Tại sao cứ bị hack nick facebook

Tài khoản mạng xã hội hay bất cứ tài khoản trên mạng nào khác có thể dễ dàng lọt vào tay kẻ xấu nếu người dùng không để ý, không quan tâm hoặc không sử dụng các phương pháp bảo đảm an toàn.

Dùng mật khẩu dễ đoán

Nếu bạn muốn Facebook của mình dễ bị hack, không cách nào đơn giản hơn việc dùng mật khẩu dễ đoán kiểu như: 123456, ngày tháng năm sinh, hoặc họ tên của chính mình.

Những mật khẩu dạng này rất dễ bị lộ. Công cụ dò tìm mật khẩu tự động hoặc ai đó quen biết bạn có thể dễ dàng đoán ra.

Mật khẩu càng ngắn càng dễ đoán. Ngoài ra, chỉ sử dụng ký tự chữ trong từ điển, bỏ qua các biểu tượng và số phức tạp cũng khiến mật khẩu tài khoản dễ bị đánh cắp.

Không dùng xác thực hai bước

Phương pháp xác thực hai bước (Two-Factor Authentication) là cách bảo vệ tài khoản Facebook tốt nhất dù người dùng phải tốn thêm chút ít thời gian.

Để dễ hình dung, kiểu định danh này ngoài yêu cầu nhập khẩu thông thường còn đòi hỏi thêm mã xác nhận được gửi trực tiếp vào điện thoại người dùng.

Tuy nhiều người thấy rằng cách thức bảo vệ này rườm rà, tốn thời gian nhưng lại giúp bảo vệ tài khoản rất an toàn.

Bạn dễ dàng trao tài khoản Facebook của mình cho kẻ xấu nếu không để ý.

Nhấp vào tất cả các liên kết

Thói quen này không sớm thì muộn cũng khiến người dùng lao đao. Liên kết (link) là cách thông dụng nhất để hướng người dùng tới các trang web độc hại.

Các đường link có thể được gửi qua e-mail, tin nhắn mạng xã hội, dạng quảng cáo bật ra, thậm chí còn có cả trang web đăng nhập Facebook giả mạo được thiết kế như thật.

Nhấp vào tất cả đường link này hoặc đăng nhập không suy nghĩ vào các trang web lừa đảo là con đường ngắn nhất đánh mất tài khoản mạng xã hội và thông tin cá nhân của bạn.

Thói quen lưu thông tin đăng nhập

Lưu thông tin đăng nhập trong phần ghi nhớ “Remember Me” là cách tiện lợi nhất để lần tới bạn vào trang web đó không phải đăng nhập lần nữa.

Tuy nhiên, nếu giữ thói quen này trên máy tính công cộng như trường học, thư viện hay tại nhà bạn bè, tài khoản của bạn sẽ bị tiếp cận dễ dàng bởi bất kỳ ai đó.

Buông lỏng tài khoản e-mail

Mỗi cá nhân thường sử dụng một địa chỉ e-mail để đăng nhập vào nhiều trang web trên mạng, gồm mạng xã hội, trang việc làm, dịch vụ tài chính, ngân hàng, các tài nguyên, dịch vụ hỗ trợ online… Nếu địa chỉ e-mail này bị mất, kẻ xấu sẽ có cách chiếm quyền tất cả các tài khoản trên.

Việc buông lỏng quản lý e-mail khi không dùng phương pháp xác thực hai bước, không sử dụng các công cụ tăng cường bảo mật của nhà cung cấp dịch vụ e-mail, hoặc không trả lời các câu hỏi thông tin cá nhân để lấy lại mật khẩu rất dễ khiến e-mail bị đánh cắp.

Kết nối ứng dụng bừa bãi

Kết nối Facebook với quá nhiều game và ứng dụng tiềm ẩn nhiều nguy cơ mất an toàn.

Kết nối ứng dụng và game với tài khoản mạng xã hội rất tiện cho giải trí nhưng lại tiềm ẩn nguy cơ mất an toàn.

Các game mới trên Facebook thường đòi hỏi quyền truy cập vào danh sách liên lạc, ngày sinh nhật, lịch sử công việc, và nhiều thông tin cá nhân khác.

Thậm chí có những game yêu cầu quyền truy cập không hề liên quan tới tính năng của game đó. Nếu chấp nhận tất cả các yêu cầu này, vô tình chung bạn đã mở toang cánh cửa cho kẻ xấu lọt vào nhà.

Bỏ qua các dấu hiệu cảnh báo

Tương tự, việc bỏ qua các cảnh báo truy cập không mong muốn vào tài khoản, tự làm theo e-mail reset mật khẩu mà bản thân không yêu cầu, hoặc bạn bè báo Facebook của bạn có status lạ cũng rất dễ mất tài khoản.

Đừng chờ tới khi kẻ xấu đã chiếm tài khoản bạn mới để tâm tới các biện pháp trên. Ngoài ra, cũng cần lưu ý không chia sẻ thông tin nhạy cảm, không cung cấp thông tin tài khoản cho người khác, và không quá dễ dàng kết bạn với người lạ trên mạng xã hội.

Không phải lần đầu và chắc chắn không phải lần cuối, chúng ta được chứng kiến tài khoản Facebook của một người nổi tiếng bị hacker Việt Nam chiếm giữ.

Trước Ivanovic, tài khoản của nhiều người nổi tiếng khác đã bị chiếm đoạt, như Quang Hải, Sơn Tùng M-TP, MisThy, Linh Ngọc Đàm, Baroibeo, PewPew… Có người chịu mất tài khoản để gây dựng lại từ đầu, có người nhờ sự can thiệp của đối tác Facebook Singapore, có người chấp nhận bỏ tiền chuộc.

Chung quy lại, tài khoản Facebook giờ đây đã trở thành một thứ tài sản có giá trị với rất nhiều người. Có cung ắt có cầu, người cần mua tài khoản Facebook sẽ có người bán. Có người bán sẽ có hacker ra tay. 

Và đây là những lý do khiến tài khoản Facebook bỗng trở thành miếng mồi ngon cho hacker Việt Nam chiếm đoạt trong những năm trở lại đây.

Chiếm đoạt fanpage, group

Những năm trước, hack nick người nổi tiếng rồi đòi tiền chuộc là một phương thức kiếm ăn khá phổ biến trong giới hacker. Tuy nhiên, biện pháp này khó thực hiện lâu dài với rủi ro nghề nghiệp tương đối cao. Chưa kể, người càng nổi tiếng thì càng dễ lấy lại nick Facebook. 

Vì thế, các hacker bắt đầu chuyển hướng sang tấn công những tài khoản Facebook bình thường nhưng có quyền quản trị các group hoặc fanpage lớn. Những thứ này có thể đổi tên được và dễ dàng bán lại với giá trị cao mà không gặp nhiều rủi ro.

Group gắn với tài khoản Facebook cá nhân là thứ dễ bị chiếm đoạt trong khoảng thời gian rất ngắn.

Xa hơn, chỉ có những fanpage có tích xanh mới được quyền chạy quảng cáo livestream và được đề xuất, như trường hợp của fanpage Ivanovic nói trên. Đây là thứ vô cùng có giá trị với những người bán hàng online trong bối cảnh Facebook siết chặt quy định chạy quảng cáo hàng giả, hàng nhái như hiện nay. 

Như vậy, thay vì tốn công lập page mới, ‘xin xỏ’ Facebook cấp tích xanh thì cách chiếm đoạt lại của người khác dễ dàng hơn rất nhiều.

Lấy thông tin cá nhân

Ngày nay, nick Facebook không chỉ đơn thuần là một tài khoản đơn lẻ. Nhờ ứng dụng đăng nhập một bước (SSO), người dùng có thể sử dụng nick Facebook đăng nhập nhanh vào nhiều app, game hoặc trang web khác. 

Do đó, mất nick cũng đồng nghĩa với việc không chỉ lộ email, số điện thoại mà còn lộ cả tài khoản đăng nhập vào vô vàn những thứ khác, trong trường hợp bạn có sử dụng. Mọi việc sẽ còn tệ hơn nữa nếu email và mật khẩu Facebook trùng với tài khoản ngân hàng, email cá nhân. 

Bán xác (via)

Không phải nick Facebook nào cũng có giá trị, giữ quyền quản trị fanpage hoặc group lớn, nhưng tại sao bạn vẫn bị mất nick? 

Vì ngay cả những nick Facebook vô giá trị nhất cũng có thể sử dụng vào mục đích spam tin rác, tag một loạt bạn bè, gửi lời mời kết bạn hay mời like fanpage ồ ạt, gọi chung là seeding. Tất nhiên, những nick này sau đó sẽ bị Facebook ‘trảm’ thẳng tay, nhưng liệu có tên hacker nào quan tâm điều đó. 

Các kênh rao bán nick Facebook vẫn hoạt động hết sức sôi nổi.

Các nick Facebook ‘cùi’ nói chung vẫn có thể được giao dịch, bán lại với số lượng lớn cho những người cần. Người cần ở đây có thể là người bán hàng online đang cần nick clone số lượng lớn để comment dạo, seeding tăng tương tác. Hoặc người quản trị page cần nick clone để tăng lượt xem video, tăng tương tác bài đăng. 

Các nick Facebook như vậy được người trong giới gọi là xác, hoặc via. Vì nó là những nick vô chủ nhưng vẫn có thể tồn tại trên Facebook như người thật, bằng sự trợ giúp của tool tự động.

Nhưng không chỉ có nick Việt Nam, bất cứ nick nước ngoài nào cũng có tác dụng tương tự (tăng view, tăng tương tác, sở hữu page tích xanh chạy quảng cáo). Do đó, chỉ cần là nick Facebook đều có thể lọt vào tầm ngắm của các hacker Việt Nam, nếu không cẩn thận. 

Phương Nguyễn

Nhiều trang Facebook có tích xanh bị hacker Việt chiếm đoạt bán hàng online

Trang Facebook chính thức (có dấu tích xanh) của nhiều cá nhân nổi tiếng bị hacker Việt Nam chiếm đoạt và sử dụng để livestream bán hàng trực tuyến.

Bị hack nick là như thế nào?

Tài sao tài khoản của tôi bị khóa?