Cách hacker 'đọc' những gì bạn đăng trên mạng xã hội


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Cách hacker 'đọc' những gì bạn đăng trên mạng xã hội Mọi hoạt động của bạn trên mạng xã hội đều để lại dấu vết, có thể bị những hacker khai thác.

Video bạn thích trên Instagram, một hình ảnh tự đăng lên Facebook, hay tin tức về trường đại học từng tốt nghiệp trên LinkedIn. Bạn có thể nghĩ đó chỉ là những thông tin vô hại trong qui trình sử dụng mạng xã hội.

Tuy nhiên, với các hacker chất lượng thì mọi thứ đều là những “vụn bánh mì”, có thể khởi tạo nên dấu vết của bạn, hoặc sử dụng để lừa gạt những người liên quan.

“Khoảng 60% lượng tin tức tôi cần để có một kế hoạch tấn công kha khá tốt có thể tìm thấy ngay trên Instagram. Thường thì tôi chỉ cần khoảng 30 phút để tìm đủ các tin tức mình cần”, Rachel Tobac, CEO cửa hàng bảo mật SocialProof Security nói với Wall Street Journal.

Mọi hành động đều để lại dấu vết cho hacker

Nhiều người dùng có lẽ đã biết những động thái của họ trên mạng xã hội đều để lại “dấu vết” cho chính mạng xã hội đó khai thác. Đó là cách Facebook kiếm tiền bằng quảng cáo, hay LinkedIn bán gói đơn vị trả tiền để bạn kết nối với người tuyển dụng tốt hơn.

Mạng xã hội thu thập thông tin của bạn, còn hacker lấy thông tin từ chính mạng xã hội đó để tấn công. Ảnh: Wall Street Journal.

Tuy nhiên, những tương tác của bạn trên mạng xã hội, cùng theo với những tin tức công khai cũng đều có thể là nguồn dữ liệu để hacker sử dụng để tấn công bạn hoặc người quen.

“Khoảng 60% lượng thông tin tôi cần để tạo ra một kế hoạch tấn công tương đối tốt cũng đều có thể tìm thấy ngay trên Instagram”, Rachel Tobac, CEO trung tâm bảo mật SocialProof Security.

Một người thích cún cưng sẽ đơn giản bị “dụ” bấm vào đường link trong email nói đến hội nuôi chó. Người thân hoặc đồng nghiệp cũng có thể bị lừa nhấn vào đường link để cùng gia nhập một nhóm chúc mừng sinh nhật cho sếp. Đó là chưa kể những hình ảnh mà bạn đăng công khai đôi lúc cũng chứa những tin tức quan trọng như mã định danh công dân.

“Mỗi lượt like trên Facebook hay thả tim trên Instagram đều có thể sử dụng để tạo ra một khung hình khá hoàn tất về bạn và sở thích của bạn”, Carrie Gardner, kỹ sư nghiên cứu bảo mật tại Viện công nghệ ứng dụng Đại học Carnegie Mellon chia sẻ.

Nguy cơ bị tiến công còn tăng cao sau nhiều sự cố lộ dữ liệu của Facebook, LinkedIn gần đây. Mỗi lần lộ dữ liệu, thông tin của hàng trăm triệu tài khoản đã trở nên chia sẻ công khai.

Mọi dấu vết, hoạt động trên mạng xã hội đều là những “vụn bánh mì” để hacker cũng đều có thể khai thác. Ảnh: Wall Street Journal.

Hacker bây giờ cũng chẳng cần đích thân đi khai thác dữ liệu nữa. Họ có các công cụ quét thông tin, vận hành bằng AI, có thể tìm kiếm những lỗ hổng dữ liệu một cách nhanh nhất.

“Chúng ta thực thụ có thể tự động hoá toàn bộ quá trình đó với AI. Tội phạm đang ngày càng phần mềm AI nhiều hơn để tìm kiếm những mồi nhử ngon ăn”, Aaron Barr, Giám đốc kỹ thuật tại đơn vị phân tích an ninh PiiQ Media nhận xét.

Hãy cư xử thuộc mọi dữ liệu 1 cách thận trọng hơn

Theo Wall Street Journal, các chuyên gia về bảo mật đều khuyên người sử dụng nên suy nghĩ cẩn trọng hơn về những gì muốn đăng lên mạng xã hội.

“Mỗi lượt like trên Facebook hay thả tim trên Instagram đều có thể sử dụng để tạo nên một khung hình khá hoàn chỉnh về bạn và sở thích của bạn”, Carrie Gardner, kỹ sư bảo mật tại Viện công nghệ ứng dụng Đại học Carnegie Mellon

“Nghĩ kỹ trước khi đăng” là lời chỉ bảo rất cơ bản nhưng không bao giờ thừa. Đừng đăng tải những thông tin cá nhân của bản thân hoặc gia đình lên những nền tảng công khai. Chúng có thể là hồ sơ cá nhân, tin tức chuyến đi chơi sắp tới, ảnh người thân, hoặc sản phẩm mà công ty của bạn sắp ra mắt.

 

Rất có thể bạn đã từng đăng thông tin cá nhân của mình lên mạng mà không nên để ý, như thẻ chuyên viên chẳng hạn. Kể cả tính năng đánh dấu địa thế khi đăng ảnh cũng có thể có thể bị hacker lợi dụng để tấn công.

Rất nhiều người có thói quen viết thông tin cá nhân, mật khẩu đăng nhập lên các tờ giấy dán ở bàn làm việc. Hãy chú trọng đến chúng khi chụp hình và đăng ảnh mình chụp nơi công sở.

Nhiều thói quen chia sẻ thông tin trên mạng xã hội có thể khiến hacker biết về bạn nhiều hơn mong muốn. Ảnh: Hackernoon.

Bạn cũng càng phải tránh chia sẻ email công việc của mình. Hãy cách ly email công việc với email cá nhân, và chỉ dùng email cá nhân khi đăng ký các dịch vụ mạng xã hội. Mặc dù tính năng giấu email có trên nhiều mạng xã hội như LinkedIn hay Facebook, nhiều người không để ý và vô tình cho mọi người biết được email của mình.

Khi bạn bị lộ email, hacker có thể lợi dụng địa chỉ này để tìm cách tấn công vào toàn bộ hệ thống email, hoặc những người nhận trách nhiệm ở công ty. Derek Manky, Giám đốc bảo mật của FortiGuard Labs cho biết có những kịch bản can thiệp thanh toán tận gốc xuất phát từ những lỗ hổng trên mạng xã hội.

“Những kẻ tiến công có thể rất kiên nhẫn, chờ đợi hàng tháng liền tới thời điểm thích hợp”, Rachel Tobac, CEO dịch vụ bảo mật SocialProof Security

Ông Barr nghĩ rằng mỗi người nên tạo ít nhất 4 địa chỉ email. Một cho việc cá nhân, một cho công việc, một cho các nội dung spam và một dành riêng của mạng xã hội. Nguyên tắc quan trọng nhất là không dùng email công việc cho chuyện gì khác, và tất nhiên cũng đừng dùng chung một mật khẩu cho mọi thứ email đó.

Để đáp ứng hơn, bạn cũng cần tránh sử dụng chung một ảnh đại diện cho tất cả tài khoản mạng xã hội. Những công cụ quét mạng xã hội có thể nhận hiểu rằng các ảnh giống nhau, và đem ra kết luận các tài khoản thuộc sở hữu cùng một người dù sử dụng biệt danh khác nhau.

Thậm chí, nếu muốn đảm bảo an toàn tốt nhất thì đừng sử dụng ảnh bản thân hoặc người thân làm ảnh đại diện.

“Nếu như bạn không nên để ảnh đại diện là bản thân, vợ chồng hay con cái thì kẻ tiến công sẽ khó cũng có thể có thể liên kết tài khoản giữa các nền tảng khác nhau”, ông Barr nhận xét.

Khi đã biết đủ nhiều tin tức về đối tượng, hacker cũng có thể tiến công bằng phương pháp lừa đảo, thường xem là hình thức phising. Ảnh: MakeUseOf.

Một lỗ hổng nữa mà ít người để ý là các phần mềm hẹn hò. Khi thích nghi người khác ở đây, bạn có thể dễ dàng chia sẻ những thông tin nhạy cảm của mình hơn. Do vậy, hãy cẩn thận với những người thích nghi qua phần mềm hẹn hò.

Đối với những mạng xã hội tuyển dụng, bạn cũng nên có hạn đăng số điện thoại hoặc email công việc của mình lên. Trừ tình huống cần thiết, đừng đăng những thông tin chính xác như trường từng học hoặc dịch vụ từng làm.

Nếu như đang tìm việc, hãy đăng tải CV trong 1 thời gian ngắn. Khi đã tìm được việc mới, bạn nên xoá CV đi. Đừng gửi tin tức của mình bừa bãi, mà hãy kiểm tra kỹ người vừa yêu cầu là ai.

“Những kẻ tiến công cũng đều có thể rất kiên nhẫn, mong chờ hàng tháng liền tới thời điểm thích hợp”, bà Tobac nhận định. Do đó, hãy tạo thói quen kiểm tra lại những gì mình vừa đăng xem chúng cũng có thể trở thành dữ liệu hiểm nguy về sau hay không. Xoá những thứ nhạy cảm đi là rất tốt, nhưng sẽ tốt hơn nếu bạn không đăng chúng lên từ đầu.

Trên những mạng xã hội hướng đến kết nối bạn bè, bạn cũng nên cẩn thận khi nhận lời mời từ người quen. Rất cũng có thể đó là một tài khoản giả mạo họ, kết bạn chỉ để moi thêm thông tin.

“Lỗ hổng cũng có thể có thể hiện hữu ở bất cứ đâu. Mạng xã hội chính là miền tây hoang dã”, ông Barr nhận xét.

(Theo Zing)

lừa đảo, mạng xã hội, hacker, thông tin facebook, hack email, hack tài khoản facebook, Instagram, ứng dụng hẹn hò, lộ thông tin cá nhân

Bài viết (post) Cách hacker 'đọc' những gì bạn đăng trên mạng xã hội được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--