Sau trải nghiệm bị hack máy tính cách đây hai tháng, vào một buổi sáng thứ Bảy sau đó khoảng một tháng, trong lúc mình đang mắt nhắm mắt mở với tay lấy chiếc điện thoại để tắt báo thức, mình hết hồn khi phát hiện thông báo trên Facebook lẫn email là có người lạ đăng nhập vào tài khoản Facebook của mình từ New York. Tỉnh ngủ ngay lập tức, mình vội vàng chạy ra ngoài bật máy tính lên để kiểm tra thì y như rằng, Facebook của mình chính thức bị hack tập 2 và lần này hacker đã đổi luôn cả email đăng nhập.
Bị hack Facebook tập 2
Kể từ lần bị hack trước, mình đã cài bảo mật 2 lớp (2FA) cho Facebook và trang bị tận chân răng những kiến thức về bảo mật trên mạng, nhưng kết quả là bằng một cách thần kỳ nào đó, hacker vẫn qua mặt mình như thường. Dù cho mình báo quên mật khẩu hay làm đủ mọi thao tác khai báo cần thiết, Facebook vẫn không cho mình cơ hội đăng nhập trở lại vào tài khoản, vì mã reset password được gửi qua email của hacker. Nguyên ngày thứ Bảy hôm đó, mình liên tục bấm reset password để cố tình làm phiền hacker, khiến cho hacker phải nhận hàng trăm email gửi mã tới và có khả năng mong manh nào đó sẽ trả lại tài khoản Facebook cho mình. Nhưng kết quả là vô vọng.
Điều khiến mình lấy làm bí ẩn nhất là khi mình mở máy tính lên kiểm tra, mình không tìm thấy email nào thông báo có người lạ đăng nhập vào Facebook của mình từ New York. Vậy noti đó biến đâu mất biệt? Bởi lẽ mình có cài tính năng thông báo khi có đăng nhập bất thường trên Facebook, nên nếu có người lạ đăng nhập vào tài khoản thì mình sẽ nhận được cảnh báo qua noti Facebook lẫn email. Sau khi tham khảo đội ngũ “cố vấn công nghệ” của mình, không ai có câu trả lời vì đây là trường hợp lần đầu họ mới thấy. Cá nhân mình nghi ngờ vẫn là hacker cũ vì thời gian hack vào lúc sáng sớm rất giống với hành vi của hacker ở lần đầu mình bị hack. Nhưng điều làm mình băn khoăn là không biết hacker tiếp tục hack Facebook của mình để làm gì?
Sau lần bị hack mất các fanpage đợt trước thì quả thực tài khoản Facebook cá nhân của mình không còn gì quá quan trọng, ngoài các mối quan hệ công việc và bạn bè. Sau đó mình phải mở lại tài khoản Facebook cũ đã deactive khá lâu để dùng tạm. Khi mình đăng một status chia sẻ về chuyện bị hack Facebook, ngay lập tức có từ tin nhắn từ người lạ liên hệ và giới thiệu rằng bạn đó chuyên về dịch vụ lấy lại tài khoản Facebook bị hack. Trước giờ mình khá ngờ vực các dịch vụ kiểu này về độ an toàn bảo mật thông tin và nguy cơ bị lừa đảo, nhưng bạn này bảo rằng dịch vụ của bạn là hỗ trợ xong rồi mới thanh toán và có thể không cần cung cấp giấy tờ tùy thân như CMND/CCCD nên mình mới thấy an tâm hơn.
Và bạn có tin được không, sau một ngày mình loay hoay thử đủ tất cả mọi cách để lấy lại tài khoản bị Facebook, không có cách nào hữu dụng – ngay cả những cách mình được đội ngũ Meta Pro Support của Facebook hướng dẫn (mình vẫn còn liên hệ với bên này từ vụ hack fanpage), nhưng dịch vụ bên ngoài đã giúp mình lấy lại được Facebook chỉ trong… 15 phút bằng một số thủ thuật riêng của họ. Tổng chi phí mình phải trả cho bên họ là 1,2 triệu vì trường hợp của mình là ca khó, còn ca dễ hơn thì tầm 500k – 1 triệu. Khi mình đăng nhập vào được Facebook trở lại, trên màn hình hiện ra thông báo hỏi rằng lần đăng nhập gần nhất của mình là tại New York và đó có phải là mình không (dĩ nhiên là không).
Sau khi vào được Facebook, mình kiểm tra lại lịch sử hoạt động và phát hiện bất ngờ là hacker hoàn toàn không đăng nhập vào hay lục lọi gì trong Facebook cá nhân của mình. Nói đúng hơn là hacker chỉ đổi email nhằm mục đích phá đám nhằm không cho mình đăng nhập vào Facebook được thôi. Giả thiết của mình là do lần trước mình bị hack máy tính và bị tống tiền nhưng không chuyển tiền nên hacker vẫn còn ghim mình. Sau đó, mình phải đổi luôn địa chỉ email chính dùng để đăng nhập vào Facebook để hacker không lần ra được tài khoản của mình nữa. Mình cứ tưởng như vậy là an toàn, nhưng chuyện vẫn chưa dừng lại ở đó.
Bị hack Facebook tập 3
Hơn một tháng sau đó, tài khoản Facebook của mình không còn dấu hiệu đăng nhập bất thường như khi còn dùng email cũ (hacker có lưu cookies đăng nhập của mình nên cứ vài tuần là lại dùng để cố truy cập vào nhưng bất thành). Kể từ lần đầu bị hack, mỗi lần mở trình duyệt trên máy tính là mình luôn để tab Facebook thường trực không dám tắt, chủ yếu để đề phòng nếu có đăng nhập bất thường thì mình kịp thời bấm nút Secure Now và đổi lại mật khẩu mới. Ấy vậy mà trong một phút chủ quan, mình tắt tab Facebook đi và ngay lập tức nhận được email báo có người lạ đang cố truy cập vài tài khoản của mình (như mọi khi). Nhưng đến khi mình bấm vào để xác thực tài khoản thì đùng một phát, tài khoản mình bị Facebook khóa luôn.
Tính năng bảo mật của Facebook rất “hay ho” ở chỗ, giải pháp duy nhất để mở khóa tài khoản là mình phải đăng nhập trên các thiết bị mình thường đăng nhập để Facebook nhận diện. Thế nhưng, Facebook không nhận diện được cả chiếc máy tính và điện thoại mình dùng hơn 5 năm nay, ngay cả chiếc điện thoại cũ trước đó cũng không nhận diện được nốt. Khi mình liên hệ với đội ngũ Meta Pro Support để hỏi, họ cũng hướng dẫn mình một số cách báo cáo tài khoản bị khóa, nhưng cách nào cũng vô dụng và câu trả lời của họ chỉ đưa mình đi vào ngõ cụt. Cực chẳng đã, mình phải liên hệ với dịch vụ bên ngoài để tìm cách mở lại (dĩ nhiên chấp nhận mất phí), nhưng lần này các bạn đó cũng chào thua vì trường hợp của mình là bị chính Facebook khóa chứ không phải bị hack.
Sau mấy ngày nỗ lực cứu vãn nhưng bất thành, mình đành chấp nhận thực tế phũ phàng là mình chính thức bị mất tài khoản Facebook cá nhân, kèm theo đó là fanpage Góc nhỏ Tà Lơn mình mới lập gần đây, các status mình viết trong mấy năm qua cùng các mối quan hệ mới tạo lập (trong đó có một số influencer không dễ để kết bạn). Sau cùng, mình đành phải dùng lại tài khoản Facebook cũ và đi kết bạn lại từ đầu với những người quen mình thường liên hệ. Quả là một trải nghiệm cực kỳ phiền toái!
Sự vô thường của cuộc sống ảo
Không chỉ trong đời thực bạn mới chứng kiến sự vô thường của kiếp nhân sinh qua sinh – lão – bệnh – tử, cuộc sống trên mạng ảo cũng không khác gì. Có ai ngờ tài khoản fanpage mới hôm trước là của mình, tới hôm sau đã bị hack. Có ai ngờ tài khoản Facebook mới hôm trước là của mình, bị hack xong lấy lại được, cuối cùng lại bị Facebook khóa và hết đường lấy lại. Có ai ngờ tài khoản fanpage mình mới lập chưa bao lâu, còn chưa kịp làm gì thì đã bị mất luôn theo tài khoản Facebook. Và tài khoản Facebook của mình thì đã biến mất hoàn toàn trên mạng, người quen không còn có thể search ra profile của mình, cũng như những status, bình luận hay tin nhắn mình từng viết cũng biến mất không còn dấu vết.
Khi mở lại Facebook cũ đã dùng cách đây 3 năm, mình tiến hành lọc bớt bạn bè trong friendlist vì có rất nhiều người đã lâu rồi không liên hệ hoặc có những người mà mình không còn nhớ họ là ai. Trong thời gian mình “mất tích” suốt 3 năm đó, có bao nhiêu người trong số họ còn nhớ tới mình và từng tìm cách liên hệ với mình? Từ con số gần cả ngàn người bạn ở Facebook cũ, mình lọc xuống còn khoảng 200 người, cũng là những người mình có kết bạn và giữ liên hệ ở Facebook mới. Khi lướt qua profile và newsfeed của những người đã lâu không gặp ở Facebook cũ, mình nhận thấy Facebook ai cũng ngập tràn hào quang của sự thành công, nào là đi du học, tốt nghiệp thạc sĩ/tiến sĩ ở nước ngoài, định cư ở nước ngoài hay mới mua nhà, mua xe, thăng chức lên vị trí mới, kiếm được một tấm bằng mới, v.v.
Chúng ta thường hay đùa vui rằng ta bị người khác “thao túng tâm lý” mình, nhưng có bao giờ bạn tự hỏi Facebook đã thao túng tâm lý chúng ta như thế nào? Rốt cuộc, chúng ta sử dụng Facebook để làm gì và phương tiện này truyền tải thông điệp gì? Có vẻ mục đích sống của đa số người dùng Facebook là phô bày những điểm tốt đẹp nhất trong cuộc đời mình cho bạn bè thấy cuộc đời đã-được-chỉnh-sửa của họ, còn cuộc đời thật thì họ giấu vào một góc khuất riêng. Sau khi phô bày, thứ người ta khao khát nhất là những cái like, thả tim, haha và bình luận tới tấp của bạn bè. Không ít người sẵn sàng xóa một cái status hay một tấm hình chỉ vì có quá ít tương tác hay bình luận, để sau đó trau chuốt lại ngôn từ hay chỉnh lại một tấm hình khác cho đẹp hơn rồi mới đăng lại.
Để không bị Facebook thao túng tâm lý, từ lâu mình đã lựa chọn bớt chia sẻ về cuộc sống cá nhân trên mạng xã hội, mà đa số những gì mình chia sẻ thuần về công việc nhiều hơn. Đối với cuộc sống cá nhân, mình lựa chọn chia sẻ riêng tư (có thể là trò chuyện trực tiếp hay là chat riêng) với những bạn bè thân thiết để tăng mối kết nối giữa người với người hơn là vài ba cái like hay thả tim cho một status hay tấm ảnh. Facebook đối với mình bây giờ chỉ là một kênh để giữ kết nối và tiện trao đổi với bạn bè, đồng nghiệp và người quen trên mạng. Khi không còn phụ thuộc vào cuộc sống ảo trên Facebook, nếu có bị mất Facebook nữa thì đó cũng không còn là chuyện quá quan trọng với mình.
Trong một tuần mình bị “bay màu” trên Facebook, hoàn toàn không có ai để ý đến sự vắng mặt của mình vì ai cũng bận sống cuộc đời của riêng họ. Khi mình sử dụng Facebook cũ với tên khác để tương tác với bài viết của họ, cũng không mấy ai nhận ra sự khác biệt đó và hỏi thăm mình một câu. Trong đời sống thực tế, nếu bạn đột nhiên không đi làm hay không về nhà suốt một tuần, có thể đồng nghiệp hay người nhà đã sốt vó tìm cách liên lạc với bạn. Nhưng trên mạng ảo, sự hiện diện của chúng ta trong cuộc sống của người khác có phần mờ nhạt hơn nhiều. Thực tế phũ phàng là người ta chỉ nhớ tới bạn khi họ cần hỏi bạn hay cần bạn giúp một chuyện gì đó. Chất lượng mối quan hệ vì thế mà cũng nhạt nhòa đi.
Ở lần mình bị hack Facebook tập 1 và bị mất hết các fanpage quan trọng, tâm trạng của mình hết sức hoảng loạn, bị stress kéo dài vài tuần vì đó là bao nhiêu công sức mình xây dựng trong gần cả chục năm qua. Ở lần mình bị hack Facebook tập 2, tâm trạng của mình vẫn hết sức bấn loạn vì bao nhiêu mối quan hệ quan trọng và liên hệ công việc của mình đều nằm ở tài khoản đó. Nhưng ở lần bị hack Facebook tập 3, mình tỉnh bơ và cảm thấy bình thường, bởi đã cảm nhận được sự vô thường của cuộc sống ảo trên mạng. Chỉ là một cái tài khoản ảo thôi mà? Mối quan hệ nào thực sự quan trọng và có giá trị, tự khắc họ sẽ tìm cách kết nối lại với mình. Còn những mối quan hệ hời hợt khác, mất rồi có gì đâu mà tiếc?
Sau vài lần mất fanpage (dù cho những fanpage đó vẫn còn tồn tại trên Facebook), có lẽ mình sẽ định hướng phát triển nội dung theo hướng khác hoặc trên những nền tảng khác. Bạn nào vẫn còn muốn kết nối với mình thì có thể subscribe blog để nhận bài mới qua email hoặc bookmark lại link blog để đọc. Mình hy vọng rằng chúng ta vẫn có thể kết với với nhau và giữ gìn mối quan hệ chất lượng này, ở một nơi an tĩnh hơn.
12 bình luận
Đọc phần 2 tự nhiên em bị giật mình. Không đến mức độ như mô tả trong bài nhưng đúng là bản thân quá tốn nhiều năng lượng cho việc “sống” trên mạng ảo.
Chia buồn với anh vì bị mất Acc và Fanpage quá nhiều tâm huyết.
Xem như bài học cần học của năm này em ơi, vì nếu không rút ra bài học bây giờ thì có khi năm sau hay năm sau nữa cũng mất 😀 Còn vui khi mình còn kết nối với nhau nhen em ^^
Khả năng có thể máy e bị cài Keylogger (phần mêm ghi các thao tác gõ bàn phím, chụp màn hình) rồi. Tìm 1 phần mềm anti-Keylogger diệt xem + cài lại Win.
Luôn có phần mềm Anti Virus + quét tất cả các file vào máy mình (từ Mạng công ty/USB…). Có thể xài 1 số dịch vụ online như Virus Total.
File ko rõ nguồn gốc không mở/ko cho vào máy
Trong số các tài khoản em bị hack từ đợt trước như Gmail, Microsoft thì không có vấn đề đăng nhập bất thường phát sinh sau đó ấy anh, vì em đã đổi lại mật khẩu mới và bật 2FA. Chỉ có bên Facebook là tính năng bảo mật có vấn đề, như bên khác có người lạ đăng nhập thì sẽ khóa/chặn người lạ, nhưng bên Facebook lại đi khóa chính chủ :v
Hacker vẫn lưu cookies đăng nhập sessions cũ hoặc dùng thông tin đăng nhập cũ vô tài khoản Facebook (dù em đổi email chính luôn rồi), thành ra Facebook thấy bất thường nên mới khóa như vậy. Giờ có lấy lại thì khả năng cao vẫn bị rủi ro như thường nên em đổi sang dùng FB khác luôn cho lành 😀
Còn 1 khả năng nữa FB khóa tài khoản e là do chính e nhé. nếu e xài VPN mỗi lần dùng FB nhận diện e ở 1 IP khác/nước khác…
Hành vi bất thường này có thể dẫn đến khóa FB…
Anh Giang nói em mới để ý, gần đây em có dùng Cloudflare WARP để bảo mật quyền riêng tư trên Internet. Có khả năng bị dính ở vụ này 🙁
Vừa buồn, vừa tiếc, vừa tức á Linh, nằm không cũng bị trúng đạn hacker, tới cuối năm mà nó hong tha cho Linh nữa. Bao nhiêu thứ tốn biết bao tâm huyết để xây dựng bao lâu nay, đùng cái mất hết, buồn thiệt sự. Người ngoài đọc thôi mà còn cảm thấy phẫn nộ thiệt tình.
Thôi tạm thời nghỉ làm gì đó trên mạng xã hội một thời gian vậy, khi nào đủ an toàn, đủ để có lại cảm hứng thì tính tiếp vậy.
Giờ chỉ còn chiếc blog này là để gửi gắm tâm tình, Linh cài bảo mật vô nha, hic hic.
Mà đúng là mạng xã hội quá vô thường, mình đã cảm nhận điều đó từ nhiều năm nay rồi, nên dần dà cũng chỉ show những cái cần show trên đó, còn bao nhiêu điều muốn thổ lộ chuyển về hết trên blog, đôi khi viết chẳng ai đọc cũng được, miễn lòng mình biết mình nghe là đủ. Giờ mà có biến mất trên mạng xã hội thì chỉ ảnh hưởng tới công việc chứ người ta có khi còn hong biết, hong nhớ tới mình ấy chứ.
Đợt đó cũng suýt bị mất blog đó Nguyệt, nhưng cũng may bên blog thì còn có bên hosting chủ quản nên có bị hack hay đánh sập thì cũng dễ dàng khôi phục lại được. Giờ thì mình đã trang bị tận chân răng rồi nên cũng đỡ lo hơn. Đôi khi muốn hướng ngoại trên mạng mà vũ trụ cứ bắt mình hướng nội trở lại ^^
có điều kiện gia hạn hẳn tên miền 5-10+ năm và đặt hẹn giờ lần gia hạn tiếp theo theo nhiều kênh e nhé (nhắc nhở điện thoại. gửi Gmail tương lai…) tránh quên
Website mất thì dễ backup thôi. Web này e là WordPres càng dễ (cài 1 số plugin như All-in-One Backup vào (nén web về 1 file dạng .wpress (trước a làm thiết kế web lâu có thể nhầm chút tên))
Dạ em cảm ơn anh Giang đã nhắc vụ này. Anh không nói em cũng không biết có rủi ro bị mất tên miền, vì thường em gia hạn hằng năm, mà trang này em xài cũng hơn chục năm rồi.
Có rủi ro chứ e, nhất là các tên miền nhiều năm như thế này (có giá trị cao cho SEO, ví dụ họ có web e họ tiếp tục viết dưới giả danh e để bán nội dung sách chẳng hạn (giới thiệu sách) vừa ảnh hưởng uy tín mình.
E nên chọn các nhà cung cấp domain uy tín (Mắt Bão chẳng hạn/ có đắt hơn chút nhưng uy tín lâu năm), ký HĐ tên miền rõ ràng (offline/online). Thường họ sẽ luôn nhắc e gia hạn trước cả tháng nhưng mình cứ chủ động tạo các p/án nhắc nhở dự phòng
Ngoài ra e cân nhắc việc chuyển qua .vn (tên miền đc VN hỗ trợ và SEO tốt hơn cho Việt Nam) vừa đảm bảo mình ko bị 1 Linh khác chiếm tên miền
Dạ em cảm ơn anh Giang đã chia sẻ. Em sẽ lưu ý thêm vụ này 😀