Ethical Hacking: TẠI SAO tài khoản Facebook của bạn bị H.A.C.K ? – Phần 1

“Làm thế nào để hack Facebook ?” – Đây là một trong những câu hỏi được tìm kiếm nhiều nhất trên Internet. Nhiều người trong chúng ta rất muốn đột nhập vào tài khoản Facebook của ai đó vì nhiều mục đích khác nhau (phần lớn là mục đích đen tối), nhưng rõ ràng, đó không phải là một công việc dễ dàng. Có rất nhiều trang web trên Internet mà ở đó bạn có thể tìm thấy nhiều công cụ và phương pháp hack Facebook nhưng hầu hết trong số đó là giả mạo, lừa đảo. Hãy cẩn thận với các công cụ hack Facebook, hầu hết các công cụ đó đều hack tài khoản Facebook của chính bạn thay vì đối tượng mà bạn muốn hack.

Nếu ai đó có thể hack tài khoản Facebook, điều đó có nghĩa là hắn đang nắm giữ một lỗ hổng bảo mật về tài khoản trên Facebook. Nếu vậy, hắn có thể bán nó trên chợ đen với hàng triệu USB. Chẳng có lý do gì hắn đăng lên để các bạn tải miễn phí mà không thu lại điều gì. Rất đơn giản, “KHÔNG CÓ GÌ LÀ FREE” cả phải không nào. Chốt lại một câu, các công cụ hack miễn phí mà bạn thấy trên Internet đều là giả mạo. Đừng lãng phí thời gian quý báu của bạn khi tìm kiếm các công cụ hack như vậy. Tiền mất tật mang, tốn công vô ích mà thôi.

Để Hack Facebook bạn cần phải có hiểu biết về bảo mật và các kỹ thuật hacking. Trong phạm vi bài viết này tôi sẽ giới thiệu các phương pháp (tôi tìm hiểu từ nhiều nguồn) mà các Hackers đã và đang sử dụng để hack tài khoản Facebook. Mục đích ở đây là để chia sẻ kiến thức để các bạn biết cách phòng tránh để facebook của các bạn và người thân khỏi bị hack. Tôi không khuyến khích và không chịu trách nhiệm cho bất kỳ hành động hack vì mục đích xấu nào.


1. Phishing

Phishing là kỹ thuật phổ biến nhất được sử dụng để lấy cắp mật khẩu Facebook. Ngay cả một người không có nhiểu kiến thức về Hacking cũng khá dễ dàng tạo ra được một trang Phishing. Đó là lý do tại sao Phishing rất phổ biến. Nhiều người đã trở thành nạn nhân của trang Phishing do giao diện của nó trông cực kỳ đáng tin cậy.

Vậy cơ chế hoạt động của Phishing là như thế nào ?

Nói một cách đơn giản, Phishing là tạo ra một trang web nhái lại một trang web có uy tín với ý định ăn cắp mật khẩu của người dùng hoặc các thông tin nhạy cảm khác như thông tin thẻ tín dụng. Ví dụ tạo ra một trang hoàn toàn giống như trang đăng nhập của Facebook nhưng có URL khác như fakebook.com hoặc faecbook.com … Khi người dùng truy cập vào trang như vậy, họ có thể nghĩ đó là trang đăng nhập Facebook thật, nó sẽ yêu cầu họ cung cấp tên người dùng và mật khẩu. Những người không để ý và đủ tỉnh táo sẽ nhập tên người dùng và mật khẩu của họ vào. Sau đó thông tin mật khẩu sẽ được gửi tới tin tặc đã tạo trang Phishing. Đồng thời, nạn nhân được chuyển hướng đến trang Facebook gốc mà không một chút nghi ngờ.

Ví dụ: Nam là một lập trình viên. Anh ta tạo một trang đăng nhập Facebook với một số tập lệnh cho phép anh ta lấy thông tin về tên người dùng và mật khẩu. Nam đặt trang đăng nhập giả này vào đường dẫn https://www.facebouk.com/make-money-online-tricks. Hùng là bạn của Nam. Nam muốn hack Facebook của Hùng nên gửi một tin nhắn cho Hùng , “E ku, tao vừa tìm thấy một thủ thuật miễn phí để kiếm tiền online, máy xem thử xem, hay vãi lìn https://www.facebouk.com/make-money-online-tricks-free. Hùng click vào đường dẫn và được điều hướng đến trang giả mạo trông giống hệt trang đăng nhập Facebook. Không mảy may nghi ngờ, Hùng nhập tên và mật khẩu của mình vào. Ngay lập tức, tên người dùng và mật khẩu của Hùng đã được gửi đến cho Nam Hùng được chuyển hướng đến một trang kiếm tiền online vớ vẩn nào đó. Đó là tất cả. Tài khoản Facebook của Hùng đã bị hacked.

Xin lưu ý rằng thư Phishing cũng thường được thực hiện thông qua email nữa,vì vậy, hãy luôn coi chừng các email Phishing, nếu không bạn có thể mất tài khoản Facebook hoặc chi tiết thẻ tín dụng hoặc bất kỳ dữ liệu nhạy cảm nào khác.

Làm thế nào bạn có thể tự bảo vệ mình khỏi Phishing ?

Tin tặc có thể liên lạc với bạn bằng nhiều cách: email, tin nhắn cá nhân, tin nhắn Facebook, quảng cáo trang web, v.v. Nhấp vào bất kỳ liên kết nào từ các công cụ này đều sẽ dẫn bạn đến trang đăng nhập Facebook giả. Vì vậy, bất cứ khi nào bạn thấy trang đăng nhập Facebook, bận cần phải kiểm tra URL của nó. Bởi vì không ai có thể giả mạo hoặc sử dụng URL của Facebook thật trừ khi có một số lỗ hổng XSS zero-day, nhưng điều đó rất hiếm khi xảy ra. Tóm lại, bạn cần để ý một số điểm sau:

  • URL bạn thấy trong thanh địa chỉ trình duyệt là gì? Đó có thực sự là https://www.facebook.com/ hay không ?
  • Có biểu tượng khóa đang đóng (HTTPS) trong thanh địa chỉ không? (Xem hình dưới)

Việc luôn để ý những vấn đề này sẽ giúp bạn tránh bị hack Facebook bằng các trang Phishing lừa đảo.


2. Social Engineering (Tấn công XÃ HỘI)

Đây là kỹ thuật phổ biến thứ hai để hack tài khoản Facebook. Trên thực tế, phương pháp này không  đáng để gọi là HACK vì nó chẳng cần kiến thức gì ghê gớm để nên thực hiện cả. Tuy nhiên đây vẫn là một phương pháp được sử dụng để đánh cắp tài khoản Facebook nên vẫn tạm coi là một kỹ thuật hacking. Social Engineering về cơ bản là một quá trình thu thập thông tin về một ai đó sở hữu tài khoản mà bạn cần hack. Thông tin có thể là ngày sinh, số điện thoại di động, số điện thoại di động của bạn trai / bạn gái / vợ / chồng, biệt danh, tên của cha/mẹ, địa điểm ưa thích, v.v. Một cuộc tấn công gần đây vào các tài khoản Twitter của các người nổi tiêng như tổng thống Mỹ – Donald Trump, CEO của Tesla – Elon Musk để lừa đảo Bitcoin theo một số thông tin thì có vẻ như được thực hiện thông qua tấn công xã hội vào chính các nhân viên của Twitter.

Social Engineeringhoạt động như thế nào ? Sau đây là một số cách thức 

* Security Question – Câu hỏi bảo mật
Rất nhiều trang web có tùy chọn để khôi phục mật khẩu được gọi là “Security Question  – Câu hỏi bảo mật”. Các câu hỏi bảo mật phổ biến nhất là:
  • Biệt danh của bạn là gì ? 
  • Tên thú cưng của bạn là gì ?
  • Tên bạn gái của bạn là gì ?

Nếu lấy được các thông tin đó từ chủ sở hữu tài khoản sẽ cho phép chúng ta xâm nhập vào tài khoản của họ. Facebook không phải là ngoại lệ, nó cũng cấp câu hỏi bảo mật như một tùy chọn khôi phục mật khẩu. Vì vậy, nếu bất cứ ai biết những thông tin này, họ sẽ có thể hack tài khoản của bạn bằng cách sử dụng tùy chọn “Forgot Password – Quên mật khẩu”.

Vậy làm sao để phòng tránh bị hack tài khoản Facebook bằng phương pháp này ? Hãy chú ý những điều sau:
  • Không đặt câu trả lời bảo mật yếu, chung chung, phổ biến. Hãy đặt các câu trả lời chỉ mình bạn biết mà thôi.
  • Ngoài ra, Facebook cung cấp một tùy chọn gọi là “Cảnh báo đăng nhập” trong Cài đặt bảo mật của Facebook. Bạn nên thêm số điện thoại hoặc địa chỉ email của mình vào đó để nhận thông báo bất cứ khi nào tài khoản Facebook của bạn đăng nhập vào thiết bị mới hoặc không xác định.
  • Xác minh thông tin cá nhân bằng cách up ảnh CMND hoặc thẻ CCCD, thêm tên thật (trùng với tên trên CMND hoặc thẻ CCCD) để có thể xác minh lấy lại tài khoản nếu lỡ bị hack mất.
* Khai thác các mật khẩu phổ biến và yếu
Việc đặt mật khẩu yếu có thể dễ dàng cho phép bất kỳ kẻ nào đó tấn công tài khoản của bạn. Vậy như thế nào là mật khẩu yếu ? Mật khẩu dễ đoán bởi người thứ ba được gọi là mật khẩu yếu. Dưới đây là một số mật khẩu phổ biến nhất mà nhiều người có xu hướng sử dụng trên Facebook.
  • Số điện thoại
  • Biệt danh / Tên và ngày sinh kết hợp
  • Số điện thoại di động của bạn bè
  • Tên của bạn gái / bạn trai / vợ / chồng
  • Biến số xe
  • Số điện thoại di động cũ / không sử dụng
  • Tên thú nuôi
Ngay bây giờ, nếu bạn đã lỡ đặt mật khẩu kiểu NGÂY NGÔ như trên thì hãy đổi mật khẩu ngay đi nếu không muốn bị mất tài khoản Facebook vào một ngày XẤU trời nào đó 😉

3. Plain Password Grabbing

Đây là một phương pháp phổ biến khác được sử dụng để lấy cắp mật khẩu của người dùng Facebook. Hầu hết mọi người đều không biết về phương pháp này, nhưng tin tặc rất hay sử dụng phương pháp này để hack tài khoản người dùng.

Plain Password Grabbing hoạt động như thế nào?

Trong phương pháp này, hacker nhắm vào một trang web chất lượng thấp, nơi nạn nhân là thành viên và xâm nhập vào cơ sở dữ liệu của trang web đó, từ đó nó sẽ lấy tên người dùng và mật khẩu được lưu trữ trong đó.

Sau đó làm sao hacker có thể truy cập vào Facebook?

Nhiều người trong chúng ta có thói quen sử dụng cùng một mật khẩu cho Facebook và các tài khoản trên các trang web khác. Vì vậy, rất dễ dàng cho một hacker để có được mật khẩu Facebook của bạn thông qua các trang web chất lượng kém mà bạn tham gia vào.

Trong một kịch bản khác, hacker tạo ra một trang web với ý định lấy mật khẩu của nạn nhân, vì vậy khi nạn nhân đăng ký tài khoản của mình bằng email và tạo mật khẩu, những chi tiết đó sẽ được lưu trữ trong cơ sở dữ liệu của hacker. Sau đó, hacker truy cập vào tài khoản của nạn nhân và lấy được thông tin đăng nhập, sử dụng nó để hack Facebook của nạn nhân.

Những người thường sử dụng email và mật khẩu của Facebook cho các loại trang web chất lượng thấp này có thể sẽ mất tài khoản Facebook của họ.

Làm thế nào bạn có thể tự bảo vệ mình khỏi Facebook Plain Password Grabbing?

Bạn ĐỪNG BAO GIỜ tin tưởng các trang web chất lượng thấp của bên thứ ba. Ngay cả mật khẩu của các trang web phổ biến như LinkedIn cũng không an toàn và dễ bị tấn công. Hiện nay chỉ có Facebook và Google là an toàn và đáng tin cậy nhất mà thôi.

Có rất rất nhiều trang web lưu trữ mật khẩu đơn giản trong cơ sở dữ liệu của họ mà không hề mã hóa. Điều này làm cho công việc của tin tặc Facebook dễ dàng vì mật khẩu ở định dạng văn bản thuần túy, sau khi hack được có thể sử dụng được ngay mà không cần phải giải mã.

Cách tốt nhất để ngăn chặn phương pháp này là có một username/password duy nhất cho các trang web mà bạn thực sự tin tưởng. Không sử dụng mật khẩu Facebook của bạn cho bất kỳ trang web / cổng thông tin nào khác, nhờ đó mật khẩu của bạn sẽ an toàn.

4. Key Logger

Keyloggers là các phần mềm được sử dụng để ghi lại các lần nhấn phím trên máy tính hoặc thiết bị di động. Tức là nó ghi lại tất cả mọi thứ chúng ta gõ lên bàn phím và lưu lại để sử dụng. Thông thường, Keyloggers được cài đặt như một phần mềm ứng dụng trong hệ điều hành để theo dõi tổ hợp phím, nhưng bên cạnh đó cũng có các Keyloggers bằng phần cứng.

Keylogger phần cứng còn được gọi là Keyloggers vật lý được cắm vào máy tính qua cổng USB, ghi lại tất cả thông tin trước khi nó gửi dữ liệu bấm phím về cho máy tính.

Cách thức hoạt động của Keyloggers ?

Tất cả các Keyloggers đều chạy ngầm dưới background (trừ một số phiên bản dùng thử) và người dùng máy tính sẽ không thể xem được hoạt động cua nó nêu không biết mật khẩu và phím tắt để mở nó lên. Nó sẽ ghi lại tất cả các phím được nhấn và cung cấp một báo cáo chi tiết về thời gian và những phím nào được sử dụng cho ứng dụng nào – một báo cáo rất rõ ràng để có thể nhận dạng mật khẩu.

Bất cứ ai đọc nhật ký của Keyloggers đều có thể xem được mật khẩu Facebook hoặc bất kỳ mật khẩu và thông tin nhạy cảm nào khác được nhập. Bất cứ khi nào bạn đăng nhập vào máy tính công cộng (quán net chẳng hạn), bạn sẽ có nhiều nguy cơ mất mật khẩu Facebook vào tay thằng khác.

Trong một trường hợp khác, bạn bè / đồng nghiệp / hàng xóm của bạn có thể yêu cầu bạn đăng nhập bằng máy tính của họ để giúp họ làm một việc gì đó. Nếu ý định của họ là lấy mật khẩu của bạn, thì bạn có nhiều khả năng sẽ mất tài khoản Facebook của mình.

Ngày nay, nhiều người đang sử dụng mobile Keyloggers. Nó cho phép theo dõi phím của điện thoại di động. Vì vậy, mọi thông tin nhạy cảm được nhập trên bàn phím di động đều dễ bị tấn công.

Làm cách nào bạn có thể tự bảo vệ mình khỏi Keyloggers ?

Hãy cẩn thận, hạn chế hay tốt nhất là ĐỪNG BAO GIỜ click vào những đường link được ai đó gửi đến bạn mà không rõ lý do. Bật Firewall trên máy tính cá nhân của bạn, nó có thể giúp ích trong trường hợp xuất hiện lượng lượng dữ liệu lớn mà Keyloggers gửi về cho chủ nhân của nó, lúc đó Firewall sẽ tạm thời block Keyloggers và hỏi bạn về việc cấp quyền cho Keyloggers chạy. 

Bất cứ khi nào bạn sử dụng bất kỳ máy tính công cộng hoặc máy tính của bạn bè của bạn, bạn không nên tin tưởng nó. Hãy sử dụng On-Screen Keyboard, nó là một công cụ sẵn có giúp chúng ta chọn các phím bằng click chuột.

Trên Windows, bạn có thể mở On-Screen Keyboard bằng cách sử dụng hộp thoại Chạy. Winkey + R để mở hộp thoại Run, gõ OSK và sau đó nhấn Enter. Một bàn phím ảo sẽ hiện ra như bên dưới, hãy click chuột vào các phím ảo để nhập username/password, nó sẽ không bị Keyloggers ghi lại. 

Ngày nay, nhiều cổng ngân hàng cung cấp bàn phím màn hình trong chính trình duyệt. Vì vậy, hãy sử dụng nó bất cứ khi nào bạn đang sử dụng máy tính công cộng. Nhưng ĐỪNG BAO GIỜ sử dụng ứng dụng bàn phím di động của bên thứ ba trừ khi bạn thực sự tin tưởng nhà phát hành ứng dụng vì nó có thể theo dõi tất cả các lần nhấn phím của bạn và gửi cho chủ nhân của nó

5. Browser Extension Facebook Hacker

Phương pháp này không cho phép hacker / kẻ tấn công Facebook truy cập hoàn toàn vào tài khoản Facebook của bạn, tuy nhiên, cung cấp một số quyền kiểm soát tài khoản của bạn một cách gián tiếp. Nhiều tiện ích mở rộng của Google Chrome và Firefox bí mật thực hiện các tác vụ, như like hay follow một người, một Page nào đó dưới danh nghĩa tài khoản Facebook của bạn, v.v.

Hack Facebook thông qua tiện ích mở rộng của trình duyệt hoạt động ra sao ?

Khi bạn truy cập một số trang web độc hại, bạn sẽ được nhắc cài đặt tiện ích bổ sung cho trình duyệt. Một khi bạn cài đặt add-on, nó sẽ thực hiện tất cả các nhiệm vụ mà hacker đã cài vào nó. Một số hành động chính đó là cập nhật trạng thái lên tường của bạn, like FanPage Facebook, follow một người nào đó, thêm bạn vào một số Group nào đó trên Facebook, mời bạn bè của bạn like Page hoặc tham gia Group nào đó trên Facebook, v.v. Bạn có thể sẽ không hề biết những điều này xảy với tài khoản Facebook của bạn cho đến khi bạn kiểm tra nhật ký hoạt động Facebook của mình.

Làm thế nào để ngăn chặn việc bị hack Facebook qua tiện ích mở rộng của trình duyệt ?

Bạn KHÔNG NÊN TIN TƯỞNG bất kỳ trang web của bên thứ ba nào nhắc bạn thêm tiện ích mở rộng của trình duyệt, khi cần hãy mở của hàng trực tuyến của trình duyệt để search và tìm tiện ích (hình dưới là ví dụ với Chrome).

Chỉ cài đặt tiện ích của các nhà xuất bản đáng tin cậy, và hãy đọc kỹ điều khoản trước khi cài đặt. Tất cả những tiện ích đòi đọc và thay đổi tất cả dữ liệu…blo bla như bên dưới đều không đáng tin cậy và không nên cài.

6. Malicious Application Hack

Hãy nhớ rằng hầu hết các ứng dụng bạn sử dụng trên Facebook đều thuộc sở hữu của các nhà xuất bản bên thứ ba chứ không phải của Facebook. Tất nhiên, Instagram hay WhatsApp là những ngoại lệ vì nó thuộc sở hữu của Facebook. Một ứng dụng độc hại nếu được sự cho phép của bạn, sẽ thực hiện gần như tất cả các loại spam trong hồ sơ Facebook của bạn.

Các ứng dụng độc hại hoạt động như thế nào ?

Bất cứ khi nào bạn tìm thấy tùy chọn Login using the Facebook – Đăng nhập bằng tài khoản Facebook trên bất kỳ trang web nào, bạn nên biết rằng đó là một ứng dụng của bên thứ ba không thuộc sở hữu của Facebook. Khi bạn bấm Đăng nhập bằng Facebook, bạn sẽ thấy một hộp thoại cho phép với các chi tiết quyền được yêu cầu. Khi bạn nhấp vào nút OK, các ứng dụng sẽ có thể truy cập các thông tin cá nhân của bạn hoặc thực hiện một số hành động trên danh nghĩa tài khoản Facebook của bạn.

Ứng dụng của bên thứ ba có thể làm gì trên tài khoản Facebook của bạn ?

  • Đăng ảnh và cập nhật trạng thái
  • Chia sẻ liên kết lên dòng thời gian của bạn hoặc bất kỳ nhóm nào mà bạn đã tham gia
  • Quản lý trang của bạn
  • Đăng thay mặt bạn trên các trang Facebook mà bạn sở hữu
  • Truy cập thông tin cá nhân của bạn
  • Truy cập ảnh của bạn bao gồm ảnh riêng tư “Only me”

Làm thế để ngăn chặn việc bị hack bởi các ứng dụng độc hại ?

Bạn nên luôn luôn cẩn thận về những quyền bạn cung cấp cho một ứng dụng Facebook mặc dù Facebook cũng có kiểm tra và xem xét các yêu cầu cấp quyền của ứng dụng. ĐỪNG cho phép ứng dụng nếu bạn không tin tưởng trang web hoặc ứng dụng đó. Bạn cũng sẽ giảm thiểu đi được rất nhiều nguy cơ khi không tham gia vào một số trò trắc nghiệm, dự đoán tương lai tào lao vớ vẩn trên Facebook. Hãy tự bảo vệ mình.

PHẦN 2

— Phạm Minh Tuấn (Shun) —