 |
"Chú ếch xanh hạnh phúc" của Freddi trên Facebook. Ảnh: NetSecurity |
ICTnews - Người dùng trang Web mạng xã hội Facebook hầu như không hề nghĩ gì khi tiết lộ các thông tin cá nhân như ngày sinh, số điện thoại và địa chỉ email.
Một nghiên cứu mới do hãng bảo mật Sophos thực hiện cho thấy 72% người dùng Facebook công khai địa chỉ email của họ, 84% tiết lộ đầy đủ ngày tháng năm sinh. Nghiên cứu đã nhấn mạnh rủi ro của “thái độ thiếu trách nhiệm” của các trang mạng xã hội như Facebook. Trong khi đó, mỗi ngày có đến 100.000 người dùng mới đăng ký vào Facebook.
Để thực hiện nghiên cứu, Sophos đã tạo ra một trang hồ sơ trên Facebook dưới tên người dùng “Freddi Staur” - những từ ngữ đảo nghịch của “ID fraudster” (những kẻ ăn cắp ID) – và nhận được câu trả lời của 87/200 người dùng Facebook mà Sophos liên hệ. Đây là những người dùng được chọn ngẫu nhiên trên khắp toàn cầu. Kết quả là, 41% trong số những người này tiết lộ các thông tin cá nhân, 78% công khai địa chỉ hoặc chỗ ở hiện tại.
Mặc dù “Freddi”, với biểu tượng là một con ếch xanh bằng nhựa, chỉ tiết lộ một số ít thông tin về anh ta, nhưng Freddi cũng tiếp cận được ảnh gia đình, bạn bè, chi tiết công việc và sở thích của các “Facebook-er” khác. Một người thậm chí còn tiết lộ cả tên thời con gái của mẹ anh ta, một loại thông tin thường được dùng như câu hỏi nhận dạng người dùng.
Sự “nhiệt tình” tiết lộ thông tin cá nhân với một người hoàn toàn lạ lẫm này đặt người dùng Facebook vào nguy cơ cao bị đánh cặp nhận dạng, Sophos khuyến cáo.
“Freddi có thể trông như một chú ếch xanh hạnh phúc chỉ muốn kết bạn, nhưng thực tế chú ếch hạnh phúc vì chú ta dụ được nhiều kẻ tiết lộ thông tin cá nhân”, Graham Cluley, một tư vấn công nghệ cấp cao của Sophos, nói.
“Mặc dù chấp nhận làm bạn có thể không trực tiếp dẫn đến các tội ác ảo, nhưng nó là một mắt xích giúp bọn tội phạm lấy được số tài khoản cá nhân, thậm chí mò ra mạng lưới máy tính công ty, tổ chức của người dùng”.
Freddi cũng có thể thu thập đầy đủ thông tin để tạo ra một vụ phishing (trò lừa đảo bằng cách gửi email giả dạng các tổ chức chính thống như ngân hàng, công ty tín dụng) hay malware (tên gọi chung cho các loại phần mềm độc hại gồm virus, trojan, spyware, adware…). Với dữ liệu, Freddi cũng đoán ra được mật khẩu người dùng hoặc giả danh người dùng.
Những phát hiện mà nghiên cứu của Sophos mang lại là:
- 87 trong số 200 người dùng Facebook trả lời những “lời mời kết bạn” của Freddi.
- 41% những người được liên hệ công khai thông tin cá nhân.
- 72% những người đáp lại tiết lộ địa chỉ email.
- 84% tiết lộ ngày tháng năm sinh.
- 87% cung cấp chi tiết về nơi làm việc hoặc học tập.
- 78% lộ địa chỉ nơi ở hiện tại.
- 23% đăng tải số điện thoại.
Huyền Thương
Theo NetSecurity
.svg){kind=icon}
