4 việc cần làm ngay lập tức khi bị hack Facebook

Dưới đây là một số gợi ý để bạn lấy lại quyền truy cập nếu chẳng may bị hack tài khoản Facebook.

Khi kẻ gian xâm nhập Facebook thành công, họ có thể đọc lén tin nhắn riêng tư, phát tán phần mềm độc hại, lừa tiền bạn bè và người thân của bạn… Điều quan trọng nhất lúc này là bạn không được hoang mang, nếu thực hiện chính xác các gợi ý bên dưới, người dùng có thể lấy lại quyền truy cập vào tài khoản. 

Lưu ý, nếu đang sử dụng tài khoản Facebook để đăng nhập vào Spotify hoặc Instagram, người dùng nên đổi mật khẩu ngay lập tức bởi tài khoản của bạn có thể bị ảnh hưởng trong vụ vi phạm dữ liệu trước đó. 

Làm thế nào để biết tài khoản Facebook đã bị tấn công?

Nếu kẻ gian đã truy cập thành công tài khoản Facebook của bạn, họ sẽ để lại dấu vết. Để kiểm tra, bạn hãy vào Settings & Privacy (cài đặt và quyền riêng tư) > Settings (cài đặt) > Security and Login (bảo mật và đăng nhập). Tại mục Where You’re Logged In (nơi bạn đã đăng nhập), người dùng chỉ cần nhấn vào nút See more (xem thêm) để xem chi tiết các địa điểm và thiết bị đã đăng nhập trước đó.

Nếu phát hiện một thiết bị hoặc địa điểm đáng ngờ, bạn hãy thực hiện ngay các bước bên dưới.

1. Thay đổi mật khẩu

Nếu hacker chưa kịp đổi mật khẩu, bạn hãy nhanh tay bấm vào biểu tượng menu ở góc phải và chọn Settings & Privacy (cài đặt và quyền riêng tư) > Settings (cài đặt) > Security and Login (bảo mật và đăng nhập) > Change password (đổi mật khẩu). Mật khẩu mạnh sẽ bao gồm số, chữ hoa, chữ thường và các kí tự đặc biệt. 

Tiếp theo, bạn tìm đến mục Where You’re Logged In (nơi bạn đã đăng nhập), nhấn vào biểu tượng ba chấm và chọn Log out để đăng xuất tài khoản khỏi tất cả thiết bị. 

Trong trường hợp hacker đã thay đổi mật khẩu, bạn hãy mở trang đăng nhập và nhấp vào tùy chọn Forgotten account (quên tài khoản). Tiếp theo, nhập địa chỉ email, số điện thoại đã sử dụng để đăng ký với Facebook trước đó rồi nhấn Search (tìm kiếm). Nếu tìm thấy tài khoản, bạn có thể đặt lại mật khẩu bằng cách nhận mã qua email hoặc số điện thoại và làm theo các bước hướng dẫn cho đến khi hoàn tất. Để đảm bảo an toàn, bạn nên sử dụng mật khẩu mạnh và bật xác thực hai yếu tố.

2. Báo cáo tài khoản bị hack với Facebook 

Trong trường hợp tài khoản Facebook bị tấn công và bị sử dụng vào các mục đích xấu như lừa đảo nạp thẻ cào, quảng cáo… người dùng nên báo cáo với Facebook về việc bị xâm phạm. Đầu tiên, bạn hãy truy cập địa chỉ https://www.facebook.com/hacked và chọn Tài khoản của tôi đã bị xâm phạm, sau đó nhập địa chỉ email hoặc số điện thoại để xác minh danh tính. 

Tiếp theo, Facebook sẽ yêu cầu bạn nhập mật khẩu cũ, người dùng chỉ cần làm theo các bước hướng dẫn cho đến khi hoàn tất.

3. Xóa các ứng dụng đáng ngờ

Việc cấp quyền vô tội vạ cho các ứng dụng là một trong những nguyên nhân khiến bạn bị mất tài khoản Facebook. Để gỡ bỏ các ứng dụng đáng ngờ, bạn hãy vào Settings & Privacy (cài đặt và quyền riêng tư) > Settings (cài đặt) > Apps and Websites (ứng dụng và trang web) > Logged in with facebook (đã đăng nhập bằng Facebook). Tại đây, người dùng chỉ cần chọn các ứng dụng không rõ nguồn gốc rồi nhấn Remove để gỡ bỏ.

4. Thông báo cho bạn bè

Sau khi đã làm tất cả mọi thứ để lấy lại quyền kiểm soát tài khoản, bạn hãy thông báo cho bạn bè và người thân về những gì đang xảy ra để hạn chế thiệt hại. Nếu không thể truy cập Facebook, hãy nhờ bạn bè thông báo với mọi người.

Ngoài những giải pháp kể trên, bạn cũng nên kích hoạt tính năng xác thực hai yếu tố. Cụ thể, ngoài việc nhập mật khẩu, bạn phải nhập thêm mã xác thực (sáu con số) thì mới có thể truy cập Facebook.

Đầu tiên, bạn hãy mở Facebook và truy cập vào phần Settings & Privacy (cài đặt và quyền riêng tư) > Settings (cài đặt) > Security and Login (bảo mật và đăng nhập) > Use two-factor authentication (sử dụng xác thực hai yếu tố) > Text Message (tin nhắn văn bản). Sau đó thêm số điện thoại cá nhân dùng để nhận mã xác thực và làm theo các bước hướng dẫn cho đến khi hoàn tất.

Hy vọng với những mẹo nhỏ mà chúng tôi vừa giới thiệu bên trên, bạn đọc có thể lấy lại quyền truy cập vào tài khoản. 

Cách Tạo Video Hot Trend “Một năm trên Facebook”

“Một năm trên Facebook” là tính năng mới của Facebook. Tính năng này cho phép người dùng có thể tạo ra đoạn video về các sự kiện nổi bật trong suốt một năm qua của họ.

cách tạo video hot trend
Cách Tạo Video Hot Trend

Cứ đến dịp cuối năm, Facebook lại tung ra một công cụ hỗ trợ giúp người dùng có thể lướt qua về cuộc sống ảo trên Facebook trong năm qua của họ. Năm nay, công cụ này được biết tới với tên “Một năm trên Facebook”.

Công cụ của Facebook cho phép người dùng tạo ra đoạn video về các sự kiện nổi bật trong suốt một năm qua. Đây là một phần của tính năng “Kỷ niệm” hay “Memories”. Người dùng chỉ cần truy cập vào ứng dụng Facebook trên mobile hoặc bản web, sau đó tìm đến tab “Kỷ niệm” hay “Memories” để kích hoạt tính năng này.

Tại đây, đã có sẵn một đoạn video do Facebook tự tổng hợp. Tuy nhiên Facebook cũng cung cấp khả năng tùy chỉnh để người dùng tự chọn các sự nổi bật của bản thân mình. Các sự kiện này chính là những bài post mà chính người dùng chia sẻ trên Facebook.

Facebook chỉ mới cung cấp tính năng tạo video “Một năm trên Facebook” mới đây. Do vậy, đừng ngạc nhiên khi trong những ngày tới, New Feeds của bạn sẽ tràn ngập những đoạn video này.

Để tạo ra chúng, người dùng có thể truy cập tắt theo đường dẫn https://www.facebook.com/memories.

Dấu Hiệu Website Của Bạn Bị Tấn Công DDOS

Dấu hiệu bề ngoài của cuộc tấn công DDOS hay Bot Net

Khi bạn thấy website của bạn truy cập bị lag, trình duyệt quay quay mãi mà trang web không phản hồi hoặc lâu mới phản hồi thì rất có thể website của bạn đang là nạng nhân của một cuộc tấn công BOT Net hay DDOS Attack.

Hãy Kiểm tra trên cPanel

Bước 1: Đăng nhập cPanel

Nếu thấy hiện tượng trên , bạn cần đăng nhập vào host cPanel để kiểm tra xem liệu mình có đang bị tấn công hay là do máy chủ bị lỗi?

Đầu tiên các bạn đăng nhập vào cPanel như bình thường rồi vào mục Raw Access Log trong mục Metrics

Truy cập Raw Access trong cPanel

Truy cập Raw Access trong cPanel

Bước 2: Tải về file Log nghi ngờ

Tại đây có các bản ghi Raw Access, mỗi bản ghi ứng với một tên miền của bạn, bên cạnh đó là thông tin về Lần cập nhật cuối cùng của File kích cỡ của các file Log và tên miền liên kết. Thoạt nhìn, nếu website của bạn đang bị tấn công thì dấu hiệu ở đây là Latst Update sẽ là vừa xong và Disk Usage lớn.

Currents Raw Access Logs trong cPanel

Currents Raw Access Logs trong cPanel

cPanel không cho phép xem các bản ghi log này trực tiếp trên web nên các bạn phải tải về mới xem được, như đã nói ở trên , hãy tải về các file Vừa mới Update và kích cỡ file lớn để bắt đầu tiến hành truy vết.

Bước 3: Tiến hành điều tra

Trong file log sẽ có rất nhiều thông tin lưu dưới dạng vắn tắt bao gồm IP người dùng, ngày trang năm giờ phút giây truy cập, file truy vấn cùng với phương trức truy vấn, trang thái trả về, trình duyệt sử dụng,…rất nhiều thông tin, thông tin nào cũng hữu ích nhưng thông tin cần quan tâm trong trường hợp này là IP người dùng , file truy vấn và thời gian truy cập.

46.165.197.141 – – [22/Jul/2016:07:01:01 -0400] “GET /search.php HTTP/1.0″ 200 – “-” “Mozilla/5.0 (compatible; MJ12bot/v1.4.5; .NET CLR 1.0.2690)”

46.165.197.141 – – [22/Jul/2016:07:01:01 -0400] “GET /search.php HTTP/1.0″ 200 – “-” “Mozilla/5.0 (compatible; MJ12bot/v1.4.5; .NET CLR 1.0.2690)”

46.165.197.141 – – [22/Jul/2016:07:01:01 -0400] “GET /search.php HTTP/1.0″ 200 – “-” “Mozilla/5.0 (compatible; MJ12bot/v1.4.5; .NET CLR 1.0.2690)”

46.165.197.141 – – [22/Jul/2016:07:01:01 -0400] “GET /search.php HTTP/1.0″ 200 – “-” “Mozilla/5.0 (compatible; MJ12bot/v1.4.5; .NET CLR 1.0.2690)”

Nếu đây thực sự là cuộc tấn công, các IP gần nhau giống hệt nhau, thời gian là cùng lúc, các file truy vấn thường là các file sẽ chiếm nhiều tài nguyên máy chủ khi chạy ví dụ như file search. Nếu bạn nhìn thấy cái Log file dạng trên thì đừng nghi ngờ gì nữa. Bạn đang bị tấn công!!!

Cách Khắc phục

Tôi sẽ nói sơ sơ về cách khắc phục đó là sử dụng chức năng IP Blocker trong mục Security của cPanel.

Truy cập giao diện cấu hình chặn IP trong host cPanel

Truy cập giao diện cấu hình chặn IP trong host cPanel

Cấu hình chặn IP (IP Blocker) trong host cPanel

Cấu hình chặn IP (IP Blocker) trong host cPanel

Tại đây các bạn có thể chặn cái IP đã được file Raw Log kia tố cáo hoặc chặn theo dải IP gây nhiều truy vấn.

Chúc các bạn thành công!

CÀI CHỨNG CHỈ SSL MIỄN PHÍ TỪ LET’S ENCRYPT

CÀI ĐẶT SSL MIỄN PHÍ VỚI LET’S ENCRYPT TRÊN HOSTING TỰ ĐỘNG

Trước khi làm được việc này, tên miền của bạn phải được trỏ trực tiếp về host mà không thông qua bất kỳ proxy nào (như CloudFlare chẳng hạn), tốt nhất bạn nên trỏ về host thông qua nameserver của nhà cung cấp nhé.

Nếu host của bạn có hỗ trợ tính năng cài SSL miễn phí trên Let’s Encrypt thì bạn sẽ tìm thấy mục tên là Let’s Encrypt SSL trong bảng điều khiển cPanel như hình dưới.

Sau đó chọn tên miền của bạn và chọn Issue.

Sau đó chọn Issue.

Và sau đó là thông báo thành công, nếu bạn bị lỗi (thông báo màu đỏ) thì nhìn kỹ xem lỗi gì nhé, hay gặp nhất là lỗi tên miền cần cài SSL chưa trỏ về host hoặc nếu bạn đã trỏ rồi thì vào File Manager đổi tên tập tin .htaccess thành .htaccess_bak và thử lại. Sau khi cài thành công thì đổi tên lại thành .htaccess.

Thông báo cài đặt chứng chỉ SSL từ Let’s Encrypt trên host thành công.

Và bây giờ bạn có thể truy cập vào đường dẫn là https://tên-miền-của-bạn.com để thử giao thức https đã hoạt động chưa nhé.

Nếu bạn đã có website sẵn trên host rồi thì chỉ cần cài plugin Really Simple SSL vào là website sẽ tự đổi sang giao thức HTTPS ngay nhé.

Gia hạn chứng chỉ Let’s Encrypt

Với các chứng chỉ SSL từ Let’s Encrypt thì nó sẽ có thời hạn chỉ 90 ngày và trước khi hết hạn thì bạn phải gia hạn. Với các host có hỗ trợ sẵn Let’s Encrypt thì hệ thống sẽ tự động gia hạn cho bạn và mỗi lần gia hạn thì sẽ có email thông báo. Trường hợp bạn nhận được email thông báo gia hạn bị thất bại thì nguyên nhân chủ yếu là do xung đột từ tập tin .htaccess, do vậy bạn chỉ cần vào File Manager và đổi tên thư mục .htaccess thành .htaccess_bak và vào lại phần Let’s Encrypt SSL, chọn Reissue là hoàn tất.

Lưu ý, tập tin .htaccess ở đây là tập tin .htaccess nằm ở thư mục public_html. Nếu bạn không thấy tập tin .htaccess thì vào File Manager => Settings (phía tay phải) và chọn Show hidden files là được nhé.

Và chúc mừng bạn, website bạn đã có giao thức HTTPS với chứng chỉ SSL hợp lệ thành công.

Mất tài khoản Facebook vì game ‘Cuộc đời bạn màu gì’?

Chơi game trên Facebook đồng nghĩa với việc bạn phải chia sẻ thông tin cá nhân cho nhà phát triển… Do đó, nguy cơ bị rò rỉ dữ liệu hoặc mất tài khoản là chuyện hoàn toàn có thể xảy ra.

Dạo gần đây có khá nhiều người dùng Facebook chia sẻ trò chơi “Cuộc đời bạn màu gì?”, “Định mệnh là bạn sẽ có bao nhiêu con?” hay “5 sự thật về bạn là gì?”…

Theo thử nghiệm của người viết, để có thể sử dụng, bạn phải cho phép nhà phát triển truy cập vào những thông tin công khai trên trang cá nhân (địa chỉ email, họ tên…). Thêm vào đó, trò chơi còn có thể nhắn tin cho bạn kèm theo thông báo, mẹo…

Theo thói quen, phần lớn người dùng đều không để ý đến những quyền hạn mà ứng dụng yêu cầu và đây chính là nguyên nhân khiến bạn bị mất cắp thông tin cá nhân. Lấy ví dụ trò chơi “Cuộc đời bạn màu gì?”, ứng dụng sẽ yêu cầu quyền truy cập vào các thông tin cá nhân, địa chỉ emai… và cả quyền gửi tin nhắn. Do đó, không loại trừ khả năng nhà phát triển có thể lợi dụng việc này để dùng tài khoản của bạn và gửi liên kết bậy bạ, spam tin nhắn đến bạn bè.

Nếu đang chơi những game không rõ nguồn gốc, bạn hãy truy cập vào phần cài đặt trên Facebook, tìm đến mục Instant Games (trò chơi tức thời) và gỡ bỏ các tựa game không cần thiết.

Tương tự, đối với các thiết bị di động, người dùng chỉ cần mở ứng dụng Facebook, tìm đến phần Settings & Privacy (cài đặt & quyền riêng tư) > Settings (cài đặt) > Instant Games (trò chơi tức thời), đánh dấu vào các ứng dụng không rõ ràng và nhấn Remove để gỡ bỏ. Thực hiện tương tự đối với phần Apps và Websites (ứng dụng & trang web).

Khi hoàn tất, bạn hãy đổi lại mật khẩu và kích hoạt thêm tính năng bảo mật hai lớp trên Facebook. Đầu tiên, bạn hãy mở Facebook và truy cập vào phần Settings & Privacy (cài đặt & quyền riêng tư) > Settings (cài đặt) > Security and Login (bảo mật và đăng nhập) > Use two-factor authentication (sử dụng xác thực 2 yếu tố) > Text Message (tin nhắn văn bản). Sau đó thêm số điện thoại cá nhân dùng để nhận mã xác thực và làm theo các bước hướng dẫn cho đến khi hoàn tất.

Nếu không muốn nhận mã xác thực qua tin nhắn như cách trên, bạn hãy cài đặt ứng dụng Authy hoặc Google Authenticator trên smartphone. Sau đó, truy cập vào phần Use two-factor authentication (sử dụng xác thực 2 yếu tố) > Authentication App (ứng dụng xác thực) > Add a new app (thêm ứng dụng mới).

Lúc này, trên màn hình sẽ xuất hiện QR Code, lúc này bạn chỉ cần mở ứng dụng đã cài đặt trước đó, bấm vào biểu tượng dấu cộng và chọn quét mã vạch, đưa điện thoại lên và quét QR Code hiển thị trên màn hình. Bên trong ứng dụng ngay lập tức sẽ xuất hiện sáu con số ngẫu nhiên tương đương với mã xác thực Facebook.

Ngoài Facebook, bạn có thể sử dụng Authy, Google Authenticator… để tạo mã bảo mật cho các dịch vụ khác như Google. Về cơ bản, hai cách bảo mật trên chỉ có tác dụng bảo vệ tương đối, nếu muốn an toàn hơn, bạn nên mua Titan Security Key (dạng khóa bảo vệ vật lý) với mức giá khoảng 50 USD.

Ngoài ra, tội phạm mạng còn sử dụng chiêu trò lừa đảo thông qua email, do đó bạn phải thật sự cẩn trọng và tránh nhấp vào các liên kết không rõ nguồn gốc. Nhìn chung, trên đây là một số cách đơn giản giúp người dùng hạn chế được phần nào việc mất thông tin cá nhân khi sử dụng Facebook.