Thử một vài từ khóa trên google: ca sĩ bị hack nick, người nổi tiếng bị hack nick…có hàng trăm kết quả được tìm thấy. Gần đây, rất nhiều tài khoản Facebook bán hàng Online thường xuyên bị hack mật khẩu và đòi tiền chuộc, ca sĩ và người nổi tiếng cũng không nằm ngoài những cuộc tấn công này. Bài viết hôm nay sẽ hướng dẫn mọi người bảo mật tài khoản Facebook của mình một cách mạnh mẽ nhất.
Đặt một mật khẩu mạnh
Điểm yếu chết người của Facebook đó là không “ép buộc” người dùng đặt một mật khẩu mạnh.
Nếu bạn đang đặt những mật khẩu đơn giản như thế này thì việc đầu tiên cần làm đó là đổi mật khẩu gấp. Vì sao à ? Vì hacker chỉ cần dùng một công cụ chuyên biệt, một bộ từ điển mật khẩu và chỉ một thời gian ngắn, các tài khoản có ký tự đơn giản sẽ bị dò ra đầu tiên, tin hay không đó là ở bạn. Sau đây là danh sách độ khó mật khẩu xếp hạng theo thứ tự tăng dần đều:
- Chữ cái
- Chữ cái+ số
- Chữ cái+ số + ký tự đặc biệt
- Chữ cái+ số + ký tự đặc biệt + chữ cái đầu in thường
- Chữ cái+ số + ký tự đặc biệt + chữ cái đầu in thường + chữ cuối in hoa
Bật bảo mật 2 lớp cho tài khoản
Trước khi tiến hành bảo mật 2 lớp, mọi người cần loại bỏ ngay phương thức bật bảo mật bằng mã bảo vệ gửi về số điện thoại vì hiện tại phương thức này thường xuyên bị lỗi và không có mã gửi về.
Bảo mật với Notification
Truy cập link sau và mở tất cả thông báo về email và số điện thoại khi phát hiện thấy đăng nhập bất thường.
Bảo mật bằng Google Authenticator
- Dùng điện thoại tải app Google Authenticator về máy.
- Truy cập link sau và chọn cách xác thực với Google Authenticator, 1 đoạn QR code hiện ra, dùng Google Authenticator quét mã, sẽ có mã xác thực 6 số gửi về máy. Mỗi lần đăng nhập xa lạ, mã 6 số sẽ gửi về app và bạn dùng nó để xác thực.
Bảo mật với trust contact
Phương thức bảo mật này mình có biên riêng một bài. Mọi người đọc tham khảo nhé:
Hỗ trợ lấy lại mật khẩu Facebook nhờ bạn bè tin cậy
Chống check pass thông qua email
Lưu ý: Tut chia sẻ không dùng cho mục đích xấu. Không áp dụng cho những ai không có kinh nghiệm về xử lý checkpoint Facebook.
Một trong những thủ thuật check tài khoản phổ biến nhất hiện nay đó là tạo form đăng ký để khôi phục tài khoản, thời điểm thực hiện thường vào 11h đêm đến 5h sáng vì đây là thời gian người dùng ít online và cũng là thời gian đội ngũ hỗ trợ của Facebook làm việc, thuận lợi cho mục đích dò mật khẩu.
Ở phần này mình sẽ hướng dẫn cho mọi người cách phòng chống, đó là ngắt liên kết tạo form, đây là cách bảo mật tài khoản ở mức độ cao nhất.
Bước 1: Đăng nhập vào Facebook , tiến hành đổi mật khẩu (nhớ sao lưu vào nơi dễ tìm).
Bước 2: Tải Hola Better Internet để Fake IP (áp dụng cho Cốc Cốc, Chrome).
Bước 3: Tiếp tục đổi mật khẩu thêm một lần nữa.
Bước 4: Kiểm tra Email của bạn sẽ có dòng thông báo “mật khẩu của bạn đã bị đổi, nếu bạn không làm điều này vui lòng ‘Bảo vệ tài khoản’”. Bạn click vào link đó trong Email.
Bước 5: Dùng Hola Fake ip sang 1 trong các quốc gia sau : Ấn Độ, Hoa kỳ, Ả Rập Xê ÚT, Nhật Bản. Click vào “Bảo Mật Tài Khoản” sẽ ra checkpoint hình ảnh, comment, tin nhắn. Có thể mở thư mục backup ảnh bạn bè lên vượt để checkpoint (nếu đã có chuẩn bị backup từ trước).
Như vậy bạn sẽ ngắt liên kết Email Facebook của nạn nhân vĩnh viễn. Khi hacker biết được email của bạn và bấm vào “quên mật khẩu” sẽ có bảng thông báo như sau:
Tuy nhiên, điểm yếu của phương pháp này chính là vì tài khoản bảo mật quá cao nên khi quên mật khẩu thì không thể khôi phục bằng cách tạo form email nữa, nó là con dao hai lưỡi nên trước khi thực hiện thì hãy chắc chắn rằng mình đã lưu mật khẩu vào một nơi có thể kiểm tra bất cứ lúc nào.
Bảo mật fanpage – Chống hack fanpage
Thời gian vừa qua có rất nhiều trường hợp tài khoản quảng cáo bị trừ tiền không rõ lý do, cũng có nhiều trường hợp chỉ sau 1 đêm thì tài khoản quảng cáo – fanpage đã “bốc hơi” khỏi nick facebook một cách vô lý . Nguyên nhân chính đến từ việc quản lý tài khoản qtv lỏng lẻo và vô tình để lộ những đặc điểm “chứng minh” rằng bạn chính là quản trị viên của fanpage mà các hacker đang nhắm đến.
Dưới đây là thủ thuật giúp bạn bảo mật cho fanpage của mình. Nên nhớ, điều quan trọng nhất chính là tài khoản facebook thường xuyên sử dụng và tài khoản quản trị Business Manager phải là hai tài khoản riêng biệt.
Một số lưu ý
- Email cũng phải mở bảo mật 2 lớp tương tự Facebook vì đây là phương pháp chính để yêu cầu mật khẩu mới.
- Những thông tin như: danh sách bạn bè, email, số điện thoại… nên được ẩn đi và không một ai thấy trên tường của bạn.
- Không chơi các app game lạ : tên của bạn có ý nghĩa gì, thày bói phán tên bạn….
- Thường xuyên kiểm tra các tiện ích lạ trên kho chrome, nếu tiện ích nào không cài thì xóa ra. Vào đâyđể kiểm tra.
Discussion about this post