Làm thế nào để bảo vệ tài khoản Facebook trước chiêu trò của hacker Việt?

Vì sao tài khoản Facebook lại trở thành mồi ngon cho hacker?

Thời gian trước, hack nick người nổi tiếng rồi đòi tiền chuộc là một phương thức kiếm ăn khá phổ biến của hacker. Nhưng biện pháp này khó thực hiện lâu dài với rủi ro tương đối cao. Vì thế, các hacker bắt đầu chuyển hướng sang tấn công những tài khoản Facebook bình thường nhưng có quyền quản trị các group hoặc Fanpage lớn. Những thứ này có thể đổi tên được và dễ dàng bán lại với giá trị cao. Đáng chú ý là chỉ có những Fanpage có tích xanh mới được quyền chạy quảng cáo livestream và được đề xuất, như trường hợp của Fanpage Ivanovic. Đây là “mồi cực ngon” với những người bán hàng online trong bối cảnh Facebook siết chặt quy định chạy quảng cáo.

Một chuyên gia an ninh mạng cho hay, một số hacker tìm cách chiếm đoạt tài khoản Facebook của người nổi tiếng để quậy phá, tỏ ra mình nguy hiểm, lợi hại, bất chấp luật pháp và cả bao hậu quả xảy ra đối với nạn nhân cùng người thân. Tin tặc tấn công tài khoản mạng xã hội và xâm phạm quyền riêng tư của người nổi tiếng tung ra các thông tin, dữ liệu nhạy cảm còn tác động tiêu cực đến các nhà tài trợ, doanh nghiệp đối tác của người đó.

Trường hợp cựu cầu thủ Branislav Ivanovic khác Quang Hải ở chỗ, danh thủ là người nước ngoài, chưa có khiếu nại, tố giác, vì thế không có cơ sở để cơ quan chức năng nhập cuộc điều tra. Bởi vậy, hacker cứ liên tục giở các chiêu trò nhằm thu hút người theo dõi và thể hiện bản thân.

Bên cạnh đó, hiện nay nick Facebook không đơn thuần là một tài khoản đơn lẻ. Nhờ ứng dụng đăng nhập một bước (SSO), người dùng có thể sử dụng nick Facebook đăng nhập nhanh vào nhiều app khác nhau. Do đó, mất nick đồng nghĩa với việc lộ email, số điện thoại và cả tài khoản đăng nhập. Ngay cả những nick Facebook vô giá trị nhất cũng có thể sử dụng vào mục đích spam tin rác, tag một loạt bạn bè, gửi lời mời kết bạn hay mời like fanpage ồ ạt, gọi chung là seeding.

Nở rộ dịch vụ “chống hack” Facebook

Dịch vụ chống mất nick, chống hack Facebook được quảng cáo rầm rộ không phải lúc nào cũng bảo vệ được tài khoản người dùng. (Ảnh minh họa: Internet)

Trước vấn nạn mất nick Facebook chỉ trong vài nốt nhạc mà thiệt hại nhiều khi không thể đo đếm được, nhiều người dùng, đặc biệt là người kinh doanh online tìm mọi cách để bảo vệ tài khoản của mình.

Có khá nhiều cá nhân và đơn vị cung cấp dịch vụ chống hack, chống khóa tài khoản Facebook. Mức giá có thể từ vài trăm nghìn đến vài triệu đồng, hoặc tính phí theo tháng. Tuy nhiên, dịch vụ chống mất nick, chống hack Facebook được quảng cáo rầm rộ không phải lúc nào cũng bảo vệ được tài khoản người dùng.

Trên thực tế, có hai nguyên nhân chính dẫn đến việc người dùng không thể truy cập được tài khoản Facebook. Đầu tiên, tài khoản bị đánh cắp do lộ mật khẩu, lộ thông tin cá nhân hay email khôi phục nick... Các bên làm dịch vụ bảo vệ tài khoản có thể rà soát lại các vấn đề, kích hoạt xác thực hai lớp nhằm tăng độ bảo mật. Nếu người dùng có kỹ năng sử dụng Internet đều có thể tự làm được những công việc đó.

Trường hợp thứ hai là bị khóa tài khoản do vi phạm chính sách, thường được gọi là "rip nick". Người dùng có thể vi phạm chính sách như đăng ảnh khỏa thân, đăng nội dung vi phạm bản quyền... Ngoài ra, còn có trường hợp bị ai đó chơi xấu lợi dụng chính sách của Facebook để "rip nick", phổ biến nhất là mạo danh, spam. Khi đó, các bên làm dịch vụ sẽ khuyến cáo người dùng về các quy định của Facebook để tránh mắc phải. Nếu bị "rip nick", họ sẽ liên hệ với mạng xã hội này thông qua Trung tâm hỗ trợ để lấy lại tài khoản. Đây đều là các tính năng được Facebook tạo ra để phục vụ tất cả thành viên nhưng không phải người nào cũng biết nên các dịch vụ 'bảo kê' tài khoản Facebook càng phát triển.

Phía Facebook khẳng định rằng không có bất cứ nhân viên hay đại lý chính thức nào của họ làm các dịch vụ như trên. Người dùng gặp bất kỳ vấn đề gì với tài khoản và dịch vụ có thể liên hệ Trung tâm hỗ trợ (Help Centre) và thực hiện theo các bước hướng dẫn

Làm gì để bảo vệ tài khoản Facebook?

Việc lộ lọt dữ liệu cá nhân là điều hoàn toàn có thể xảy ra với bất kỳ ai. Với tài khoản Facebook, hãy sử dụng một mật khẩu riêng, không trùng với mật khẩu email và các loại tài khoản online khác. Để bảo mật tối đa, người dùng nên đặt mật khẩu dài 8 ký tự, kết hợp cả chữ hoa, chữ thường, chữ cái, số và ký hiệu. Mật khẩu không nên bao gồm các thông tin cá nhân như ngày sinh, địa chỉ hoặc ngày kỷ niệm của bạn và thường xuyên đổi mật khẩu để giảm thiểu rủi ro.

Bảo mật 2 lớp hay xác thực 2 yếu tố là phương pháp bảo mật tốt nhất hiện nay. Khi sử dụng xác thực 2 bước bằng tin nhắn, trong quá trình đăng nhập, Facebook sẽ gửi tin nhắn chứa mã xác thực về số điện thoại mà người sử dụng đăng ký sẵn. Nếu hacker biết mật khẩu Facebook nhưng không nắm trong tay điện thoại của bạn, chúng chẳng thể làm gì. Với phương pháp xác thực 2 bước bằng ứng dụng, người dùng cần cài đặt ứng dụng Google Autheticator trên điện thoại để lấy mã đăng nhập. Đoạn mã này không cố định mà sẽ thay đổi liên tục sau mỗi 30 giây. Thay vì nhận tin nhắn, người dùng có thể sử dụng đoạn mã xác thực có trong ứng dụng Google Authenticator để đăng nhập vào Facebook. Kể cả trong trường hợp số điện thoại bị thay đổi hoặc đang ở nước ngoài, bạn cũng có thể xác thực 2 bước với tài khoản Facebook.

Một cách bảo vệ hữu hiệu nữa là tạo liên lạc đáng tin cậy để lấy lại tài khoản khi có sự cố. Facebook có tính năng Trusted Contacts (Số liên lạc đáng tin cậy) sẽ giúp chúng ta tìm lại được mật khẩu khi lựa chọn 3 đến 5 người để thêm vào mục tin cậy. Bạn nên lựa chọn tài khoản Facebook của thành viên trong gia đình, hoặc bạn thân để dễ dàng lấy lại mật khẩu hơn.

Ngoài ra, người dùng Facebook hết sức cảnh giác khi nhận được email hoặc tin nhắn không rõ nguồn gốc. Nên đọc kỹ địa chỉ trang web trước khi nhấn vào đường link lạ để tránh bị đánh lừa bởi những website có giao diện và tên miền na ná. Điều này đúng với mọi loại tài khoản nội dung số nói chung thay vì chỉ riêng Facebook.

Người dùng cũng cần tránh xa các ứng dụng có dạng “Bí mật ngày sinh” hay “Tương lai của bạn thế nào?” trên Facebook. Các ứng dụng theo trend như FaceApp cũng tồn tại nhiều nguy cơ về bảo mật khi nó yêu cầu quá nhiều quyền truy nhập so với một ứng dụng chỉnh sửa ảnh thông thường.

Cuối cùng, bạn không nên bỏ qua các cách thông thường để bảo mật tài khoản của mình. Ví dụ khi đăng nhập tài khoản từ máy tính công cộng hoặc trên thiết bị của người khác, phải đảm bảo bạn luôn đăng xuất và nếu có thể hãy xóa lịch sử khi hoàn tất (hoặc sử dụng chế độ riêng tư của trình duyệt). Ngoài ra, phải đảm bảo máy tính và trình duyệt của bạn luôn cập nhật và cài đặt phần mềm chống virus và phần mềm độc hại.