Cách Bảo Mật Facebook Chống Hack: 7 Biện Pháp An Toàn 2024

Tài khoản Facebook không chỉ là nơi kết nối bạn bè mà còn chứa vô số thông tin cá nhân, hình ảnh và kỷ niệm quan trọng. Việc tài khoản bị hacker chiếm đoạt có thể dẫn đến những rủi ro khôn lường về lừa đảo, mất uy tín và dữ liệu. Đừng lo lắng, chỉ cần dành vài phút để thiết lập 7 biện pháp bảo mật sau đây, bạn có thể bảo vệ tài khoản của mình một cách an toàn và hiệu quả nhất trong năm 2024.

Rủi ro lớn khi tài khoản Facebook bị hack và Tại sao cần bảo mật?

Việc tài khoản Facebook bị chiếm đoạt không chỉ đơn giản là mất quyền truy cập. Nó có thể kéo theo nhiều hệ lụy nghiêm trọng mà bạn có thể chưa lường hết:

• Lừa đảo tài chính: Kẻ xấu có thể mạo danh bạn để nhắn tin vay tiền, nhờ chuyển khoản hoặc lừa đảo người thân, bạn bè của bạn.
• Mất uy tín cá nhân: Hacker có thể sử dụng tài khoản của bạn để đăng tải những nội dung xấu, sai sự thật, gây ảnh hưởng nghiêm trọng đến hình ảnh và các mối quan hệ của bạn.
• Mất quyền truy cập các dịch vụ liên kết: Rất nhiều ứng dụng, game và website khác sử dụng Facebook để đăng nhập. Khi mất Facebook, bạn cũng có nguy cơ mất quyền truy cập vào tất cả các dịch vụ này.

Biện pháp số 1: Bảo vệ tuyệt đối bằng Xác thực 2 Yếu Tố (2FA)

Xác thực 2 yếu tố (thường gọi là 2FA hay bảo mật 2 lớp) là lớp phòng thủ quan trọng nhất cho tài khoản của bạn. Đây được xem là “tiêu chuẩn vàng” trong ngành bảo mật hiện nay. Khi bật 2FA, kể cả khi hacker biết mật khẩu của bạn, chúng cũng không thể đăng nhập nếu không có bước xác thực thứ hai (thường là một mã số trên điện thoại của bạn).

Để bắt đầu, bạn hãy vào Cài đặt & quyền riêng tư → Cài đặt → Mật khẩu và bảo mật → Sử dụng xác thực 2 yếu tố.

Phương thức 1: Sử dụng Ứng dụng xác thực (Khuyến nghị hàng đầu)

Đây là phương pháp an toàn và được các chuyên gia bảo mật khuyên dùng nhất. Bạn sẽ sử dụng một ứng dụng trên điện thoại (như Google Authenticator hoặc Authy) để tạo ra các mã đăng nhập dùng một lần. Ưu điểm của phương pháp này là an toàn hơn SMS và hoạt động ngay cả khi điện thoại không có sóng.

1. Trong phần cài đặt 2FA, chọn Ứng dụng xác thực.
2. Facebook sẽ hiển thị một mã QR. Mở ứng dụng xác thực trên điện thoại của bạn (ví dụ: Google Authenticator) và chọn quét mã QR.
3. Sau khi quét, ứng dụng sẽ tự động thêm tài khoản Facebook và bắt đầu tạo ra các mã số gồm 6 chữ số, thay đổi liên tục sau mỗi 30 giây.
4. Nhập mã số đang hiển thị trên ứng dụng vào Facebook để hoàn tất thiết lập.

Lưu ý quan trọng: Facebook sẽ cung cấp cho bạn một bộ mã khôi phục. Hãy lưu lại những mã này ở một nơi an toàn (như ghi ra giấy hoặc lưu trong trình quản lý mật khẩu) để sử dụng trong trường hợp bạn bị mất điện thoại.

Phương thức 2: Nhận mã qua Tin nhắn SMS

Đây là phương pháp phổ biến nhưng tiềm ẩn nhiều rủi ro hơn. Với cách này, Facebook sẽ gửi một mã đăng nhập đến số điện thoại của bạn mỗi khi có lượt truy cập lạ.

1. Trong phần cài đặt 2FA, chọn Tin nhắn văn bản (SMS).
2. Chọn số điện thoại bạn muốn sử dụng và làm theo hướng dẫn.
3. Facebook sẽ gửi một mã xác nhận đến số điện thoại đó. Nhập mã này để hoàn tất.

Cảnh báo: Phương pháp này dễ bị tấn công qua kỹ thuật tráo đổi SIM (SIM Swap). Kẻ xấu có thể lừa đảo nhà mạng để chiếm đoạt số điện thoại của bạn, từ đó nhận được mã 2FA và chiếm quyền kiểm soát tài khoản. Vì vậy, hãy ưu tiên sử dụng ứng dụng xác thực nếu có thể.

Biện pháp số 2: Tạo và Quản lý Mật Khẩu Mạnh

Mật khẩu chính là lớp khóa đầu tiên. Một mật khẩu yếu chẳng khác nào một cánh cửa không khóa. Hãy đảm bảo mật khẩu Facebook của bạn tuân thủ các nguyên tắc sau:

• Độ dài: Ít nhất 12 ký tự.
• Độ phức tạp: Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt (ví dụ: !, @, #, $).
• Không liên quan: Tránh sử dụng thông tin cá nhân dễ đoán như tên, ngày sinh, số điện thoại.
• Duy nhất: Không bao giờ dùng chung mật khẩu Facebook cho các tài khoản khác.

Để thay đổi mật khẩu, bạn vào Mật khẩu và bảo mật → Đổi mật khẩu.

Mẹo chuyên nghiệp: Việc nhớ hàng chục mật khẩu mạnh là điều không thể. Hãy sử dụng một trình quản lý mật khẩu (như Google Password Manager, LastPass, Bitwarden). Các công cụ này sẽ giúp bạn tạo và lưu trữ an toàn các mật khẩu phức tạp cho mỗi tài khoản.

Biện pháp số 3: Kiểm tra và Đăng xuất khỏi thiết bị lạ từ xa

Bạn có bao giờ đăng nhập Facebook trên máy tính công cộng hoặc điện thoại của bạn bè và quên đăng xuất không? Facebook cho phép bạn kiểm tra tất cả các thiết bị đang đăng nhập và đăng xuất từ xa một cách dễ dàng.

1. Vào Cài đặt & quyền riêng tư → Cài đặt → Mật khẩu và bảo mật.
2. Tìm đến mục Nơi bạn đã đăng nhập. Nhấn vào Xem tất cả.
3. Một danh sách tất cả các thiết bị, địa điểm và thời gian đăng nhập sẽ hiện ra.
4. Nếu thấy bất kỳ thiết bị nào không nhận ra, hãy nhấp vào dấu ba chấm bên cạnh và chọn Đăng xuất.
5. Nếu nghi ngờ tài khoản bị xâm nhập, hãy cuộn xuống cuối cùng và chọn Đăng xuất khỏi tất cả.

Biện pháp số 4: Thiết lập Cảnh báo đăng nhập và Liên hệ tin cậy

Đây là hai tính năng giúp bạn phản ứng nhanh khi có sự cố và là “phao cứu sinh” trong trường hợp xấu nhất.

Bật cảnh báo ngay lập tức khi có truy cập lạ

Tính năng này sẽ gửi thông báo cho bạn ngay lập tức qua email hoặc thông báo trên ứng dụng khi có ai đó đăng nhập vào tài khoản của bạn từ một thiết bị hoặc trình duyệt chưa từng được sử dụng trước đây.

1. Vào Mật khẩu và bảo mật → Nhận cảnh báo về những lần đăng nhập không nhận ra.
2. Chọn các phương thức bạn muốn nhận cảnh báo, ví dụ như Thông báo trên Facebook và Email.
3. Nhấn Lưu.

Việc nhận được cảnh báo sớm cho phép bạn hành động ngay lập tức, chẳng hạn như đổi mật khẩu và đăng xuất khỏi các thiết bị lạ, ngăn chặn thiệt hại trước khi nó xảy ra.

Chọn Người liên hệ tin cậy (Trusted Contacts)

Hãy tưởng tượng bạn bị mất điện thoại và quên mật khẩu. Làm thế nào để lấy lại tài khoản? Đây chính là lúc Người liên hệ tin cậy phát huy tác dụng. Bạn có thể chọn từ 3 đến 5 người bạn thân thiết. Khi bạn bị khóa tài khoản, Facebook sẽ gửi mã khôi phục cho họ và họ có thể gửi lại cho bạn.

1. Vào Mật khẩu và bảo mật → Chọn 3 đến 5 người bạn để liên hệ nếu bạn bị khóa tài khoản.
2. Làm theo hướng dẫn để chọn những người bạn mà bạn tin tưởng nhất.

Mẹo nhỏ: Hãy báo trước cho những người bạn này biết rằng bạn đã chọn họ để họ không bị bất ngờ khi nhận được yêu cầu từ Facebook.

Biện pháp số 5: Phòng ngừa Lừa đảo (Phishing) và Dọn dẹp ứng dụng rác

Bảo mật không chỉ là xây dựng hàng rào phòng thủ mà còn là nhận diện các mối đe dọa từ bên ngoài.

Cảnh giác với đường link và tin nhắn lừa đảo (Phishing)

Phishing (tấn công lừa đảo) là hình thức hacker gửi cho bạn một đường link giả mạo trang đăng nhập Facebook. Khi bạn nhập thông tin, chúng sẽ đánh cắp mật khẩu của bạn. Hãy luôn cảnh giác với các dấu hiệu sau:

• URL lạ: Luôn kiểm tra kỹ địa chỉ trang web. Trang chính thức phải là facebook.com. Các trang giả mạo thường có địa chỉ gần giống như faceboook.com hay facebook-login.info.
• Yêu cầu khẩn cấp: Tin nhắn thường mang tính hù dọa như “Tài khoản của bạn sẽ bị khóa trong 24 giờ, hãy đăng nhập ngay để xác minh”.
• Lỗi chính tả, ngữ pháp: Các email hoặc tin nhắn lừa đảo thường chứa nhiều lỗi.

Dọn dẹp ứng dụng và trang web đã cấp quyền truy cập

Bạn có nhớ mình đã dùng Facebook để đăng nhập vào bao nhiêu ứng dụng “Bói vui”, “Xem bạn giống người nổi tiếng nào” không? Nhiều ứng dụng cũ không còn được bảo trì có thể trở thành lỗ hổng bảo mật, cho phép kẻ xấu khai thác dữ liệu của bạn.

1. Vào Cài đặt & quyền riêng tư → Cài đặt → Ứng dụng và trang web.
2. Tại đây, bạn sẽ thấy danh sách tất cả các ứng dụng đã được cấp quyền truy cập vào tài khoản của bạn.
3. Xem lại danh sách, với những ứng dụng nào không còn sử dụng hoặc không đáng tin cậy, hãy chọn và nhấn Gỡ.

Bạn nên thực hiện việc dọn dẹp này định kỳ, khoảng 3-6 tháng một lần để giữ cho tài khoản luôn sạch sẽ và an toàn.

Tóm tắt 3 bước bảo mật bạn cần làm ngay hôm nay

Nếu bạn không có nhiều thời gian, hãy ưu tiên thực hiện ngay 3 hành động quan trọng nhất sau:

1. Bật Xác thực 2 Yếu Tố (2FA): Sử dụng phương thức “Ứng dụng xác thực” để có độ an toàn cao nhất.
2. Đặt mật khẩu mới thật mạnh: Đảm bảo mật khẩu dài, phức tạp và không dùng chung cho bất kỳ tài khoản nào khác.
3. Kiểm tra và đăng xuất khỏi các thiết bị lạ: Vào mục “Nơi bạn đã đăng nhập” và dọn dẹp các phiên đăng nhập cũ.

Xem thêm

• Xem ai đã âm thầm Unfriend bạn trên Facebook với 3 bước đơn giản
• Cách bật Dark Mode – chế độ ban đêm trên Messenger
• OTP là gì? Ý nghĩa của OTP trong âm nhạc và điện ảnh

Câu hỏi thường gặp về bảo mật Facebook

Dùng Xác thực 2 yếu tố bằng SMS có an toàn tuyệt đối không?

Không. Mặc dù tốt hơn là không có gì, 2FA qua SMS vẫn có rủi ro bị tấn công qua kỹ thuật tráo đổi SIM (SIM Swap). Kẻ xấu có thể chiếm quyền kiểm soát số điện thoại của bạn để nhận mã xác thực. Vì vậy, ứng dụng xác thực luôn là lựa chọn an toàn hơn.

Làm sao để biết tài khoản Facebook của tôi có đang bị hack không?

Các dấu hiệu phổ biến bao gồm: xuất hiện các bài đăng, tin nhắn, hoặc lời mời kết bạn mà bạn không thực hiện; thông tin cá nhân (tên, ngày sinh, email) bị thay đổi; nhận được thông báo về các lần đăng nhập từ địa điểm hoặc thiết bị lạ.

Tôi nên dùng ứng dụng xác thực nào cho 2FA?

Các ứng dụng phổ biến, miễn phí và uy tín nhất hiện nay là Google Authenticator, Microsoft Authenticator và Authy. Tất cả đều hoạt động rất tốt và an toàn.

Khi tài khoản đã bị hack, tôi nên làm gì đầu tiên?

Hành động nhanh nhất có thể. Đầu tiên, hãy cố gắng truy cập trang facebook.com/hacked và làm theo hướng dẫn để đổi mật khẩu ngay lập tức. Sau khi lấy lại được quyền truy cập, hãy vào mục “Nơi bạn đã đăng nhập” và chọn “Đăng xuất khỏi tất cả các thiết bị”.