CÁCH ĐỂ BẢO VỆ BẠN KHỎI HACKER TÀI KHOẢN FACEBOOK




Thời gian gần đây rất nhiều bạn đã bị hack nick facebook, và người hack thường post các thông tin không hay lên facebook của nạn nhân. Không những thế các bạn có những tin nhắn để quảng bá các thông tin như khuyến mãi các thẻ nạp điện thoại Viettel, Mobifone... tệ hơn các Facebook bị hack giả danh người thân quen nạn nhân để lừa gạt chiếm đoạt  tài sản.
Từ kinh nghiệm bị hacker lừa gạt trên Facebook tôi chia sẻ bài viết này nhằm giúp bạn bảo vệ bản thân trước các tội phạm mạng.
Ngày nay việc chia sẻ quá lố trên mạng Facebook làm cho bạn sẽ gặp nhiều tình thế khó khăn như việc khoe nhiều của cải sẽ khiến cho kẻ xấu dòm ngó Biết khi nào bạn vắng nhà khi nào bạn có ở nhà để ra tay hành động... hoặc tiết lộ nhiều thông tin cá nhân sẽ làm bạn gặp rắc rồi trong việc bị đánh cắp thông tin, các thông tin này liên quan đến tài khoản thẻ tín dụng... và sẽ được các tin tặt rao bán trên các diễn đàn chợ đen.
Vì việc dễ dàng nhấn nút “ accept Friend request” bạn không hề biết rằng bạn đã vô tình lọt vào tầm mắt của hacker. Hacker tôi gọi cho vui miệng thôi chứ thật ra tội phạm đánh cắp mật khẩu không phải là hacker chuyên nghiệp, có thể là một người thất nghiệp túng quẫn chỉ học lóm vài chiêu trên mạng là có thể thành một hacker nghiệp dư.
1.Tội phạm này thường đánh cắp bằng cách thay đổi mật khẩu trên Facebook của bạn
Cách bảo vệ bạn
Sử dụng một địa chỉ email riêng cho Facebook của bạn và không để lại địa chỉ email trong hồ sơ của bạn .
Khi chọn một câu hỏi bảo mật và câu trả lời, bạn chọn câu thật khó để trả lời, vì Hacker có thể đoán ra dựa theo Profile của bạn.

2. Tôi phạm sử dụng Keylogger cài đặt ẩn hoặc dùng hardware USB để ghi lại thông tin mật khẩu khi bạn đánh trên bàn phím
Sử dụng tường lửa Firewall . Keyloggers thường gửi thông tin qua internet , do đó, một bức tường lửa sẽ giám sát hoạt động trực tuyến của máy tính và đánh hơi ra bất cứ điều gì đáng ngờ .
Cài đặt một trình quản lý mật khẩu. Keyloggers không thể ăn cắp những gì bạn không gõ. Trình quản lý mật khẩu sẽ tự động điền vào mà không cần bạn phải gõ bất cứ gì.
Cập nhật phần mềm của bạn . Khi một công ty biết của bất kỳ lỗ hổng trong phần mềm của họ, họ sẽ gửi bản cập nhật. Nếu bạn không cập nhận tội phạm sẽ đánh hơi được và bạn dễ bị hack hơn
Thay đổi mật khẩu . Nếu bạn vẫn không cảm thấy được bảo vệ, bạn có thể thay đổi mật khẩu hàng tuần. Điều này có vé mất thời gian, nhưng nó lại có  tác dụng trước các tin tặc không chuyên nghiệp


3. Đánh cặp mật khẩu của bạn dựa vào facebook giả gửi link từ email (gọi là Phishing)
Cách bảo vệ bạn
Không nhấn vào liên kết thông qua email . Nếu một email cho bạn để đăng nhập vào Facebook thông qua một liên kết , cảnh giác . Trước tiên kiểm tra các URL. Nếu bạn vẫn còn nghi ngờ, đi trực tiếp đến các trang web chính và đăng nhập theo cách bạn thường làm.
Phishing không chỉ được thực hiện thông qua email . Nó có thể là bất cứ liên kết trên bất kỳ trang web / phòng chat / tin nhắn văn bản / vv Ngay cả quảng cáo bật lên có thể là độc hại. Không bấm vào bất kỳ liên kết tìm kiếm sơ sài mà yêu cầu thông tin của bạn .
Sử dụng anti - virus và phần mềm bảo mật web như Norton hay McAfee .

4. Đánh cắp Cookies
Cookie cho phép một trang web để lưu trữ thông tin trên ổ cứng của người dùng và Hacker dựa vào điều này để đánh cắp. Những cookie này có chứa thông tin quan trọng được sử dụng để theo dõi một phần  mà hacker có thể đánh hơi và ăn cắp nếu  chúng và nạn nhân đang ở cùng mạng Wi - Fi. Tội phạm  không thực sự có được mật khẩu đăng nhập , nhưng tin tặc vẫn có thể truy cập vào tài khoản của nạn nhân bằng cách nhân bản các tập tin cookie , làm Facebook nghĩ rằng của trình duyệt của hacker đã được xác thực.

Cách bảo vệ bạn

Trên Facebook, hãy vào Cài đặt Tài khoản của bạn và kiểm tra Security . Hãy chắc bạn bật Secure Browse.  

Firesheep là một Firefox add -on nào dò tìm truy cập web trên một kết nối Wi - Fi mở. Nó thu thập các tập tin cookie và lưu trữ chúng trong một tab ở phía bên của trình duyệt.
Từ đó , các hacker có thể nhấp chuột vào các tập tin cookie được lưu và truy cập tài khoản của nạn nhân, trong khi các nạn nhân vẫn đang đăng nhập vào. Khi nạn nhân log out, hacker không thể truy cập vào tài khoản được.

Firesheep không thể đánh hơi ra cookie trên các kết nối được mã hóa như HTTPS, nên cố gắng tránh xa từ HTTP .
Sử dụng trình duyệt Firefox add - ons như HTTPS Everywhere hay - Force - TLS 

Log off một trang web khi bạn đang thực hiện. Firesheep không thể ở trạng thái đăng nhập vào tài khoản của bạn nếu bạn log off.
Chỉ sử dụng mạng Wi - Fi đáng tin cậy. Một hacker có thể đang dõi theo bạn từ lầu trên tại Starbucks và tìm kiếm thông qua email của bạn mà bạn không hề hay biết.
Sử dụng một VPN ( Mạng ảo thường các công ty doanh nghiệp hay sử dụng). Việc này giúp bảo vệ bạn trước bất kỳ sidejacking từ cùng một mạng WiFi).

Tham khảo thêm chi tiết tại đây để tự bảo vệ mình



Chúc các Freerunricher giảm thiểu rủi ro khi tham gia kiếm tiền trên mạng.

Không có nhận xét nào:

Hình ảnh chủ đề của Bim. Được tạo bởi Blogger.