7. Facebook Account Hacker Software
Bạn có thể đã thấy hoặc tải xuống nhiều phần mềm Hack tài khoản Facebook, nhưng tất cả những phần mềm đó đều không Hack được tài khoản mà bạn muốn. Ngược lại nó Hack mật khẩu Facebook của chính bạn thay vì mục tiêu của bạn.
Phần mềm Hack tài khoản Facebook hoạt động như thế nào ?
Những thằng muốn hack Facebook của người khác thường lang thang trên mạng, tìm kiếm và tải xuống những phần mềm có sẵn (được quảng cáo là có thể hack được tài khoản Facebook) trên các trang web. Nhưng những phần mềm đó sau đó sẽ thu thập mật khẩu của nạn nhân (chính người tải xuống phần mềm này) ngay khi nó được mở ra hoặc khi bắt đầu cài đặt. Một số phần mềm còn yêu cầu bạn nhập tên người dùng và mật khẩu Facebook. Nếu bạn nhập vào nó sẽ lưu trữ mật khẩu của bạn trong cơ sở dữ liệu của nó và sau đó gửi về cho chủ nhân của nó. Một số phần mềm khác thì lấy quyền admin của bạn để ngấm ngầm cài đặt Keylogger vào máy bạn để ăn cắp thông tin.
Làm thế nào để ngăn chặn mình khỏi trở thành nạn nhân của các phần mềm hack Facebook như thế này ?
Chỉ có một cách duy nhất: KHÔNG BAO GIỜ download, cài đặt và sử dụng các phần mềm tìm thấy trên Internet để hack Facebook. Tất cả đều là lừa đảo.8. Malicious Mobile Application
Có rất nhiều ứng dụng di động bí mật lấy cắp mật khẩu đăng nhập Facebook từ thiết bị di động của bạn. Ứng dụng Facebook trên mobile thực hiện các chức năng của nó thông qua API, ở đó một mã bí mật được gọi là access-token được lưu trữ trong bộ nhớ trong của thiết bị di động của bạn được sử dụng để xác thực. Nó tương đương với tên người dùng và mật khẩu của bạn. Vì vậy, nếu ai đó đánh cắp access-token của bạn, thì họ có thể có toàn quyền truy cập vào tài khoản Facebook của bạn.
Phần mềm độc hại trên mobile hoạt động như thế nào ?
Giao diện ứng dụng Facebook không yêu cầu tên người dùng hoặc mật khẩu mỗi lần nhận dữ liệu người dùng. Nó chỉ cần access-token để truy xuất dữ liệu của người dùng. Ứng dụng di động Facebook lưu trữ access-token trong bộ nhớ của thiết bị di động. Thông thường những dữ liệu như vậy trên bộ nhớ chỉ có thể được truy cập bởi ứng dụng tương ứng. Tuy nhiêu các ứng dụng có quyền quản trị có thể truy cập dữ liệu của bất kỳ ứng dụng nào khác. Ví dụ, việc lấy được quyền quản trị trên một chiếc điện thoại Android đã root (tức là đã bẻ khóa để người dùng có nhiều quyền hạn hơn) có thể cho phép ứng dụng lấy cắp mã access-token truy cập Facebook của bạn. Một hacker có thể làm rất nhiều thứ nguy hiểm nếu hắn nhận được access-token truy cập Facebook của bạn.
Làm thế nào để tránh các ứng dụng di động độc hại ?
- Chỉ cài đặt ứng dụng từ các nhà xuất bản có tiếng, đáng tin cậy
- Đừng root thiết bị di động của bạn
- Đăng xuất Facebook từ thiết bị di động của bạn thường xuyên để access-token của bạn hết hạn
- Thay đổi mật khẩu Facebook của bạn thường xuyên.
9. Browser Vulnerabilities
Lỗ hổng trình duyệt là các lỗi bảo mật, tồn tại trong các phiên bản cũ hơn của trình duyệt trên thiết bị di động và máy tính để bàn.Hack Facebook qua lỗ hổng của trình duyệt như thế nào ?
Hầu hết các lỗ hổng trình duyệt được khai thác trên các phiên bản cũ của trình duyệt vì tất cả các lỗ hổng Zero-day đều được vá hàng ngày bởi các nhà cung cấp trình duyệt khi nó được reported bởi các nhà nghiên cứu về bảo mật trên khắp thế giới. Một số lỗ hổng bảo mật của trình có thể cho phép hacker đọc phản hồi của bất kỳ trang nào như Facebook và có thể thực hiện bất kỳ hành động nào trên tài khoản Facebook của bạn.
Làm thế nào bạn có thể ngăn chặn mình khỏi lỗ hổng trình duyệt?
Hãy thường xuyên cập nhật trình duyệt và hệ điều hành của mình ngay khi có bản cập nhật mới. Giữ một phiên bản cũ luôn có nhiều yếu tố rủi ro.10 . Self XSS Scam
Self XSS còn được gọi là Self Cross Site Scripting. XSS về cơ bản là một lỗ hổng bảo mật web, cho phép tin tặc chèn các tập lệnh vào các trang web được sử dụng bởi những người dùng khác. Self XSS là một kiểu tấn công Social Engineering, ở đó một nạn nhân vô tình chạy một script do hacker tạo ra.
Self XSS với Facebook được thực hiện như thế nào ?
Trong phương pháp này, tin tặc hứa hẹn rằng sẽ giúp bạn hack tài khoản Facebook của một người khác. Nhưng thay vì cấp cho bạn quyền truy cập vào tài khoản của người khác, tin tặc lừa bạn chạy một Javascript độc hại trong duyệt của bạn, điều đó cho phép tin tặc thao túng tài khoản của bạn. Tin tặc Facebook sử dụng kỹ thuật này để thêm bạn vào group, thêm bạn bè của bạn vào group, đăng lên tường của bạn, v.v.
Làm thế nào để phòng tránh Self XSS
ĐỪNG BAO GIỜ sao chép và dán mã được đưa ra bởi một ai vào trong trình duyệt của bạn. ĐỪNG BAO GIỜ click vào một đường link được gửi bởi một ai đó mà bạn không đặt hoàn toàn niềm tin. Nếu không, tài khoản Facebook của bạn sẽ bị tấn công.
11. Trojan Horses
Trojan Horse là một chương trình độc hại, được sử dụng để gián điệp và kiểm soát máy tính bằng cách gây hiểu nhầm cho người dùng về mục đích thực sự của nó. Trojan Horse cũng có thể được gọi là Remote Key Logger vì nó ghi lại các tổ hợp phím của tất cả các ứng dụng của máy tính của chúng tôi và gửi nó tới về cho hacker.
Trojan Horses hoạt động như thế nào ?
Một phần mềm mà bạn cho là hợp pháp và an toàn có thể là một trojan. Tệp PDF bạn không nghi ngờ có thể chứa trojan. File video AVI do ai đó cung cấp có thể là trojan. Trojan Horse ngầm dưới background, thu thập thông tin và gửi nó cho hacker. Trojan Horse có thể được gửi dưới mọi hình thức thông qua bất kỳ phương tiện nào, như iPod, Website hoặc email. Nó sẽ lấy cắp tài khoản Facebook của nạn nhân và gửi về cho hacker thông qua Internet.
Làm thế nào để tránh dính phải Trojan Horses ?
- ĐỪNG BAO GIỜ:
- Cài đặt chương trình từ các nguồn trực tuyến không xác định
- Mở một file đa phương tiện (Audio/Video) nhận được từ một nguồn không xác định
- Mở bất cứ file nào download từ nguồn không an toàn
- Cài đặt và thường xuyên cập nhật phần mềm chống vi-rút trên máy tính của bạn.
Việc cập nhật phần mềm chống vi-rút không đảm bảo bạn luôn luôn an toàn. Về cơ bản, phần mềm chống vi-rút là có một tập hợp các phần mềm độc hại và vi rút đã được phát hiện. Công việc của nó là so sánh từng tập tin với cơ sở dữ liệu virus. Có rất nhiều phần mềm, cho phép chúng ta tạo ra các Trojans không thể phát hiện được (gọi là Undetectable Trojans). Tuy nhiên, rất khó để nhắm mục tiêu nếu sử dụng Undetectable Trojans. Vì vậy, việc cập nhật chương trình diệt vi-rút giúp nâng cao độ an toàn khá đáng kể.
12. Facebook Zero Day
Hack Facebook Zero Day được thực hiện như thế nào?
Lỗ hổng Facebook Zero Day rất hiếm khi xảy ra vì Facebook treo tiền thưởng rất lớn cho các nhà nghiên cứu bảo mật trên khắp thế giới tham gia và báo cáo các lỗ hổng Zero Day.Khi một người tìm thấy lỗ hổng Zero Day, có 2 trường hợp xảy ra. Trường hợp đầu tiên là các nhà nghiên cứu bảo mật và thợ săn lỗi, những người thực hiện một tuyên bố chịu trách nhiệm về lỗ hổng cho nhà cung cấp phần mềm (trong trường ngữ cảnh chúng ta đang bàn thì là Facebook). Trường hợp thứ 2 là các tin tặc Blackhat, họ sẽ không tiết lộ nó cho Facebook và họ sẽ sử dụng nó vì lợi ích cá nhân đen tối. Dưới đây là một số lỗ hổng Zero Day của Facebook đã từng được phát hiện ra:
- Remote Code Execution in Facebook Server– Thực thi mã từ xa trong máy chủ Facebook
- Hacking any FB account using Phone Number – Hack bất kỳ tài khoản Facebook liên kết với số điện thoại
- Facebook account hack using legacy API – Tấn công tài khoản Facebook bằng API cũ
- FB account hack using brute force method – Hack tài khoản Facebook sử dụng phương pháp brute force (phương pháp vét cạn)
- Deleting any Facebook photos – Xóa mọi ảnh trên Facebook
Làm thế nào để bảo vệ bản thân khỏi lỗ hổng Zero Day ?
Bạn không cần phải sợ lỗ hổng Zero Day vì lỗ hổng Zero Day rất hiếm khi xảy ra. Trong hầu hết các trường hợp, tin tặc chỉ lợi dụng Zero Day để nhắm mục tiêu vào những người nổi tiếng, có tầm ảnh hưởng lớn. Rất hiếm khi chúng nhắm mục tiêu một người thường sử dụng lỗ hổng Zero Day.
PHẦN 1
— Phạm Minh Tuấn (Shun) —