ gian lần lượt gỡ số điện thoại của H, gỡ email của H, rồi không cho duy trì đăng nhập nữa.

- Đến hôm sau, H không vào được facebook nữa thì mới biết là mất tài khoản. (hình)

è Nhím : Lúc này tài khoản của H hoàn toàn thuộc về kẻ gian

- H đã cố gắng liên lạc facebook và kêu bạn bè tố cáo tài khoản bị cướp là kẻ giả mạo. Đã liên lạc nộp thông tin khai sinh và CMND cho facebook nhưng trả lời của facebook là tài khoản kia hoàn toàn hợp lệ

- Đến nay thì tài khoản kia vẫn tiếp tục hoành hành, đi liên lạc lừa đảo không chỉ bạn của H mà cả bạn của bạn của H, nhưng người không ẩn danh sách bạn.

Vậy bạn còn chần chừ gì nữa mà không thiết lập bảo mật 2 lớp bằng google authenticator ?  Bạn có rõ hết về tầm quan trọng của sự riêng tư để tránh bị lợi dụng chưa ? 

Nhím Công Nghệ

Bạn có thể tham khảo thêm : https://zingnews.vn/hai-kich-ban-hack-facebook-dang-ro-len-tai-viet-nam-post1160225.html



 


 

 

 

 

10 thg 12, 2020

 Mất facebook khi được người quen nhờ bình chọn một bé thi “Biệt tài tí hon”

Mất facebook khi được người quen nhờ bình chọn một bé thi “Biệt tài tí hon”






Bạn hãy chắc chắn là mình đã đọc bài này trước khi đọc xuống bên dưới nhé.

Mất facebook khi được người quen nhờ bình chọn một bé thi “Biệt tài tí hon”, kịch bản như sau:

- Kẻ gian dùng một tài khoản facebook chiếm được, giả làm người quen, liên lạc với U.

- Kẻ gian đưa một đường dẫn, nhờ vào một trang để bình chọn ủng hộ một bé thi “Biệt tài tí hon”.

- U vào, thấy bắt nhập mật khẩu facebook thì dừng lại (lúc này tỉnh táo)

è Nhím : đây là trang giả mạo, nếu vào đây nhập mật khẩu thì mất mật khẩu ngay.

- Hôm sau, kẻ gian liên lạc lại hỏi sao chưa thấy bình chọn.

- U vẫn nghĩ đây là chị bạn mình, nên  U nói lý do chưa làm là vì bắt nhập mật khẩu.

- Lúc đó thì có tin nhắn vào điện thoại như bên dưới.

è Nhím : Đây là do kẻ gian chọn đăng nhập bằng quên mật khẩu, và chọn gửi OTP vào điện thoại. Các bạn có thể thấy là tin nhắn này không rõ ràng, dễ gây nhầm lẫn.

- Kẻ gian xin mã đó để hoàn thành việc bình chọn.

- Một phút lơ đãng, U đưa mã cho kẻ gian.

è Nhím : Vì tài khoản của U chưa thiết lập 2 lớp bảo vệ, nên kẻ gian vào ngay được facebook của U.

- Kẻ gian truy cập và đặt mật khẩu mới. Vẫn duy trì đăng nhập cho U. Đây là mặc định của facebook khi đổi mật khẩu là duy trì đăng nhập cho các máy khác.

è Nhím : Thường kẻ gian sẽ duy trì đăng nhập cho nạn nhân cho đến khi thay đổi được hết các thông tin, để nạn nhân không nghi ngờ mà hành động để tranh lại facebook như U.

- Ngay lập tức Kẻ gian gỡ bỏ số điện thoại của U khỏi facebook.

è Nhím : gỡ bỏ số điện thoại khỏi một tài khoản facebook chỉ cần nhập mật khẩu, nên làm rất nhanh

- Thêm số điện thoại của kẻ gian vào tài khoản.

è Nhím : khi thêm số điện thoại, để số điện thoại có hiệu lực thì cần tin nhắn xác nhận về điện thoại của kẻ gian. Việc này mất từ một đến vài phút tùy thuộc vào thời gian nhận được tin nhắn.

- Kẻ gian còn kịp thêm email của nó vào facebook

- Nhưng kẻ gian chưa kịp chuyển email của U thành email phụ để gỡ bỏ

- Trong khi kẻ gian làm những việc trên, ngay sau phút lơ đãng U bừng tỉnh, bắt đầu cuộc chiến giành lại facebook

- U vào facebook (vẫn còn được duy trì đăng nhập), đổi mật khẩu

è Nhím : Nếu lúc bình thường đổi mật khẩu, chỉ cần nhập mật khẩu hiệu tại, rồi hai mật khẩu mới khớp nhau là thành công. Nhưng khi cả hai bên đổi mật khẩu liên tục, facebook không cho đổi ngay mà yêu cầu xác minh về phương tiện cũ hơn liên kết với facebook. Trong trường hợp này là email của U.

- U vào email, lấy mã xác nhận gửi bởi facebook, đổi mật khẩu thành công

- U chọn đăng xuất khỏi các thiết bị khác để đá kẻ gian ra khỏi facebook của mình. 

- U tiếp tục gỡ số điện thoại của kẻ gian khỏi facebook của mình

- U thiết lập ngay bảo mật 2 lớp bằng google authenticator.

è Nhím : trường hợp này, nếu U không bừng tỉnh ngay, chỉ cần kẻ gian gỡ xong email của U ra, đăng xuất khỏi tất cả các thiết bị đang kết nối với facebook thì U đã mất facebook rồi. U thật sự gặp may, vì chỉ một xíu thôi là mất tài khoản facebook rồi.

Một trường hợp tương tự, sau khi đưa OTP cho kẻ gian, thì N nghi ngờ, nên vào facebook tự gỡ email thứ 2 phòng bị của mình ra. (Nhím : tốt quá, đỡ mất công kẻ gian. Việc tháo gỡ này không mang lại ý nghĩa nào cả, chỉ là N lo lắng quá và làm một việc…không cần thiết). Nhưng rồi vì thấy vẫn truy cập được facebook bình thường nên bỏ qua. Hôm sau thì không còn truy cập vào facebook được nữa. Kẻ gian sau khi gỡ xong mọi thứ thì không duy trì đăng nhập cho N nữa. Lúc này đã muộn để tranh đoạt, mất facebook hoàn toàn. Trường hợp này nguy hiểm vì kẻ gian giả mạo N đi lừa gạt bạn của N và cả bạn của bạn của N nữa, những người không ẩn danh sách bạn.

Một trường hợp khác thì trong lúc tranh đoạt lại facebook với kẻ gian, vì vào bằng quên mật khẩu và đổi mật khẩu liên tục, thì facebook khóa luôn facebook lại, yêu cầu xác nhận danh tính. 

Cả hai cùng không vào được tài khoản nữa. Ca này nếu chủ nhân facebook dùng thông tin thật đăng ký với facebook thì có thể liên lạc trung tâm hỗ trợ, nộp hình chụp giấy khai sinh và CMND để lấy lại facebook. Nhưng người quen của mình đã không dùng tên thật nên mất luôn.

Vậy bạn còn chần chừ gì nữa mà không thiết lập bảo mật 2 lớp bằng google authenticator ?  Bạn có rõ hết về tầm quan trọng của sự riêng tư để tránh bị lợi dụng chưa ? 

Nhím Công Nghệ

Bạn có thể tham khảo thêm : https://zingnews.vn/hai-kich-ban-hack-facebook-dang-ro-len-tai-viet-nam-post1160225.html


 

 


Cách thêm số điện thoại vào facebook bằng điện thoại

Cách thêm số điện thoại vào facebook bằng điện thoại

Bạn mở facebook, nhấn vào hình khoanh tròn đỏ ở góc trên, bên phải.

Rồi chọn "Cài đặt"
Chọn "Thông tin cá nhân"

Rồi vào tiếp "Thông tin liên hệ"


Rồi chọn "Thêm số điện thoại"
Nhập số điện thoại của bạn vào rồi nhấn "Tiếp tục"
Facebook sẽ gửi một tin nhắn sms về điên thoại của bạn. Hãy lấy mã đó nhập vào hình bên dưới. Rồi nhấn "Xác nhận" là xong.
Chúc các bạn thành công.
Nếu muốn gỡ số điện thoại ra khỏi facebook thì bạn tham khảo bài này nhé.

Nhím Công Nghệ


Thiết lập quyền riêng tư trên facebook bằng điện thoại

Thiết lập quyền riêng tư trên facebook bằng điện thoại

Lưu ý, đây là hình chụp trên ứng dụng facebook trên điện thoại. Nếu bạn thiết lập trên laptop thì hãy xem bài này

Trên tinh thần của bài "Tầm quan trọng của sự riêng tư trên facebook", Nhím đề nghị các bạn thiết lập các quyền riêng tư như dưới đây. 

Lưu ý: Ẩn = để ở chế độ “chỉ mình tôi” (only me).

Bạn mở facebook, nhấn vào hình khoanh tròn đỏ ở góc trên, bên phải.

Rồi chọn "Cài đặt"


Chọn "Cài đặt quyền riêng tư"

Phần 1:  Ẩn những thông tin liên hệ và cơ bản

Chọn khung màu đỏ

Bạn chỉnh hết thành ẩn nhé

Mình lưu ý là các bạn chia sẻ các thông tin khác, như mối quan hệ gia đình, công việc & học vấn, v.v càng ít càng tốt.

Phần 2: Ẩn danh sách bạn bè và không cho tìm kiếm

Bạn lại vào "Cài đặt quyền riêng tư".

Chọn khung màu đỏ "Cách mọi người tìm và liên hệ với bạn".

Bạn chỉnh như hình nhé.

Khi bạn chọn "chỉ mình tôi" cho "Ai có thể xem danh sách bạn bè của bạn" thì chỉ có những người bạn chung được hiện ra nhé.


II.2 Xét duyệt việc được gắn thẻ

Thử nghĩ bạn đang đi chơi đâu đó, bạn bè chụp hình bạn, tag bạn lên facebook. Nếu bạn không muốn chia sẻ điều này thì nên điều chỉnh mục này, để những gì bạn được tag phải đợi bạn duyệt rồi mới xuất hiện trên dòng thời gian của bạn.

Trong "Cài đặt", phần "Quyền riêng tư", chọn "Trang cá nhân và gắn thẻ", bạn sẽ thấy màn hình bên dưới, hãy chọn phần khung màu đỏ để tùy chỉnh nhé.


Hãy chuyển "Tắt" thành "Bật" chức năng này nhé.

II.3 Tùy chỉnh cho bài viết công khai

Tùy theo mục đích sử dụng facebook của bình, bạn có thể tùy chỉnh trong mục này khi đăng một bài viết công khai. Ví dụ bạn chỉ muốn cho xem mà không cho bình luận, tránh phải tranh luận với người lạ, thì có thể chỉnh lại nhé.

Trong "Cài đặt", phần "Quyền riêng tư", chọn "Bài viết công khai", bạn sẽ thấy màn hình bên dưới, hãy tùy chỉnh theo nhu cầu của bạn nhé.

 

Chúc các bạn thành công và an toàn trên Internet.

Nhím Công Nghệ




 

 

 

 

Dùng google authenticator bảo vệ Gmail

Dùng google authenticator bảo vệ Gmail

 

Dưới đây là  hình chụp màn hình trên laptop. Nếu các bạn dùng điện thoại để làm thì có thể nhìn khác chút, nhưng chắc chắn là tương tự nhé.

Hình chụp sẽ hướng dẫn các bạn, cách thêm, gỡ và lấy mã dự phòng. 

Vào mục “Bảo mật” của goolge bằng cách nhấn vào đây Google Account (https://myaccount.google.com/security).

1. Thêm google authenticator vào Gmail

Nếu bạn thấy "Xác minh 2 bước" đang tắt nghĩa là Gmail của bạn chưa bảo mật 2 lớp.


Hãy nhấn vào khung màu đỏ để bắt đầu thiết lập bảo mật 2 lớp. 

Khi màn hình bên dưới hiện ra, hãy nhập số điện thoại mà bạn muốn dùng để xác minh, rồi nhấn "Tiếp theo"


Sẽ có một tin nhắn sms vào điện thoại của bạn. Hãy nhập 6 số vào ô "Nhập mã", rồi nhấn "Tiếp theo".


Màn hình dưới đây hiện ra, nhấn vào "Bật". Thế là đã hoàn thành.

Quay lại mục "Cài đặt" ban đầu và làm tiếp cài đặt "google authenticator".

Khi hình bên dưới hiện ra, tùy thuộc là bạn cài đặt google authenticator vào loại điện thoại nào thì hãy chọn rồi nhấn "Tiếp theo"
Màn hình bên dưới hiện ra
Hãy dùng điện thoại tải phần mềm google authenticator, mở ứng dụng, nhấn dấu "+", chọn "Quét mã" (Scan barcode).
Thế là xong rồi đó.



Khi quay lại "Cài đặt", bạn sẽ thấy như hình bên dưới. Xác minh 2 bước bây giờ là "Đang bật".
Mỗi khi đăng nhập tài khoản, ngoài mật khẩu thông thường, thiết bị sẽ yêu cầu nhập mã của Google Authenticator, bạn mở phần mềm trên điện thoại, lấy mã 6 số  dành cho gmail này để đăng nhập gmail, mã 6 số này thay đổi 30 giây/lần. Hãy nhớ ghi chú tên cụ thể nếu bạn dùng Google Authenticator để bảo vệ nhiều tài khoản khác nhau.
Khi cần gỡ google authenticator, bạn chỉ cần vào đây, nhấn chọn vào "Đang bật" để chuyển "Bật" thành "Tắt" . Bạn sẽ phải nhập lại mật khẩu mà thôi.



2.Lấy mã dự phòng
Nhấn vào "Đang bật" trong hình trên để truy cập màn hình bên dưới để lấy mã dự phòng.


Chúc các bạn thành công.
Nhím Công Nghệ