Thời gian gần đây rất nhiều bạn đã bị hack nick
facebook, và người hack thường post các thông tin không hay lên facebook của nạn
nhân. Không những thế các bạn có những tin nhắn để quảng bá các thông tin như
khuyến mãi các thẻ nạp điện thoại Viettel, Mobifone... tệ hơn các Facebook bị
hack giả danh người thân quen nạn nhân để lừa gạt chiếm đoạt tài sản.
Từ kinh nghiệm bị hacker lừa gạt trên Facebook tôi chia
sẻ bài viết này nhằm giúp bạn bảo vệ bản thân trước các tội phạm mạng.
Ngày nay việc chia sẻ quá lố trên mạng Facebook làm cho
bạn sẽ gặp nhiều tình thế khó khăn như việc khoe nhiều của cải sẽ khiến cho kẻ
xấu dòm ngó Biết khi nào bạn vắng nhà khi nào bạn có ở nhà để ra tay hành động...
hoặc tiết lộ nhiều thông tin cá nhân sẽ làm bạn gặp rắc rồi trong việc bị đánh
cắp thông tin, các thông tin này liên quan đến tài khoản thẻ tín dụng... và sẽ
được các tin tặt rao bán trên các diễn đàn chợ đen.
Vì việc dễ dàng nhấn nút “ accept Friend request” bạn
không hề biết rằng bạn đã vô tình lọt vào tầm mắt của hacker. Hacker tôi gọi
cho vui miệng thôi chứ thật ra tội phạm đánh cắp mật khẩu không phải là hacker
chuyên nghiệp, có thể là một người thất nghiệp túng quẫn chỉ học lóm vài chiêu
trên mạng là có thể thành một hacker nghiệp dư.
1.Tội
phạm này thường đánh cắp bằng cách thay đổi mật khẩu trên Facebook của bạn
Cách
bảo vệ bạn
Sử dụng một địa chỉ email riêng cho Facebook của bạn và
không để lại địa chỉ email trong hồ sơ của bạn .
Khi chọn một câu hỏi bảo mật và câu trả lời, bạn chọn
câu thật khó để trả lời, vì Hacker có thể đoán ra dựa theo Profile của bạn.
2.
Tôi phạm sử dụng Keylogger cài đặt ẩn hoặc dùng hardware USB để ghi lại thông
tin mật khẩu khi bạn đánh trên bàn phím
Sử dụng tường lửa Firewall . Keyloggers thường gửi
thông tin qua internet , do đó, một bức tường lửa sẽ giám sát hoạt động trực
tuyến của máy tính và đánh hơi ra bất cứ điều gì đáng ngờ .
Cài đặt một trình quản lý mật khẩu. Keyloggers không thể
ăn cắp những gì bạn không gõ. Trình quản lý mật khẩu sẽ tự động điền vào mà
không cần bạn phải gõ bất cứ gì.
Cập nhật phần mềm của bạn . Khi một công ty biết của bất
kỳ lỗ hổng trong phần mềm của họ, họ sẽ gửi bản cập nhật. Nếu bạn không cập nhận
tội phạm sẽ đánh hơi được và bạn dễ bị hack hơn
Thay đổi mật khẩu . Nếu bạn vẫn không cảm thấy được bảo
vệ, bạn có thể thay đổi mật khẩu hàng tuần. Điều này có vé mất thời gian, nhưng
nó lại có tác dụng trước các tin tặc
không chuyên nghiệp
3.
Đánh cặp mật khẩu của bạn dựa vào facebook giả gửi link từ email (gọi là
Phishing)
Cách
bảo vệ bạn
Không nhấn vào liên kết thông qua email . Nếu một email
cho bạn để đăng nhập vào Facebook thông qua một liên kết , cảnh giác . Trước
tiên kiểm tra các URL. Nếu bạn vẫn còn nghi ngờ, đi trực tiếp đến các trang web
chính và đăng nhập theo cách bạn thường làm.
Phishing không chỉ được thực hiện thông qua email . Nó
có thể là bất cứ liên kết trên bất kỳ trang web / phòng chat / tin nhắn văn bản
/ vv Ngay cả quảng cáo bật lên có thể là độc hại. Không bấm vào bất kỳ liên kết
tìm kiếm sơ sài mà yêu cầu thông tin của bạn .
Sử dụng anti - virus và phần mềm bảo mật web như Norton
hay McAfee .
4.
Đánh cắp Cookies
Cookie cho phép một trang web để lưu trữ thông tin trên
ổ cứng của người dùng và Hacker dựa vào điều này để đánh cắp. Những cookie này
có chứa thông tin quan trọng được sử dụng để theo dõi một phần mà hacker có thể đánh hơi và ăn cắp nếu chúng và nạn nhân đang ở cùng mạng Wi - Fi. Tội
phạm không thực sự có được mật khẩu đăng
nhập , nhưng tin tặc vẫn có thể truy cập vào tài khoản của nạn nhân bằng cách
nhân bản các tập tin cookie , làm Facebook nghĩ rằng của trình duyệt của hacker
đã được xác thực.
Cách
bảo vệ bạn
Trên Facebook, hãy vào Cài đặt Tài khoản của bạn và kiểm
tra Security . Hãy chắc bạn bật Secure Browse.
Firesheep là một Firefox add -on nào dò tìm truy cập web trên một kết nối Wi - Fi mở. Nó thu thập các tập tin cookie và lưu trữ chúng trong một tab ở phía bên của trình duyệt.
Firesheep là một Firefox add -on nào dò tìm truy cập web trên một kết nối Wi - Fi mở. Nó thu thập các tập tin cookie và lưu trữ chúng trong một tab ở phía bên của trình duyệt.
Từ đó , các hacker có thể nhấp chuột vào các tập tin
cookie được lưu và truy cập tài khoản của nạn nhân, trong khi các nạn nhân vẫn
đang đăng nhập vào. Khi nạn nhân log out, hacker không thể truy cập vào
tài khoản được.
Firesheep không thể đánh hơi ra cookie trên các kết nối được mã hóa như HTTPS, nên cố gắng tránh xa từ HTTP .
Sử dụng trình duyệt Firefox add -
ons như HTTPS Everywhere hay - Force - TLS
Log off một trang web khi bạn đang thực hiện.
Firesheep không thể ở trạng thái đăng nhập vào tài khoản của bạn nếu bạn log
off.
Chỉ sử dụng mạng Wi - Fi đáng tin cậy. Một hacker có thể đang dõi theo bạn từ lầu trên tại Starbucks và tìm kiếm thông qua email của bạn mà bạn
không hề hay biết.
Sử dụng một VPN ( Mạng ảo thường các công ty doanh nghiệp
hay sử dụng). Việc này giúp bảo vệ bạn trước bất kỳ sidejacking từ cùng một mạng
WiFi).
Tham khảo thêm chi tiết tại đây để tự bảo vệ mình
Chúc các Freerunricher giảm thiểu rủi ro khi tham gia
kiếm tiền trên mạng.
0 Nhận xét