Hack facebook theo dạng Scam và cách phòng chống

Trong bài viết này, mình sẽ nói rõ cách thức hoạt động của các attacker và cách phòng chống tình trạng facebook bị spam status dạng comment và tag.

Một ngày đẹp trời, bạn thức dậy và có nhiều bạn bè gửi tin nhắn cho bạn với nội dung: “facebook bị hack rồi kìa”, “yêu cầu đừng spam status với mấy link linh tinh nữa”, “máy bị virus rồi kìa”….v..v.v Bạn bắt đầu lo âu, hỏi thăm các cao nhân về IT để tìm cách khắc phục. May mắn thì tìm được người biết và sửa, không thì vẫn phải sống chung với lũ.

Cách thức hoạt động:

Tại sao mình là dùng từ scam mà không dịch ra luôn, đơn giản vì scam nó bao gồm rất nhiều nghĩa đúng theo trong trường hợp này nên mình sẽ giữ  đúng theo nguyên từ của nó.

Bây giờ mình sẽ nói 1 cách đơn giản để các bạn hiểu hơn về 1 trong các cách thức hoạt động của attacker, mình nói 1 trong các cách là vì có rất nhiều cách nhưng cách mình nói sau đây là cách chung nhất thường sử dụng để các bạn dễ hình dung hơn.

Thật sự mà nói nếu facebook của bạn cứ tự nhiên có xuất hiện status dạng comment vào 1 link nào đó hay tự động tag tất cả bạn bè của bạn vào đó thì không hẳn là facebook của bạn bị người khác xâm nhập hoặc mất đâu, chỉ là bạn bị spam không kiểm soát vì bạn đã vô tình click vào 1 link ứng dụng của người lạ và làm theo hướng dẫn cho là thú vị đó nên vô tình bạn cũng đồng ý 1 đoạn code trên ứng dụng đó thực thi trên facebook của bạn.

Hơi dài dòng và khó hiểu phải không, nói ngắn gọn là bạn đã click vào các link có chứa mã độc hoặc sử dụng các ứng dụng không an toàn và rõ nguồn gốc ví dụ như (bói toán, vẽ chi bi, xem người quan tâm bạn nhất…v.v.v) và bạn đã dính bẫy cửa attacker, thế thôi.

Giờ mình sẽ nói rõ hơn về cách thức hoạt động của attacker, đầu tiên, nếu người khác muốn bạn sử dụng dịch vụ của họ, thì chắc chắn họ phải biết được nhu cầu và tính tò mò của “khách hàng” như thế nào để họ đưa ra 1 “sản phẩm” thu hút người sử dụng đến nổi khiến họ quên đi việc “sản phẩm” đó có nguy hiểm hay không. Và tính tò mò, hiếu kỳ luôn là nhược điểm của đa số cộng đồng mạng ko được trang bị kiến thức cơ bản về công nghệ thông tin.

Bước đầu, attacker sẽ tạo ra 1 link preview hay 1 ứng dụng nào đó, khi bạn click vào thì trong đó bạn sẽ phải nhập mã code, captcha hay làm 1 thao tác xác nhận nào đó để thực thi mã độc, ở đây mình ví dụ đơn giản là tự nhiên 1 người lạ trong danh sách bạn bè của bạn có chia sẻ 1 link ” hướng dẫn hack facebook dễ dàng”. Theo thói quen người dùng bình thường thì khả năng 70% sẽ nhấn vào để xem bởi tính hiếu kỳ. Nhưng sau khi nạn nhân nhấn vào link thì nó ra giao diện trang chủ của 1 website tin cậy (facebook, google, yahoo..v.v.v tất cả trang này đều có thể làm giả mạo được), trong website hiện ta sẽ yêu cầu nhập captcha xác nhận để tránh tình spam hay robot (tăng độ tin tưởng để đánh lừa nạn nhân)

fblike-hack2

Khi nạn nhân nhập mã captcha và submit vào thì website tự động redirect qua trang fanpage có viết bài “hướng dẫn hack facebook dễ dàng”, điều này khiến nạn nhân tin rằng là đi đúng hướng và không bị lừa gì cả vì có bài viết rõ ràng, mặc dù chỉ là hướng dẫn bậy bạ.

Và sau đó thì sao, trên wall của bạn tự nhiên xuất hiện 1 stt với nội dung tự động mà bạn đã comment vào link bài viết “hướng dẫn facebook một cách dễ dàng”, mặc dù bạn chẳng comment hay post gì cả. Và rồi bạn bè của bạn thấy status với đường link đó thì cứ nghĩ đó là link tin tưởng vì bạn đã comment vào đó, thế rồi lại trở thành nạn nhân tiếp theo mà không hề hay biết.

Các ứng dụng hay game không rõ nguồn gốc cũng cùng chung 1 thủ thuật này, có thể nó không bắt bạn nhập mã captcha để xác nhận nhưng lại bắt bạn copy code và làm theo thao tác của nó, vân vân và vân vân.

 Cách phòng chống:

1. Nếu bạn muốn click vào 1 link nào đó thì hãy rê chuột tới cái link đó và check tên miền ở thanh màu xám phía dưới trình duyệt web giống hình dưới đây, đừng nhìn theo cái cái tên miền màu vàng nằm bên trong cái tin tức đó vì cái đó giả được, cái cái domain màu đỏ không giả được.

222

Nếu cái tên miền màu đỏ là 1 trang web mà bạn biết là an toàn thì có thể click vào, còn nếu thấy khác với tên miền phía bên trong link thì nên vào google check sơ qua hoặc hỏi kỹ lại bạn bè đã chia sẻ cái link đó xem có phải an toàn không, đừng vì chút làm biếng mà hối hận lâu dài.

2. Nếu bạn đã login trang facebook của bạn và đang sử dụng bình thường, nhưng khi nhấn vào 1 link nào đó mà bắt bạn phải login lại facebook thì bạn nên kiểm tra cẩn thận lại tên miền có phải đúng là https:// www.facebook.com (phải có httpswww), nếu là facebooks.com, facebook.support.com, facebookx.com..v.v.v cũng không được nhé. Đồng thời kiểm tra lại cái link mà bạn vừa click vào xem có phải lừa đảo không thông qua bạn bè. Trường hợp này thường 70% là bị dẫn tới 1 trang giả mạo facebook nên hãy cẩn thận.

3. Đừng bao giờ sử dụng các ứng dụng miễn phí không rõ nguồn gốc, vì đa số đều là đánh vào sự tò mò, hiếu kỳ của bạn, đơn giản là không ai rãnh và đủ thông minh thiên văn địa lý đến nỗi có thể viết được 1 ứng dụng có thể biết được ai đang yêu bạn, tất nhiên là vẫn có những ứng dụng miễn phí có chất lượng nhưng rất ít nên hãy cẩn thận kiểm tra kỹ lưỡng trước khi sử dụng chúng.

Hãy là người sử dụng thông minh, đừng vì 1 chút lơ là mà mất đi rất nhiều thứ.

Blog: tran minh tuyen
Mail: tmtuyen89@gmail.com
Yahoo: minhtuyen909

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s