Sự thật về hiện tượng "hack" facebook hàng loạt

Thảo luận trong 'Thảo luận chung' bắt đầu bởi whf, 31/03/17, 11:03 AM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,122
    Đã được thích: 742
    Điểm thành tích:
    113
    Trong thời gian gần đây trên Facebook cá nhân cũng như các nhóm xuất hiện hàng loạt status “Hầu như tất cả các tài khoản Facebook đang bị hack.”. Phải chăng tất cả tài khoản Facebook đang bị hack? Vậy người dùng cần làm gì để bảo vệ mình?
    1.png

    Nội dung chính xác là:


    Sự thật hiện tượng này là gì?

    Thực chất những status cảnh báo có dạng như thế này không mới mà nó đã xuất hiện từ giữa năm 2016 và gần đây đã xuất hiện tràn ngập Facebook nhờ sự nhiệt tình copy & paste của cộng đồng mạng.

    Ở đây có thể khẳng định một điều rằng tất cả tài khoản đang bị hack là một điều hoàn toàn vô lý và những kẻ thực hiện hành vi sử dụng hình ảnh, thông tin người dùng để tạo tài khoản Facebook mới không thể gọi là những hacker mà đơn giản chỉ là những kẻ mạo danh người khác trên mạng xã hội.

    Vậy những kẻ dùng thông tin, hình ảnh người dùng để tạo tài khoản giả mạo để làm gì?

    1. Tăng lượt kết bạn, theo dõi: những kẻ mạo danh sẽ tạo tài khoản giả của người nổi tiếng, ca sĩ, hot girl… nhằm tăng lượt kết, bạn theo dõi từ người dùng sau đó sẽ đổi tên, chuyển thành page để bán hàng hoặc bán lại cho những người có nhu cầu nhằm thu lại lợi ích.
    2. Giả mạo để thực hiện hành vi lừa đảo: những kẻ mạo danh sẽ tạo tài khoản giả với hình ảnh, thông tin cá nhân y hệt với tài khoản chính chủ của người dùng sau đó kết bạn với bạn bè của người đó. Sau đó những kẻ mạo danh sẽ thực hiện hành vi lừa đảo bằng cách nhờ nạp thẻ điện thoại hộ, nhờ chuyển tiền, lừa đảo chiếm OTP…
    3. Giả mạo để báo cáo tài khoản người dùng: những kẻ mạo danh sẽ tạo tài khoản giả thật giống với tài khoản người dùng và sau đó chúng sẽ báo cáo với Facebook rằng tài khoản người dùng là giả, khiến tài khoản người dùng bị khóa.
    Để thực hiện được việc này những kẻ mạo danh sẽ mất khá nhiều thời gian để xác định mục tiêu, tạo tài khoản giả và tiến hành lừa đảo. Vì vậy để nói “Hầu như tất cả các tài khoản Facebook đang bị hack” là chưa có cơ sở.

    Chỉ cần vào thử các tài khoản đã đăng thông báo này, chúng ta sẽ thấy các facebooker này vẫn hoạt động hoàn toàn bình thường, không thấy chia sẻ thêm về sự thực họ đã bị hack như thế nào, lừa đảo ra sao.

    Đoạn post chỉ đang đánh vào tâm lý sợ hãi của mọi người khi sống và làm việc trên không gian ảo với quá nhiều nguy cơ tiềm ẩn hiện nay. Vô hình chung các chia sẻ này sẽ tạo hiệu ứng đám đông gây trend giả và ngày càng được chia sẻ nhiều, nhưng thực ra vấn đề không nghiêm trọng như thế.

    Người dùng nên làm gì trước hiện tượng giả mạo Facebook

    • Không kết bạn với tài khoản lạ hoặc người quen đã kết bạn (khi chưa xác minh)
    • Không để lộ các thông tin cá nhân quan trọng sẽ tạo điều kiện cho kẻ xấu có điều kiện mạo danh.
    • Cảnh báo bạn bè khi có nick mạo danh
    • Khi phát hiện có tài khoản mạo danh cần thực hiện report để Facebook xử lý theo các bước sau:
    Bước 1: Tại profile giả mạo click vào nút ... và chọn Báo cáo

    2.png

    Bước 2: Tại hộp thoại Giúp chúng tôi hiểu điều đang xảy ra phần Bạn muốn làm gì? chọn Báo cáo trang cá nhân này và click Tiếp tục

    3.png

    Bước 3: Tại bước kế tiếp click vào Họ đang mạo danh tôi hoặc người mà tôi biết và click Tiếp tục

    4.png
    Bước 4: Chọn Tôi và click Tiếp tục

    5.png

    Bước 5: click vào Gửi cho Facebook xem xét


    6.png

    Bước 6: click vào Xong.

    7.png

    Xem thêm:

    Hướng dẫn xử lý tài khoản Facebook bị hack

    Trong trường hợp bạn đã bị hack Facebook, hãy thực hiện các bước sau đây để lấy lại tài khoản của mình, lưu ý là khi bạn đã thực hiện cách này thành công, Facebook sẽ đánh giá uy tín acc này rất cao và lần sau bạn hoàn toàn không phải lo lắng về hiện tượng giả mạo nữa.

    Hướng dẫn lấy lại mật khẩu qua xác thực thông tin cá nhân:

    Để làm theo cách này bạn cần tài khoản Facebook đăng ký đúng với thông tin cá nhân (họ tên, ngày tháng năm sinh …) của mình. Cách làm này sẽ mất thời gian hơn (khoảng 1, 2 ngày) so với hướng dẫn lấy lại mật khẩu qua email, số điện thoại (tức thời).

    Các bước thực hiện như sau:

    Bước 1: Chuẩn bị giấy tờ tùy thân (Facebook chấp nhận các loại giấy tờ tùy thân:

    • Hộ chiếu
    • Thẻ cử tri
    • Giấy phép lái xe
    • Giấy khai sinh
    • Giấy chứng nhận kết hôn
    • Giấy tờ thay đổi tên chính thức
    • Thẻ bảo hiểm cá nhân hoặc xe
    • Thẻ xanh, giấy phép lưu trú hoặc giấy nhập cư
    • Giấy tờ tùy thân do chính phủ cấp của người không lái xe (ví dụ: thẻ khuyết tật, thẻ SNAP hoặc giấy chứng minh nhân dân)
    Lưu ý: Chỉ yêu cầu tên (trùng với tên tài khoản Fb), hình ảnh rõ ràng, ngày sinh. Các thông tin cá nhân khác có thể bôi đen

    Bước 2: Truy cập đường dẫn https://www.facebook.com/hacked
    Bước 3: Chọn báo cáo tài khoản bị xâm phạm

    8.png
    Bước 4: Tìm lại tài khoản của bạn (theo email, điện thoại, tên tài khoản)

    9.png

    Bước 5: Nhập mật khẩu gần đây nhất mà bạn nhớ

    10.png

    Bước 6: Chọn Không còn truy cập được nữa

    11.png

    Bước 7: Chọn Không thể truy cập email

    12.png

    Bước 8: Nhập một email mới mà bạn còn quyền truy cập

    13.png
    Bước 9: Điền các thông tin theo yêu cầu và chọn ảnh chụp thông tin cá nhân ở Bước 1 đã chuẩn bị sẵn rồi chọn Gửi ở góc dưới bên phải

    Bước 10: Việc tiếp theo là đợi khoảng vài ngày (1,2 ngày) để Facebook hỗ trợ vấn đề của bạn đồng thời gửi hướng dẫn đặt lại mật khẩu qua email mới. Vậy là xong!

    Bài viết liên quan:

    Nguồn: whf (Phuong Tang) - whitehat.vn
     
    Last edited by a moderator: 31/03/17, 04:03 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o, sunny and Putin like this.
  2. dangthaitrung

    dangthaitrung Whit----

    Tham gia: 18/10/16, 10:10 AM
    Bài viết: 14
    Đã được thích: 4
    Điểm thành tích:
    3
    Tất cả là do tâm lý lo sợ thôi, cứ nghĩ là share thì chẳng chết ai.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Jvermind and whf like this.
  3. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,549
    Đã được thích: 350
    Điểm thành tích:
    83
    Cụm từ Hacker đang bị lạm dụng quá đà, ai cũng có thể thành hacker -> thôi cạn lời !!!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf and Sugi_b3o like this.
  4. ChauNgocQuang

    ChauNgocQuang New Member

    Tham gia: 03/04/17, 01:04 PM
    Bài viết: 1
    Đã được thích: 1
    Điểm thành tích:
    3
    Anh cho em hỏi làm thế nào để nhận biết Facebook giả mạo ạ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  5. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,834
    Đã được thích: 860
    Điểm thành tích:
    113
    Người nổi tiếng thì hay có dấu tích xanh đánh dấu bạn à.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  6. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,122
    Đã được thích: 742
    Điểm thành tích:
    113
    Một số dấu hiệu nhận biết Facebook giả mạo:
    • Đó là tài khoản sử dụng tên, ảnh của tài khoản chính chủ
    • Có ảnh đại diện rất xinh nhưng đó là ảnh mạng
    • Tài khoản có rất nhiều bạn bè nhưng không có các hoạt động tương tác
    • ...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Kido_ih

    Kido_ih W-------

    Tham gia: 29/06/13, 04:06 PM
    Bài viết: 18
    Đã được thích: 3
    Điểm thành tích:
    18
    Bảo mật bước hai qua tin nhắn đến điện thoại liệu còn an toàn không nhỉ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,122
    Đã được thích: 742
    Điểm thành tích:
    113
    Bảo mật 2 bước vẫn còn an toàn khi chủ tài khoản giữ được điện thoại bên mình. {3}
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. NgMSon

    NgMSon Well-Known Member

    Tham gia: 22/03/17, 10:03 AM
    Bài viết: 660
    Đã được thích: 743
    Điểm thành tích:
    93
    Facebook của anh @sunny kìa !
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Slender Man thích bài này.
  10. Newbiee

    Newbiee New Member

    Tham gia: 23/06/17, 06:06 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    gần đây lướt FB hay thấy xuất hiện cụm từ rip fb, check pass fb... (thường là đến từ mấy anh để avatar annymous, áo ghost team, ảnh bìa nhiều màu no system is safe, tuổi đời từ 13 đến 16 tuổi). Nhưng search google thử từ khóa hack fb thì thấy những tool brute attack FB thậm chí cả Gmail được share rất nhiều, làm mình hoang mang quá, bác nào rành vụ này đính chính lại xem những tool ấy thực sự có làm việc hay không?, nếu có thì chúng làm việc theo cơ chế nào?, vì rõ ràng Facebook và tất nhiên cả Google sẽ chặn đăng nhập nếu sai mật khẩu quá nhiều lần.
    ví dụ 1 tool, mình ngại chưa dám test: xxxxxxxxx.yyyyyyyy.com/2016/04/hack-mat-khau-facebook-bang-brute-force.html
     
    Last edited by a moderator: 23/06/17, 11:06 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,122
    Đã được thích: 742
    Điểm thành tích:
    113
    Facebook cũng như bao hệ thống khác, vẫn tồn tại những lỗ hổng tiềm ẩn. Trước đây đã từng có lỗ hổng trên Facebook mà khi brute force mật khẩu người dùng nhưng hệ thống không hề ngăn chặn, kẻ xấu đã lợi dụng lỗ hổng để viết những script, tool để dò mật khẩu người dùng và lỗ hổng cũng đã được vá. Tuy nhiên người dùng không nên dùng những công cụ này, vì nó có thể chỉ là trò lừa đảo, công cụ có khả năng tồn tại mã độc đánh cắp tài khoản và người bị ảnh hưởng trước nhất đó là người muốn dùng công cụ để lấy tài khoản người khác.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. nam lê
  2. sunny
  3. Trần Hùng Khang
  4. hungoversundays0
  5. poseidon