Với việc mạng xã hội đã trở nên quá phổ biến, chúng ta gần như không suy nghĩ hay giật mình chút nào trước việc cập nhật các thông tin cá nhân hoặc đăng ảnh của mình, gia đình, bạn bè lên Facebook, Twitter, ZingMe....Tuy nhiên, theo giới bảo mật, đây chính là một sự hớ hênh và vô tư chết người.
Theo khảo sát gần đây của tổ chức Cimigo Việt Nam, số người dùng mạng xã hội tính tới cuối năm 2010 tại Việt Nam đã đạt gần 10 triệu người. Khảo sát này chưa đi sâu vào thói quen và hành vi lướt mạng xã hội của người dùng Việt, nhưng chắc chắn, chân dung ảo của đại đa số người dùng không hề mờ nhạt chút nào, thậm chí là rất chi tiết từ tên tuổi, nơi làm, địa chỉ, ngày sinh cho đến ảnh chân dung, tình trạng hôn nhân, con cái... tất cả đều được hiển thị công khai trên trang profile.
Theo ông Effendy Ibrahim, Giám đốc kiêm Cố vấn Luật về An toàn Internet của Symantec châu Á, "chúng ta đang cho đi một cách hào phóng những thông tin mà tin tặc có thể lợi dụng để tấn công chính chúng ta". Chỉ bằng những thông tin công khai có được, chúng có thể dễ dàng nắm được sở thích, chiếm được niềm tin của bạn. Chúng có thể dễ dàng truy cập và tấn công trang profile của bạn, để rồi từ đây mở rộng vùng tấn công sang toàn bộ bạn bè trong Friendlist của nạn nhân. Đã qua rồi cái thời sử dụng địa chỉ e-mail lạ hoắc, các đường link sai cú pháp và trông đầy nghi ngờ, ngày nay các cuộc tấn công mạng được thực hiện rất sức công phu và bằng kỹ thuật xã hội tinh vi khiến cho chúng gần như không bị phát hiện.
"Có bao nhiêu phần trăm trong chúng ta sẽ ngờ vực khi nhận được một đường link rút gọn do bạn bè trên FB gửi đến? Câu trả lời là rất ít. Sự lơi là của người dùng khi vào mạng xã hội cao hơn hẳn so với trong môi trường email hay Yahoo Messenger. Có vẻ như họ đang ảo tưởng rằng hình thức kết nối này quá mới nên chưa bị hacker để mắt đến, nhưng trên thực tế thì hoàn toàn ngược lại", ông Ibrahim phân tích.
Vụ lừa đảo mới đây nhất: một tin nhắn phát tán cực nhanh trên mạng FB về việc kích hoạt tính năng Dislike chính là thí dụ điển hình. Hiện chưa có bất cứ thống kê chính thức nào về số nạn nhân "Sập bẫy" hacker trong vụ việc này, nhưng chắc chắn con số đó không hề ít.
Việc các mạng xã hội sử dụng đường link rút gọn (như tinyURL) để thay thế cho các đường link dài truyền thống càng làm tăng khả năng bị tấn công. Bản báo cáo Hiện trạng đe dọa bảo mật Internet số 16 của Symantec từng cho biết, trong năm 2010, hãng này đã ghi nhận được 2/3 đường link độc sử dụng trong các vụ tấn công là dạng URL rút gọn và 73% trong số này được các nạn nhân click vào từ 11 lần trở lên.
Theo ông Ibrahim, có những nguyên tắc vàng khi dấn thân vào mạng xã hội mà người dùng nên ghi nhớ, để tránh trở thành nạn nhân ngoài ý muốn của tin tặc. Hầu hết trong số đó đều rất đơn giản trên lý thuyết, vấn đề còn lại là ý thức thực hành của người dùng đến đâu mà thôi.
Cụ thể, "Hãy luôn biết mình đang làm gì":
1. Đọc kỹ thỏa thuận giấy phép người dùng cuối (EULA) và hiểu cặn kỹ những quy định trước khi nhấn nút chấp nhận. Một số nguy cơ bảo mật có thể phát sinh từ chính sự bất cẩn này.
2. Bảo vệ dữ liệu cá nhân: Nên hạn chế những thông tin cá nhân mà bạn công khai trên Internet (đặc biệt là trên mạng xã hội) bởi chúng có thể trở thành đích ngắm của tội phạm mạng, và có thể bị lợi dụng cho các cuộc tấn công có mục tiêu, chiến dịch lừa đảo hoặc các hoạt động gây hại khác. Tuyệt đối không bao giờ công khai bất cứ thông tin tài chính hoặc cá nhân bí mật nào trừ khi bạn có thể xác định được rằng yêu cầu cung cấp những thông tin đó là hợp pháp.
3. Tránh mua sắm trực tuyến hoặc thực hiện các giao dịch ngân hàng trực tuyến từ máy tính công cộng (chẳng hạn như của thư viện, quán café Internet…), hoặc từ những kết nối Wi-Fi không được mã hóa.
4. Nghĩ kỹ trước khi nhấp chuột: Không bao giờ xem, mở hoặc kích hoạt bất cứ tài liệu đính kèm theo e-mail nào, hoặc không được nhấn vào đường URL trừ khi bạn biết và tin tưởng vào người gửi. Tuy nhiên, ngay cả khi chúng được gửi đi từ người dùng tin cậy thì bạn vẫn nên cẩn trọng (mà vụ lừa đảo Dislike chính là minh họa rõ rệt nhất); Không nhấn vào những đường URL rút gọn mà không sử dụng các công cụ “xem trước” để mở kiểm tra. Không nhấn vào đường link trong các ứng dụng truyền thông xã hội có tiêu đề bắt mắt.
Và cuối cùng, hãy cẩn trọng với những pop-up yêu cầu bạn cài đặt chương trình media, phần mềm xem tài liệu, và các bản vá bảo mật. Bạn chỉ nên tải trực tiếp những phần mềm này từ trang web nhà sản xuất.
Trọng Cầm (Theo PCWorld)
>>Những smartphone kỷ lục nhất Việt Nam
>>Bí hiểm video quái vật quay được bằng iPhone
>>90% link được chia sẻ trên Facebook về sex
>>Bí hiểm video quái vật quay được bằng iPhone
>>90% link được chia sẻ trên Facebook về sex
Theo ông Effendy Ibrahim, Giám đốc kiêm Cố vấn Luật về An toàn Internet của Symantec châu Á, "chúng ta đang cho đi một cách hào phóng những thông tin mà tin tặc có thể lợi dụng để tấn công chính chúng ta". Chỉ bằng những thông tin công khai có được, chúng có thể dễ dàng nắm được sở thích, chiếm được niềm tin của bạn. Chúng có thể dễ dàng truy cập và tấn công trang profile của bạn, để rồi từ đây mở rộng vùng tấn công sang toàn bộ bạn bè trong Friendlist của nạn nhân. Đã qua rồi cái thời sử dụng địa chỉ e-mail lạ hoắc, các đường link sai cú pháp và trông đầy nghi ngờ, ngày nay các cuộc tấn công mạng được thực hiện rất sức công phu và bằng kỹ thuật xã hội tinh vi khiến cho chúng gần như không bị phát hiện.
"Có bao nhiêu phần trăm trong chúng ta sẽ ngờ vực khi nhận được một đường link rút gọn do bạn bè trên FB gửi đến? Câu trả lời là rất ít. Sự lơi là của người dùng khi vào mạng xã hội cao hơn hẳn so với trong môi trường email hay Yahoo Messenger. Có vẻ như họ đang ảo tưởng rằng hình thức kết nối này quá mới nên chưa bị hacker để mắt đến, nhưng trên thực tế thì hoàn toàn ngược lại", ông Ibrahim phân tích.
Vụ lừa đảo mới đây nhất: một tin nhắn phát tán cực nhanh trên mạng FB về việc kích hoạt tính năng Dislike chính là thí dụ điển hình. Hiện chưa có bất cứ thống kê chính thức nào về số nạn nhân "Sập bẫy" hacker trong vụ việc này, nhưng chắc chắn con số đó không hề ít.
Việc các mạng xã hội sử dụng đường link rút gọn (như tinyURL) để thay thế cho các đường link dài truyền thống càng làm tăng khả năng bị tấn công. Bản báo cáo Hiện trạng đe dọa bảo mật Internet số 16 của Symantec từng cho biết, trong năm 2010, hãng này đã ghi nhận được 2/3 đường link độc sử dụng trong các vụ tấn công là dạng URL rút gọn và 73% trong số này được các nạn nhân click vào từ 11 lần trở lên.
Theo ông Ibrahim, có những nguyên tắc vàng khi dấn thân vào mạng xã hội mà người dùng nên ghi nhớ, để tránh trở thành nạn nhân ngoài ý muốn của tin tặc. Hầu hết trong số đó đều rất đơn giản trên lý thuyết, vấn đề còn lại là ý thức thực hành của người dùng đến đâu mà thôi.
Cụ thể, "Hãy luôn biết mình đang làm gì":
1. Đọc kỹ thỏa thuận giấy phép người dùng cuối (EULA) và hiểu cặn kỹ những quy định trước khi nhấn nút chấp nhận. Một số nguy cơ bảo mật có thể phát sinh từ chính sự bất cẩn này.
2. Bảo vệ dữ liệu cá nhân: Nên hạn chế những thông tin cá nhân mà bạn công khai trên Internet (đặc biệt là trên mạng xã hội) bởi chúng có thể trở thành đích ngắm của tội phạm mạng, và có thể bị lợi dụng cho các cuộc tấn công có mục tiêu, chiến dịch lừa đảo hoặc các hoạt động gây hại khác. Tuyệt đối không bao giờ công khai bất cứ thông tin tài chính hoặc cá nhân bí mật nào trừ khi bạn có thể xác định được rằng yêu cầu cung cấp những thông tin đó là hợp pháp.
3. Tránh mua sắm trực tuyến hoặc thực hiện các giao dịch ngân hàng trực tuyến từ máy tính công cộng (chẳng hạn như của thư viện, quán café Internet…), hoặc từ những kết nối Wi-Fi không được mã hóa.
4. Nghĩ kỹ trước khi nhấp chuột: Không bao giờ xem, mở hoặc kích hoạt bất cứ tài liệu đính kèm theo e-mail nào, hoặc không được nhấn vào đường URL trừ khi bạn biết và tin tưởng vào người gửi. Tuy nhiên, ngay cả khi chúng được gửi đi từ người dùng tin cậy thì bạn vẫn nên cẩn trọng (mà vụ lừa đảo Dislike chính là minh họa rõ rệt nhất); Không nhấn vào những đường URL rút gọn mà không sử dụng các công cụ “xem trước” để mở kiểm tra. Không nhấn vào đường link trong các ứng dụng truyền thông xã hội có tiêu đề bắt mắt.
Và cuối cùng, hãy cẩn trọng với những pop-up yêu cầu bạn cài đặt chương trình media, phần mềm xem tài liệu, và các bản vá bảo mật. Bạn chỉ nên tải trực tiếp những phần mềm này từ trang web nhà sản xuất.
Trọng Cầm (Theo PCWorld)