CẢNH BÁO: LỪA ĐẢO LẤY CẮP MẬT KHẨU FACEBOOK - MỘT SỐ HƯỚNG DẪN BẢO MẬT ĐƠN GIẢN
Bạn mình (Hoàng Quỳnh Trang - https://www.facebook.com/hoangquynhtrang) vừa bị lừa lấy cắp mật khẩu Facebook. Kẻ trộm cắp sử dụng các thủ thuật lừa đảo không hề mới, mục đích cũng rất cũ (đi xin thẻ nạp điện thoại của bạn bè); nhưng mình thấy vẫn có rất nhiều người bị lừa và kết quả là mất luôn tài khoản Facebook với hàng ngàn bạn bè, hàng chục ngàn tấm ảnh, hàng chục notes, và rất nhiều thứ quý giá khác.
Mình viết note này nhằm một lần nữa đưa ra lời cảnh báo cho tất cả các bạn đang dùng Facebook, cần đề cao cảnh giác và tăng cường sử dụng các biện pháp bảo mật để tránh bị lấy cắp mất tài khoản Facebook, dẫn tới nhiều phiền toái không đáng có.
"Quy trình lấy cắp" của hắn như sau:
- Gửi cho nạn nhân một trang web có nội dung y hệt báo Dân Trí (xemanh-landscap.ucoz.com) và nhờ nạn nhân đăng nhập để vote ảnh dự thi
- Nạn nhân nhập tài khoản và mật khẩu vào ô đăng nhập, tài khoản và mật khẩu này được gửi cho kẻ cắp.
- Kẻ cắp chiếm quyền sử dụng tài khoản Facebook, ngay lập tức tiến hành thay đổi mật khẩu, đổi địa chỉ email, xóa số điện thoại xác thực, đổi câu hỏi bảo mật. Kẻ cắp có hiểu biết khá sâu về cơ chế bảo mật và phục hồi tài khoản/ cấp lại mật khẩu của Facebook, nên nạn nhân không thể lấy lại mật khẩu được nữa.
- Kẻ cắp vào Facebook Message, đọc chat log của nạn nhân với bạn bè để tìm hiểu mối quan hệ, lựa chọn con mồi và tiến hành xin thẻ nạp điện thoại.
- Nếu bị bạn bè của nạn nhân phát hiện, kẻ cắp gạ gẫm bán lại tài khoản (cũng bằng thẻ nạp điện thoại)
- Kẻ cắp tiếp tục dùng Facebook của nạn nhân để gửi trang web lừa đảo ở trên cho bạn bè và tiếp tục chiếm quyền sử dụng của các Facebook account khác.
ĐỂ TRÁNH TRỞ THÀNH NẠN NHÂN, BẠN CẦN CHÚ Ý:
- KHÔNG BAO GIỜ nhập thông tin đăng nhập (tức là username và đặc biệt là password) của Facebook, Yahoo, Google vân vân vào các trang không rõ địa chỉ.
- Khi được yêu cầu nhập mật khẩu, kiểm tra lại địa chỉ trang web để chắc chắn rằng đây là trang web của dịch vụ (nghĩa là chỉ nhập mật khẩu FB vào facebook.com; chỉ nhập mật khẩu Yahoo vào yahoo.com, etc). Cách kiểm tra địa chỉ trang web:
+ Ở Firefox: Chuột phải vào trang web, chọn "View Page Info", nhìn vào phần "Address" ở cửa sổ mới
+ Ở Chrome: Chuột phải vào trang web, chọn "View Page Info", nhìn vào dòng đầu tiên ở bubble bung ra từ thanh địa chỉ
+ Ở Internet Explorer: Vào trang web https://www.google.com/intl/vi/chrome/browser/ để tải về, cài đặt và sử dụng Google Chrome.
- KIỂM TRA CHÉO BẰNG CÁCH GỌI ĐIỆN THOẠI NGAY LẬP TỨC nếu như có bạn bè nhờ nạp thẻ điện thoại, vay tiền, xin xỏ vân vân qua Yahoo, Facebook.
- KHÔNG BAO GIỜ đưa mật khẩu đăng nhập các dịch vụ online của mình cho người khác, kể cả ny. Mật khẩu chỉ an toàn khi được giữ bởi một người.
- Đăng ký và xác thực số điện thoại với Facebook; sau đó kích hoạt tính năng Login Approvals ở mục Security:
** Để đăng ký và xác thực số điện thoại:
+ Vào Timeline --> About --> Contact Information, chọn Edit.
+ ở phần Mobile Phone, chọn Vietnam (+84) rồi nhập số đt di động của bạn vào, không có số 0 ở đầu. Sau đó nhấn Save
+ Lúc này số điện thoại đã nhập sẽ hiện ở phần Mobile Numbers. Bấm vào chữ Verify ở bên cạnh
+ Facebook yêu cầu nhập mật khẩu để xác thực
+ Facebook xác thực số điện thoại bằng cách gửi một tin nhắn về số điện thoại của bạn. Bấm Continue để nhận tin nhắn
+ Sau khi nhận tin nhắn, bạn nhập mã xác thực (6 chữ số) vào khung xác thực và nhấn OK.
** Để kích hoạt tính năng Login Approvals:
- Login Approvals là tính năng bảo mật của Facebook giúp ngăn chặn các đăng nhập "lạ". Khi account của bạn được đăng nhập từ một trình duyệt "lạ" (tức là trình duyệt mà bạn chưa bao giờ dùng để đăng nhập FB trước đó), Facebook sẽ gửi một mã xác thực về số điện thoại của bạn và yêu cầu bạn nhập mã xác thực đó vào trình duyệt để xác thực rồi mới cho bạn đăng nhập. Khi tính năng này được kích hoạt, nếu kẻ cắp không có điện thoại di động của bạn, hắn sẽ không thể thực hiện đăng nhập kể cả khi đã biết mật khẩu.
- Để kích hoạt Login Approvals (sau khi đã đăng ký và xác thực số điện thoại, làm theo các bước sau:
+ Vào Account Setting, vào tab Security
+ Bấm vào phần Login Approvals, Tick vào dòng "Requires a security code to access my account from unknown browsers"
+ Bấm vào "Get Started"
+ Facebook sẽ gửi một mã xác thực (confirmation code) vào số điện thoại di động bạn đã đăng ký. Nhập số đó vào khung rồi bấm Continue
+ Login Approvals đã được kích hoạt. Đẻ kiểm tra, bạn mượn máy tính của bạn bè và thử đăng nhập vào Facebook của mình, nếu Facebook yêu cầu nhập mã xác thực và có mã xác thực gửi về số điện thoại của bạn thì bạn đã thành công.
Mình viết note này nhằm một lần nữa đưa ra lời cảnh báo cho tất cả các bạn đang dùng Facebook, cần đề cao cảnh giác và tăng cường sử dụng các biện pháp bảo mật để tránh bị lấy cắp mất tài khoản Facebook, dẫn tới nhiều phiền toái không đáng có.
"Quy trình lấy cắp" của hắn như sau:
- Gửi cho nạn nhân một trang web có nội dung y hệt báo Dân Trí (xemanh-landscap.ucoz.com) và nhờ nạn nhân đăng nhập để vote ảnh dự thi
- Nạn nhân nhập tài khoản và mật khẩu vào ô đăng nhập, tài khoản và mật khẩu này được gửi cho kẻ cắp.
- Kẻ cắp chiếm quyền sử dụng tài khoản Facebook, ngay lập tức tiến hành thay đổi mật khẩu, đổi địa chỉ email, xóa số điện thoại xác thực, đổi câu hỏi bảo mật. Kẻ cắp có hiểu biết khá sâu về cơ chế bảo mật và phục hồi tài khoản/ cấp lại mật khẩu của Facebook, nên nạn nhân không thể lấy lại mật khẩu được nữa.
- Kẻ cắp vào Facebook Message, đọc chat log của nạn nhân với bạn bè để tìm hiểu mối quan hệ, lựa chọn con mồi và tiến hành xin thẻ nạp điện thoại.
- Nếu bị bạn bè của nạn nhân phát hiện, kẻ cắp gạ gẫm bán lại tài khoản (cũng bằng thẻ nạp điện thoại)
- Kẻ cắp tiếp tục dùng Facebook của nạn nhân để gửi trang web lừa đảo ở trên cho bạn bè và tiếp tục chiếm quyền sử dụng của các Facebook account khác.
ĐỂ TRÁNH TRỞ THÀNH NẠN NHÂN, BẠN CẦN CHÚ Ý:
- KHÔNG BAO GIỜ nhập thông tin đăng nhập (tức là username và đặc biệt là password) của Facebook, Yahoo, Google vân vân vào các trang không rõ địa chỉ.
- Khi được yêu cầu nhập mật khẩu, kiểm tra lại địa chỉ trang web để chắc chắn rằng đây là trang web của dịch vụ (nghĩa là chỉ nhập mật khẩu FB vào facebook.com; chỉ nhập mật khẩu Yahoo vào yahoo.com, etc). Cách kiểm tra địa chỉ trang web:
+ Ở Firefox: Chuột phải vào trang web, chọn "View Page Info", nhìn vào phần "Address" ở cửa sổ mới
+ Ở Chrome: Chuột phải vào trang web, chọn "View Page Info", nhìn vào dòng đầu tiên ở bubble bung ra từ thanh địa chỉ
+ Ở Internet Explorer: Vào trang web https://www.google.com/intl/vi/chrome/browser/ để tải về, cài đặt và sử dụng Google Chrome.
- KIỂM TRA CHÉO BẰNG CÁCH GỌI ĐIỆN THOẠI NGAY LẬP TỨC nếu như có bạn bè nhờ nạp thẻ điện thoại, vay tiền, xin xỏ vân vân qua Yahoo, Facebook.
- KHÔNG BAO GIỜ đưa mật khẩu đăng nhập các dịch vụ online của mình cho người khác, kể cả ny. Mật khẩu chỉ an toàn khi được giữ bởi một người.
- Đăng ký và xác thực số điện thoại với Facebook; sau đó kích hoạt tính năng Login Approvals ở mục Security:
** Để đăng ký và xác thực số điện thoại:
+ Vào Timeline --> About --> Contact Information, chọn Edit.
+ ở phần Mobile Phone, chọn Vietnam (+84) rồi nhập số đt di động của bạn vào, không có số 0 ở đầu. Sau đó nhấn Save
+ Lúc này số điện thoại đã nhập sẽ hiện ở phần Mobile Numbers. Bấm vào chữ Verify ở bên cạnh
+ Facebook yêu cầu nhập mật khẩu để xác thực
+ Facebook xác thực số điện thoại bằng cách gửi một tin nhắn về số điện thoại của bạn. Bấm Continue để nhận tin nhắn
+ Sau khi nhận tin nhắn, bạn nhập mã xác thực (6 chữ số) vào khung xác thực và nhấn OK.
** Để kích hoạt tính năng Login Approvals:
- Login Approvals là tính năng bảo mật của Facebook giúp ngăn chặn các đăng nhập "lạ". Khi account của bạn được đăng nhập từ một trình duyệt "lạ" (tức là trình duyệt mà bạn chưa bao giờ dùng để đăng nhập FB trước đó), Facebook sẽ gửi một mã xác thực về số điện thoại của bạn và yêu cầu bạn nhập mã xác thực đó vào trình duyệt để xác thực rồi mới cho bạn đăng nhập. Khi tính năng này được kích hoạt, nếu kẻ cắp không có điện thoại di động của bạn, hắn sẽ không thể thực hiện đăng nhập kể cả khi đã biết mật khẩu.
- Để kích hoạt Login Approvals (sau khi đã đăng ký và xác thực số điện thoại, làm theo các bước sau:
+ Vào Account Setting, vào tab Security
+ Bấm vào phần Login Approvals, Tick vào dòng "Requires a security code to access my account from unknown browsers"
+ Bấm vào "Get Started"
+ Facebook sẽ gửi một mã xác thực (confirmation code) vào số điện thoại di động bạn đã đăng ký. Nhập số đó vào khung rồi bấm Continue
+ Login Approvals đã được kích hoạt. Đẻ kiểm tra, bạn mượn máy tính của bạn bè và thử đăng nhập vào Facebook của mình, nếu Facebook yêu cầu nhập mã xác thực và có mã xác thực gửi về số điện thoại của bạn thì bạn đã thành công.
0 Nhận xét