Mọi hoạt động của bạn trên mạng xã hội đều để lại dấu vết, có thể bị những hacker khai thác.

Cách hacker 'đọc' những gì bạn đăng trên mạng xã hội

Video bạn thích trên Instagram, một hình ảnh tự đăng lên Facebook, hay thông tin về trường đại học từng tốt nghiệp trên LinkedIn. Bạn có thể nghĩ đó chỉ là những thông tin vô hại trong quá trình sử dụng mạng xã hội.

Tuy nhiên, với những hacker chuyên nghiệp thì tất cả đều là những “vụn bánh mì”, có thể tái tạo nên dấu vết của bạn, hoặc sử dụng để lừa gạt những người liên quan.

“Khoảng 60% lượng thông tin tôi cần để tạo ra một kế hoạch tấn công tương đối tốt có thể tìm thấy ngay trên Instagram. Thường thì tôi chỉ cần khoảng 30 phút để tìm đủ các thông tin mình cần”, Rachel Tobac, CEO công ty bảo mật SocialProof Security nói với Wall Street Journal.

Mọi hành động đều để lại dấu vết cho hacker

Nhiều người dùng có lẽ đã biết những hành động của họ trên mạng xã hội đều để lại “dấu vết” cho chính mạng xã hội đó khai thác. Đó là cách Facebook kiếm tiền bằng quảng cáo, hay LinkedIn bán gói dịch vụ trả tiền để bạn kết nối với người tuyển dụng tốt hơn.

Cách hacker 'đọc' những gì bạn đăng trên mạng xã hội

Mạng xã hội thu thập thông tin của bạn, còn hacker lấy thông tin từ chính mạng xã hội đó để tấn công. Ảnh: Wall Street Journal.

Tuy nhiên, những tương tác của bạn trên mạng xã hội, cùng với các thông tin công khai cũng có thể là nguồn dữ liệu để hacker sử dụng để tấn công bạn hoặc người quen.

Khoảng 60% lượng thông tin tôi cần để tạo ra một kế hoạch tấn công tương đối tốt có thể tìm thấy ngay trên Instagram.

Rachel Tobac, CEO công ty bảo mật SocialProof Security.

Một người thích cún cưng sẽ dễ dàng bị “dụ” bấm vào đường link trong email nói về hội nuôi chó. Người thân hoặc đồng nghiệp cũng có thể bị lừa bấm vào đường link để cùng gia nhập một nhóm chúc mừng sinh nhật cho sếp. Đó là chưa kể những hình ảnh mà bạn đăng công khai đôi khi cũng chứa những thông tin quan trọng như mã định danh công dân.

“Mỗi lượt like trên Facebook hay thả tim trên Instagram đều có thể sử dụng để tạo nên một khung hình khá hoàn chỉnh về bạn và sở thích của bạn”, Carrie Gardner, kỹ sư nghiên cứu bảo mật tại Viện công nghệ phần mềm Đại học Carnegie Mellon chia sẻ.

Nguy cơ bị tấn công còn tăng cao sau nhiều sự cố lộ dữ liệu của Facebook, LinkedIn gần đây. Mỗi lần lộ dữ liệu, thông tin của hàng trăm triệu tài khoản đã bị chia sẻ công khai.

Cách hacker 'đọc' những gì bạn đăng trên mạng xã hội

Mọi dấu vết, hoạt động trên mạng xã hội đều là những “vụn bánh mì” để hacker có thể khai thác. Ảnh: Wall Street Journal.

Hacker giờ đây cũng không cần đích thân đi khai thác dữ liệu nữa. Họ có những công cụ quét thông tin, vận hành bằng AI, có thể tìm kiếm những lỗ hổng dữ liệu một cách nhanh nhất.

“Chúng ta thực sự có thể tự động hóa toàn bộ quá trình đó với AI. Tội phạm đang ngày càng ứng dụng AI nhiều hơn để tìm kiếm những con mồi ngon ăn”, Aaron Barr, Giám đốc kỹ thuật tại công ty phân tích an ninh PiiQ Media nhận xét.

Hãy đối xử với mọi dữ liệu một cách thận trọng hơn

Theo Wall Street Journal, các chuyên gia về bảo mật đều khuyên người dùng nên suy nghĩ cẩn trọng hơn về những gì muốn đăng lên mạng xã hội.

Mỗi lượt like trên Facebook hay thả tim trên Instagram đều có thể sử dụng để tạo nên một khung hình khá hoàn chỉnh về bạn và sở thích của bạn.

Carrie Gardner, kỹ sư bảo mật tại Viện công nghệ phần mềm Đại học Carnegie Mellon

“Nghĩ kỹ trước khi đăng” là lời khuyên rất cơ bản nhưng không bao giờ thừa. Đừng đăng tải những thông tin cá nhân của bản thân hoặc gia đình lên những nền tảng công khai. Chúng có thể là giấy tờ cá nhân, thông tin chuyến đi chơi sắp tới, ảnh người thân, hoặc sản phẩm mà công ty của bạn sắp ra mắt.

Rất có thể bạn đã từng đăng thông tin cá nhân của mình lên mạng mà không để ý, như thẻ nhân viên chẳng hạn. Kể cả tính năng đánh dấu vị trí khi đăng ảnh cũng có thể bị hacker lợi dụng để tấn công.

Rất nhiều người có thói quen viết thông tin cá nhân, mật khẩu đăng nhập lên các tờ giấy dán ở bàn làm việc. Hãy chú ý đến chúng khi chụp ảnh và đăng ảnh mình chụp nơi công sở.

Cách hacker 'đọc' những gì bạn đăng trên mạng xã hội

Nhiều thói quen chia sẻ thông tin trên mạng xã hội có thể khiến hacker biết về bạn nhiều hơn mong muốn. Ảnh: Hackernoon.

Bạn cũng nên tránh chia sẻ email công việc của mình. Hãy tách biệt email công việc với email cá nhân, và chỉ dùng email cá nhân khi đăng ký các dịch vụ mạng xã hội. Mặc dù tính năng giấu email có trên nhiều mạng xã hội như LinkedIn hay Facebook, nhiều người không để ý và vô tình cho mọi người biết được email của mình.

Khi bạn bị lộ email, hacker có thể lợi dụng địa chỉ này để tìm cách tấn công vào toàn bộ hệ thống email, hoặc những người có trách nhiệm ở công ty. Derek Manky, Giám đốc bảo mật của FortiGuard Labs cho biết có những kịch bản can thiệp thanh toán hoàn toàn xuất phát từ những lỗ hổng trên mạng xã hội.

Những kẻ tấn công có thể rất kiên nhẫn, chờ đợi hàng tháng liền tới thời điểm thích hợp.

Rachel Tobac, CEO công ty bảo mật SocialProof Security

Ông Barr cho rằng mỗi người nên tạo ít nhất 4 địa chỉ email. Một cho việc cá nhân, một cho công việc, một cho các nội dung spam và một dành riêng cho mạng xã hội. Nguyên tắc quan trọng nhất là không dùng email công việc cho việc gì khác, và tất nhiên cũng đừng dùng chung một mật khẩu cho tất cả email đó.

Để đảm bảo hơn, bạn cũng nên tránh sử dụng chung một ảnh đại diện cho tất cả tài khoản mạng xã hội. Những công cụ quét mạng xã hội có thể nhận biết được các ảnh giống nhau, và đưa ra kết luận các tài khoản thuộc về cùng một người dù sử dụng biệt danh khác nhau.

Thậm chí, nếu muốn đảm bảo an toàn tốt nhất thì đừng sử dụng ảnh bản thân hoặc người quen làm ảnh đại diện.

“Nếu như bạn không để ảnh đại diện là bản thân, vợ chồng hay con cái thì kẻ tấn công sẽ khó có thể liên kết tài khoản giữa các nền tảng khác nhau”, ông Barr nhận xét.

Cách hacker 'đọc' những gì bạn đăng trên mạng xã hội

Khi đã biết đủ nhiều thông tin về đối tượng, hacker có thể tấn công bằng cách lừa đảo, thường gọi là hình thức phising. Ảnh: MakeUseOf.

Một lỗ hổng nữa mà ít người để ý là các ứng dụng hẹn hò. Khi làm quen người khác ở đây, bạn có thể dễ dàng chia sẻ những thông tin nhạy cảm của mình hơn. Do vậy, hãy cẩn trọng với những người làm quen qua ứng dụng hẹn hò.

Đối với những mạng xã hội tuyển dụng, bạn cũng nên hạn chế đăng số điện thoại hoặc email công việc của mình lên. Trừ trường hợp cần thiết, đừng đăng những thông tin chính xác như trường từng học hoặc công ty từng làm.

Nếu như đang tìm việc, hãy đăng tải CV trong một thời gian ngắn. Khi đã tìm được việc mới, bạn nên xóa CV đi. Đừng gửi thông tin của mình bừa bãi, mà hãy kiểm tra kỹ người vừa yêu cầu là ai.

“Những kẻ tấn công có thể rất kiên nhẫn, chờ đợi hàng tháng liền tới thời điểm thích hợp”, bà Tobac nhận định. Do đó, hãy tạo thói quen kiểm tra lại những gì mình vừa đăng xem chúng có thể trở thành dữ liệu nguy hiểm về sau hay không. Xóa những thứ nhạy cảm đi là rất tốt, nhưng sẽ tốt hơn nếu bạn không đăng chúng lên từ đầu.

Trên những mạng xã hội hướng đến kết nối bạn bè, bạn cũng nên cẩn thận khi nhận lời mời từ người quen. Rất có thể đó là một tài khoản giả mạo họ, kết bạn chỉ để moi thêm thông tin.

“Lỗ hổng có thể tồn tại ở bất cứ đâu. Mạng xã hội chính là miền tây hoang dã”, ông Barr nhận xét.

‘Tôi không muốn bị Facebook theo dõi’ Bản cập nhật iOS 14.5 cho phép người dùng chặn Facebook theo dõi dữ liệu của mình. Vì thế, việc quảng cáo trên nền tảng này dần kém hiệu quả hơn.

Nhật Minh



Du lịch nhật bản, hướng dẫn du lịch Nhật và đánh giá địa điểm Nhật Bản Japan travel news, japan travel guides, japan holiday destinations and japan reviews

Bài viết hay ho mới nhất

BÀI LIÊN QUAN

Loạt smartphone cao cấp nổi bật nửa đầu năm 2021

Samsung Galaxy S21 Ultra (từ 25,99 triệu đồng) Galaxy S21 Ultra là smartphone cao cấp nhất trong bộ ba S20 bán đầu tháng 2 của Samsung. Máy có màn hình 6,8 inch, thiết kế Infinity O với tấm nền Dynamic Amoled 2X mới, độ phân giải QHD+ và tần số…

Xem chi tiết: Loạt smartphone cao cấp nổi bật nửa đầu năm 2021

Ratchet & Clank: Rift Apart - Ứng cử viên game hay nhất 2021?

Bản thân game này không dài, nếu anh em chỉ muốn chạy cho hết cốt truyện đơn giản mà vui tươi của Rift Apart, thì cũng chỉ mất khoảng 8 đến 10 tiếng tùy độ khó. Còn nếu muốn mò mẫm đầy đủ hết mọi bí mật mà Insomniac đưa…

Xem chi tiết: Ratchet & Clank: Rift Apart - Ứng cử viên game hay nhất 2021?

Sắp có smartphone sạc siêu nhanh 160W

Công nghệ sạc siêu nhanh 160W là công nghệ sạc nhanh nhất từng được ứng dụng trên smartphone cho tới thời điểm hiện tại. Ở thời điểm hiện tại, chúng ta đã quá quen với các mẫu smartphone trang bị công suất sạc nhanh 120W. Xuất hiện lần đầu trên…

Xem chi tiết: Sắp có smartphone sạc siêu nhanh 160W

Mỹ xem xét dự luật cấm Apple cài sẵn các ứng dụng của mình trên iPhone

Các nhà sản xuất vẫn thường xuyên cài sẵn những ứng dụng của mình trên smartphone, trước khi bán cho người dùng.

Xem chi tiết: Mỹ xem xét dự luật cấm Apple cài sẵn các ứng dụng của mình trên iPhone

Trên tay Mercedes-AMG G 63 tuỳ biến màu đỏ trắng, chiếc xe không dành cho số đông

Mercedes G-class là những chiếc xe thực sự đặc biệt khi giữ nét thiết kế truyền thống có từ những năm 1979. Có rất nhiều phiên bản nâng cấp nhỏ cho từng phiên bản kể từ đó cho đến nay, nhưng dù ở thế hệ mới nhất là W463 2nd…

Xem chi tiết: Trên tay Mercedes-AMG G 63 tuỳ biến màu đỏ trắng, chiếc xe không dành cho số đông

Xiaomi thành lập 'MIUI Pioneer Group' để người dùng khiếu nại và giúp khắc phục sự cố trên MIUI

Các thành viên của đội đều là những quan chức hàng đầu của Xiaomi.

Xem chi tiết: Xiaomi thành lập 'MIUI Pioneer Group' để người dùng khiếu nại và giúp khắc phục sự cố trên MIUI

Top 10 loại zombie nguy hiểm nhất gieo rắc kinh hoàng cho game thủ ngay cả trong giấc ngủ

Nếu bạn đã từng chơi những tựa game zombie rồi thì ít nhiều cũng bắt gặp một số loại khác nhau. Có con thì di chuyển nhanh lẹ nhưng “máu giấy”, có con thì chậm chạp nhưng đấm phát là chết luôn. Nhưng đáng sợ nhất có lẽ là những…

Xem chi tiết: Top 10 loại zombie nguy hiểm nhất gieo rắc kinh hoàng cho game thủ ngay cả trong giấc ngủ

Windows 11 hiện tại là Windows 10 với một chút thẩm mỹ và một vài tính năng mới

Thật nguy hiểm nếu tạo ra quá nhiều kỳ vọng, bởi vì nếu sản phẩm cuối cùng gây thất vọng thì các bài đánh giá có thể rất khủng khiếp. Đó là một chút điều có thể xảy ra với Windows 11, hệ điều hành dự kiến sẽ được công…

Xem chi tiết: Windows 11 hiện tại là Windows 10 với một chút thẩm mỹ và một vài tính năng mới

Mời bạn đọc tải về bộ hình nền phong cảnh phong cách hoạt hình dành cho iPhone (Phần 2)

Galaxy F22 xuất hiện trên trang web hỗ trợ của Samsung, thời điểm ra mắt cận kề?

Tay bass của Pink Floyd nổi nóng, chửi f*ck Mark Zuckerberg, không bán bản quyền nhạc cho Facebook

[Hà Nội] Tuyển Nhân Viên Kế Toán Nội Bộ

Review Bàn trà DIY

Review Bình giữ nhiệt ONEISALL 400ml

Thuốc lá điện tử hoạt động như thế nào?

Cửa hàng xin lỗi vì nhân viên giẫm nát hộp giày

Bài viết khác