Thiết bị giải trí
Khóa cửa thông minh
Đèn thông minh
Loa & Màn hình thông minh
Điều hòa thông minh
Thiết bị mạng
Camera an ninh
Công tắc thông minh
Ổ cắm thông minh
Cảm biến thông minh
Chuông cửa thông minh
Trung tâm điều khiển
Động cơ rèm thông minh
Khóa bảo mật
Két sắt thông minh
Phụ kiện AqaraXuất hiện chiêu trò hack Facebook cực tinh vi mà người dùng nên cảnh giác
25
Th6
Th6
Mới đây, Công an tỉnh Long An và trang Thông tin Chính phủ đã cảnh báo về một chiến dịch lừa đảo trực tuyến mới nhắm vào mạng xã hội Facebook khiến không ít người dùng mắc bẫy. Để có thể bảo vệ tốt cho các tài khoản mạng xã hội, cùng Gu Công Nghệ tìm hiểu về các chiêu trò hack Facebook mới và cách phòng chống với khóa bảo mật Yubikey.
Chiêu trò tinh vi nhắm vào người dùng Facebook
Các đối tượng đã sử dụng phần mềm Google AppSheet để gửi hàng loạt email lừa đảo. Do được gửi đi từ địa chỉ “@appsheet.com“, những email này dễ dàng vượt qua các cơ chế kiểm tra nghiêm ngặt (như SPF, DKIM, DMARC) của Microsoft cũng như các Secure Email Gateways (SEG), khiến chúng nhanh chóng xuất hiện trong hộp thư đến của người dùng.
Mỗi email còn được tạo với một ID riêng biệt cùng nội dung giả mạo thông báo từ Facebook, chủ yếu đề cập đến việc vi phạm quyền sở hữu trí tuệ và tài khoản sẽ bị xóa trong vòng 24 giờ. Đồng thời, yêu cầu người dùng nhấp vào nút “Submit an Appeal”.
Và ngay khi nhấp vào, bạn sẽ được chuyển hướng đến một website có thiết kế giống hệt trang đăng nhập của Facebook. Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu này sẽ được gửi thẳng đến cho kẻ tấn công. Chiêu trò còn tinh vi hơn khi lần đăng nhập đầu tiên trên trang giả mạo thường báo “sai mật khẩu” để nạn nhân nhập lại, nhằm xác nhận thông tin.
Đáng chú ý là mã 2FA sau khi được cung cấp sẽ được “hacker” sử dụng để chiếm đoạt mã token của phiên đăng nhập (session token) từ Facebook, cho phép chúng duy trì quyền truy cập tài khoản ngay cả khi bạn đã đổi mật khẩu.
Giải pháp bảo vệ tài khoản Facebook
Để không trở thành nạn nhân của các cuộc tấn công an ninh mạng và đặc biệt là bảo vệ tài khoản mạng xã hội Facebook tốt hơn, bạn cần lưu ý những điều sau:
- Kiểm tra kỹ địa chỉ người gửi và tuyệt đối không nhấp vào các đường link lạ.
- Không cung cấp mã OTP hay thông tin cá nhân cho bất kỳ ai qua mạng.
- Bảo vệ mạng xã hội Facebook một cách tốt hơn với khóa bảo mật.
Ngăn chặn cuộc tấn công với khóa bảo mật YubiKey
Hiện mã xác thực 2 yếu tố đã không còn quá an toàn với các tài khoản mạng xã hội như Facebook vì nó dễ dàng bị đánh cắp bởi tin tặc. Nhưng khóa YubiKey là một giải pháp hoàn hảo, cung cấp một lớp bảo vệ mạnh mẽ hơn để chặn đứng sự tấn công của “hacker”.
Khi sử dụng khóa YubiKey với Facebook, dù cho có mật khẩu thì những kẻ tấn công cũng không thể truy cập vào tài khoản của bạn vì vẫn cần khóa vật lý để xác thực thông tin đăng nhập. Đây cũng chính là ưu điểm vượt trội của khóa bảo mật YubiKey.
Để thêm khóa Yubikey vào tài khoản Facebook, bạn chỉ cần:
- Mở Facebook → Chọn biểu tượng Menu ở góc dưới cùng bên phải màn hình
- Cài đặt & quyền riêng tư → Cài đặt → Mật khẩu và bảo mật
- Xác thực 2 yếu tố → Chọn tài khoản và nhập mật khẩu → Khóa bảo mật
- Chọn Đăng ký khóa bảo mật → Lắp và kích hoạt khóa bảo mật hoặc đưa khóa đến gần điện thoại (khóa NFC)
Tham khảo chi tiết về cách thêm khóa bảo mật YubiKey vào Facebook tại đây.
Lưu ý: Có thể dùng 2 khóa bảo mật cho 1 tài khoản và khi đăng nhập chỉ cần sử dụng 1 trong 2. Hơn nữa, 1 khóa bảo mật cũng sử dụng được với 2 tài khoản Facebook.
Hãy bổ sung thêm một “hàng rào” bảo vệ vững chắc cho tài khoản mạng xã hội Facebook ngay hôm nay bằng cách liên hệ với Gu Công Nghệ hotline 0842 008 444, để sở hữu khóa bảo mật YubiKey chính hãng với dịch vụ bảo hành lên đến 2 năm. Thiết bị nhỏ bé này sẽ là trợ thủ đắc lực để nâng cao bảo mật cho các tài khoản trực tuyến.
Comment của bạn