Tham gia mạng xã hội một cách an toàn

(Dân trí) - Làn sóng đe dọa trực tuyến ngày càng tăng nhằm lợi dụng mạng xã hội để đánh cắp thông tin sử dụng cho mục đích kiếm tiền. Những đe dọa này ngày càng phức tạp hơn, khó phát hiện hơn và thường nhắm vào lối sống “kết mạng trực tuyến” của mọi người.

 
Ông Effendy Ibrahim, Trưởng Bộ phận Kinh doanh Tiêu dùng & Cố vấn Luật về An toàn Internet, Symantec khu vực châu Á, đã chia sẻ về cách thức tham gia vào xã hội một cách an toàn.

 

Mạng xã hội ngày càng đóng vai trò quan trọng trong cuộc sống của chúng ta. Gần đây, với sự quan tâm đặc biệt của công chúng với bộ phim mới công chiếu: “Mạng xã hội - The Social Network”, và với việc các trang mạng xã hội dần trở thành chủ đề chính cho những cuộc bàn luận hàng ngày từ các vấn đề riêng tư đến những sự kiện mang tầm lịch sử, những trang mạng này đang có xu hướng trở nên phổ biến tới mức đáng kinh ngạc.
 
Tham gia mạng xã hội một cách an toàn - 1
Ông Effendy Ibrahim, Trưởng Bộ phận Kinh doanh Tiêu dùng & Cố vấn Luật về An toàn Internet, Symantec khu vực châu Á.
 

Trong khi mạng xã hội được xem là phương tiện giao tiếp rất tốt với mọi người thì nó cũng trở thành đích ngắm với tội phạm mạng.

 

Hãng Symantec đã quan sát được làn sóng đe dọa trực tuyến ngày càng tăng lợi dụng mạng xã hội để đánh cắp thông tin sử dụng cho mục đích kiếm tiền. Những đe dọa này ngày càng phức tạp hơn, khó phát hiện hơn và thường nhắm vào lối sống “kết mạng trực tuyến” của mọi người.

 

Các trang mạng xã hội có 2 yếu tố khiến chúng trở thành đích ngắm lý tưởng cho hoạt động tội phạm trực tuyến, đó là số lượng người dùng khổng lồ và mức tin cậy lẫn nhau rất cao. Giới tội phạm mạng thường lợi dụng và khai thác những môi trường tin cậy như vậy để đánh cắp thông tin bí mật dùng cho mục đích kiếm tiền. Tội phạm mạng cũng thường sử dụng thông điệp hoặc lỗ hổng trong các ứng dụng bên thứ ba để lừa người dùng tiết lộ thông tin cá nhân. Một số đe dọa thông qua ứng dụng bên thứ ba thường là cookies theo dõi, virus và chương trình phần mềm giả mạo. Do các đường link này có vẻ như được đăng tải từ một nguồn an toàn, nên các vụ tấn công thường diễn ra rất thành công.

 

Mọi người thường giấu thân phận của mình trên mạng xã hội. Theo bản báo cáo về tội phạm mạng của Norton - Norton Cybercrime Report: The Human Impact, hơn một nửa người dùng trên mạng xã hội toàn cầu khai man về thông tin bản thân. Trong khi đó, cứ 3 người thì lại có một người giả mạo danh tính trên mạng. Trung bình cứ 3 giây thì lại có một vụ đánh cắp danh tính trên mạng, giới tội phạm mạng có thể dễ dàng tạo ra các tài khoản mạo danh cho mục đích lừa đảo. Chẳng hạn như trước vòng chung kết bóng đá FIFA World Cup diễn ra, một kẻ đã mạo danh là “David Beckham” để tiếp cận nhiều người dùng cả tin trên mạng xã hội. Nhưng hóa ra đó chỉ là một người bán lẻ Trung Quốc muốn tăng theo doanh thu bán hàng nên đã làm như vậy.

 

Hiện đang có rất nhiều trang web cung cấp công cụ gian lận (cheat tool) cho các “game xã hội”. Thường thì mục đích cuối cùng của những công cụ này là đánh cắp mật khẩu người chơi và thông tin cá nhân của họ. Một số chương trình còn cho phép truy xuất tới toàn bộ thông tin trong tài khoản người dùng, hay thậm chí là cập nhật thông tin trên trang cá nhân bạn bè mà chủ nhân của chúng không hề biết tới!

 

Nghiêm trọng hơn, do người dùng tiết lộ các thông tin riêng tư quan trọng trên các trang web này nên kẻ tội phạm có thể lợi dụng các kỹ thuật lừa đảo xã hội để tiếp cận họ một cách sâu rộng hơn. Ví dụ như sâu khá phổ biến là Koobface đã lợi dụng các trang mạng xã hội và sử dụng kỹ thuật tối ưu công cụ tìm kiếm để lừa nạn nhân truy cập vào các trang web độc hại. Ngoài ra, gần đây cũng xảy ra vụ tấn công liên quan tới khảo sát ý kiến người dùng giả mạo trên mạng xã hội để lấy quà tặng. Tuy nhiên, sau khi kết thúc khảo sát, người dùng lại bị chuyển hướng truy cập tới một trang web yêu cầu phải khai báo thông tin cá nhân thì mới nhận được quà.

 

Ngoài ra, tội phạm mạng còn sử dụng cả các trang mạng xã hội có đường link dẫn tới nội dung tải nội dung giả mạo yêu cầu người dùng phải nhập thông tin cá nhân. Một trang web lừa đảo gần đây đã giả mạo một trang mạng xã hội thông dụng có gắn logo World Cup và một số tác phẩm nghệ thuật để lừa người dùng có vé vào xem giải ICC Cricket World Cup 2011. Trang web lừa đảo này cho biết người dùng có thể lấy được vé vào xem trận đấu nếu điền các thông tin đăng nhập của họ vào.  
 

Hướng dẫn cho người dùng an toàn khi tham gia mạng xã hội:

 

- Tránh cung cấp quá nhiều thông tin cá nhân.

- Hãy chắc rằng bạn đã đọc, hiểu và thiết lập tài khoản cũng như các thuộc tính riêng tư.

- Hãy chắc rằng đường địa chỉ URL thuộc về mạng xã hội mà bạn đang truy cập.

- Hãy gõ trực tiếp tên miền của trang web vào thanh địa chỉ của trình duyệt thay vì nhấn vào đường link liên kết từ một nguồn nào đó.

- Hãy đầu tư một phần mềm bảo mật bản quyền có khả năng bảo vệ hiệu quả, thường xuyên được cập nhật, và có công cụ giúp phát hiện các đường link không an toàn trên các trang mạng xã hội. Những công cụ này thậm chí được cung cấp miễn phí trên mạng, giúp bạn quét các tiêu đề tin để xác định đâu là đường link an toàn và đâu là đường link độc hại.

- Hãy để mắt tới những thông tin bạn đưa lên mạng xã hội. Vì thông tin điện tử tồn tại vĩnh viễn nên những gì bạn nói trên trang web cá nhân về bản thân bạn hoặc những người khác có thể bị công khai và gần như không thể gỡ xuống được.
 
PV