Thời gian qua, việc các khách hàng bị kẻ gian hack group rồi bị bán trung gian cho các agency blacklist dạo từ đầu năm rất nhiêu. Tình trạng này xảy ra thường xuyên khi nhân sự giữ quyền user admin của Group luôn bị lơi lỏng trong quá trình quản lý tài khoản. Để bổ sung kiến thức về bảo mật tài khoản và quản trị Facebook Group, đội ngũ Sifu Branding xin chia sẻ để các admin group cẩn thận chú ý.

HACK CHIẾM QUYỀN ADMIN THÔNG QUA EXTENSION SAO CHÉP COOKIES

 

Bước 1: nhắn và trao đổi giá trị group với lời hứa hẹn kiểu như “Group này mua 150tr. Sau khi check group thông số ok đảm bảo sẽ chuyển khoảng 80%, 20% sau khi bàn giao đầy đủ”
Bước 2: video call kêu show analytics để check group
Bước 3: kẻ gian sẽ giả vờ nói rằng show trên video call hình ảnh mờ không nhìn thấy gì và yêu cầu admin click vào một button nào đó gọi là “Thành viên rác”. Tất nhiên chẳng có cái gì gọi là button thành viên rác cả.
Bước 4: kẻ gian sẽ yêu cầu cài extension để xem thành viên rác
Bước 5: cài extension xong, hacker sẽ lấy cookies (cookies là những tệp tin sẽ lưu những thông tin các nhân liên quan đến user đang truy cập như tài khoản đăng nhập, thông tin trình duyệt để sử dụng cho lần sau) để thay bạn giả làm admin.
Bước 6: Set quyền admin cho một user khác đã có sẵn trong group rồi đá bạn ra khỏi group.
150tr thì chỉ nhận được lời hứa, chưa thấy tiền đâu đã thấy bay mất group. Nói thẳng luôn là một khi mất quyền admin user thì xác định là không bao giờ có thể lấy lại được.

CÁCH BẢO VỆ GROUP FACEBOOK NHƯ THẾ NÀO

 

1/ Tạo một tài khoản trắng, cài đặt mật khẩu và verify 2 bước đầy đủ.

2/ Không add friend user lạ, private toàn bộ thông tin hiển thị để làm admin group. Như vậy sẽ ngăn chặn kẻ gian lấy thông tin và giả dạng. 

3/ Tạo câu hỏi xác nhận duyệt member join vào group. Lọc các user spam bot, user nằm vùng, inactive.

4/ Không bao giờ tin vào những hướng dẫn cài đặt, mở chức năng nào đó để check group. Tất cả đều là bịa đặt nhầm lấy quyền admin. Thông số quan trọng có thể đong đếm được đều là những thứ facebook đã hỗ trợ thể hiện sẵn ra ngoài như số lượng member, số lượng bài viết/ngày, số lượng active v.v…

5/ Việc mua bán trao đổi có thể giao dịch trực tiếp nhưng check quyền admin ngay trên thiết bị mà admin đang sử dụng, tuyệt đối không đăng nhập trên bất kỳ một thiết bị nào khác. Kẻ gian có thể cài keylog để lấy thông tin user/password trên bất kỳ một thiết bị nào như điện thoại di động, laptop. Sử dụng mạng 4G để truy cập, không sử dụng mạng wifi ở địa điểm lạ vì luôn có thể bị lấy thông tin.

 

Nếu như các admin group, các bạn content hay các chủ group muốn có được nhiều tư vấn hơn về vấn đề bảo mật cho Fanpage hoặc Group, Sifu Branding luôn sẵn sàng tư vấn và hỗ trợ.