Những ngày qua, cộng đồng xôn xao trước thông tin tài khoản Facebook cá nhân của Quang Hải bị tấn công chiếm quyền và tiết lộ nhiều đoạn tin nhắn riêng tư. Không bàn đến đời sống riêng tư của Quang Hải nhưng việc làm của hacker vi phạm nghiêm trọng quyền riêng tư được quy định tại Điều 21 Hiến Pháp Việt Nam.
Tuy vậy, trước khi hacker bị pháp luật truy cứu, người dùng cần tự bảo vệ tài khoản cá nhân theo những cách dưới đây.
Đặt mật khẩu khó đoán
Mật khẩu được xem là bức tường đầu tiên hacker cần vượt qua khi muốn chiếm quyền một tài khoản Facebook. Tuy vậy, nhiều người dùng vẫn có thói quen sử dụng các chuỗi ký tự dễ đoán như 123456, qwerty, ngày sinh, số điện thoại… để làm mật khẩu Facebook.
Mật khẩu là lớp bảo mật cơ bản nhưng người dùng cần thận trọng khi cài đặt. Ảnh: Getty. |
“Trước khi quyết định chiếm quyền đăng nhập, hacker đã chuẩn bị sẵn những thông tin như số điện thoại, ngày sinh... để dò pass đơn giản của người dùng trước. Vì vậy việc đặt các chuỗi mật khẩu đơn giản khiến người dùng mất tài khoản ngay bước thử nghiệm đầu tiên của hacker”, Hoàng An, chuyên gia bảo mật của một nền tảng thương mại điện tử có trụ sở tại TP.HCM cho biết.
Theo kiến nghị từ Facebook, mật khẩu được xem là mạnh bao gồm chuỗi kết hợp ký tự, số, viết hoa, viết thường và các ký tự đặc biệt.
Không đăng nhập vào trang có liên kết lạ
Một trong những cách thông dụng để người dùng tự “nộp” mật khẩu là tạo ra các trang giả mạo Facebook. Những trang này có giao diện đăng nhập giống hệt Facebook.
Giao diện một trang giả mạo Facebook để lừa người dùng đăng nhập. |
Người dùng sẽ được mời gọi bằng những chương trình khuyến mãi hấp dẫn, những phần quà tặng… Yêu cầu để nhận những “chiếc bánh vẽ” trên là người dùng phải đăng nhập tài khoản Facebook theo liên kết giả mạo của hacker.
“Người dùng phải luôn cảnh giác khi nhập thông tin tài khoản ở bất kỳ trang web, ứng dụng nào. Theo đó, người dùng chỉ nên nhập ID và mật khẩu khi trang đó có liên kết www.facebook.com”, ông Hoàng An chia sẻ.
Ngoài ra, người dùng cũng cần tránh đăng nhập vào các ứng dụng bên thứ ba bằng tài khoản Facebook cá nhân.
Xác thực hai yếu tố
Nếu chẳng may để lộ mật khẩu và ID thì Xác thực hai yếu tố là bức tường cuối cùng để bảo vệ người dùng khỏi hacker.
Chuỗi mã này có thể lấy từ tin nhắn OTP di động, mã Authenticator từ ứng dụng Google hoặc Microsoft và chuỗi mã offline người dùng in ra giấy.
Xác thực 2 yếu tố giúp người dùng bảo vệ được tài khoản kể cả khi hacker đã có mật khẩu đăng nhập. |
"Nếu hacker có lấy được tên đăng nhập và mật khẩu thì cũng có một bước xác thực dự phòng. Ngoài ra khi nhận được tin nhắn yêu cầu xác thực từ Facebook, người dùng nên ngay lập tức thay đổi mật khẩu để tự bảo vệ mình", anh Trí Đức, chuyên gia bảo mật mạng đang làm việc tại Mỹ cho biết.
Để cài đặt, chủ tài khoản truy cập Cài đặt > Bảo mật và Đăng nhập > Xác thực hai yếu tố. Sau đó người dùng chọn lựa hình thức nhận mã đăng nhập phù hợp với mình nhất. Thông thường là nhận tin nhắn OTP qua số điện thoại. Nếu thường xuyên đi nước ngoài, không thể sử dụng SIM, người dùng nên cân nhắc lựa chọn nhận mã qua ứng dụng Authenticator hoặc chép mã ra giấy để lưu trữ và dùng dần.
Thường xuyên kiểm tra đăng nhập bất thường
Trước hết, người dùng Facebook cần bật tính năng cảnh báo đăng nhập. Điều này cho phép người dùng nhận được thông báo khi tài khoản Facebook bị ai đó đăng nhập.
Người dùng truy cập mục Cài đặt > Bảo mật và Đăng nhập > Nhận cảnh báo về những lần đăng nhập không nhận ra. Từ lúc này, bất cứ thiết bị lạ nào đăng nhập tài khoản của người dùng, Facebook đều gửi thông báo qua tin nhắn, ứng dụng, email. Như vậy, người dùng có thể kịp thời can thiệp thay đổi mật khẩu tài khoản.
Khi đăng nhập trên các thiết bị lạ, người dùng cần đăng xuất, không chọn lưu mật khẩu. |
Bên cạnh đó, người dùng Facebook nên kiểm tra thường xuyên để phát hiện đăng nhập bất thường. Bằng cách truy cập Cài đặt > Bảo mật và Đăng nhập, kiểm tra mục Nơi đã đăng nhập và Đăng nhập hợp lệ để xem các thiết bị đã từng truy cập. Nếu phát hiện thiết bị nghi ngờ, cần lập tức xóa bỏ và đổi mật khẩu tài khoản.
Nếu bất đắc dĩ phải đăng nhập tài khoản Facebook ở các thiết bị công cộng, người dùng phải nhớ đăng xuất để tránh kẻ gian lợi dụng. Trong trường hợp quên đăng xuất, người dùng có thể truy cập Cài đặt > Bảo mật và đăng nhập > Nơi đã đăng nhập và xóa quyền các thiết bị chưa đăng xuất. Đồng thời, người dùng không chọn tính năng lưu mật khẩu của trình duyệt để tránh người khác tự động đăng nhập vào Facebook.
Cài đặt danh sách bạn bè tin cậy
Đây là "tia sáng" cuối cùng của người dùng nếu Facebook bị người khác chiếm quyền. Tính năng này cho phép người dùng nhận được chuỗi đăng nhập từ những người bạn trong danh sách tin cậy.
Liên hệ tin cậy giúp người dùng có thể lấy lại mật khẩu khi bị hacker thay đổi. |
Người dùng có thể truy cập Cài đặt > Bảo mật và Đăng nhập > Chọn 3-5 người bạn để liên hệ nếu bị khóa tài khoản. Lưu ý, nên chọn những người có thể liên hệ bằng điện thoại, phòng trường hợp cần liên lạc gấp khi quên mật khẩu.
Bên cạnh đó, những tài khoản trong danh sách tin cậy cũng cần được bảo mật chặt chẽ. Bởi hacker có thể sẽ vô hiệu hóa liên hệ tin cậy trước khi tấn công tài khoản chính.
Không tiết lộ thông tin cá nhân
Thay vì cố tìm ra mật khẩu đăng nhập, nhiều hacker sử dụng thông tin cá nhân của người dùng để báo cáo với Facebook rằng họ là chủ tài khoản.
"Trong giới làm nghệ thuật, thông tin nghệ sĩ thường bị lộ lọt khi họ đưa chứng minh thư cho bên tổ chức sự kiện. Với chứng minh nhân dân, hacker có thể điền vào biểu mẫu gửi Facebook thông báo tài khoản của nạn nhân bị hack và cần cung cấp lại mật khẩu", Trần Thanh, người quản lý tài khoản cho nhiều nghệ sĩ tại Việt Nam cho biết.
Theo ông Thanh, sau khi nộp thông tin xác thực cho Facebook kèm một số thủ thuật khác, hacker có thể nhận được mật khẩu mới để đăng nhập vào tài khoản của nạn nhân.
"Việc bảo vệ thông tin cá nhân là rất quan trọng bởi dựa trên đó, có hàng chục cách để chiếm quyền đăng nhập Facebook", ông Thanh kết luận.