Một số cách mà hacker, tricker có thể chiếm quyền tài khoản của bạn.

Một số cách mà hacker, tricker có thể chiếm quyền tài khoản của bạn.

Tác giả : Trường Nguyễn (j2team)


  1. phishing attack: Đây là kiểu giả mạo trang đăng nhập. Mấy cụ cứ đi dạo dạo là thấy share link xxx hoặc video gì hot. Bấm vào bắt đăng nhập fb mới cho xem thì 100% đó là website giả mạo để chiếm đoạt tài khoản của bạn. Đây là cách mà các tricker ở VN dùng khá phổ biến để lùa gà.
  2. Spinning attack: Bằng một cách nào đó họ truy cập vào mạng wifi, internet của bạn. Sau đó họ sẽ quét các gói tin truyền đi từ pc, mobile của bạn và lấy về cookie site mà bạn đã login, hoặc lúc bạn nhập mật khẩu nó lấy luôn gói tin mà bạn khai báo user name - pass (Cái này có thể đã mã hóa hoặc chưa, tùy vào level của hacker mà có giải mã đc hay ko)
  3. Injection attack: Đây là cách họ quảng cáo các ứng dụng, extension trên chrome, hoặc các đoạn mã js code get like fanpage, đổi giao diện fb chẵn hạn...etc, sau khi bạn cài vào máy nó sẽ lấy đc cookie và gửi về cho hacker hoặc thậm chí là cả user-pass
  4. Trojan, malware, keyloger: Cách này nôm na là đính kèm virus vào các tool, công cụ, phần mềm, file tài liệu: Mở lên là ăn ngay con virus. Con virus này có thể có nhiều nhiệm vụ khác nhau tùy vào ý đồ của người làm ra. Có thể là mã hóa hết tài liệu của bạn và tống tiền(vd: wannacry virus), tạo botnet để ddos 1 website nào đó, hoặc đơn giản chỉ là ghi lại thao tác bàn phím, chụp ảnh màn hình, gửi log của user-pass khi bạn đăng nhập site nào đó. Cách này tuy mới mà cũ. Cũ ở đây là hiện tại công nghệ 4.0 rồi nên các software anti virus xài rất tốt, có thể quét tới hơn 90% các loại virus, trojan. Mới ở đây là vẫn có những hacker có trình độ cao, tạo ra những con virus mà các phần mềm quét virus vẫn chưa phát hiện được. Theo đánh giá của mình thì cách này nếu sử dụng thì nó can thiệp sâu tới hệ thống máy tính của bạn, vì vậy hacker có thể làm rất nhiều việc, cách này là nguy hiểm nhất. Bởi vậy hãy luôn cẩn trọng khi mở 1 chương trình nào đó hoặc 1 file không rõ nguồn gốc nhé
  5. Brute Force Attack, Dictionary Attack: Ngoài các cách trên thì cũng có 1 số thủ thuật để chiếm account của bạn. Ví dụ như mò pass :)) dùng các phần mềm đoán mật khẩu. Họ sẽ có 1 kho database các mật khẩu thông dụng và sau đó chạy tới khi nào đúng thì thôi. Cách này mấy site lớn ví dụ như fb, gg, các trang website ngân hàng...etc giờ k còn dùng đc vì nhập quá số lần cho phép ăn ngay quả capcha để check xem phải người dùng thật ko, hoặc cấm login trong một khoản thời gian cụ thể, hoặc khóa luôn tài khoản của bạn để bảo vệ bạn
  6. Database attack: Cách này thì k cần bàn nữa rồi, đây là cách họ hack luôn cái database site mà bạn đang sử dụng, cách này thường là tấn công ko có mục tiêu cá nhân cụ thể nhé. Đơn giản là thằng nào còn bug nó vào lôi hết database ra thôi. Thường thì mật khẩu lưu trên db là dạng md5 hoặc mã hóa theo 1 chuẩn nào đó.


Tiện thể mình nói thêm về facebook (fb).

Account các bạn bị hack để làm gì : Các account này lấy về họ sẽ change email, đá số và bán lại cho người cần sử dụng. Ví dụ như dùng để chạy quảng cáo, seeding (tạo tương tác giả), dùng để sử dụng (clone/via). Spam group...etc

Bị lấy cookie có nguy hiểm không: Khi họ chiếm được cookie của bạn, họ sẽ thao tác gần như 90% những gì bạn làm được. Tuy nhiên ở một số thao tác như thêm email, đá số hoặc cập nhật mật khẩu, bật 2fa, các thao tác để thay đổi thông tin tài khoản thì họ vẫn cần phải có mật khẩu. Tuy nhiên hiện nay 1 số thanh niên bao gồm cả mình còn có cách chỉ cần cookie, thêm mail vào fb và đặt email mới đó là email chính mà không cần mật khẩu, sau đó dùng chức năng lấy lại mật khẩu gửi vào email mới đó. Kết quả là bạn sẽ mất toi tài khoản :))

Token facebook là gì: Token fb là một đoạn mã do fb tạo ra nhằm xác minh với api của facebook. Khi bạn request 1 thao tác gì đó cần có mã này . Mã token facebook của bạn nếu bị đánh cắp có thể sẽ làm được 1 số việc: seeding, spam, share link, crawl data, quản lý ads account...etc. Một số chức năng khác như từ token có thể xem đc tin nhắn của bạn tuy nhiên theo m nhớ thì fb nó đã khóa api đó rồi..

Làm cách nào để bảo mật tài khoản của bạn: Thêm email phụ, sđt phụ. Bật 2fa (mã đăng nhập bước thứ 2, có pass mà k có mã này cũng k vào đc), tránh mở file , tránh cài các ứng dụng, extension không rõ nguồn gốc. Không đăng nhập trên các site không đúng với domain chính thức...etc

Trên đây là những cách mình biết, kiến thức hạn hẹp mong bạn nào biết rồi thì đọc chơi cho vui. Bạn nào chưa biết thì phòng tránh nhé


1 Comments

Previous Post Next Post