Nếu bạn nghĩ những thông tin các nhân của mình được bảo vệ an toàn trước người lạ thì bạn nên nghĩ lại. Bởi một chyên gia an ninh mạng đã tìm ra cách để kết bạn với bất kì ai mà chỉ dựa vào một mẹo nhỏ.


Tại hôi nghị Silver Bullet về an ninh mạng được tổ chức tại Sao Paulo, một chuyên gia có tên Nelson Novaes đã đưa ra cách để ông có thể thuyết phục một người – một chuyên gia bảo mật được gọi là “con mồi” – sẽ thêm bạn với tài khoản FaceBook ảo mà ông mới tạo chưa đầy 24h.

Theo ông, khi đã trở thành bạn bè trên FaceBook, tin tặc hoàn toàn có thể lấy những thông tin chúng ta chia sẻ để sử dụng vào mục đích của chúng. Một nghiên cứu gần đây đã cho thấy rằng có đến 80% người trong số chúng ta có thể chia sẻ những thông tin cá nhân của mình, thậm chí là những thông tin bảo mật cho “bạn bè” trên FaceBook.

Nhiều người trong chúng ta có thể rất thường xuyên thêm mới danh sách bạn bè, chính vì vậy chúng ta sẽ chẳng nghi ngờ nếu như có một ai đưa ra yêu cầu kết bạn lại.

Neto đã tạo ra một tài khoản giả mạo có tên của người quản lí của mục tiêu – được ông gọi là “con mồi”. Ông bắt đầu bằng việc tạo ra một hồ sơ cá nhân giả mạo người quản lí “con mồi “ bởi ông tin rằng đây là người mà “con mồi” sẽ hoàn toàn tin tưởng.

Sau đó, ông gửi cho “con mồi” yêu cầu kết bạn và thiết lập có thể xem hồ sơ cá nhân của họ. Đầu tiên, ông gửi yêu cầu kết bạn đến những người “bạn của bạn” của người quản lí, ông đã gửi đi tổng cộng 432 yêu cầu. Chỉ trong một giờ đồng hồ đầu tiên, đã có 24 yêu cầu được chấp nhận, mặc dù hầu hết những người này đã có tài khoản của ông chủ trong danh sách bạn bè của mình. Neto sau đó tiếp tục gửi thêm 436 yêu cầu kết bạn tới những người bạn của “ông chủ” và có thêm 14 người chấp nhận.

Cứ như vậy, sau 7 giờ, yêu cầu kết bạn của ông đã được “con mồi” chấp nhận, và giờ ông có thể biết được những thông tin mà “con mồi “ chia sẻ cho bạn bè của mình. “Con mồi” cũng đã nhận lời kết bạn với một người dù tên của họ đã có sẵn trong danh sách bạn bè của mình.

Thao tác này dù rất nhỏ nhưng hậu quả lại rất nghiêm trọng. Theo ông, nếu đã kết bạn với một ai đó trên FaceBook, chúng ta có thể tiếp nhận và sử dụng tài khoản của họ bằng cách sử dụng tính năng phục hồi mật khẩu dựa vào 3 người bạn tin cậy. Một khi điều này xảy ra, điều cuối cùng cần làm để có thể hoàn toàn kiểm soát một tài khoản FaceBook đó là thay đổi mật khẩu và địa chỉ email liên lạc.

Dựa trên thí nghiệm của mình, Neto cho biết tội phạm có thể sử dụng rất sáng tạo những tính năng có sẵn để tìm kiếm thông tin cần thiết hoặc thậm chí là hack tài khoản để sử dụng vào các hoạt động bất hợp pháp.

Trên một bài báo ông kết luận: "mạng xã hội có thể rất tuyệt vời, nhưng bất kì ai cũng có thể phạm sai lầm”. Ông đã đưa ra lời khuyên cho mọi người nên hết sức cẩn thận khi sử dụng những trang mạng xã hội như thế này.

(Theo VTC News)