Trước khi Facebook nổi lên, ẩn danh trực tuyến là mặc định. Việc chia sẻ thông tin đời thực của người dùng được coi là cực kỳ không sáng suốt. Nhưng Facebook yêu cầu người dùng phải sử dụng tên thật của họ và đó là một mỏ vàng chứa các chi tiết cá nhân đối với những kẻ lừa đảo trên Facebook.
Hồ sơ này chia sẻ rất nhiều mật khẩu. Người dùng có thể xem tên thú cưng, tên quê hương, đội thể thao của trường... và kẻ tấn công thậm chí không cần phải là bạn bè của người dùng cũng có thể xem những thông tin đó.
Tốt hơn hết người dùng nên giới hạn thông tin chia sẻ. Tạo một trang cá nhân Facebook ẩn danh là cách tốt nhất để tự bảo vệ mình.
Nếu người dùng đã sử dụng Facebook một thời gian, có rất nhiều thông tin được sắp xếp trên hồ sơ. Người dùng có thể không muốn xóa nó, vì nó là một công cụ tham khảo tiện dụng. Nếu người dùng muốn giữ dữ liệu này trên Facebook, hãy đảm bảo rằng người dùng là người duy nhất có thể xem nó.
Từ trang web hoặc ứng dụng Facebook, đi tới Cài đặt & Quyền riêng tư > Trung tâm quyền riêng tư. Để biết các cài đặt được đề xuất, người dùng có thể xem hướng dẫn của về Quyền riêng tư trên Facebook.
Ứng dụng thường yêu cầu quyền truy cập vào hồ sơ Facebook của người dùng. Trong hầu hết các trường hợp, quyền truy cập chỉ kích hoạt các tùy chọn chia sẻ mạng xã hội của ứng dụng. Tuy nhiên, người dùng vẫn nên kiểm tra Ứng dụng được ủy quyền của mình.
Người dùng có thể thấy chúng trong Cài đặt & Quyền riêng tư > Cài đặt > Ứng dụng và Trang web. Xóa mọi ứng dụng mà người dùng không nhận ra. Các ứng dụng mà người dùng Đăng nhập bằng Facebook cũng sẽ xuất hiện trong danh sách này.
Một cách phổ biến để lừa đảo người dùng là sử dụng Messenger. Những kẻ lừa đảo gửi các liên kết này bằng cách sử dụng bot được tải bằng các tập lệnh chung. Chẳng hạn, "điều này thật vui nhộn…" hoặc "OMG, hãy xem cái này!". Nếu người dùng thấy một dòng như thế này được đính kèm với một URL, hãy hết sức cẩn thận bởi đây có thể là một tin nhắn dẫn đến đường link độc hại.
Những tin nhắn tự động này cố gắng thuyết phục người dùng cung cấp thông tin cá nhân. Tin nhắn có thể làm người dùng sợ hoặc cám dỗ người dùng bằng những lời hứa hẹn về điều gì đó hài hước hoặc thú vị.
Nếu người dùng nhận được một tin nhắn như vậy, kể cả từ một người bạn, tuyệt đối không làm theo hướng dẫn hoặc mở liên kết. Thay vào đó, hãy trả lời và hỏi chuyện gì đang xảy ra.
Nếu vẫn không chắc chắn, người dùng có thể kiểm tra đích của liên kết bằng ứng dụng web kiểm tra liên kết đó.
Nhận biết các thủ đoạn lừa đảo phổ biến nhất trên Facebook giúp người dùng cảnh giác hơn. Một thủ thuật phổ biến là gửi cho người dùng một liên kết đến một trang web giả mạo, thường là trang đăng nhập. Hãy nhớ rằng Facebook sẽ không bao giờ yêu cầu người dùng "xác minh tài khoản" trước khi nhấp vào liên kết.
Người dùng có thể thấy rằng URL trên trang giả mạo có nhiều lỗi chính tả. Các tùy chọn cài đặt ngôn ngữ cũng không chính xác với khu vực của người dùng. Chân trang cũng không chính xác. Nó sử dụng tên công ty Facebook Inc. Nhưng kể từ năm 2022, trang web thực sử dụng Meta © 2022.
Cuối cùng, những kẻ lừa đảo sử dụng ảnh chụp màn hình của trang web thực thay vì xây dựng các trang giả mạo. Người dùng không nên nhấp vào bất cứ thứ gì trên một trang web lừa đảo. Nhưng nếu người dùng nhấn lâu hoặc nhấp chuột phải để kiểm tra các liên kết, sẽ thường thấy rằng chúng thực sự là hình ảnh.
Facebook có rất nhiều bài đăng công khai yêu cầu người dùng trả lời bằng câu đố. Họ thường yêu cầu những thứ hoài cổ, chẳng hạn như chiếc ô tô đầu tiên hay giáo viên yêu thích của người dùng. Những bài đăng này có vẻ như thú vị nhưng chúng rất nguy hiểm.
Trả lời những câu hỏi này sẽ cho kẻ lừa đảo manh mối về mật khẩu hoặc câu hỏi bảo mật của người dùng. Ngay cả khi người dùng không sử dụng thông tin đó để khôi phục mật khẩu, việc chia sẻ thông tin đó có thể khiến bạn bè và gia đình gặp rủi ro.
Người dùng không thể đảm bảo rằng không ai trong số những người thân sẽ sử dụng cùng một chi tiết cho thông tin đăng nhập của họ. Vì vậy, tốt nhất là giữ nó cho riêng mình.
Những kẻ lừa đảo thường theo dõi các chi tiết cá nhân ẩn sau cài đặt quyền riêng tư "chỉ dành cho bạn bè". Để bảo vệ chính mình, người dùng nên giới hạn Bạn bè trên Facebook của mình ở những người thực sự quen biết.
Một trong những trò lừa đảo phổ biến nhất trên Facebook Marketplace là đưa ra yêu cầu kết bạn cho những người mua tiềm năng.
Nếu người dùng muốn nói chuyện với một người lạ, không nhất thiết phải là bạn trên Facebook. Người dùng có thể sử dụng Messenger. Truy cập Cài đặt & Quyền riêng tư > Cài đặt > Quyền riêng tư và bật Yêu cầu tin nhắn.
Tránh sử dụng số điện thoại, tên thú cưng và thông tin tương tự làm mật khẩu vì những thông tin này rất dễ đoán. Ngoài ra, tránh đặt mật khẩu ngắn, đơn giản và không bao giờ sử dụng cùng một mật khẩu trên nhiều trang web.
Mật khẩu của người dùng phải có ít nhất 14 ký tự. Mật khẩu cũng nên chứa sự kết hợp của chữ hoa và chữ thường, số và ký hiệu. Có nhiều cách khác để đảm bảo mật khẩu của người dùng an toàn, nhưng đây là những cách cơ bản.
Mặc dù tiện lợi nhưng người dùng nên tránh sử dụng tùy chọn Đăng nhập bằng Facebook trên các trang web khác. Tài khoản Facebook của người dùng kết nối với càng nhiều trang web thì tổn thất càng lớn nếu người dùng từng bị lừa đảo. Thay vào đó, hãy đăng nhập duy nhất cho mỗi tài khoản.
Phong Thu
(Tổng hợp)
15:00 | 31/08/2023
08:00 | 01/02/2023
14:00 | 13/09/2023
14:00 | 09/12/2022
09:00 | 06/03/2024
10:00 | 27/05/2022
07:00 | 07/11/2024
Song song cùng sự phát triển của công nghệ, Deepfake cũng có lịch sử phát triển với nhiều loại hình khác nhau. Phần hai của bài báo sẽ tập trung phân loại các loại hình Deepfake và trình bày về các tập dữ liệu có giá trị trong việc phát hiện công nghệ tinh vi này.
17:00 | 30/08/2024
Xu hướng sử dụng mạng botnet để thực hiện tấn công DDoS của tin tặc ngày càng tăng cao, dẫn đến lưu lượng truy cập vào trang web tăng đột ngột và làm cho server bị quá tải, gây ra những tổn thất nặng nề cho các doanh nghiệp. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức tại Việt Nam dễ bị tin tặc tấn công. Qua đó cũng đề xuất một số khuyến nghị nâng cao cảnh giác góp phần cho công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Các doanh nghiệp vừa và nhỏ thường phải đối mặt với nhiều thách thức về bảo mật, vì nguồn ngân sách khó có thể sở hữu một nhóm bảo mật chuyên trách. Do vậy vấn đề liên quan đến việc đảm bảo an toàn thông tin thường do một người phụ trách hoặc kiêm nhiệm, dẫn đến chỉ giải quyết được một phần sự việc khi xảy ra các sự cố.
14:00 | 27/11/2024