J2TEAM Security là một phần mở rộng cho trình duyệt (add-on/extension). Tiện ích này giúp tăng cường bảo mật cho tài khoản Facebook của bạn bằng cách:
Chặn các trang web lừa đảo, độc hại
J2TEAM Security được thiết kế với tính năng chính là chặn các trang web có giao diện giả mạo trang đăng nhập của Facebook. Ngoài ra, nó còn chặn rất nhiều trang web chứa mã độc thông qua Cơ sở dữ liệu đã biết.
Chặn các chiến dịch phát tán mã độc qua Facebook Chat (Messenger)
Bằng cách phản ứng kịp thời với các chiến dịch tấn công có chủ đích, J2TEAM Security có thể bảo vệ bạn khỏi những mã độc lây lan qua Facebook Chat, ví dụ như trong video sau:
Nếu bạn quan tâm về các chi tiết kỹ thuật, hãy đọc các bài phân tích mã độc trên JUNO_OKYO Blog nhé!
Chặn Clickjacking
Clickjacking là một kỹ thuật nhằm đánh cắp các “cú click” của người dùng. Khi thực hiện một cú click, người dùng nghĩ là mình nhấn chuột lên một đối tượng đang hiển thị trên màn hình, nhưng thực ra lại đang truy cập vào một trang web hoàn toàn khác. Đọc thêm về Clickjacking!
Kỹ thuật này thường được áp dụng để tấn công người dùng Facebook bằng cách sử dụng các nút Like ẩn trên các trang web, các nút Like này được thiết kế để bám theo con trỏ trên màn hình, dù người dùng nhấn chuột ở vị trí nào thì họ cũng nhấn vào nút Like này.
J2TEAM Security bảo vệ bạn bằng cách nhận diện các nút Like đang có trên trang web, kiểm tra xem nút Like này có thể nhận biết được bởi người dùng hay nó đang ẩn. Trong trường hợp nút Like ẩn, J2TEAM Security sẽ xóa các nút Like này khỏi trang web.
Chặn các mã độc đào tiền ảo
Một số nhà phát triển đã kết hợp JavaScript với khả năng của trình duyệt để khai thác máy tính của người dùng như một công cụ đào tiền ảo. Dù chúng được thiết kế với tùy chọn thông báo cho người truy cập biết, nhưng người dùng thì với mong muốn kiếm được nhiều nên thường cài đặt mà không thông báo cho người truy cập.
Vậy nên mỗi khi truy cập phải những trang web như vậy, máy tính của bạn thường kêu rú lên vì CPU bắt đầu hoạt động mạnh hơn do các đoạn mã xấu kia bắt đầu thực thi.
J2TEAM Security sẽ nhận diện và chặn chúng ngay từ khi bạn vừa truy cập trang web và đưa ra cảnh báo cho bạn biết. Có rất nhiều trường Đại Học ở VN đã bị kẻ xấu cài đặt mã độc và bị phát giác nhờ có J2TEAM Security. Bạn có thể đọc một số bài viết như vậy trên J2TEAM Community:
- https://www.facebook.com/groups/j2team.community/permalink/981342485531205/
- https://www.facebook.com/groups/j2team.community/permalink/606172386381552/
Chặn Self-XSS
Các bạn có thể xem bài viết của Facebook về Self-XSS: https://www.facebook.com/help/543344735779134/
Kiểm tra bảo mật tài khoản Facebook
J2TEAM Security cung cấp một công cụ giúp quét nhanh các thiết lập hiện tại trên tài khoản Facebook của bạn và cho bạn biết thiết lập nào đang ở mức không an toàn.
Tải và cài đặt J2TEAM Security
Rất đơn giản, chỉ việc truy cập vào một trong các liên kết sau (tùy theo trình duyệt của bạn):