Lợi dụng lỗ hổng xét duyệt đăng nhập của Facebook và sự thờ ở bảo mật của người dùng, giới tin tặc đã thực hiện hiện hàng loạt vụ chiếm đoạt tài khoản của người dùng ở Việt Nam, trong đó có cả người nổi tiếng. Để tự bảo vệ mình, người dùng cần thực hiện ngay những bước bảo mật sau.
1. Cài đặt bạn bè tin cậy
Trong gần một tháng, Facebook đã có những sai lầm trong việc xét duyệt đăng nhập khiến nhiều người bị hack tài khoản. Cách tốt nhất hiện nay để chống lại lỗ hổng này là cài đặt danh sách bạn bè tin cậy.
Người dùng có thể truy cập Cài đặt > Bảo mật và Đăng nhập > Chọn 3-5 người bạn để liên hệ nếu bị khóa tài khoản. Lưu ý, nên chọn những người có thể liên hệ bằng điện thoại, phòng trường hợp cần liên lạc gấp khi quên mật khẩu.
|
Cài đặt liên lạc tin cậy giúp hạn chế nguy cơ bị hack Facebook |
Bên cạnh đó, những tài khoản trong danh sách tin cậy cũng cần được bảo mật chặt chẽ. Bởi hacker có thể sẽ vô hiệu hóa liên hệ tin cậy trước khi tấn công tài khoản chính.
2. Không đăng nhập Facebook từ liên kết lạ
Có rất nhiều cách để "moi" tên đăng nhập và mật khẩu từ người dùng. Một trong những cách thông dụng là tạo các trang có giao diện giống hệt Facebook để đánh lừa người dùng (phishing page).
|
Người dùng cần kiểm tra kĩ trước khi nhập tên đăng nhập và mật khẩu. |
Chủ tài khoản phải luôn luôn cảnh giác khi gõ mật khẩu và thông tin đăng nhập ở bất kỳ trang web nào, bởi chúng có thể là trang Facebook giả mạo. Tốt nhất người dùng chỉ nhập thông tin mật khẩu của mình tại ứng dụng Facebook gốc và đường link www.facebook.com.
Ngoài ra, người dùng cũng cần tránh đăng nhập vào các ứng dụng bên thứ ba bằng tài khoản Facebook cá nhân.
3. Cài đặt xác thực hai yếu tố
Để đảm bảo dù có mật khẩu và tên đăng nhập kẻ xấu vẫn không thể xâm nhập tài khoản, người dùng cần cài đặt xác thực hai yếu tố. Chuỗi mã này có thể lấy từ tin nhắn OTP di động, mã Authenticator từ ứng dụng Google hoặc Microsoft và chuỗi mã offline người dùng in ra giấy.
|
Facebook hiện cung cấp 4 cách xác thực 2 yếu tố gồm tin nhắn OTP, xác thực ứng dụng, thẻ bảo mật và mật mã offline. |
"Nếu hacker có lấy được tên đăng nhập và mật khẩu thì cũng có một bước xác thực dự phòng. Ngoài ra khi nhận được tin nhắn yêu cầu xác thực từ Facebook, người dùng nên ngay lập tức thay đổi mật khẩu để tự bảo vệ mình", anh Trí Đức, chuyên gia bảo mật mạng đang làm việc tại Mỹ cho biết.
Để cài đặt, chủ tài khoản truy cập Cài đặt > Bảo mật và Đăng nhập > Xác thực hai yếu tố. Sau đó người dùng chọn lựa hình thức nhận mã đăng nhập phù hợp với mình nhất. Thông thường là nhận tin nhắn OTP qua số điện thoại. Nếu thường xuyên đi nước ngoài, không thể sử dụng SIM, người dùng nên cân nhắc lựa chọn nhận mã qua ứng dụng Authenticator hoặc chép mã ra giấy để lưu trữ và dùng dần.
4. Thường xuyên kiểm tra các thiết bị từng đăng nhập
Người dùng Facebook nên kiểm tra thường xuyên để phát hiện đăng nhập bất thường. Bằng cách truy cập Cài đặt > Bảo mật và Đăng nhập và kiểm tra mục Nơi đã đăng nhập và Đăng nhập hợp lệ để xem qua các thiết bị đã từng đăng nhập. Nếu phát hiện thiết bị nghi ngờ, cần lập tức xóa bỏ và đổi mật khẩu tài khoản.
5. Ẩn danh sách bạn bè
Việc bảo mật danh sách bạn bè khá quan trọng để tránh bị tố cáo mạo danh. "Tố cáo mạo danh là cách thông dụng nhất và mang lại tỷ lệ thành công cao nhất", anh Mai Thanh Phú (quận 3, TP.HCM) một chuyên gia về các dịch vụ trên Facebook giải thích.
Cụ thể, các hacker sẽ tạo một tài khoản mạo danh với nạn nhân. Sau đó kết bạn với một vài người có trong danh sách bạn bè của họ. Tài khoản giả này sẽ có tên, ảnh đại diện, ảnh bìa và các thông tin cá nhân y hệt tài khoản chính. Những thông tin đăng tải trên tường của nạn nhân cũng được đổi thời gian lùi về quá khứ để tăng tính tin cậy.
Ở bước tiếp theo, họ sẽ nộp ảnh chụp giấy tờ xác minh nhân thân giả như chứng minh thư, giấy phép lái xe, để hợp pháp tài khoản ảo này thông qua một đường link hỗ trợ dịch vụ của Facebook.
6. Bật cảnh báo đăng nhập
Người dùng truy cập mục Cài đặt > Bảo mật và Đăng nhập > Nhận cảnh báo về những lần đăng nhập không nhận ra. Từ lúc này, bất cứ thiết bị nào lạ đăng nhập tài khoản của bạn, Facebook đều gửi thông báo qua tin nhắn, ứng dụng, email để bạn kịp thời can thiệp. Khi nhận được những cảnh báo này, người dùng cần lập tức thay đổi mật khẩu tài khoản.
7. Luôn nhớ đăng xuất ở các máy công cộng
Nếu bất đắc dĩ phải đăng nhập tài khoản Facebook ở các thiết bị công cộng, người dùng phải nhớ đăng xuất để tránh kẻ gian lợi dụng. Trong trường hợp quên đăng xuất, người dùng có thể truy cập Cài đặt > Bảo mật và đăng nhập > Nơi đã đăng nhập và xóa quyền các thiết bị chưa đăng xuất.