Mọi hoạt động của bạn trên mạng xă hội đều để lại dấu vết, có thể bị những hacker khai thác.
Video bạn thích trên Instagram, một h́nh ảnh tự đăng lên Facebook, hay thông tin về trường đại học từng tốt nghiệp trên LinkedIn. Bạn có thể nghĩ đó chỉ là những thông tin vô hại trong quá tŕnh sử dụng mạng xă hội.
Tuy nhiên, với những hacker chuyên nghiệp th́ tất cả đều là những "vụn bánh ḿ", có thể tái tạo nên dấu vết của bạn, hoặc sử dụng để lừa gạt những người liên quan.
"Khoảng 60% lượng thông tin tôi cần để tạo ra một kế hoạch tấn công tương đối tốt có thể t́m thấy ngay trên Instagram. Thường th́ tôi chỉ cần khoảng 30 phút để t́m đủ các thông tin ḿnh cần", Rachel Tobac, CEO công ty bảo mật SocialProof Security nói với Wall Street Journal.
Mọi hành động đều để lại dấu vết cho hacker
Nhiều người dùng có lẽ đă biết những hành động của họ trên mạng xă hội đều để lại "dấu vết" cho chính mạng xă hội đó khai thác. Đó là cách Facebook kiếm tiền bằng quảng cáo, hay LinkedIn bán gói dịch vụ trả tiền để bạn kết nối với người tuyển dụng tốt hơn.
Tuy nhiên, những tương tác của bạn trên mạng xă hội, cùng với các thông tin công khai cũng có thể là nguồn dữ liệu để hacker sử dụng để tấn công bạn hoặc người quen.
Khoảng 60% lượng thông tin tôi cần để tạo ra một kế hoạch tấn công tương đối tốt có thể t́m thấy ngay trên Instagram.
Rachel Tobac, CEO công ty bảo mật SocialProof Security.
Một người thích cún cưng sẽ dễ dàng bị "dụ" bấm vào đường link trong email nói về hội nuôi chó. Người thân hoặc đồng nghiệp cũng có thể bị lừa bấm vào đường link để cùng gia nhập một nhóm chúc mừng sinh nhật cho sếp. Đó là chưa kể những h́nh ảnh mà bạn đăng công khai đôi khi cũng chứa những thông tin quan trọng như mă định danh công dân.
"Mỗi lượt like trên Facebook hay thả tim trên Instagram đều có thể sử dụng để tạo nên một khung h́nh khá hoàn chỉnh về bạn và sở thích của bạn", Carrie Gardner, kỹ sư nghiên cứu bảo mật tại Viện công nghệ phần mềm Đại học Carnegie Mellon chia sẻ.
Nguy cơ bị tấn công c̣n tăng cao sau nhiều sự cố lộ dữ liệu của Facebook, LinkedIn gần đây. Mỗi lần lộ dữ liệu, thông tin của hàng trăm triệu tài khoản đă bị chia sẻ công khai.
Hacker giờ đây cũng không cần đích thân đi khai thác dữ liệu nữa. Họ có những công cụ quét thông tin, vận hành bằng AI, có thể t́m kiếm những lỗ hổng dữ liệu một cách nhanh nhất.
"Chúng ta thực sự có thể tự động hoá toàn bộ quá tŕnh đó với AI. Tội phạm đang ngày càng ứng dụng AI nhiều hơn để t́m kiếm những con mồi ngon ăn", Aaron Barr, Giám đốc kỹ thuật tại công ty phân tích an ninh PiiQ Media nhận xét.
Hăy đối xử với mọi dữ liệu một cách thận trọng hơn
Theo Wall Street Journal, các chuyên gia về bảo mật đều khuyên người dùng nên suy nghĩ cẩn trọng hơn về những ǵ muốn đăng lên mạng xă hội.
Mỗi lượt like trên Facebook hay thả tim trên Instagram đều có thể sử dụng để tạo nên một khung h́nh khá hoàn chỉnh về bạn và sở thích của bạn.
Carrie Gardner, kỹ sư bảo mật tại Viện công nghệ phần mềm Đại học Carnegie Mellon
"Nghĩ kỹ trước khi đăng" là lời khuyên rất cơ bản nhưng không bao giờ thừa. Đừng đăng tải những thông tin cá nhân của bản thân hoặc gia đ́nh lên những nền tảng công khai. Chúng có thể là giấy tờ cá nhân, thông tin chuyến đi chơi sắp tới, ảnh người thân, hoặc sản phẩm mà công ty của bạn sắp ra mắt.
Rất có thể bạn đă từng đăng thông tin cá nhân của ḿnh lên mạng mà không để ư, như thẻ nhân viên chẳng hạn. Kể cả tính năng đánh dấu vị trí khi đăng ảnh cũng có thể bị hacker lợi dụng để tấn công.
Rất nhiều người có thói quen viết thông tin cá nhân, mật khẩu đăng nhập lên các tờ giấy dán ở bàn làm việc. Hăy chú ư đến chúng khi chụp ảnh và đăng ảnh ḿnh chụp nơi công sở.
Bạn cũng nên tránh chia sẻ email công việc của ḿnh. Hăy tách biệt email công việc với email cá nhân, và chỉ dùng email cá nhân khi đăng kư các dịch vụ mạng xă hội. Mặc dù tính năng giấu email có trên nhiều mạng xă hội như LinkedIn hay Facebook, nhiều người không để ư và vô t́nh cho mọi người biết được email của ḿnh.
Khi bạn bị lộ email, hacker có thể lợi dụng địa chỉ này để t́m cách tấn công vào toàn bộ hệ thống email, hoặc những người có trách nhiệm ở công ty. Derek Manky, Giám đốc bảo mật của FortiGuard Labs cho biết có những kịch bản can thiệp thanh toán hoàn toàn xuất phát từ những lỗ hổng trên mạng xă hội.
Những kẻ tấn công có thể rất kiên nhẫn, chờ đợi hàng tháng liền tới thời điểm thích hợp.
Rachel Tobac, CEO công ty bảo mật SocialProof Security
Ông Barr cho rằng mỗi người nên tạo ít nhất 4 địa chỉ email. Một cho việc cá nhân, một cho công việc, một cho các nội dung spam và một dành riêng cho mạng xă hội. Nguyên tắc quan trọng nhất là không dùng email công việc cho việc ǵ khác, và tất nhiên cũng đừng dùng chung một mật khẩu cho tất cả email đó.
Để đảm bảo hơn, bạn cũng nên tránh sử dụng chung một ảnh đại diện cho tất cả tài khoản mạng xă hội. Những công cụ quét mạng xă hội có thể nhận biết được các ảnh giống nhau, và đưa ra kết luận các tài khoản thuộc về cùng một người dù sử dụng biệt danh khác nhau.
Thậm chí, nếu muốn đảm bảo an toàn tốt nhất th́ đừng sử dụng ảnh bản thân hoặc người quen làm ảnh đại diện.
"Nếu như bạn không để ảnh đại diện là bản thân, vợ chồng hay con cái th́ kẻ tấn công sẽ khó có thể liên kết tài khoản giữa các nền tảng khác nhau", ông Barr nhận xét.
Một lỗ hổng nữa mà ít người để ư là các ứng dụng hẹn ḥ. Khi làm quen người khác ở đây, bạn có thể dễ dàng chia sẻ những thông tin nhạy cảm của ḿnh hơn. Do vậy, hăy cẩn trọng với những người làm quen qua ứng dụng hẹn ḥ.
Đối với những mạng xă hội tuyển dụng, bạn cũng nên hạn chế đăng số điện thoại hoặc email công việc của ḿnh lên. Trừ trường hợp cần thiết, đừng đăng những thông tin chính xác như trường từng học hoặc công ty từng làm.
Nếu như đang t́m việc, hăy đăng tải CV trong một thời gian ngắn. Khi đă t́m được việc mới, bạn nên xoá CV đi. Đừng gửi thông tin của ḿnh bừa băi, mà hăy kiểm tra kỹ người vừa yêu cầu là ai.
"Những kẻ tấn công có thể rất kiên nhẫn, chờ đợi hàng tháng liền tới thời điểm thích hợp", bà Tobac nhận định. Do đó, hăy tạo thói quen kiểm tra lại những ǵ ḿnh vừa đăng xem chúng có thể trở thành dữ liệu nguy hiểm về sau hay không. Xoá những thứ nhạy cảm đi là rất tốt, nhưng sẽ tốt hơn nếu bạn không đăng chúng lên từ đầu.
Trên những mạng xă hội hướng đến kết nối bạn bè, bạn cũng nên cẩn thận khi nhận lời mời từ người quen. Rất có thể đó là một tài khoản giả mạo họ, kết bạn chỉ để moi thêm thông tin.
"Lỗ hổng có thể tồn tại ở bất cứ đâu. Mạng xă hội chính là miền tây hoang dă", ông Barr nhận xét.
VietBF @ Sưu tầm