Bảo vệ Facebook Fanpage, bạn đã biết chưa?

January 20, 2016

Sự phát triển mạnh mẽ của Facebook tại Việt Nam đã kéo theo một loại tội phạm mới chuyên ăn cắp các tài khoản Facebook, đặc biệt là Fanpage của những người nổi tiếng. Không dễ gì để xây dựng được các Fanpage có đến cả triệu người theo dõi, vậy hãy bảo vệ Fanpage từ bây giờ thay vì mất bò mới đi làm chuồng. Hướng dẫn sau đây sẽ cho bạn những kiến thức cơ bản để bảo vệ Fanpage:

Phần 1: Làm sao để bảo vệ tài khoản Facebook của admin?

Điểu đầu tiên cần làm để bảo vệ một Facebook fanpage là phải bảo vệ tài khoản của admin vì nếu tài khoản admin bị hack thì cũng coi như mất fanpage.

1. Luôn luôn truy cập vào Facebook bằng một đầu kết nối đáng tin cậy.

Nếu bạn muốn mã hóa kết nối và ẩn danh thì hãy kết nối vào internet thông qua mạng ảo VPN. Nếu công ty bạn không có mạng ảo VPN riêng thì hãy các công cụ miễn phí như Tor hay Psiphon.

Hướng dẫn cài đặt Tor

Hướng dẫn cài đặt Psiphon 3

Luôn luôn vào thẳng Facebook bằng URL trực tiếp https://www.facebook.com/, tuyệt đối không vào  Facebook bằng đường link gián tiếp, ví dụ đường link được gửi cho bạn thông qua email, có khả năng rất cao những đường link này đã bị cài sẵn phần mềm độc hại.
Bạn hãy vào Facebook bằng URL bắt đầu bằng HTTPS thay vì HTTP thông thường, HTTPS sẽ mã hóa các hoạt động của bạn trong Facebook khiến người ngoài không ngó vào nhà bạn được.

2. Nếu bạn được giao nhiệm vụ lập Facebook Fanpage cho công ty, tốt nhất bạn nên tạo một tài khoản Facebook mới để làm việc này.

Không nên dùng tài khoản cá nhân để tạo fanpage.
Tạo tài khoản cho công việc một cách gọn gàng và chuyên nghiệp, trong đó có tên và chức vụ của bạn trong công ty. Ví dụ, bạn chỉ cần để các thông tin cơ bản như Nguyễn Văn A – Công ty cổ phần ABC – Chuyên viên marketing. Bạn càng để ít thông tin thì hacker càng ít có cơ hội để dò đoán mật khẩu của bạn.
Nếu bạn vì lý do gì đó không thể tạo tài khoản riêng cho công việc, bạn nên cài đặt lại chế độ riêng tư cho tài khoản Facebook cá nhân, nên để hiển thị càng ít thông tin cá nhân càng tốt.

3. Bảo vệ mật khẩu thật kĩ. Cách lý tưởng nhất để bảo vệ mật khẩu là dùng phần mềm quản lý mật khẩu như Keepass hay 1password. Ngoài ra, bạn cũng cần bảo vệ email thật kĩ càng, bạn nên dùng một mật khẩu thật mạnh và riêng biệt cho email. Nếu bạn làm mất email, hacker hoàn toàn có thể khống chế các tài khoản online khác của bạn, bao gồm cả Facebook bằng cách đổi hết mật khẩu.

Giới thiệu phần mềm Keepass

Giới thiệu phần mềm 1password

4. Dùng tất cả các công cụ bảo mật mà Facebook cung cấp để bảo vệ tài khoản

Bật chức năng Login Notifications (thông báo khi có người đăng nhập) and Login Approvals (kiểm duyệt đăng nhập) ở mục Setting (thiết đặt). Hai chức năng này sẽ cảnh báo cho bạn nếu có người lạ cố tình đăng nhập vào tài khoản của bạn, đồng thời địa chỉ IP cũng sẽ được ghi lại để báo cho bạn biết kẻ xâm nhập hiện đang ở đâu (Nga, Mỹ, Iran, Hà Nội, Đà Nẵng,…). Bạn có thể cài đặt hai chức năng này như sau:

Settings – Security – Login Notification/Alerts

Settings – Security – Login Approvals

Bật chế độ Trusted Contacts (Bạn bè tin cậy). Chức năng này cho phép bạn lựa chọn một số bạn bè tin cậy, trong tình huống xấu nhất là bạn không thể vào được Facebook, những người này có thể giúp bạn. Bạn bật chức năng này bằng cách:

Settings – Security – Trusted Contacts (sau đó chọn 3 người mà bạn tin tưởng)

Phần 2: Cách tạo Facebook fanpage an toàn

5. Hãy tạo một fanpage thay vì một Group (nhóm), lý dó là Group có khả năng bảo mật thông tin riêng tư của các thành viên kém hơn fanpage.

Nếu bạn không muốn ai biết bạn tạo ra fanpage thì bạn không nên dùng hình ảnh kiếm được từ các nguồn liên quan đến mạng xã hội. Lý dó là người ta hoàn toàn có thể tìm kiếm ngược lại tấm hình xuất phát từ đâu, từ đó tìm được người đăng hình và dần dần có thể mò ra mối liên quan đến bạn.
Tuyệt đối đừng lưu thông tin thanh toán lên Facebook fanpage nếu không muốn bị mất tiền oan.

Phần 3: Cách quản lý Facebook fanpage an toàn

6. Hãy lựa chọn người điều hành fanpage một cách cẩn trọng và những người được giao trọng trách điều khiển fanpage phải có ý thức tốt trong việc bảo vệ mật khẩu.

Chỉ nên có một Admin, người có thể xóa fanpage
Dưới Admin nên chỉ có một Manager (người quản lý)
Những người khác làm nhiệm vụ gì thì cấp quyền cho nhiệm vụ đó. Ví dụ, nếu một người chỉ viết nội dung thì chỉ cần quyền đăng bài, nếu chỉ quản lý các thảo luận thì chỉ cần quyền xóa bình luận hay xóa post.
Kiểm tra mật khẩu của những người điều hành fanpage để đảm bảo rằng mật khẩu của họ đủ độ bảo mật.

7. Hạn chế để các ứng dụng sử dụng tài khoản Facebook làm tài khoản đăng nhập

Mặc dù sử dụng tài khoản Facebook để đăng nhập các ứng dụng ngoài là một việc hết sức tiện lợi, điều này có thể mang lại nhiều rủi ro, đặc biệt là khi bạn dùng tài khoản Facebook để đăng nhập vào các ứng dụng không tử tế. Bạn chỉ nên dùng Facebook đăng nhập vào các ứng dụng do Facebook tạo ra hoặc của các công ty đáng tin cậy. Bạn có thể vào Settings – Apps để xem các ứng dụng nào đang sử dụng tài khoản Facebook của bạn để đăng nhập và loại bỏ các ứng dụng không đáng tin. Ngoài ra bạn nên chỉnh sửa (edit) Apps others use (Các ứng dụng những người khác dùng) để chỉnh không cho các ứng dụng thu thập các thông tin cá nhân của bạn trên Facebook. Bạn có thể sẽ rất kinh ngạc nếu biết rằng các ứng dụng này thu thập rất nhiều thông tin của bạn, bao gồm ngày sinh, chỗ ở, tình trạng hôn nhân, gia đình và các mối quan hệ, công việc, học vấn, nghề nghiệp,….

8. Từ chối một số tiện ích để đảm bảo an toàn.

Tiện ích có thể đi kèm với rủi ro. Facebook có dịch vụ Mobile Email Address (Địa chỉ email đăng tải) để giúp bạn tải bài trực tiếp lên Facebook. Tốt nhất là không nên Share (chia sẻ) hay sử dụng email này để tránh khả năng hacker lấy được địa chỉ email thông qua tài khoản email.

9. Phản ứng thật nhanh để dành lại quyền kiểm soát trong trường hợp bị hack.

Ngay khi thấy các dấu hiệu khả nghi, ví dụ như thấy những bài đăng không phải do bất cứ ai trong ban Admin viết. Bạn nên ngay lập tức làm những việc sau:

Loại bỏ tất cả các tài khoản được cấp quyền điều khiển trang fanpage
Kích hoạt Unpublished Page (ẩn trang) bằng cách vào Setting (cài đặt) – Page Visibility (hiện trang) – Chuyển trạng thái sang unpublished (ẩn trang)
Nếu trang fanpage hoàn toàn bị không chế và bạn không còn cách nào lấy lại quyền điều khiển, bạn nên liêc lạc trực tiếp với Facebook với thật nhiều bằng chứng chứng minh bạn là chủ thực sự của fanpage.

Ban Biên Tập