“Hacker làm gì để hack tài khoản facebook của bạn? Đối tượng hacker hướng đến là những ai? Dù đã ở trong tường lửa thì liệu tài khoản của bạn có an toàn hay không?” – Giảng viên FPT Jetking Nguyễn Siêu Đẳng đã nêu bật mức độ quan trọng của việc bảo mật tài khoản facebook khi mở đầu buổi workshop chủ đề Facebook Hacking.

caption id="attachment_11074" align="aligncenter" width="600" 25 người tham dự buổi những bạn trẻ đang quan tâm đến lĩnh vực An ninh mạng đang khá hấp dẫn hiện nayorkshop đều là những/caption

Buổi hội thảo được tổ chức vào lúc 14h ngày 18/3, tại FPT Jetking, 391A Nam Kỳ Khởi Nghĩa, Q.3, Tp.HCM.

Để phổ biến kiến thức về bảo vệ tài khoản Facebook, giảng viên Nguyễn Siêu Đẳng đã đưa ra những cách hiện nay hacker đang làm để tấn công vào tài khoản cá nhân. Đây là điểm thu hút 25 người tham gia buổi workshop – những bạn trẻ đang quan tâm đến lĩnh vực An ninh mạng đang khá hấp dẫn hiện nay.

Trong chương trình, Giảng viên Nguyễn Siêu Đẳng đã demo 3 công cụ để tạo những trang facebook giả nhưng giao diện giống với trang chính thức để dẫn dụ người dùng để lại thông tin, từ đó trục lợi bằng những thông tin do người dùng để lại.

caption id="attachment_11075" align="aligncenter" width="600" Buổi hội thảo đã cho các "hacker mũ trắng" trong tương lai có thể nhận biết để phòng chống các cách "hacker mũ đen" thường làm./caption

Cách đầu tiên được thầy Siêu Đẳng giới thiệu chính là Social Engineeering. Bằng cách này, các hacker sẽ tạo một trang facebook giả và dùng các lời mời, đề nghị hấp dẫn hoặc gây tò mò để người dùng nhấp chuột vào trang. Giải pháp tốt nhất trong trường hợp này chính là người dùng facebook không nên vào những trang khả nghi để hạn chế mất thông tin tài khoản.

Hay ngay cả khi đã có tường lửa (Firewall) để có thể yên tâm về hệ thống mạng thì hacker vẫn có khả năng tấn công bằng cách dựng một server giả từ bên trong hệ thống mạng và tạo một trang Facebook giả bằng phương pháp Man-in-the-middle. Server giả này sẽ giúp chặn đường truyền không thể truy cập vào trang Facebook chính thức mà phải qua một trang giả mạo để nhập thông tin.

Tương tự với phương pháp Man-in-the-middle, hacker còn có “chiêu” SSLSTRIP chuyển đổi thông tin truy vấn của người dùng https thành http nên mất khả năng bảo mật. Thầy Nguyễn Siêu Đẳng cũng đã chỉ ra các công cụ để tìm những IP đã là nạn nhân như nmap, Etercap, Network Monitor để IT có thể rà soát và xử lý.

Cách bảo mật tài khoản Facebook hoàn toàn hữu ích, nhất là khi mạng xã hội Facebook đang ngày một phổ biến như hiện nay. Buổi hội thảo là một nội dung mà các sinh viên FPT Jetking sẽ được học trong chương trình đào tạo tại trường.

H.B