Danh mục

Hack Facebook bằng cách đánh cắp cookie duyệt web

10/06/2015 01:00:00

Cookie cho phép một trang web lưu trữ thông tin trên ổ cứng của người dùng và sau đó lấy lại thông tin đó. Những cookie này chứa thông tin quan trọng được hacker sử dụng để tìm và đánh cắp những dữ liệu cá nhân nếu như chúng có sử dụng chung mạng Wi-Fi với nạn nhân.

Hack Facebook bằng cách đánh cắp cookie duyệt web

Tin tặc không cần và cũng không có mật khẩu nhưng chúng vẫn đăng nhập được vào tài khoản của nạn nhân bằng cách nhân bản các tập tin cookie, đánh lừa Facebook rằng trình duyệt web của hacker đã được xác thực qua những phần mềm chuyên dụng, ví dụ như Firesheep.

Firesheep là một tiện ích mở rộng trên Firefox thường được hacker sử dụng để đánh hơi tìm thấy lượng truy cập web qua một kết nối WiFi công khai. Nó thu thập các tập tin cookie và lưu trữ chúng trong một tab ở phía trên trình duyệt.

Từ đây, hacker có thể nhấp chuột vào các tập tin cookie được lưu và truy cập tài khoản của nạn nhân, miễn là nạn nhân vẫn đang đăng nhập vào tài khoản bình thường. Chỉ khi nạn nhân đăng xuất thì tin tặc mới không thể truy cập vào tài khoản.

Hack Facebook bằng cách đánh cắp cookie duyệt web

Cách phòng tránh:

- Trên Facebook, hãy vào phần Cài đặt tài khoản (Account Settings) và kiểm tra dưới mục Bảo Mật (Security). Hãy chắc chắn là mục duyệt web an toàn Secure Browsing đã được kích hoạt. Firesheep không thể tìm ra cookie trên các kết nối được mã hóa như HTTPS, nên hãy cố gắng tránh xa chúng từ HTTP.

- SSL mọi lúc. Hãy sử dụng trình duyệt những tiện ích mở rộng trên Firefox HTTPS-Everywhere hoặc Force-TLS.

- Hãy nhớ đăng xuất một trang web khi bạn đã hoàn tất công việc của mình. Firesheep sẽ không thể đăng nhập vào tài khoản của bạn nếu bạn thực hiện đăng xuất.

-  Chỉ sử dụng mạng WiFi đáng tin cậy. Một hacker có thể ngồi cùng quán cà phê với bạn và sục sạo email của bạn mà bạn không hề hay biết.

- Sử dụng mạng riêng ảo VPN. Điều này bảo vệ ngăn chặn bất kì kẻ xâm nhập nào trong cùng một mạng Wi-Fi. Những trang web mà bạn đang truy cập cũng như tất cả lưu lượng duyệt web của bạn đã được mã hóa từ dịch vụ cung cấp mạng riêng ảo VPN của bạn.

Xuân Dung

(vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết)

Chuyên đề

Tin nổi bật

Công nghệ dẫn đầu, Ưu đãi hấp dẫn 10%

Công nghệ dẫn đầu, Ưu đãi hấp dẫn 10%

Săn Deal Bảo Mật, GIẢM NGAY 20%

Săn Deal Bảo Mật, GIẢM NGAY 20%

BLACK FRIDAY, KHUYẾN MÃI ĐẬM GIẢM NGAY 20%

BLACK FRIDAY, KHUYẾN MÃI ĐẬM GIẢM NGAY 20%

Công nghệ dẫn đầu, Ưu đãi hấp dẫn 10%

Công nghệ dẫn đầu, Ưu đãi hấp dẫn 10%

Tin cùng chuyên mục

Xem tất cả »
Những suy nghĩ sai lầm về bảo mật khi dùng máy tính Windows

Những suy nghĩ sai lầm về bảo mật khi dùng máy tính Windows

31/10/2025 12:00:00

VPN là gì? Những quan niệm phổ biến về VPN nhưng không đúng

VPN là gì? Những quan niệm phổ biến về VPN nhưng không đúng

23/10/2025 12:00:00

Vì sao hacker ngày càng có xu hướng hack bằng cách phishing ngoài email?

Vì sao hacker ngày càng có xu hướng hack bằng cách phishing ngoài email?

01/10/2025 12:00:00

Những công cụ AI miễn phí hữu ích cho năm học mới

Những công cụ AI miễn phí hữu ích cho năm học mới

03/09/2025 12:00:00

8 cài đặt Google TV nên làm để trải nghiệm được chill hơn

8 cài đặt Google TV nên làm để trải nghiệm được chill hơn

28/08/2025 12:00:00

6 truyền thuyết không đúng về virus máy tính

6 truyền thuyết không đúng về virus máy tính

14/08/2025 12:00:00

Xem tất cả »
Zalo Button