Cách bảo vệ tài khoản Facebook khỏi bị hack

Với nhiều người Việt, Facebook là nơi giữ liên lạc, kỷ niệm, và cả công việc bán hàng. Mất nó không chỉ mất dữ liệu mà kẻ xấu còn dùng chính tài khoản bạn để lừa tiền bạn bè, người thân. Tin tốt: hầu hết vụ hack đến từ vài sơ hở đơn giản, và chỉ cần vài phút bật đúng cài đặt là chặn được phần lớn. Bài này chia hai phần: checklist phòng ngừa cần làm ngay, và cách lấy lại tài khoản nếu lỡ bị chiếm.
Vì sao tài khoản Facebook bị hack?
Phần lớn vụ mất tài khoản không phải do hacker cao siêu, mà do ba sơ hở: bấm link lừa đảo rồi đăng nhập trên trang giả (tự dâng mật khẩu), mật khẩu yếu hoặc trùng nơi đã bị lộ, và không bật xác thực 2 lớp. Hiểu vậy để thấy: chặn được ba thứ này là bạn đã an toàn hơn phần lớn mọi người.
Phần dưới đi thẳng vào từng lớp bảo vệ, xếp theo thứ tự đáng làm nhất.
Checklist phòng ngừa (làm ngay, vài phút)
1. Mật khẩu mạnh và riêng cho Facebook
Dùng mật khẩu mạnh, không trùng với bất kỳ nơi nào khác — nếu một dịch vụ khác bị lộ, kẻ xấu sẽ thử mật khẩu đó lên Facebook của bạn. Cách tạo và nhớ mật khẩu mạnh xem trong cách tạo và quản lý mật khẩu an toàn.
2. Bật xác thực 2 lớp (2FA) — quan trọng nhất
Đây là lớp khóa hiệu quả nhất: kể cả lộ mật khẩu, kẻ xấu vẫn khó vào vì thiếu mã lớp hai.
Làm trên app Facebook điện thoại (hoặc máy tính đều được), theo từng bước:
- Bấm ảnh đại diện / menu (☰) → Cài đặt & quyền riêng tư → Cài đặt.
- Vào Trung tâm tài khoản (Accounts Center) → Mật khẩu và bảo mật.
- Chọn Xác thực hai yếu tố → chọn tài khoản → Bật.
- Ưu tiên ứng dụng authenticator (Google Authenticator, Authy) hoặc khóa bảo mật, hơn là chỉ SMS (SMS có thể bị chiếm).
Chi tiết cách bật 2FA cho nhiều dịch vụ: cách bật xác thực 2 lớp.
3. Bật cảnh báo đăng nhập & kiểm tra phiên
Để biết ngay khi có người lạ vào tài khoản:
- Trong Mật khẩu và bảo mật, bật Cảnh báo đăng nhập (thông báo khi có đăng nhập lạ).
- Xem “Nơi bạn đã đăng nhập” (Where you’re logged in) — thấy thiết bị/địa điểm lạ thì đăng xuất phiên đó ngay và đổi mật khẩu.
4. Cập nhật thông tin khôi phục
Đảm bảo email và số điện thoại gắn với tài khoản là của bạn và còn dùng được — đây là “chìa khóa dự phòng” để lấy lại tài khoản. Kiểm tra định kỳ, đừng để email cũ không còn truy cập được.
Cảnh giác link lừa đảo — nguyên nhân số một
Đa số vụ mất Facebook bắt đầu từ một cú bấm nhầm. Kẻ xấu gửi link (qua Messenger, email, bình luận) dẫn tới trang đăng nhập Facebook giả; bạn nhập mật khẩu là mất luôn. Cách phòng:
- Không bấm link “lạ” kiểu “ai đó nhắc bạn”, “video của bạn bị report”, “trúng thưởng”, “xác minh tài khoản kẻo bị khóa”. Ví dụ tin nhắn lừa hay gặp: “Trang của bạn vi phạm bản quyền, sẽ bị vô hiệu hoá trong 24h. Kháng nghị tại đây: fb-support-verify[.]xyz” — bấm vào là tới trang đăng nhập giả.
- Luôn kiểm tra tên miền trước khi nhập mật khẩu — Facebook thật là
facebook.com, không phảifacebook-security.xyzhay tên gần giống. Đọc thêm cách duyệt web an toàn. - Khi nghi ngờ, tự mở app Facebook hoặc gõ facebook.com thay vì bấm link được gửi — giống nguyên tắc phòng lừa đảo qua tin nhắn.
- Cảnh giác cả tin nhắn “từ bạn bè” mượn tiền/nhờ nhận mã OTP — tài khoản họ có thể đã bị chiếm.
Nếu lỡ bị hack: cách lấy lại tài khoản
Nếu không vào được hoặc thấy tài khoản có hoạt động lạ, hành động nhanh theo thứ tự:
- Thử đổi mật khẩu ngay qua “Quên mật khẩu” (dùng email/SĐT đã đăng ký) — nếu còn kịp, đây là cách nhanh nhất. (Nếu kẻ xấu đã đổi cả email/SĐT thì bỏ qua bước này, vào thẳng bước 2.)
- Vào facebook.com/hacked — Facebook có quy trình hướng dẫn khôi phục theo từng tình huống.
- Nếu kẻ xấu đã đổi email/SĐT, dùng tính năng xác minh danh tính của Facebook (có thể cần ảnh giấy tờ tùy thân).
- Báo cho bạn bè, người thân biết tài khoản bị chiếm để họ không dính bẫy lừa tiền/OTP nhân danh bạn.
- Sau khi lấy lại: đổi mật khẩu, bật 2FA, đăng xuất mọi phiên lạ, kiểm tra email khôi phục — làm lại toàn bộ checklist phòng ngừa ở trên.
Bước tiếp theo cụ thể
Dành 5 phút ngay bây giờ làm hai việc quan trọng nhất: bật xác thực 2 lớp và kiểm tra “Nơi bạn đã đăng nhập” để đăng xuất thiết bị lạ. Chỉ hai việc này đã chặn phần lớn nguy cơ bị chiếm tài khoản. Rồi tập một phản xạ duy nhất cứu bạn nhiều nhất: trước khi nhập mật khẩu Facebook ở đâu, liếc lại thanh địa chỉ xem có đúng facebook.com không — vì link giả mạo là nguyên nhân số một.
Câu hỏi thường gặp
Vì sao tài khoản Facebook bị hack?
Phổ biến nhất là do bấm vào link lừa đảo rồi đăng nhập trên trang giả (mất mật khẩu), dùng mật khẩu yếu hoặc trùng với nơi đã bị lộ, và không bật xác thực 2 lớp. Ít khi là ‘hacker cao siêu’ — đa số là người dùng vô tình đưa mật khẩu cho kẻ xấu qua trang giả mạo.
Bật xác thực 2 lớp (2FA) cho Facebook thế nào?
Vào Cài đặt & quyền riêng tư → Cài đặt → Trung tâm tài khoản → Mật khẩu và bảo mật → Xác thực hai yếu tố → chọn tài khoản → bật. Nên dùng ứng dụng authenticator (Google Authenticator, Authy) hoặc khóa bảo mật thay vì chỉ SMS. Kể cả lộ mật khẩu, kẻ xấu vẫn khó vào vì thiếu mã lớp hai.
Lỡ bị hack rồi thì lấy lại tài khoản thế nào?
Vào facebook.com/hacked để bắt đầu quy trình khôi phục, hoặc thử đặt lại mật khẩu qua email/số điện thoại đã đăng ký. Nếu kẻ xấu đã đổi email/SĐT, dùng tính năng xác minh danh tính của Facebook (có thể cần giấy tờ tùy thân). Báo cho bạn bè biết tài khoản bị chiếm để họ cảnh giác.
Người canh cửa vui tính cho chiếc điện thoại của bạn. Mình biến mấy chuyện bảo mật khô khan thành lời nhắc dễ nhớ, để ai cũng tự bảo vệ mình được.
Bài liên quan

Cách duyệt web an toàn: HTTPS, trình duyệt và tiện ích
Ổ khóa HTTPS không có nghĩa web an toàn tuyệt đối. Hướng dẫn duyệt web an toàn: hiểu đúng HTTPS, nhận biết web giả, thiết lập trình duyệt và chọn tiện ích — cho cả máy tính lẫn điện thoại.

Bài 8: Khi bị tấn công — xử lý và khôi phục
Bài 8 (cuối) series An toàn số: quy trình ứng phó khi bị chiếm tài khoản hay dính mã độc — bước cô lập, lấy lại quyền kiểm soát, nơi trình báo và cách phục hồi, kèm checklist hoàn tất series.

Bài 7: Sao lưu & chống mã độc tống tiền (ransomware)
Bài 7 series An toàn số (bài học 30 phút): quy tắc sao lưu 3-2-1, ransomware là gì và vì sao backup là ‘bảo hiểm’, cách bật sao lưu tự động & kiểm tra khôi phục — kèm thực hành và tự kiểm.