Facebook thực sự là một mảnh đất màu mỡ mà rất nhiều hacker nhòm ngó tới, và bằng chứng là việc gần đây rất nhiều tài khoản Facebook của người dùng đang bị đánh cắp. Tài khoản facebook bị hack thì có rất nhiều lý do, cao siêu thì mình không biết nhưng những cách đơn giản mà các hacker vẫn dùng là tạo ra một trang giao diện và tên miền gần giống với facebook, khi bạn đăng nhập vào thì tất nhiên họ sẽ biết được mail và password rồi.
Bảo mật trang cá nhân Facebook
Kiểm tra cài đặt tài khoản. Truy cập: https://www.facebook.com/settings
Bước 1: Truy cập bảo mật và đăng nhập (Security and login)
Bảo mật và đăng nhập Facebook (Security and login)
Bước 2: Chọn bạn bè để liên hệ nếu bạn không đăng nhập được
Chọn 3-5 bạn bè Facebook để liên hệ nếu bạn không đăng nhập được
Chọn 3-5 người bạn tin và nghĩ rằng nick họ an toàn để khi mất nick có thể lấy lại bằng 3 trong 5 người đó
Lưu ý: Sẽ có thông báo đến những người bạn đó nên nhớ chọn người quen đấy nha!
Bước 3: Kiểm tra “Nơi bạn đã đăng nhập“
Nếu thấy có thiết bị hay nơi nào đáng nghi, hãy đăng xuất ngay đi (thậm chí thoát mọi phiên đăng nhập đi nếu nhiều quá)
Bước 4: Mục “Sử dụng xác thực 2 yếu tố“
Tăng cường khả năng bảo mật bằng Xác thực 2 yếu tố
Cách hoạt động của xác thực 2 yếu tố Facebook
Điều này khiến kể cả hacker có biết mật khẩu của bạn thì vẫn cần tin nhắn tới sđt hoặc ứng dụng Facebook từ máy bạn để xác thực
Tuy nhiên rất phiền hà vì bạn cần lúc nào cũng có điện thoại bên cạnh nếu muốn đăng nhập từ nơi khác.
Bước 5: Chọn thiết bị “Đăng nhập hợp lệ“
Kiểm tra như ở bước 3. Nếu có thiết bị đáng ngờ, nhớ xóa đi trước khi đăng xuất.
Bước 6: Bật “Nhận cảnh báo về những lần đăng nhập không nhận ra“
Đương nhiên nên chọn thông báo qua email để không bị quá lộ liễu
Bảo mật tài khoản Facebook
- Nên dùng Họ và Tên thật để đặt tên trên Facebook. An toàn nhất để tránh bị report tên giả hãy up CMND và khai tên thật tại form: https://www.facebook.com/help/contact/1417759018475333
- Tên người dùng (username) có thể dùng để đăng nhập Facebook. Hãy dùng nó để đăng nhập, vừa nhanh lại không bị lộ sđt hay email trên những thiết bị lạ. Bạn có thể sửa lại nó ngắn gọn lại tại: https://www.facebook.com/settings?tab=account§ion=username&view
- Cần có ảnh đại diện có mặt mình ít nhất 1 lần (để lúc mất còn dùng chứng minh thư lấy lại được)
- Không nên kết bạn ảo nhiều hơn bạn thật (khi xác nhận bạn bè lại không biết đâu mà lần)
- Có ảnh mặt bạn được đánh dấu (tag)
- Không dùng hack like, auto thả tim, để lộ token bản thân cho người ngoài (cái đoạn EAAA… đấy). Xem cách lấy token Facebook full quyền
- Kiểm tra xem nick đã bị ăn cắp token chưa bằng cách xem lịch sử hoạt động: https://facebook.com/me/allactivity
- Nếu bị ăn cắp token thì đổi mật khẩu => đăng xuất mọi thiết bị => tạm vô hiệu hóa nick 1, 2 ngày
- Không công khai thông tin cá nhân như ngày tháng năm sinh, quê quán để tránh bị làm giả giấy tờ
Lưu ý: Bật khiên Avatar facebook không liên quan gì đến bảo mật tài khoản cả. Nó chỉ giúp bạn không bị ăn cắp ảnh đại diện thôi. Nếu bạn muốn bảo vệ avt fb thì xem hướng dẫn tại link đó.
Bảo mật Group và Fanpage Facebook
- Liên kết nhóm với trang của bạn quản lý
- Không liên kết với trang, nick doanh nghiệp lạ (có thể bị bay dàn admin bất cứ lúc nào)
- Hạn chế dùng auto vì Facebook mà biết thì nó cũng không thích đâu
Một số lưu ý
- Email cũng phải mở bảo mật 2 lớp tương tự Facebook vì đây là phương pháp chính để yêu cầu mật khẩu mới.
- Những thông tin như: danh sách bạn bè, email, số điện thoại… nên được ẩn đi và không một ai thấy trên tường của bạn.
- Không chơi các app game lạ : tên của bạn có ý nghĩa gì, thày bói phán tên bạn….
- Thường xuyên kiểm tra các tiện ích lạ trên kho chrome, nếu tiện ích nào không cài thì xóa ra. Vào đây để kiểm tra.
Làm gì khi nghi ngờ nick FB mình bị hack?
Nếu tự nhiên tài khoản Facebook share những link lạ, tự động comment, like hay nhắn tin cho bạn bè,… Rất có khả năng tài khoản của bạn đã bị chiếm quyền kiểm soát rồi đấy. Lý do thì vô số như click link lạ, lộ Token Facebook, sử dụng app không chính thống,… Nếu đã biết được nguyên nhân thì sẽ giải quyết dễ hơn. Nhưng không tìm được lý do ta sẽ phải có những hành động mạnh hơn.
1. Kiểm tra Ứng dụng và trang web
- Truy cập “Cài đặt” —> “Ứng dụng” hay https://www.facebook.com/settings?tab=applications
- Nếu có ứng dụng lạ bạn chưa thấy bao giờ, cứ gỡ hết ra cho an toàn
2. Kiểm tra nhật ký hoạt động
- Truy cập “Profile” —> “Nhật ký hoạt động” hay https://www.facebook.com/me/allactivity
- Xóa hết những hoạt động lạ như đăng status, comment, like,… đặc biệt là like pages nha
- Truy cập “Profile” —> “Bạn bè” —> “Xem thêm” —> “Đang theo dõi” hay https://www.facebook.com/me/following
- Bỏ theo dõi những người lạ đi nha.
3. Thay đổi mật khẩu
- Truy cập “Cài Đặt” —> “Bảo mật và đăng nhập” —> “Đổi mật khẩu” hay https://www.facebook.com/settings?tab=security§ion=password&view
- Đổi mật khẩu mới cho chắc ăn ha
Lưu ý: Nếu bạn đang đặt những mật khẩu đơn giản như thế này thì việc đầu tiên cần làm đó là đổi mật khẩu gấp. Vì sao à ? Vì hacker chỉ cần dùng một công cụ chuyên biệt, một bộ từ điển mật khẩu và chỉ một thời gian ngắn, các tài khoản có ký tự đơn giản sẽ bị dò ra đầu tiên, tin hay không đó là ở bạn. Sau đây là danh sách độ khó mật khẩu xếp hạng theo thứ tự tăng dần đều:
- Chữ cái
- Chữ cái+ số
- Chữ cái+ số + ký tự đặc biệt
- Chữ cái+ số + ký tự đặc biệt + chữ cái đầu in thường
- Chữ cái+ số + ký tự đặc biệt + chữ cái đầu in thường + chữ cuối in hoa
4. Vô hiệu hóa tài khoản
- Truy cập “Cài đặt” —> “Quản lý tài khoản” hay https://www.facebook.com/settings?tab=account§ion=account_management&view hay https://www.facebook.com/deactivate
- Vô hiệu hóa tài khoản tầm 2-3 ngày cho an toàn nha!
Chống check pass thông qua email
Lưu ý: Tut chia sẻ không dùng cho mục đích xấu. Không áp dụng cho những ai không có kinh nghiệm về xử lý checkpoint Facebook.
Một trong những thủ thuật check tài khoản phổ biến nhất hiện nay đó là tạo form đăng ký để khôi phục tài khoản, thời điểm thực hiện thường vào 11h đêm đến 5h sáng vì đây là thời gian người dùng ít online và cũng là thời gian đội ngũ hỗ trợ của Facebook làm việc, thuận lợi cho mục đích dò mật khẩu.
Ở phần này mình sẽ hướng dẫn cho mọi người cách phòng chống, đó là ngắt liên kết tạo form, đây là cách bảo mật tài khoản ở mức độ cao nhất.
Bước 1: Đăng nhập vào Facebook , tiến hành đổi mật khẩu (nhớ sao lưu vào nơi dễ tìm).
Bước 2: Tải Hola Better Internet để Fake IP (áp dụng cho Cốc Cốc, Chrome).
Bước 3: Tiếp tục đổi mật khẩu thêm một lần nữa.
Bước 4: Kiểm tra Email của bạn sẽ có dòng thông báo “mật khẩu của bạn đã bị đổi, nếu bạn không làm điều này vui lòng ‘Bảo vệ tài khoản’”. Bạn click vào link đó trong Email.
Bước 5: Dùng Hola Fake ip sang 1 trong các quốc gia sau : Ấn Độ, Hoa kỳ, Ả Rập Xê ÚT, Nhật Bản. Click vào “Bảo Mật Tài Khoản” sẽ ra checkpoint hình ảnh, comment, tin nhắn. Có thể mở thư mục backup ảnh bạn bè lên vượt để checkpoint (nếu đã có chuẩn bị backup từ trước).
Như vậy bạn sẽ ngắt liên kết Email Facebook của nạn nhân vĩnh viễn. Khi hacker biết được email của bạn và bấm vào “quên mật khẩu” sẽ có bảng thông báo như sau:
Tuy nhiên, điểm yếu của phương pháp này chính là vì tài khoản bảo mật quá cao nên khi quên mật khẩu thì không thể khôi phục bằng cách tạo form email nữa, nó là con dao hai lưỡi nên trước khi thực hiện thì hãy chắc chắn rằng mình đã lưu mật khẩu vào một nơi có thể kiểm tra bất cứ lúc nào.
CÓ THỂ BẠN QUAN TÂM:
>> Một số cách lấy lại mật khẩu tài khoản facebook bị hack
>> Hướng dẫn đăng nhập nhiều tài khoản Facebook, Zalo, Viber trên iPhone 2019
>> Hướng Dẫn Khôi Phục Tài Khoản Facebook Ads Bị Khóa 2019
Tâm Trần – Tổng hợp và edit
Đừng quên follow các kênh của ATP để cập nhật các kiến thức, bài viết về Digital Marketing mới nhất nhé
——————————
Liên hệ ATP Software
Website: https://atpsoftware.vn/
Group kiến thức kinh doanh Online: https://www.facebook.com/groups/ATPSupport
Page: https://www.facebook.com/atpsoftware.tools
Hotline: 0931 9999 11 – 0967 9999 11 – 1800 0096
