Phòng Chống Mất Cắp Tài Khoản Facebook và các Mạng Xã Hội hay Email

Các bạn hãy tham khảo một Kịch bản lừa đảo đánh cắp tài khoản FB hay các mạng xã hội hộp thư và cả tài khoản ngân hàng thông dụng đang hoạt động trên mạng ,:

1 – Dựng 1 fake facebook login để yêu cầu victim đăng nhập để xác nhận, ngoài trang login có thể là trang đăng nhập các mạng xã hội khác hay hộp thư điện tử … Nhưng chủ yếu vẫn là Facebook vì nhiều tiềm năng nhất.

Như hình sau là 1 ví dụ trang đăng nhập giả , mọi người chú ý trang giả thường không có https và quan trọng nhất là không có domain chính thông như tình huống này là domain khác không phải facebook (hay gmail) mà là saphassy.

Cũng có tình huống làm giả được domain khi chúng thay đổi được thông tin DNS trên hostfile (cái này gọi là Pharming Attack / CEH ANSI EXAM), hoặc giả mạo DNS (Spoofing DNS với cain / ettercap hay tiến hành man in the middle attack).

Nếu được, hãy click xem mã nguồn sẽ thấy các script khả nghi chuyên dùng để chôm chĩa tài khoản …

Web giải mạo được nhúng các script đánh cắp thông tin hay các script tà đạo khác như https://github.com/krux/postscribe/2 – Khi chúng ta nhập tài khoản vào và gởi đi sẽ bị chúng lấy mất. Các bài tập demo như SETOOLKIT tại đây có minh họa rõ điều này, do đó chúng ta Hiểu Hacker Để Chống Hacker như tinh thần khóa học CEH v11 là vậy.

2/ Hacker xấu sẽ tạo các fanpage có image như là video , tạo nút xem Phim / Video dẫn đến fake fb login để dụ dỗ và đánh lừa các victim ít có kiến thức về an toàn thông tin như hình minh họa

Nếu thấy fanpage nào có chữ hot hay clip kiểu này thì 90 % là lừa đảo giả mạo …,

3 – Post các bài dụ xem phim trên các group đông thành viên, trên web xem phim như phimmoi, bongngo trong mục comment … Vì vậy, các bạn cẩn thận đừng bao giờ bị dắt mũi nghĩa là khi ta vào 1 web này lại bị 1 ai đó dắt qua 1 web khác, đừng bao giờ…

Để phòng chống, ngoài việc nâng cao kiến thức hay nhận thức an toàn thông tin hãy đặt bảo mật 2 lớp cho tài khoản để nhận code xác thực khi đăng nhập qua app Google hay Microsoft Authenticator, hay ít nhất là nhận OTP qua SMS. Khi đó, hacker có chôm được tài khoản thì cũng khó mà vào vì còn bước thứ 2. Xem video hướng dẫn vụ này tại đây

Tuy nhiên, bảo mật 2 lớp cũng không phải là miễn tử kim bài, như nhiều tình huống hacker dùng kỹ thuật xã hội hay dựng fake web để lấy cả cái này sẽ được dẫn chứng ở các bài sau.

Tham khảo Các bài học thuộc chủ đề Hack Facebook và bài làm của học viên sau đây để nâng cao cảnh giác (lưu ý đây là các bài học của lớp ethical hacker, ceh v11 … chỉ sử dụng cho mục đích giao dục và đào tạo)

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s