10 cách để tin tặc lấy tài khoản Facebook

Facebook là một trong mạng xã hội phổ biến rộng khắp thế giới, tính đến năm 2011 đã có hơn 750 triệu tài khoản Facebook. Vì thế nó cũng trở thành mục tiêu cho tin tặc.

Bài viết này tổng hợp những cách đơn giản nhất mà tin tặc có thể dùng để hack tài khoản Facebook của bạn. Theo dòng phát triển của công nghệ, có thể những phương pháp này đã lỗi thời và lạc hậu. Tuy nhiên, chúng tôi vẫn đề cập đến sự tồn tại của nó.

1. Facebook Phishing

Phishing (Giả mạo) vẫn là phương pháp được tin tặc sử dụng phổ biến nhất. Đơn giản chỉ là tin tặc tạo ra một trang web đăng nhập giả dạng giao diện giống như Facebook thật. Sau đó, yêu cầu nạn nhân đăng nhập trên trang web đó. Thông tin đăng nhập gồm địa chỉ email, số điện thoại, mật khẩu sẽ được lưu vào tệp văn bản. Tin tặc chỉ cần tải về tệp này là có được tài khoản facebook nạn nhân.

Ở Việt Nam gần đây cũng phổ biến phương pháp này dưới hình thức bạn phải đăng nhập để xem bài báo giật gân nào đó, ... Bạn cần cảnh giác vấn đề này.

2. Keylogger

Keylogger (trình thu thập bàn phím, được gọi khác là Keylogging) mà theo tôi đây là phương pháp đơn giản nhất và dễ để lấy tài khoản Facebook. Đôi khi nó cũng rất nguy hiểm với những ai ít kiến thức về máy tính. Keylogger thực chất là một chương trình nhỏ được cài trên máy nạn nhân và chạy ngầm, rồi thu thập thông tin những chương trình mà nạn nhân đang mở, những gì mà nạn nhân đã gõ trên máy tính.

Dữ liệu thu thập được sẽ được gửi lại cho tin tặc thông qua FTP hoặc email.

3. Stealers

Theo tôi nhận thấy, hầu như 80% người dùng máy tính có thói quen lưu trữ mật khẩu trên trình duyệt. Điều này khá thuận tiện khi sử dụng truy cập Facebook nhưng cũng rất là nguy hiểm. Stealers là phần mềm đặc biệt được phát triển để đánh cắp những mật khẩu đã lưu trên trình duyệt của nạn nhân.

4.Session Hijacking

Session Hijacking thường rất nguy hiểm khi bạn kết nối facebook với giao thức HTTP. Nhưng thật may mắn vì bây giờ Facebook đã dùng giao thức HTTPS rồi nên phương pháp này không đáng lo ngại.

Nhưng mình cũng xin nói về phương pháp này. Trong phương pháp Session Hijacking, tin tặc sẽ đánh cắp cookies trên trình duyệt của nạn nhân dùng để xác nhận tài khoản trên website và dùng nó để truy cập vào tài khoản Facebook của nạn nhân. Phương pháp này sử dụng rộng rãi trong mạng LAN.

5. Sidejacking bằng Firesheep

Tấn công bằng phương pháp Sidejacking phổ biến vào những năm 2010. Firesheep được sử dụng rộng rãi trong các cuộc tấn công Sidejacking. Firesheep chỉ hoạt động khi máy tính của nạn nhân và máy tính của tin tặc cùng chung một mạng wifi. Sidejacking thực chất cũng tấn công trên HTTP giống như Session Hijacking nhưng nó nhắm nhiều hơn vào mục tiêu đối tượng là người dùng wifi.

6. Mobile Phone Hacking

Hàng triệu người dùng Facebook truy cập bằng điện thoại. Trong trường hợp, tin tặc có thể xâm nhập vào điện thoại của nạn nhân thì khả năng cao là tin tặc có thể chiếm được tài khoản Facebook của nạn nhân. Có rất nhiều phần mềm gián điệp dùng để theo dõi điện thoại.

7. DNS Spoofing

Nếu cả tin tặc và nạn nhân cùng chung một mạng kết nối, tin tặc có thể sử dụng DNS Spoofing đẻ giả mạo DNS và thay đổi từ trang gốc www.facebook.com sang trang mà anh ta giả mạo. Và như thế tin tặc có thể lấy được tài khoản Facebook nạn nhân.

8. USB Hacking

Nếu kẻ tấn công có thể kết nối với máy tính của bạn thông qua kết nối vật lý như USB. Hắn ta có thể cài một chương trình đã được lập trình sẵn trong USB. Khi kết nối nó sẽ tự động lấy cắp những mật khẩu lưu trong trình duyệt.

9. Man in Middle Attack

Nếu nạn nhân và kẻ tấn công cùng một mạng kết nối, kẻ tấn công biến mình như một cổng mặc định (default gateway) và bắt các gói tin ra vào giữa máy nạn nhân và máy chủ. Từ đó, kẻ tấn công sẽ phân tích các gói tin và lấy được mật khẩu trong đó. ARP Poisoning là cái tên gọi khác cho phương pháp này. 

10.  Botnet

Botnet ít khi được sử dụng để tấn công tài khoản Facebook vì chi phí khởi tạo cao. Chúng được dùng vào những cuộc tấn công tiên tiến hơn. 

Botnet cơ bản là một hệ thống những máy bị nhiễm, giống như Keylogger nhưng chúng tiên tiến hơn cho phép bạn can thiệpvào máy tính nạn nhân. Botnnet phổ biến là Spyeye, Zeus và Vertexnet, ...

Lời khuyên

Phòng bệnh hơn chữa bệnh. Vì vậy mong các bạn cảnh giác hơn khi tham gia các trang mạng xã hội. Hãy tự bảo vệ mình trước khi nhờ bảo vệ, vì cái gì cũng có tính hai mặt của nó. 

Thường xuyên cập nhật dữ liệu cho trình diệt virus của bạn và dùng những phần mềm của hãng lớn tin cậy và uy tín.

Cảm ơn các bạn đã xem bài viết !