Video bạn thích trên Instagram, một hình ảnh tự đăng lên Facebook, hay một tin tức bất kỳ nào đó. Bạn có thể nghĩ đó chỉ là những thông tin vô hại trong quá trình sử dụng mạng xã hội. Tuy nhiên, với những hacker chuyên nghiệp thì tất cả đều là những mảnh ghép, có thể chắp vá lại, hoặc sử dụng để lừa gạt những người liên quan.
Mọi hành động đều là dấu vết để các hacker khai thác
Nhiều người dùng có lẽ đã biết những hành động của họ trên mạng xã hội đều để lại "dấu vết" cho chính mạng xã hội đó khai thác. Đó là cách Facebook kiếm tiền bằng quảng cáo, hay LinkedIn bán gói dịch vụ trả tiền để bạn kết nối với người tuyển dụng tốt hơn.
Tuy nhiên, những tương tác của bạn trên mạng xã hội, cùng với các thông tin công khai cũng có thể là nguồn dữ liệu để hacker sử dụng để tấn công bạn hoặc người quen.
Chia sẻ với Wall Street Journal về vấn đề hack thông tin, CEO công ty bảo mật SocialProof Security cho biết “Khoảng 60% lượng thông tin tôi cần để tạo ra một kế hoạch tấn công tương đối tốt có thể tìm thấy ngay trên Instagram”.
Một người thích cún cưng sẽ dễ dàng bị "dụ" bấm vào đường link trong email nói về hội nuôi chó. Người thân hoặc đồng nghiệp cũng có thể bị lừa bấm vào đường link để cùng gia nhập một nhóm chúc mừng sinh nhật cho sếp. Đó là chưa kể những hình ảnh mà bạn đăng công khai đôi khi cũng chứa những thông tin quan trọng như mã định danh công dân.
Giờ đây, các hacker đều có công cụ quét thông tin có thể tìm kiếm những lỗ hổng dữ liệu một cách nhanh nhất.
"Mỗi lượt like trên Facebook hay thả tim trên Instagram đều có thể sử dụng để tạo nên một khung hình khá hoàn chỉnh về bạn và sở thích của bạn", Carrie Gardner, kỹ sư nghiên cứu bảo mật tại Viện công nghệ phần mềm Đại học Carnegie Mellon chia sẻ.
Nguy cơ bị tấn công còn tăng cao sau nhiều sự cố lộ dữ liệu của Facebook, LinkedIn gần đây. Mỗi lần lộ dữ liệu, thông tin của hàng trăm triệu tài khoản đã bị chia sẻ công khai.
Hacker giờ đây cũng không cần đích thân đi khai thác dữ liệu nữa. Họ có những công cụ quét thông tin, vận hành bằng AI, có thể tìm kiếm những lỗ hổng dữ liệu một cách nhanh nhất.
"Chúng ta thực sự có thể tự động hoá toàn bộ quá trình đó với AI. Tội phạm đang ngày càng ứng dụng AI nhiều hơn để tìm kiếm những con mồi ngon ăn", Aaron Barr, Giám đốc kỹ thuật tại công ty phân tích an ninh PiiQ Media nhận xét.
Hãy dùng mạng xã hội thận trọng hơn
Mỗi lượt like trên Facebook hay thả tim trên Instagram đều có thể sử dụng để tạo nên một khung hình khá hoàn chỉnh về bạn và sở thích của bạn. Một lời khuyên duy nhất và không bao giờ thừa đó là: “Nghĩ kỹ trước khi đăng”.
Hạn chế đăng những thông tin cá nhân của bản thân hoặc gia đình trên những nền tảng mạng xã hội công khai. Vì các hacker có thể gom nhặt những “mảnh vụn” này thành thông tin cá nhân hoàn chỉnh
Rất có thể bạn đã từng đăng thông tin cá nhân của mình lên mạng mà không để ý, như thẻ nhân viên chẳng hạn. Kể cả tính năng đánh dấu vị trí khi đăng ảnh cũng có thể bị hacker lợi dụng để tấn công.
Ngoài ra cũng nên hạn chế sử dụng email công việc khi đăng ký dịch vụ mạng xã hội. Khi bạn bị lộ email, hacker có thể lợi dụng địa chỉ này để tìm cách tấn công vào toàn bộ hệ thống email, hoặc những người có trách nhiệm ở công ty.
Theo lời khuyên của các chuyên gia IT, mỗi người nên tạo ít nhất 4 địa chỉ email. Một cho việc cá nhân, một cho công việc, một cho các nội dung spam và một dành riêng cho mạng xã hội. Nguyên tắc quan trọng nhất là không dùng email công việc cho việc gì khác, và tất nhiên cũng đừng dùng chung một mật khẩu cho tất cả email đó.
Mạng xã hội chính là "miền đất hứa" để các hacker khai thác thông tin cá nhân
Để đảm bảo hơn, bạn cũng nên tránh sử dụng chung một ảnh đại diện cho tất cả tài khoản mạng xã hội. Những công cụ quét mạng xã hội có thể nhận biết được các ảnh giống nhau, và có thể kết luận các tài khoản là của một người mặc dù nick name khác nhau.
Thậm chí, nếu muốn đảm bảo an toàn tốt nhất thì đừng sử dụng ảnh bản thân hoặc người quen làm ảnh đại diện.
Một lỗ hổng nữa mà ít người để ý là các ứng dụng hẹn hò. Khi làm quen người khác ở đây, bạn có thể dễ dàng chia sẻ những thông tin nhạy cảm của mình hơn. Do vậy, hãy cẩn trọng với những người làm quen qua ứng dụng hẹn hò.
Còn nếu như bạn đang có nhu cầu tìm việc, hãy đăng tải CV trong một thời gian ngắn. Khi đã tìm được việc mới, bạn nên xoá CV đi. Đừng gửi thông tin của mình bừa bãi, mà hãy kiểm tra kỹ người vừa yêu cầu là ai.
Trên những mạng xã hội hướng đến kết nối bạn bè, bạn cũng nên cẩn thận khi nhận lời mời từ người quen. Rất có thể đó là một tài khoản giả mạo họ, kết bạn chỉ để moi thêm thông tin.
"Lỗ hổng có thể tồn tại ở bất cứ đâu. Mạng xã hội chính là miền tây hoang dã" - Aaron Barr, Giám đốc kỹ thuật tại công ty phân tích an ninh PiiQ Media cho biết
Đăng ký nhận bản tin
