Facebook đang bảo mật ngày càng tệ?

Thảo luận trong 'Thảo luận chung' bắt đầu bởi sunny, 29/05/18, 10:05 PM.

  1. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,820
    Đã được thích: 806
    Điểm thành tích:
    113
    Gần đây có nhiều bạn bè của mình liên hệ về vấn đề bị mất tài khoản Facebook, việc lấy lại tài khoản thực sự gặp nhiều khó khăn, chính vì vậy mình chia sẻ lên đây để mọi người cùng tham khảo.

    Trước hết nói qua về các con đường mất tài khoản Facebook

    Có khá nhiều con đường bị chiếm mất tài khoản Facebook như:
    1. Bị lộ mật khẩu do dùng chung email, pass của tài khoản Facebook với các dịch vụ khác.
    2. Thiết bị đang sử dụng bị nhiễm mã độc: điện thoại, pc bị nhiễm mã độc nên thông tin tài khoản bị ghi nhận hoặc trình duyệt web của bạn có cài các tiện ích mở rộng độc hại, mà 99% người dùng trình duyệt web thường xuyên cho phép trình duyệt ghi nhớ các loại tài khoản kèm mật khẩu luôn nên khi bị mất là mất hết.
    3. Bị lừa truy cập các trang web giả mạo: ở đây có thể giả mạo trang đăng nhập Facebook hoặc giả mạo các trang trúng thưởng yêu cầu nhập thông tin...
    3. Tài khoản dùng mật khẩu yếu: như ngày tháng năm sinh, số điện thoại, số cmnd...
    4. Và đặc biệt gần đây có hiện tượng kẻ xấu đã giả mạo thông tin xác thực (id) như làm giả ảnh chụp CMND để gửi cho chính Facebook và chiếm tài khoản đó
    ...

    Sau khi chiếm được tài khoản Facebook kẻ xấu sẽ làm gì

    Có nhiều mục đích khi đã có tài khoản Facebook của ai đó trong tay. Sau khi chiếm được tài khoản rồi, kẻ xấu sẽ đổi mật khẩu, email, số điện thoại liên kết... và sẽ:

    Đầu tiên là có thể yêu cầu chủ nhân chuộc lại bằng tiền nếu là tài khoản quan trọng như của người nổi tiếng hoặc cá nhân quan trọng của tổ chức như các anh chị nhà báo, phóng viên

    Tiếp theo có thể chiếm đoạt thông tin của Facebook đó như hình ảnh, tin nhắn riêng tư, các trao đổi công việc để gây sức ép sai khiến chủ nhân

    Thứ ba có thể là tiếp tục lừa đảo bạn bè của nạn nhân như nhờ nạp thẻ, chuyển tiền...

    Thứ tư là đổi thông tin tài khoản (email, sđt, họ tên) để tiếp tục sử dụng hoặc đem bán...

    Facebook có vấn đề khi nạn nhân cần lấy lại mật khẩu

    Đây mới là vấn đề chính của bài viết. Trước đây Facebook cung cấp khá nhiều tùy chọn để nạn nhân có thể khóa tài khoản tạm thời hoặc lấy lại tài khoản nhưng hiện nay chức năng này đã không hiển thị ra nữa, ít nhất là với các trường hợp bạn bè của mình.

    upload_2018-5-29_22-59-57.png

    upload_2018-5-29_23-1-21.png

    Mặc dù nạn nhân đã dùng chính trình duyệt trước đây vẫn đăng nhập Facebook để login lại (tăng thêm uy tín)và gửi các yêu cầu trợ giúp nhưng Facebook vẫn không hiện thị ra chức năng cho phép gửi thông tin định danh (cmnd, hộ chiếu...) để lấy lại tài khoản mà vẫn yêu cầu người dùng "Nếu bạn không còn quyền truy cập vào email, bạn có thể cố đăng nhập lại. Sau khi được đăng nhập, bạn có thể thay đổi email trên tài khoản của mình." (email đã bị kẻ xấu thay từ hồi nào rồi còn đâu :( ). Không biết có phải các supporter của Facebook bị lừa nhiều quá khi kẻ xấu dùng thông tin giả để gửi cho Facebook xét duyệt, chiếm tài khoản không mà Facebook đã ẩn đi tính năng này???

    upload_2018-5-29_23-4-14.png

    Còn một điểm bật cập nữa là khi kẻ xấu thay đổi email của tài khoản Facebook thì không thấy gửi email cảnh báo về email cũ nữa, mình đã tìm khá kĩ hòm mail mà không thấy một email nào???

    Ngoài ra, với tài khoản bị report, khi mình dùng thông tin cá nhân để Facebook hỗ trợ lấy lại tài khoản, Facebook còn yêu cầu thêm "trả lời thư kèm theo ảnh chụp chính bạn đang cầm giấy tờ nào đó thuộc danh sách giấy tờ tùy thân của chúng tôi" =))

    upload_2018-5-29_23-7-17.png

    Khá thất vọng với Facebook trong việc bảo mật tài khoản của người dùng. Đội ngũ Facebook hoàn toàn có thể dựa vào các dấu hiệu nghi ngờ như thay đổi mật khẩu, thông tin tài khoản và đăng nhập trên các thiết bị lạ để nhận ra các hành vi đáng ngờ, từ đó phát hiện ra các tài khoản thực sự bị hack và cho phép người dùng khôi phục lại. Nhưng Facebook lại đang dùng một quy trình khôi phục quá cứng nhắc và với người dùng cá nhân thì không biết làm thế nào để mail cho Facebook. Thậm chí mình đã nhờ các bạn ở bên Marketing có thể trao đổi trực tiếp với supporter của Facebook nhưng họ cũng không hỗ trợ.

    Vậy người dùng Facebook bình thường cần phải làm gì

    Mình có 2 lời khuyên, thứ nhất, trước khi để bị rơi vào các tình huống như trên thì bạn cần nâng cao bảo mật cho tài khoản Facebook như:

    Sử dụng các tính năng bảo mật nâng cao: Xác thực 2 bước, chọn bạn bè tin cậy, nhận thông báo về đăng nhập ở thiết bị không nhận dạng

    Đặt mật khẩu an toàn: an toàn nghĩa là không dùng chung mật khẩu với các loại tài khoản khác, định kỳ đổi mật khẩu, mật khẩu không dễ đoán

    Cài đặt phần mềm bảo mật trên thiết bị: các AV trên PC hoặc mobile, định kỳ update; không dùng phần mềm crack, keygen.

    Không truy cập các link lạ, không rõ nguồn gốc (18+, hot...)

    Thư hai là nếu thấy không ổn thì thôi, không dùng Facebook nữa, Facebook đã không còn ngon nữa rồi!

    Bài viết liên quan:

    Hướng dẫn lấy lại mật khẩu Facebook khi bị lừa đảo qua mạng
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  2. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 260
    Đã được thích: 196
    Điểm thành tích:
    43
    Sắp tới, sự thay đổi Số điện thoại của các nhà mạng cũng là một vấn đề liên quan đến các bảo mật xác thực 2 bước như OTP, SMS, .....
     
    Chỉnh sửa cuối: 30/05/18, 08:05 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf and sunny like this.
  3. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,820
    Đã được thích: 806
    Điểm thành tích:
    113
    @whf đang có một bài về chủ đề này xem có thực sự là nguy cơ như các báo nói hay không. Theo anh thì là không. =))
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.