Hướng dẫn cách bảo mật tài khoản Facebook từ A->Z

Hiện nay, có khá nhiều trang mạng hướng dẫn cách bảo mật tài khoản Facebook (Facebook Security). Tuy nhiên, mỗi nơi có một cách hướng dẫn khác nhau nên nhiều người dùng không biết cách nào là đúng. Bài viết này sausiublog sẽ hướng dẫn cách bảo mật tài khoản Facebook từ A đến Z.

Cách bảo mật tài khoản Facebook không bị Hack, không bị RIP

1/ Sử dụng Mật khẩu mạnh:
Định nghĩa về một mật khẩu mạnh:
- Có ít nhất 15 kí tự;
- Có chữ hoa;
- Có chữ thường;
- Có chữ số;
- Có ký tự như: ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /
- Không giống như mật khẩu trước đó của bạn (trường hợp đổi mật khẩu).
- Không phải là tên của bạn
- Không phải là tên đăng nhập.
- Không phải là tên bạn bè của bạn.
- Không phải là tên thành viên trong gia đình bạn.
- Không phải là một từ trong từ điển.
- Không phải là một tên chung.
- Không phải là một mẫu trên bàn phím kiểu như: qwerty, asdfghjkl, or 12345678.
Bạn có thể sử dụng các công cụ tạo mật khẩu mạnh ngẫu nhiên như: www.strongpasswordgenerator.com
Sử dụng một mật khẩu mạnh cũng giúp bạn an toàn hơn trước các cuộc tấn công brute force và dictionary attack từ phía hacker.

2/ Thiết lập bảo mật cho Facebook:

- Luôn sử dụng giao thức HTTPS (mọi thông tin từ client tới server đều được mã hóa).
Thiết lập tại: www.facebook.com/settings?tab=security

- Kích hoạt Thông báo đăng nhập: Khi có "kẻ lạ" đăng nhập được vào tài khoản của bạn, Facebook sẽ lập tức thông báo "Phát hiện đăng nhập từ thiết bị lạ..." qua Email và Thông báo trên Facebook. Nếu đó không phải là bạn, Facebook sẽ nhắc bạn đổi mật khẩu ngay lập tức và cho bạn quyền tùy chọn chấm dứt tất cả các phiên hoạt động (session) vào thời điểm hiện tại.
Thiết lập tại: www.facebook.com/settings?tab=security&section=notifications&view

- Kích hoạt Xét duyệt đăng nhập: Khi bạn đăng nhập từ một trình duyệt chưa từng được "Lưu" trước đó, Facebook sẽ gửi một tin nhắn chứa mã bảo mật tới số điện thoại của bạn. Bạn chỉ việc đọc và nhập mã bảo mật này để xác minh đó đúng là bạn. Chú ý, để kích hoạt chức năng này bạn cần phải xác nhận số điện thoại tại đây: www.facebook.com/settings?tab=mobile
Thiết lập tại:  www.facebook.com/settings?tab=security&section=approvals&view

- Thiết lập Sổ liên lạc đáng tin cậy: Khi bạn bị mất quyền kiểm soát tài khoản của mình, những tài khoản khoản được chọn trong danh sách này sẽ giúp bạn giành lại tài khoản của mình. Facebook sẽ gửi mã xác minh tới những tài khoản Facebook mà bạn đã chọn, bạn cần liên lạc với họ để nhận được mã xác minh. Vì thế hãy chắc chắn đó là những người bạn có thể tin tưởng (bạn thân hoặc thành viên trong gia đình,...)
Thiết lập tại:  www.facebook.com/settings?tab=security&section=trusted_friends&view

3/ Thiết lập Quyền riêng tư: 

- Giới hạn những người có thể thấy status của bạn: nếu bạn là "người nổi tiếng" thì có thể để Công khai, nếu không hãy để ở mức Bạn Bè. Việc để Công khai sẽ giúp hacker khai thác thêm thông tin về bản thân bạn một cách dễ dàng và có thể sử dụng những thông tin đó để tấn công Social Engineering (hình thức tấn công nhằm vào yếu tố con người).
Thiết lập tại:  www.facebook.com/settings?tab=privacy&section=composer&view

- Giới hạn những người có thể tìm kiếm bạn bằng địa chỉ email hoặc số điện thoại mà bạn cung cấp ở mức thấp nhất: Bạn Bè.
Thiết lập tại:  www.facebook.com/settings?tab=privacy&section=findcontact&view

- Không cho phép các công cụ tìm kiếm liên kết với dòng thời gian của bạn: mặc định Facebook sẽ cho phép, vì thế hãy tắt ngay thiết lập này. Điều này sẽ làm hacker khó khăn hơn trong việc thu thập thông tin về bạn thông qua các cỗ máy tìm kiếm. Khi bạn tắt thì đây là những gì bot của máy tìm kiếm nhận được khi vào profile của bạn:

Thiết lập tại:  www.facebook.com/settings?tab=privacy&section=search&view

4/ Thiết lập dòng thời gian:
Phần này mình không nói nhiều khỏi dài dòng :D
Các bạn xem và thiết lập như trong hình (click vào hình để xem rõ hơn).
Thiết lập tại:  www.facebook.com/settings?tab=timeline

5/ Thiết lập Quảng cáo trên Facebook- Không cho phép Facebook sử dụng thông tin của bạn vào mục đích quảng cáo.
Thiết lập tại:  www.facebook.com/settings?tab=ads&section=platform&view

- Thiết lập tại:  www.facebook.com/settings?tab=ads&section=social&view

6/ Kiểm soát các ứng dụng trên Facebook:

- Khả năng hiển thị của ứng dụng không bao giờ được phép để Công khai, bạn phải là người làm chủ. Chỉ những ứng dụng tin tưởng (hoặc do bạn viết ra) thì có thể để Công khai, vì bạn biết rõ ứng dụng đó sẽ đăng status hoặc upload những gì lên Timeline của bạn.
Thiết lập tại:  www.facebook.com/settings?tab=applications

7/ Loại bỏ Quảng cáo Facebook và chặn tất cả Request từ các ứng dụng rác:
- Trước khi chặn: Quảng cáo xuất hiện ngay cả trên News Feed.

- Sau khi chặn: Bạn sẽ không còn thấy bất kì quảng cáo hay lời mời sử dụng ứng dụng rác.

- Hướng dẫn: rất đơn giản, cài add-on Adblock Plus và 3 bộ lọc quảng cáo cho Facebook.
Đối với trình duyệt Firefox: https://addons.mozilla.org/vi/firefox/addon/adblock-plus
Đối với trình duyệt Chrome: https://chrome.google.com/webstore/detail/adblock-plus/cfhdojbkjhnklbpkdaibdccddilifddb?hl=vi

- Sau khi cài xong add-on Adblock Plus, các bạn cài bộ lọc quảng cáo Facebook tại đây:
Customize Facebook with Adblock Plus: www.facebook.adblockplus.me/en

8/ Không công khai mọi thông tin về bạn
- Tuyệt đối không để Công khai những thông tin quan trọng như Email, Số điện thoại trong phần Thông tin tại Profile của bạn.
9. Nói KHÔNG với Auto Like
- Bạn đã bao giờ sử dụng các dịch vụ Auto Like, Comment, Follow chưa? Bạn nên biết:
Các trang web Auto Like đều thực hiện lưu trữ Access Token của bạn vào Database (cơ sở dữ liệu).
Access Token là gì? Hiểu đơn giản Access Token là một giấy phép mà Facebook cấp cho chúng ta để lấy thông tin từ nó. Tùy quyền hạn mà user gán cho ứng dụng (permission scope) mà ứng dụng của ta có thể lấy được những thông tin gì.
Nếu bạn để ý sẽ thấy những Ứng dụng lấy Token tại các trang Auto Like đều đòi hỏi Full Permission. Trong khi thao tác Like chỉ cần 2 quyền cơ bản là publish_action và publish_stream. Vậy bạn có dám chắc những Admin của những website Auto Like đó sẽ làm những gì với access token (Full Permission) được lưu trong Database của họ?

10/ Không "Duy trì đăng nhập" khi vào Facebook tại nơi công cộng

- Nếu bạn là người hay quên thì bạn không nên đánh dấu vào "Duy trì đăng nhập" khi vào Facebook tại máy tính ở nơi công cộng hoặc ngoài tiệm Net. Lý do là nếu bạn tắt trình duyệt mà quên chưa Đăng xuất thì khi người khác mở trình duyệt và vào Facebook thì tài khoản của bạn sẽ đăng nhập sẵn. Còn nếu bạn bỏ đánh dấu ở "Duy trì đăng nhập" thì phiên làm việc của Facebook sẽ tồn tại cho tới khi bạn... tắt trình duyệt, dù bạn có Đăng xuất hay không.
P/S: nếu ở nơi công cộng thì bạn cũng nên "Đừng lưu" khi Facebook yêu cầu Nhớ trình duyệt.

11/ Đừng tò mò và ham cái lạ:

- Bạn đã từng thấy những status như này chưa? Hãy nhớ đừng bao giờ làm theo các status có dạng truy cập link... như vậy.
- Facebook trả rất nhiều tiền cho các nhà nghiên cứu bảo mật với mỗi lỗ hổng, thường gặp trên Facebook là các lỗ hổng về XSS (Cross Site Scripting). Trong khi Facebook cố gắng bảo vệ người dùng thì có thể bạn lại đang tự mình thực thi những đoạn script độc trên chính Facebook thông qua Console của các trình duyệt.
Chú ý: những status như này thường cung cấp một liên kết dẫn tới http://pastebin.com hoặc các trang chia sẻ mã nguồn như vậy. Bạn tuyệt đối không được làm theo!
Những status này thường đánh vào tính tò mò của bạn như hướng dẫn thêm chức năng này, chức năng kia cho Facebook. Thực chất thì bạn sẽ tự chạy các đoạn script Follow, Subscribe. Đây chính là những status spam của các thành viên PR cho các List Sub.

Nếu bạn thấy hữu ích thì hãy nhấn Ctrl+D để lưu và share bài viết cho bạn bè cùng biết nhé!

Xem thêm: Thủ thuật Mobile.

Nguồn: juno_okyo