Facebook là quảng trường ảo, nơi mỗi ngày chúng tôi rót suy nghĩ, hình ảnh, video của chúng tôi và các thông tin khác mà họ nói rất nhiều về cuộc sống thực của chúng tôi. Có lẽ quá nhiều. Đó là lý do tại sao bạn phải chú ý đến cách bạn sử dụng hồ sơ xã hội và đối tượng mục tiêu của mình.
Chúng tôi có chắc chắn rằng dữ liệu của chúng tôi không phải là lòng thương xót của mọi người? Khả năng người lạ có thể "lẻn" vào hồ sơ của chúng tôi và truy cập thông tin cá nhân như thế nào? Để trả lời những câu hỏi này, tôi đã quyết định xuất bản hướng dẫn hôm nay: một hướng dẫn trong đó chúng tôi sẽ khám phá một số kỹ thuật được sử dụng nhiều nhất bởi tin tặc để hack tài khoản Facebook và - quan trọng hơn - chúng ta sẽ học cách bảo vệ mình khỏi loại đe dọa này .
Tôi đảm bảo với bạn rằng bạn không phải là một chuyên gia máy tính lớn để ngủ yên tĩnh một cách hợp lý. Tất cả những gì bạn cần làm là thực hiện các biện pháp phòng ngừa với tất cả các công cụ do Facebook cung cấp cho chúng tôi (và không chỉ bởi Facebook) và hành động với ý thức thông thường lành mạnh. Nếu bạn muốn hiểu rõ hơn những gì tôi đang nói đến, hãy đọc tiếp: Dưới đây bạn sẽ tìm thấy một tổng quan ngắn gọn về các kỹ thuật cho phép kẻ xấuhack tài khoản Facebookvà một loạt các mẹo về cách chống lại chúng.
Kỹ thuật hacking một tài khoản Facebook
Như đã đề cập, chúng ta hãy bắt đầu bằng cách đưa ra một cái nhìn tổng quát về các kỹ thuật chính mà những kẻ xấu có thể đưa vào thực tế đểhack một tài khoản Facebook.
Lừa đảo
Một trong những mối nguy hiểm phổ biến nhất là liên quan đếnlừa đảo. Nếu tôi chưa bao giờ nghe về nó, lừa đảo (thích nghi từ tiếng Anh "câu cá", câu cá) là một kỹ thuật mà tin tặc đưa nạn nhân của họ cung cấp cho họ dữ liệu truy cập vào một dịch vụ nhất định.
Trong trường hợp cụ thể của Facebook, những kẻ xấu có thể lừa người dùng thông quaemail giả mạo đến từ mạng xã hộihoặcthông báo thông báo được liên kết đến các trang. Trong cả hai trường hợp, nạn nhân của các cuộc tấn công được thực hiện trên một trang web rất giống nhau về hình thức những của Facebook, nơi cô được mời nhập thông tin đăng nhập tài khoản của bạn: trên thực tế các trang trong câu hỏi được quản lý bởi cướp biển tin học và tất cả các thông tin được chèn vào chúng sẽ kết thúc trong tay họ.
truy cập trái phép Nếu bạn đã đảm bảo tài khoản của bạn, sau đó bạn chưa thiết lập một mật khẩumạnh, bạn chưa kích hoạt cácXác thực hai yếu tố'(tức là bạn chưa chỉ định một mã số bảo mật được nhận qua tin nhắn SMS đến mật khẩu tài khoản cơ bản) và bạn đã chọn câu trả lời nhỏ cho các câu hỏi bảo mật, bạn có thể là nạn nhân của việc "hack" tài khoản đơn giản vì kẻ tấn công có thể đoán dữ liệu truy cập của bạn (có thể lợi dụng chức năng này) để đặt lại mật khẩu do mạng xã hội cung cấp).mối đe dọa này là một trong những nghiêm trọng hơn bởi vì, thường xuyên, muốn "đâm" tài khoản Facebook của chúng tôi không tặc nằm trong một số loại nơi xa xôi trên thế giới nhưng những người gần gũi với chúng ta (cựu đối tác, bạn bè tò mò, vv) ai có thể biết thông tin cần thiết để trả lời các câu hỏi bảo mật và địa chỉ e-mail của chúng tôi.
Keylogger Spy ứng dụng
Như tôi đã giải thích trong bài của tôi về cách đăng nhập một máy tính và làm thế nào để làm gián điệp trên điện thoại di động, có những ứng dụng được thiết kế cho mục đích gián điệp trên tất cả các hoạt động thực hiện trên một máy tính hoặc trên một chiếc smartphone. Các ứng dụng đang hành động một cách hoàn toàn vô hình và có thể nắm bắt tất cả các văn bản được đánh máy trên thiết bị gián điệp, bao gồm truy cập dữ liệu với các dịch vụ như Facebook.
Các
keyloggercho PC vàứng dụng gián điệpđiện thoại thông minh không phải là khó khăn để thiết lập, trên thực tế, chúng ta có thể nói rằng họ có nhiều hoặc ít hơn có sẵn cho tất cả mọi người, nhưng may mắn thay để cài đặt chúng, bạn phải có quyền truy cập vật lý vào máy tính hoặc điện thoại để theo dõi. Điều này có nghĩa rằngbảo vệ đầy đủ quyền truy cập vào thiết bị của bạnvà tránh việc cài đặt của phần mềmxuất xứ không rõ ràng (có thể chứa phần mềm độc hại mà người dùng gián điệp hoạt động) có thể tránh cho họ khá dễ dàng.
khôi phục mật khẩu trình duyệt từ tất cả các trình duyệt web lớn, từ
Chrome để Firefox, cung cấp khả năng lưu trữ mật khẩu dùng để truy cập các trang web Internet mà bạn đến thăm. Đây chắc chắn là một chức năng hữu ích, nhưng nó không thực sự là tối đa của cuộc sống từ quan điểm riêng tư.Có quyền truy cập vật lý vào máy tính của bạn, kẻ tấn công có thể tận dụng lợi thế của "tiện lợi" này để dễ dàng tìm thấy dữ liệu truy cập của bạn vào Facebook và sau đó truy cập tài khoản của bạn mà không được phép. Nếu bạn không tin, hãy thử xem hướng dẫn của tôi về cách khám phá mật khẩu Facebook mà không thay đổi nó.
Cách bảo vệ bản thân
Những cái mà chúng ta vừa thấy cùng nhau là một số kỹ thuật mà những kẻ xấu có thể sử dụng để
hack tài khoản Facebook. Bây giờ là lúc để chuyển sang "phản công" và tìm hiểu cách bảo vệ tài khoản của chúng tôi để ngủ yên tĩnh một cách hợp lý. Tôi nói khá yên tĩnh vì trong thế giới máy tính tuyệt đối an ninh không tồn tại.Sử dụng một mật khẩu an toàn
Các biện pháp an ninh đầu tiên mà phải được thực hiện - và rằng trong thực tế, bạn nên đã thực hiện một thời gian dài - đó là một
mật khẩu mạnh để bảo vệ tài khoản Facebook của bạn. Đối với mật khẩu mạnh có nghĩa là một mật khẩudài (nói 12-18 ký tự),không có ý nghĩa và tạo thành các loạiký tự: chữ thường, chữ hoa, chữ số và ký tự đặc biệt (ví dụ như điểm Exclamation. , ốc và vân vân).Để thay đổi mật khẩu bạn hiện đang sử dụng trên Facebook, hãy kết nối với trang mạng xã hội chính và đăng nhập vào tài khoản của bạn. Sau đó nhấp vào mũi tên
trong thanh màu xanh ở trên cùng bên phải và chọn mụcCài đặttừ menu xuất hiện. Trên trang mở ra, nhấp vào nútChỉnh sửa xung nhịp nằm đối diện với mục nhập Mật khẩu and và điền vào biểu mẫu được đề xuất cho bạn.Trong trườngCurrent, bạn phải nhập mật khẩu hiện tại của mình.Trong các trường
- MớivàNhập lại mật khẩu mới
- bạn phải nhập mật khẩu mới mà bạn muốn sử dụng cho tài khoản Facebook của mình.Để lưu các thay đổi, hãy nhấp vào nút puls Lưu thay đổi xung nhịp. Thật không may, câu hỏi bảo mật không thể thay đổi.Kích hoạt xác thực hai yếu tốMột biện pháp bảo mật khác mà tôi cho là cần thiết để bảo vệ tài khoản Facebook (và các tài khoản khác) được gọi là xác thực hai yếu tố.
Nếu tôi chưa bao giờ nghe nói về nó, xác thực hai yếu tố (còn gọi làxảy ra theo hai bước) là một biện pháp an ninh mà liên kết mã xác minh tạm thời gửi qua tin nhắn SMS (hoặc tạo ra bởi một ứng dụng) vào Master Password tài khoản. Bằng cách này, mỗi khi bạn muốn truy cập tài khoản Facebook từ phần mềm mới hoặc thiết bị mới, bạn không chỉ nhập mật khẩu của tài khoản mà còn phải nhập mã bảo mật trên điện thoại di động của người dùng những người độc hại thành công theo cách này hay cách khác để ăn cắp mật khẩu của tài khoản).
Để kích hoạt xác thực hai yếu tố trên tài khoản Facebook của bạn, được liên kết với trang chính của mạng xã hội, hãy nhấp vào
mũi tênnằm trong thanh màu xanh ở trên cùng bên phải và chọn mụcCài đặt
từ menu xuất hiện. Trên trang mở ra, chọn biểu tượngProtection from từ thanh bên trái và nhấp vào nút puls Edit pulsante nằm đối diện với mụcApproval of accesses
.Tại thời điểm này, hãy đặt dấu kiểm bên cạnh mục nhậpYêu cầu mật mã truy cập tài khoản của tôi từ các trình duyệt không xác địnhvà làm theo hướng dẫn được đề xuất cho bạn, cung cấp, nếu bạn cần, số của bạn điện thoại.Khi kết thúc thao tác ở mỗi quyền truy cập mới vào Facebook (tức là mỗi lần bạn truy cập trình duyệt mới hoặc thiết bị mới), bạn sẽ được mời nhập mã xác minh được ứng dụng Facebook tạo trên điện thoại thông minh của bạn tự động tạo.Kích hoạt điều khiển truy cậpCảnh báo truy cậplà một công cụ rất hữu ích khác có thể "thực hiện trong tay" với xác thực hai yếu tố. Đó là một chức năng, như tên cho thấy khá dễ dàng, cho phép bạn nhận cảnh báo bất cứ khi nào đăng nhập được tạo bằng tài khoản của bạn từ thiết bị hoặc trình duyệt không bao giờ sử dụng trước đó (cho phép bạn phát hiện ngay bất kỳ truy cập trái phép nào và để trang trải).Để kích hoạt các thông báo truy cập, được kết nối với Facebook, nhấp vàomũi têntrong thanh màu xanh ở trên cùng bên phải và chọn mục
Cài đặttừ menu xuất hiện. Tiếp theo, chọn biểu tượngProtection from từ thanh bên trái, nhấp vào mục
Truy cập thông báo
, đặt dấu kiểm bên cạnh các tùy chọn
Nhận thông báovàThông báo truy cập email tới: [của bạn địa chỉ email]
và nhấn nútLưu thay đổi.Bạn sẽ nhận được thông báo về thông tin đăng nhập mới trên cả Facebook và email, tại địa chỉ bạn đã liên kết với tài khoản của mình. Hơn nữa, nhấp vào mụcCác thiết bị mà bạn đăng nhậpở phía dưới bạn có thể xem danh sách tất cả các thiết bị mà bạn đã đăng nhập vào tài khoản Facebook của mình (theo cách này nếu bạn thấy thiết bị không bạn đã sử dụng cá nhân, bạn có thể chặn các hoạt động bằng cách nhấp vào mụcEnd Task).Không lưu trữ mật khẩu Facebook của bạn trong trình duyệtNhư tôi đã giải thích trước đó, việc lưu trữ mật khẩu trong trình duyệt của bạn là một tiện lợi lớn nhưng có thể là một nguy cơ vô ích đối với quyền riêng tư.Lời khuyên của tôi là loại bỏ việc lưu mật khẩu trong trình duyệt và dựa vào các giải pháp quảng cáo để quản lý mật khẩu, chẳng hạn nhưLastPass(miễn phí) và1Password(trả tiền) cho phép bạn lưu trữ tất cả mật khẩu ở nơi an toàn và bảo vệ chúng bằng mật khẩu chính (tức là mật khẩu chủ để truy cập tất cả dữ liệu được lưu trữ trong cơ sở dữ liệu của chúng). Chúng hoạt động cả trên máy tính và trên điện thoại thông minh và máy tính bảng. Để biết thêm thông tin về loại chương trình này, hãy xem hướng dẫn của tôi về cách giữ mật khẩu.
Các mẹo hữu ích khácĐể kết luận, dưới đây là một số mẹo thông thường khác giúp bạn tránh được những bất ngờ khó chịu liên quan đến tài khoản Facebook của bạn.Không nhập thông tin đăng nhập của bạn trên các trang web bên ngoài- Facebook không gửi e-mail yêu cầu cập nhật dữ liệu truy cập và không mời thay đổi mật khẩu thông qua các thông báo. Nếu bạn chạy vào những thông điệp như vậy, nó gần như chắc chắn là lừa đảo: đừng rơi cho nó!Sử dụng phần mềm diệt vi-rút và chống phần mềm hiệu quả
- bạn có nghĩ rằng ai đó đã cài đặt keylogger trên PC hoặc ứng dụng gián điệp trên điện thoại thông minh của bạn không? Vì vậy, nếu bạn chưa làm như vậy, hãy cài đặt một chương trình diệt virus tốt, một phần mềm chống malware tốt và thực hiện quét toàn bộ thiết bị của bạn. Nếu bạn cần lời khuyên về phần mềm diệt virus miễn phí tốt nhất hoặc phần mềm chống malware tốt nhất, hãy xem hướng dẫn của tôi về các chủ đề này. Nếu bạn đang tìm kiếm một phần mềm diệt virus tốt cho Android, hãy xem bài đăng mà tôi đã xử lý với loại phần mềm này.
Kiểm tra các ứng dụng gián điệp trên điện thoại thông minh
- nếu bạn có một điện thoại thông minh Android, bạn có thể kiểm tra các ứng dụng gián điệp trên điện thoại của bạn bằng cách đi qua Settings menu> Bảo mật> Quản trị viênthiết bị Cài đặt> Trợvà kiểm tra những gì là ứng dụng có quyền cao. Nếu bạn nhận thấy bất kỳ sự nghi ngờ nào trong số này, hãy tắt chúng và sau đó xóa chúng khỏi thiết bị. Nếu bạn có một chiếc iPhone, tuy nhiên, bạn có thể tiếp xúc với các gián điệp ứng dụng cố gắng để kết nối với
địa chỉ localhost: 8888
và
- localhost: 4444từ trình duyệt, hoặc bằng cách quay các
- mã * 12345trong quay số của màn hình số điện thoại: Nếu bạn thấy bảng điều khiển của một ứng dụng gián điệp, mở Cydia và loại bỏ nó (hầu hết các ứng dụng gián điệp chỉ hoạt động trên các thiết bị bị jailbreak).
- Tránh mạng Wi-Fi công cộng- mạng Wi-Fi công cộng là nền tảng săn bắn cho người dùng độc hại, những người có thể sử dụng chúng để "đánh hơi" dữ liệu người dùng. Để tránh những rủi ro không cần thiết, không kết nối với mạng Wi-Fi công cộng và thích kết nối 3G / LTE của nhà khai thác mạng của bạn.