Hỏi: Tôi dùng facebook lưu trữ rất nhiều ảnh kỷ niệm của gia đình, xin hỏi có cách nào để tài khoản không bị tin tặc lấy mất?
Lê Thùy Linh (Hà Nội)
Theo chuyên gia an ninh mạng Nguyễn Trung Đức: Không ít trường hợp chủ tài khoản facebook đã bị mất tài khoản mà không có cách nào lấy lại được. Kẻ tấn công sẽ nhắm mục tiêu đến các fanpage hoặc các group có nhiều thành viên và có lượng tương tác tốt. Sau đó kẻ này sẽ tiếp tục tìm hiểu thêm các thông tin về fanpage hoặc group. Khi đã tìm hiểu kỹ về thông tin của “con mồi”, kẻ tấn công sẽ liên hệ với quản trị viên của fanpage hoặc group để trao đổi về việc mua lại fanpage hoặc group với giá cao hay liên hệ để chạy quảng cáo… Khi đó, bằng “nghiệp vụ” của mình hắn sẽ tìm cách để xin được quyền truy cập vào máy của nạn nhân (teamview, ultraviewer…). Chỉ sau khi teamview vài phút thì tài khoản facebook của nạn nhân đã tự đăng xuất và bị chiếm đoạt một cách dễ dàng.
Chỉ cần chưa đầy 30 giây kể từ khi teamview được vào máy của “con mồi”, kẻ tấn công đã có thể hoàn toàn có được quyền truy cập vào tài khoản mà không cần dùng đến tên đăng nhập hay mật khẩu, thậm chí còn không cần phải xác thực đa yếu tố. Khi đã có quyền truy cập tài khoản chúng có thể thay đổi email hoặc số điện thoại và chiếm quyền quản trị của các page và group mà tài khoản này là quản trị viên. Cuối cùng, những kẻ này có thể sử dụng tài khoản đã lấy được để tiếp tục đi lừa đảo tiếp hoặc giao bán các fanpage hoặc group đã lấy cắp được.
Để không làm mất tài khoản, tuyệt đối không cho người lạ truy cập vào máy tính cá nhân, khi dùng xong nên đăng xuất khỏi các thiết bị. Định kỳ đổi mật khẩu và chọn đăng xuất khỏi tất cả các thiết bị để xóa các phiên đăng nhập cũ. Không nên lưu mật khẩu ở trên trình duyệt, nên sử dụng tab ẩn danh khi đăng nhập ở máy lạ và không nên sử dụng mạng công cộng.