1. Trang chủ
  2. Giáo Dục - Đào Tạo

Tìm hiểu cách thức bảo vệ an toàn cho tài khoản zalo

26 15 0
Tìm hiểu cách thức bảo vệ an toàn cho tài khoản zalo

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Bài thuyết trình nhóm Chủ đề 2:Tìm hiểu cách thức bảo vệ an toàn cho tài khoản zalo I.Zalo • Zalo ứng dụng OTT (Over The Top), cho phép người dùng nhắn tin, gọi điện cho người dùng khác tảng di động máy tính Là ứng dụng VNG - Công ty công nghệ Việt Nam, xuất thị trường vào năm 2012, nay, Zalo trở thành ứng dụng vơ phổ biến • OTT giải pháp cung cấp nội dung hình ảnh, tin nhắn, gọi điện cho người dùng dựa việc tận dụng không gian rộng lớn Internet Bên cạnh đó, khơng nhà cung cấp quan can thiệp vào hoạt động II.Lợi ích việc sử dụng zalo • Là phần mềm dễ dàng sử dụng người việt sáng tạo Zalo sản phẩm người Việt tạo Vì từ giao diện đến tính có liên quan mật thiết tới sống văn hóa ngơn ngữ Việt Chính thế; mà zalo nhiều người yêu thích; Zalo đứng top mạng dùng nhiều so với ứng dụng mạng tiếng khác việt nam • Nhắn tin, gọi điện miễn phí qua mạng internet Tốc độ nhắn tin nhanh mạng 2G, 2.5G, 3G wifi phù hợp dùng lúc nào, nơi Zalo cịn có tính truyền, ghi âm tin nhắn thoại khoảng thời gian phút; cịn có tính đăng nhật ký để người sử dụng post tình trạng cảm xúc share hình lên mạng xã hội zalo • Là phần mềm tìm kiếm tình u, kết bạn tuyệt vời Tính add friend tìm kiếm tình yêu ứng dụng zalo cực tuyệt; ngồi tính add friend phổ biến mạng xã hội khác; zalo cịn có thêm chức “tìm bạn quanh đây” thơng qua kết nối GPS • Zalo mang tính bảo mật cao Zalo hỗ trợ người thêm bạn; từ chối thêm bạn; hủy kết bạn, chặn… Mọi người có quyền cho người khác xem thơng tin hay khơng Chỉ có có bạn chung với bạn xem bình luận bạn , tránh bị làm phiền, tính bảo mật cao Chỉ hiển thị số phone người có danh bạ bạn • Mạng xã hội zalo có nhiều biểu tượng cảm xác đáng yêu Ngoài kho biểu tượng cảm xúc phần mềm chát khác ;Zalo cịn có tính gửi tin nhắn hình vẽ bạn vẽ zalo cung cấp công cự để bạn thực điều cách dễ dàng • Zalo kho game điện thoại bạn Zalo thiết kế mục riêng giành cho game thủ đam mê trò chơi • Zalo lập page bạn muôn Giống mạng xã hội khác; zalo lập page bạn muốn kinh doanh; quảng bá hay đơn giản hâm mộ thần tượng… III.Cộng đồng sử dụng zalo • Số liệu thống kê vào cuối năm 2019 theo công bố VNG cho biết có 100 triệu người sử dụng Việt Nam nhiều nước, vùng lãnh thổ giới Myanmar, Nhật Bản, Hàn Quốc, Đài Loan Ứng dụng có số lượng khoảng 46 triệu người sử dụng hàng tháng • Zalo ứng dụng có tỉ phần đứng thứ Việt Nam sau Facebook • Với số lượng tài khoản zalo ngày nhiều với khối lượng liệu thông tin cá nhân ngày lớn dẫn đến việc ngày nhiều đối tượng tìm cách chiếm đoạt tài khoản cá nhân nhằm mục đích trục lợi bất • Để tránh việc bị chiếm đoạt tài khoản zalo ta cần có phương pháp để bảo vệ tài khoản zalo IV Nguy việc an toàn sử dụng zalo 1: Vấn nạn rao bán cách chiếm đoạt tài khoản Zalo đường link • Trên diễn đàn trao đổi liệu hacker tên Raid***, tài khoản lập vào tháng 8/2021 mang tên ilovevng đăng chào bán lỗ hổng 0day (Zero day) giúp chiếm quyền kiểm soát tài khoản Zalo Chat hay Zalo Pay • Người giới thiệu quan sát nhóm bảo mật VNG (công ty mẹ sở hữu Zalo) kiện an ninh mạng toàn cầu nên định "thử làm với Zalo." • Cụ thể, tin tặc cho biết cần phải gửi đường link tới nạn nhân thông qua ứng dụng Zalo "Chỉ cần nạn nhân nhấn vào đường link đó, tài khoản họ thuộc bạn mà không cần phải làm thêm thao tác khác," người bán khẳng định • Theo chun gia an tồn thơng tin mạng hãng bảo mật F-Secure Corporation, cách hacker viết rao bán lạ Thông thường, người bán diễn đàn cung cấp thông tin lỗ hổng bảo mật ảnh chụp cách để đảm bảo với người mua mặt hàng rao bán xác Tuy nhiên diễn đàn nhiều viết lừa đảo nhằm mục đích lợi ích khác • Ở đoạn đầu quảng cáo tin tặc, người rao viết có "3-4 lỗ hổng khác nhau." Thế nhưng, chuyên gia cho thường hacker nói cụ thể hay lỗ hổng • Ngồi ra, tin tặc "người mới" tài khoản đăng thông tin tạo Trong viết có tiết lộ thơng tin khơng cần thiết như: "Tôi biết nhiều kỹ sư bảo mật VNG chơi CTF " Ngoài ra, gần cuối đăng, người bán nói chuỗi khai thác khơng phải lỗ hổng, ngược lại hoàn toàn với nội dung đầu viết • Nội dung đăng gợi ý việc khai thác nhắm mục tiêu hệ điều hành trước (như lấy quyền truy cập root Android) thiết bị di động sau khai thác payload ăn cắp cookie/thơng tin đăng nhập ứng dụng trị chuyện Zalo, điều thực Facebook gần ứng dụng hacker có quyền truy cập vào thiết bị dạng root (ví dụ ứng dụng gián điệp/trojan gửi thông tin đăng nhập cho kẻ cơng) • Theo chun gia bảo mật, nội dung rao bán tin tặc có thật, ảnh hưởng tới người dùng Zalo máy điện thoại chạy hệ điều hành Android, với hệ điều hành iOS phiên chưa có lỗ hổng biết đến để "bẻ khóa giành quyền truy cập root." 2: Cảnh giác kẻ gian dùng tài khoản Zalo giả mạo bạn bè lừa đảo vay tiền • Những ngày gần đây, nhiều người dùng Zalo cho biết họ bị kẻ xấu lợi dụng để lừa đảo chiếm đoạt tiền bạn bè, người thân sử dụng ứng dụng nhắn tin Zalo • Theo đó, kẻ lừa đảo lập tài khoản với ảnh đại diện y hệt người dùng để lừa đảo vay tiền bạn bè Điều đáng nói, cách đó, kẻ xấu có danh bạ người dùng cách nói chuyện hàng ngày để tiến hành lừa đảo • Anh L.D (Cầu Giấy, Hà Nội) cho hay anh phải cảnh báo bạn bè người thân nhiều người bị tài khoản mang tên ảnh đại diện y hệt anh kết bạn vay mượn tiền Rất may, khơng có bị lừa chuyển khoản cho số tài khoản lạ • Khơng may mắn anh L.D, chị M.T (Gia Lâm, Hà Nội) hốt hoảng cho biết, từ hôm qua đến (11/5), kẻ sử dụng Zalo có ảnh đại diện chị vay mượn nhiều bạn bè • Thậm chí có người bạn chị M.T nhẹ tin chuyển khoản với số tiền gần 12 triệu đồng "Kẻ lừa đảo tinh vi vừa kết bạn với bạn bè gọi điện qua Zalo cúp máy Sau nhắn tin cho bạn với lý sóng yếu khơng gọi tiến hành vay tiền." • Một số người dùng khác cho hay kẻ xấu dễ dàng lừa đảo kết bạn Zalo, người dùng không thấy số điện thoại Chính "kẽ hở" để kẻ xấu lợi dụng tiến hành lừa đảo • Vụ việc trở nên bất thường người bị giả mạo tài khoản khẳng định ngày gần họ không click vào đường link lạ hay cho biết tài khoản Nhiều khả năng, kẻ lừa đảo cách hack danh bạ người dùng Đây câu hỏi lớn vấn đề bảo mật người dùng phía Zalo - Một ứng dụng nhắn tin nhiều người dùng Việt Nam • Đến thời điểm tại, đại diện Zalo chưa đưa phản hồi hay cảnh báo cho phía người dùng • Cùng với phát triển nhanh chóng trang mạng xã hội, ứng dụng nhắn tin, thời gian qua hình thức lừa đảo qua mạng, tội phạm lợi dụng công nghệ cao có xu hướng gia tăng Các đối tượng sử dụng thủ đoạn hòng lợi dụng, đánh vào tâm lý người dùng để lừa đảo, chiếm đoạt tài sản 3: Sự thật lỗ hổng bảo mật Zalo "Lỗ hổng không để lại dấu vết nào, khơng cảnh báo… Nạn nhân bạn muốn," tin tặc cho biết Người mua hứa hẹn cung cấp video chứng q trình khai thác lỗ hổng bảo mật nói thành cơng trước tốn cho tin tặc Phương thức toán chấp nhận tiền điện tử Cũng giống nhiều rao bán liệu khác đăng tải, chủ đề thành viên nói nhiều người quan tâm Tuy nhiên, số thành viên cho trình khai thác lỗ hổng giống y hệt với lỗi hacker khác cơng khai trước Phản hồi lại yêu cầu công khai chứng, hacker khẳng định bán cách khai thác lỗ hổng, liệu rị rỉ, đưa q nhiều thơng tin lên, phía Zalo vá lỗi trước khách hàng người kịp đạt mục đích Lỗ hổng 0-day (Zero day) lỗi an ninh phần mềm mà nhà phát triển chưa phát bị khai thác chưa kịp có phương án khắc phục V.Các cách để bảo vệ tài khoản zalo 1: Mật mạnh ● Mật cách thông dụng dễ dàng để bạn chứng minh quyên sử dụng tài khoản Vì bạn nên đặt chúng cách cẩn thận , theo số quy tắc sau ● Độ dài từ 8-16 kí tự có chữ, số ● Sử dụng kí tự đặc biệt ● Không dùng mật cho nhiều tài khoản ● Định kì đổi mật sau khoảng thời gian ● Không đặt mật liên quan đến thông tin cá nhân 2: Ẩn thông tin cá nhân • Đây phương pháp đơn giản hiệu để bảo vệ tài khoản • Ẩn thơng tin cá nhân làm cho đối tượng chiếm đoạt khó tiếp cận tài khoản • Tuy nhiên việc khiến cho gặp phải khó khăn bất lợi sử dụng • Các bước tiến hành: Bước 1: Truy cập vào biểu tượng bánh để vào mục cài đặt Bước 2: Chọn mục quyền riêng tư Bước 3: Bạn nhấn vào mục nguồn kết bạn Bước 4: Tại bạn bật tắt tính tìm kiếm người khác số điện thoại, username, mã QR… Bước 3: Click vào chọn mục đặt mã khoá Zalo Bước 4: Tại mục đặt mã khoá bạn kéo biểu tượng đánh dấu sang trạng thái bật Bước 5: Bạn chọn mã khoá để nhập vào, lưu ý đặt mật zalo khó đoán 4: Đăng xuất tài khoản zalo thiết bị lạ • Việc đăng xuất Zalo từ xa giúp bạn quản lý tài khoản cá nhân thiết bị đăng nhập tài khoản, đồng thời giúp bạn biết tài khoản đăng nhập thiết bị đâu • Các bước tiến hành Bước 1: Truy cập vào biểu tượng bánh để vào mục cài đặt Bước 2: Bạn chọn mục tài khoản bảo mật Bước 3: Bạn chọn mục lịch sử đăng nhập Bước 4: Nếu bạn có đăng nhập tài khoản Zalo máy tính hiển thị, bạn cần click vào nút đăng xuất để thoát tài khoản zalo từ xa 5: Thực lưu tin nhắn • Khi gặp phải vấn đề máy tính bị hỏng, điện thoại bị đánh cắp hay phải sử dụng thiết bị khác… việc lưu liệu giúp bạn thống liệu tạo dự phịng • Các bước tiến hành Bước 1: Truy cập vào biểu tượng bánh để vào mục cài đặt Bước 2: Bạn chọn mục Tin nhắn Bước 3: Bạn chọn tiếp mục Sao lưu khôi phục nằm nhóm Nâng cao Bước 4: Bạn chọn mục Sao lưu • Tại bạn chọn chế độ “Tự động lưu” mục “Sao lưu khôi phục” để Zalo tự động lưu trữ tin nhắn, cần bạn cần khôi phục đầy đủ tin nhắn • Ngồi ra, bạn cịn lựa chọn chu kỳ thời gian lưu tự động theo ngày, tuần, tháng điều kiện mạng lưu 6: Không chia sẻ thơng tin đăng nhập, khơng cho mượn điện thoại • Đầu tiên, đơn giản để bảo vệ tài khoản Zalo bạn bạn không nên cho mượn điện thoại để sử dụng • Thứ bạn không tiết lộ thông tin đăng nhập cho tài sản mà bạn có được, chứa tất tin nhắn, danh sách bạn bè, nội dung riêng tư bạn đăng tải…thông tin đăng nhập bao gồm: • Tài khoản: số điện thoại bạn dùng để đăng ký, đăng nhập Zalo • Mật khẩu: dãy ký tự, số bạn tạo – riêng bạn biết thường hiển thị dạng * • Sau sử dụng Zalo, bạn tiết lộ thông tin đăng nhập cho người khác họ chiếm quyền quản lý tài khoản bao gồm: đổi mật khẩu, xóa hình ảnh, danh sách bạn bè hay giả mạo nhắn tin lừa đảo cho có danh sách bạn bè bạn 7: Không đăng nhập zalo trang web lạ, máy tính người khác • Thường trang web hay núp bóng dạng đăng nhập nhận quà, đăng nhập hack lượt thích Zalo hay q tặng trúng thưởng • Với thiết kế giao diện giống với Zalo nên nhiều người không phân biệt nên nhập thông tin tài khoản để đăng nhập vào • Các trang web lưu trữ thông tin tài khoản, mật Zalo người dùng sau gửi đến chủ nhân hacker tạo lập nên trang web • Sau chiếm đoạt tài khoản mật zalo, hacker sử dụng tài khoản bạn trái phép mà bạn không hay biết chí sử dụng bạn để lừa đảo, quảng cáo… tùy mục đích họ • Đặc biệt bạn có thơng tin tài khoản ngân hàng, thẻ tín dụng Zalo bị đánh cắp cơng khai lấy tiền chuộc cách dễ dàng 8: Thường xuyên cập nhập phiên gốc từ zalo • Nên sử dụng phiên thức Zalo cung cấp trang chủ Zalo phiên Zalo nâng cấp tính bảo mật giúp bảo vệ tài khoản bạn tốt • Bên cạnh đó, mạng có chia sẻ phiên Zalo mod chức như: hack like, mod skin… Tuy nhiên bạn phiên an tồn hay chưa hay nhà lập trình làm với phiên Zalo kia? • Do mà không nên cài đặt ứng dụng Zalo chia sẻ mạng, đặc biệt có chức khác với phiên gốc để tránh BỊ HACK tài khoản 9: Hạn chế sử dụng Wi-Fi cơng cộng • Các mạng WiFi cơng cộng chẳng hạn Starbucks WiFi khơng an tồn Các hacker theo dõi thói quen duyệt web bạn tìm cách để lấy cắp thơng tin đăng nhập • Thay vào đó, sử dụng kết nối 3G/4G, sử dụng tính điện thoại thơng để tạo hotspot (điểm phát sóng) bảo vệ mật Một hostpot cho phép máy tính xách tay bạn kết nối với internet thơng qua kết nối 3G/4G điện thoại thông minh 10: Sử dụng VPN • Bạn nên sử dụng mạng riêng ảo(VPN) - bạn kết nối vào mạng WiFi cơng cộng • VPN cho phép bạn đánh lừa internet nghĩ bạn quốc gia khác VPN có ích trường hợp bạn khơng muốn nhà cung cấp dịch vụ Internet biết bạn làm online • Bằng cách này, người khác xem biết bạn làm internet, bảo vệ bạn khỏi tò mò hacker 11: Tắt Javascript macro, bật tường lửa máy • Các hacker thường tận dụng dụng tính riêng biệt phần mềm phổ biến để lây nhiễm malware vào máy tính bạn Vơ hiệu hóa tính làm cho nguy giảm xuống đồng thời khiến cho kẻ cơng gặp khó khăn Điều đặc biệt liên quan đến Javascript Adobe Reader macro Microsoft Office Để đảm bảo an toàn, bạn nên tắt hai Mặt khác, ứng dụng tường lửa (firewall) máy tính nên bật Nó bảo vệ bạn khỏi cơng từ bên ngồi Bật firewall MacOS tốt thiết bị router bạn Tường lửa Windows mặc định bật Nếu bạn muốn có thêm lớp bảo vệ, xem xét tới phần mềm Little Snitch cho MacOS GlassWire cho Windows Các ứng dụng cho phép theo dõi phần mềm kết nối tới internet 12: Sử dụng số điện thoại để đăng ký zalo • Khi đăng ký sử dụng Zalo SIM số điện thoại chủ bạn, bạn khơi phục, xóa tài khoản bị SIM cách mang giấy chứng minh trùng với thông tin đăng ký SIM cửa hàng mạng viễn thơng để cấp lại số • Đồng thời tránh bị thủ thuật đánh lừa nhà mạng để chiếm đoạt số điện thoại số thành phần xấu SIM khơng chủ VI Ngun nhân việc bị tài khoản cách xử lý Tài khoản zalo bị mật • Đây trường hợp thường gặp người vừa tham gia sử dụng mạng xã hội Zalo vừa chơi nhiều loại mạng xã hội khác như: Facebook, Instagram, Skype, Twitter,… Quá nhiều mật tài khoản khiến dễ bị nhầm lẫn qn Chính điều mà có nhiều người bị khóa tài khoản quên mật đăng nhập đăng nhập lại nhiều lần mật sai • Các bước lấy lại mật Bước 1:Truy cập vào mục lấy lại mật Bước 2:Bạn nhập số điện thoại vào Bước 3:Nhập mã gửi đến số điện thoại Bước 4:Bạn nhập mật vào nhấn cập nhập xong 2.Tài khoản zalo bị hack • Có nhiều tài khoản bị hack khơng với mạng xã hội Zalo mà cịn có nhiều trang mạng khác Tình trạng xảy người có mục đích xấu muốn xâm nhập vào tài khoản bạn để lấy thông tin hay đơn giản họ muốn bạn đăng nhập lại tài khoản lần • Đối với trường hợp tài khoản bị thay đổi chiếm đoạt số điện thoại để đăng ký tài khoản Zalo khác, bạn cịn cách để bảo vệ thơng tin cá nhân xóa tài khoản cũ tạo tài khoản người dùng • Các bước tiến hành: Bước 1: Truy cập vào biểu tượng bánh để vào mục cài đặt Bước 2: Bạn chọn mục tài khoản bảo mật Bước 3: Chọn mục xoá tài khoản • Thời gian để xóa tài khoản cần tới 1-3 ngày để hệ thống xác nhận lại thơng tin xử lý xóa bỏ • Nếu trường hợp bạn phát số điện thoại mà bạn đăng ký Zalo bị chiếm đoạt (thường xảy đổi SIM) bạn đổi số điện thoại khác cách vào phần “Cài đặt” sau đến mục “Tài khoản Bảo mật” thực thay đổi số điện thoại ... tượng tìm cách chiếm đoạt tài khoản cá nhân nhằm mục đích trục lợi bất • Để tránh việc bị chiếm đoạt tài khoản zalo ta cần có phương pháp để bảo vệ tài khoản zalo IV Nguy việc an toàn sử dụng zalo. .. nhập lại tài khoản lần • Đối với trường hợp tài khoản bị thay đổi chiếm đoạt số điện thoại để đăng ký tài khoản Zalo khác, bạn cách để bảo vệ thơng tin cá nhân xóa tài khoản cũ tạo tài khoản người... khai lấy tiền chuộc cách dễ dàng 8: Thường xuyên cập nhập phiên gốc từ zalo • Nên sử dụng phiên thức Zalo cung cấp trang chủ Zalo phiên Zalo nâng cấp tính bảo mật giúp bảo vệ tài khoản bạn tốt •

Ngày đăng: 12/02/2022, 12:20

Xem thêm:

Mục lục

  • Nhắn tin, gọi điện miễn phí qua mạng internet

  • Là phần mềm tìm kiếm tình yêu, kết bạn tuyệt vời

  • Zalo mang tính bảo mật cao

  • Mạng xã hội zalo có nhiều biểu tượng cảm xác đáng yêu

  • Zalo có thể lập được các page nếu bạn muôn

  • 1: Vấn nạn rao bán cách chiếm đoạt tài khoản Zalo chỉ bằng 1 đường link

  • 2: Cảnh giác kẻ gian dùng tài khoản Zalo giả mạo bạn bè lừa đảo vay tiền

  • 3: Sự thật về lỗ hổng bảo mật Zalo

  • 2: Ẩn thông tin cá nhân

  • 3: Đặt mã khoá zalo

  • 4: Đăng xuất tài khoản zalo trên các thiết bị lạ

  • 5: Thực hiện sao lưu tin nhắn

  • 6: Không chia sẻ thông tin đăng nhập, không cho mượn điện thoại

  • 7: Không đăng nhập zalo trên các trang web lạ, máy tính người khác

  • 8: Thường xuyên cập nhập phiên bản mới nhất và chính gốc từ zalo

  • 9: Hạn chế sử dụng Wi-Fi công cộng

  • 11: Tắt Javascript và macro, bật tường lửa trên máy

  • 12: Sử dụng số điện thoại của chính mình để đăng ký zalo

  • 1. Tài khoản zalo bị mất mật khẩu

  • 2.Tài khoản zalo bị hack

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan