Trước khi Facebook nổi lên, ẩn danh trực tuyến là mặc định. Việc chia sẻ thông tin đời thực của người dùng được coi là cực kỳ không sáng suốt. Nhưng Facebook yêu cầu người dùng phải sử dụng tên thật của họ và đó là một mỏ vàng chứa các chi tiết cá nhân đối với những kẻ lừa đảo trên Facebook.
Hồ sơ này chia sẻ rất nhiều mật khẩu. Người dùng có thể xem tên thú cưng, tên quê hương, đội thể thao của trường... và kẻ tấn công thậm chí không cần phải là bạn bè của người dùng cũng có thể xem những thông tin đó.
Tốt hơn hết người dùng nên giới hạn thông tin chia sẻ. Tạo một trang cá nhân Facebook ẩn danh là cách tốt nhất để tự bảo vệ mình.
Nếu người dùng đã sử dụng Facebook một thời gian, có rất nhiều thông tin được sắp xếp trên hồ sơ. Người dùng có thể không muốn xóa nó, vì nó là một công cụ tham khảo tiện dụng. Nếu người dùng muốn giữ dữ liệu này trên Facebook, hãy đảm bảo rằng người dùng là người duy nhất có thể xem nó.
Từ trang web hoặc ứng dụng Facebook, đi tới Cài đặt & Quyền riêng tư > Trung tâm quyền riêng tư. Để biết các cài đặt được đề xuất, người dùng có thể xem hướng dẫn của về Quyền riêng tư trên Facebook.
Ứng dụng thường yêu cầu quyền truy cập vào hồ sơ Facebook của người dùng. Trong hầu hết các trường hợp, quyền truy cập chỉ kích hoạt các tùy chọn chia sẻ mạng xã hội của ứng dụng. Tuy nhiên, người dùng vẫn nên kiểm tra Ứng dụng được ủy quyền của mình.
Người dùng có thể thấy chúng trong Cài đặt & Quyền riêng tư > Cài đặt > Ứng dụng và Trang web. Xóa mọi ứng dụng mà người dùng không nhận ra. Các ứng dụng mà người dùng Đăng nhập bằng Facebook cũng sẽ xuất hiện trong danh sách này.
Một cách phổ biến để lừa đảo người dùng là sử dụng Messenger. Những kẻ lừa đảo gửi các liên kết này bằng cách sử dụng bot được tải bằng các tập lệnh chung. Chẳng hạn, "điều này thật vui nhộn…" hoặc "OMG, hãy xem cái này!". Nếu người dùng thấy một dòng như thế này được đính kèm với một URL, hãy hết sức cẩn thận bởi đây có thể là một tin nhắn dẫn đến đường link độc hại.
Những tin nhắn tự động này cố gắng thuyết phục người dùng cung cấp thông tin cá nhân. Tin nhắn có thể làm người dùng sợ hoặc cám dỗ người dùng bằng những lời hứa hẹn về điều gì đó hài hước hoặc thú vị.
Nếu người dùng nhận được một tin nhắn như vậy, kể cả từ một người bạn, tuyệt đối không làm theo hướng dẫn hoặc mở liên kết. Thay vào đó, hãy trả lời và hỏi chuyện gì đang xảy ra.
Nếu vẫn không chắc chắn, người dùng có thể kiểm tra đích của liên kết bằng ứng dụng web kiểm tra liên kết đó.
Nhận biết các thủ đoạn lừa đảo phổ biến nhất trên Facebook giúp người dùng cảnh giác hơn. Một thủ thuật phổ biến là gửi cho người dùng một liên kết đến một trang web giả mạo, thường là trang đăng nhập. Hãy nhớ rằng Facebook sẽ không bao giờ yêu cầu người dùng "xác minh tài khoản" trước khi nhấp vào liên kết.
Người dùng có thể thấy rằng URL trên trang giả mạo có nhiều lỗi chính tả. Các tùy chọn cài đặt ngôn ngữ cũng không chính xác với khu vực của người dùng. Chân trang cũng không chính xác. Nó sử dụng tên công ty Facebook Inc. Nhưng kể từ năm 2022, trang web thực sử dụng Meta © 2022.
Cuối cùng, những kẻ lừa đảo sử dụng ảnh chụp màn hình của trang web thực thay vì xây dựng các trang giả mạo. Người dùng không nên nhấp vào bất cứ thứ gì trên một trang web lừa đảo. Nhưng nếu người dùng nhấn lâu hoặc nhấp chuột phải để kiểm tra các liên kết, sẽ thường thấy rằng chúng thực sự là hình ảnh.
Facebook có rất nhiều bài đăng công khai yêu cầu người dùng trả lời bằng câu đố. Họ thường yêu cầu những thứ hoài cổ, chẳng hạn như chiếc ô tô đầu tiên hay giáo viên yêu thích của người dùng. Những bài đăng này có vẻ như thú vị nhưng chúng rất nguy hiểm.
Trả lời những câu hỏi này sẽ cho kẻ lừa đảo manh mối về mật khẩu hoặc câu hỏi bảo mật của người dùng. Ngay cả khi người dùng không sử dụng thông tin đó để khôi phục mật khẩu, việc chia sẻ thông tin đó có thể khiến bạn bè và gia đình gặp rủi ro.
Người dùng không thể đảm bảo rằng không ai trong số những người thân sẽ sử dụng cùng một chi tiết cho thông tin đăng nhập của họ. Vì vậy, tốt nhất là giữ nó cho riêng mình.
Những kẻ lừa đảo thường theo dõi các chi tiết cá nhân ẩn sau cài đặt quyền riêng tư "chỉ dành cho bạn bè". Để bảo vệ chính mình, người dùng nên giới hạn Bạn bè trên Facebook của mình ở những người thực sự quen biết.
Một trong những trò lừa đảo phổ biến nhất trên Facebook Marketplace là đưa ra yêu cầu kết bạn cho những người mua tiềm năng.
Nếu người dùng muốn nói chuyện với một người lạ, không nhất thiết phải là bạn trên Facebook. Người dùng có thể sử dụng Messenger. Truy cập Cài đặt & Quyền riêng tư > Cài đặt > Quyền riêng tư và bật Yêu cầu tin nhắn.
Tránh sử dụng số điện thoại, tên thú cưng và thông tin tương tự làm mật khẩu vì những thông tin này rất dễ đoán. Ngoài ra, tránh đặt mật khẩu ngắn, đơn giản và không bao giờ sử dụng cùng một mật khẩu trên nhiều trang web.
Mật khẩu của người dùng phải có ít nhất 14 ký tự. Mật khẩu cũng nên chứa sự kết hợp của chữ hoa và chữ thường, số và ký hiệu. Có nhiều cách khác để đảm bảo mật khẩu của người dùng an toàn, nhưng đây là những cách cơ bản.
Mặc dù tiện lợi nhưng người dùng nên tránh sử dụng tùy chọn Đăng nhập bằng Facebook trên các trang web khác. Tài khoản Facebook của người dùng kết nối với càng nhiều trang web thì tổn thất càng lớn nếu người dùng từng bị lừa đảo. Thay vào đó, hãy đăng nhập duy nhất cho mỗi tài khoản.
Phong Thu
(Tổng hợp)
15:00 | 31/08/2023
08:00 | 01/02/2023
14:00 | 13/09/2023
14:00 | 09/12/2022
09:00 | 06/03/2024
10:00 | 27/05/2022
10:00 | 16/08/2024
Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
10:00 | 31/01/2024
Các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát triển một kỹ thuật mới có tên là iShutdown để có thể phát hiện và xác định các dấu hiệu của một số phần mềm gián điệp trên thiết bị iOS, bao gồm các mối đe dọa tinh vi như Pegasus, Reign và Predator. Bài viết sẽ cùng khám phát kỹ thuật iShutdown dựa trên báo cáo của Kaspersky.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và tinh vi, các tổ chức đang dần nhận ra rằng các phương pháp bảo mật truyền thống không còn đáp ứng được yêu cầu bảo vệ hệ thống của họ. Chính trong hoàn cảnh này, mô hình Zero Trust nổi lên như một giải pháp toàn diện, giúp bảo vệ hệ thống mạng khỏi các cuộc tấn công cả từ bên ngoài và bên trong. Tuy nhiên, việc triển khai Zero Trust không đơn giản, bài học kinh nghiệm nào để các tổ chức triển khai thành công mô hình bảo mật hiện đại này?
13:00 | 11/11/2024