Trước khi Facebook nổi lên, ẩn danh trực tuyến là mặc định. Việc chia sẻ thông tin đời thực của người dùng được coi là cực kỳ không sáng suốt. Nhưng Facebook yêu cầu người dùng phải sử dụng tên thật của họ và đó là một mỏ vàng chứa các chi tiết cá nhân đối với những kẻ lừa đảo trên Facebook.
Hồ sơ này chia sẻ rất nhiều mật khẩu. Người dùng có thể xem tên thú cưng, tên quê hương, đội thể thao của trường... và kẻ tấn công thậm chí không cần phải là bạn bè của người dùng cũng có thể xem những thông tin đó.
Tốt hơn hết người dùng nên giới hạn thông tin chia sẻ. Tạo một trang cá nhân Facebook ẩn danh là cách tốt nhất để tự bảo vệ mình.
Nếu người dùng đã sử dụng Facebook một thời gian, có rất nhiều thông tin được sắp xếp trên hồ sơ. Người dùng có thể không muốn xóa nó, vì nó là một công cụ tham khảo tiện dụng. Nếu người dùng muốn giữ dữ liệu này trên Facebook, hãy đảm bảo rằng người dùng là người duy nhất có thể xem nó.
Từ trang web hoặc ứng dụng Facebook, đi tới Cài đặt & Quyền riêng tư > Trung tâm quyền riêng tư. Để biết các cài đặt được đề xuất, người dùng có thể xem hướng dẫn của về Quyền riêng tư trên Facebook.
Ứng dụng thường yêu cầu quyền truy cập vào hồ sơ Facebook của người dùng. Trong hầu hết các trường hợp, quyền truy cập chỉ kích hoạt các tùy chọn chia sẻ mạng xã hội của ứng dụng. Tuy nhiên, người dùng vẫn nên kiểm tra Ứng dụng được ủy quyền của mình.
Người dùng có thể thấy chúng trong Cài đặt & Quyền riêng tư > Cài đặt > Ứng dụng và Trang web. Xóa mọi ứng dụng mà người dùng không nhận ra. Các ứng dụng mà người dùng Đăng nhập bằng Facebook cũng sẽ xuất hiện trong danh sách này.
Một cách phổ biến để lừa đảo người dùng là sử dụng Messenger. Những kẻ lừa đảo gửi các liên kết này bằng cách sử dụng bot được tải bằng các tập lệnh chung. Chẳng hạn, "điều này thật vui nhộn…" hoặc "OMG, hãy xem cái này!". Nếu người dùng thấy một dòng như thế này được đính kèm với một URL, hãy hết sức cẩn thận bởi đây có thể là một tin nhắn dẫn đến đường link độc hại.
Những tin nhắn tự động này cố gắng thuyết phục người dùng cung cấp thông tin cá nhân. Tin nhắn có thể làm người dùng sợ hoặc cám dỗ người dùng bằng những lời hứa hẹn về điều gì đó hài hước hoặc thú vị.
Nếu người dùng nhận được một tin nhắn như vậy, kể cả từ một người bạn, tuyệt đối không làm theo hướng dẫn hoặc mở liên kết. Thay vào đó, hãy trả lời và hỏi chuyện gì đang xảy ra.
Nếu vẫn không chắc chắn, người dùng có thể kiểm tra đích của liên kết bằng ứng dụng web kiểm tra liên kết đó.
Nhận biết các thủ đoạn lừa đảo phổ biến nhất trên Facebook giúp người dùng cảnh giác hơn. Một thủ thuật phổ biến là gửi cho người dùng một liên kết đến một trang web giả mạo, thường là trang đăng nhập. Hãy nhớ rằng Facebook sẽ không bao giờ yêu cầu người dùng "xác minh tài khoản" trước khi nhấp vào liên kết.
Người dùng có thể thấy rằng URL trên trang giả mạo có nhiều lỗi chính tả. Các tùy chọn cài đặt ngôn ngữ cũng không chính xác với khu vực của người dùng. Chân trang cũng không chính xác. Nó sử dụng tên công ty Facebook Inc. Nhưng kể từ năm 2022, trang web thực sử dụng Meta © 2022.
Cuối cùng, những kẻ lừa đảo sử dụng ảnh chụp màn hình của trang web thực thay vì xây dựng các trang giả mạo. Người dùng không nên nhấp vào bất cứ thứ gì trên một trang web lừa đảo. Nhưng nếu người dùng nhấn lâu hoặc nhấp chuột phải để kiểm tra các liên kết, sẽ thường thấy rằng chúng thực sự là hình ảnh.
Facebook có rất nhiều bài đăng công khai yêu cầu người dùng trả lời bằng câu đố. Họ thường yêu cầu những thứ hoài cổ, chẳng hạn như chiếc ô tô đầu tiên hay giáo viên yêu thích của người dùng. Những bài đăng này có vẻ như thú vị nhưng chúng rất nguy hiểm.
Trả lời những câu hỏi này sẽ cho kẻ lừa đảo manh mối về mật khẩu hoặc câu hỏi bảo mật của người dùng. Ngay cả khi người dùng không sử dụng thông tin đó để khôi phục mật khẩu, việc chia sẻ thông tin đó có thể khiến bạn bè và gia đình gặp rủi ro.
Người dùng không thể đảm bảo rằng không ai trong số những người thân sẽ sử dụng cùng một chi tiết cho thông tin đăng nhập của họ. Vì vậy, tốt nhất là giữ nó cho riêng mình.
Những kẻ lừa đảo thường theo dõi các chi tiết cá nhân ẩn sau cài đặt quyền riêng tư "chỉ dành cho bạn bè". Để bảo vệ chính mình, người dùng nên giới hạn Bạn bè trên Facebook của mình ở những người thực sự quen biết.
Một trong những trò lừa đảo phổ biến nhất trên Facebook Marketplace là đưa ra yêu cầu kết bạn cho những người mua tiềm năng.
Nếu người dùng muốn nói chuyện với một người lạ, không nhất thiết phải là bạn trên Facebook. Người dùng có thể sử dụng Messenger. Truy cập Cài đặt & Quyền riêng tư > Cài đặt > Quyền riêng tư và bật Yêu cầu tin nhắn.
Tránh sử dụng số điện thoại, tên thú cưng và thông tin tương tự làm mật khẩu vì những thông tin này rất dễ đoán. Ngoài ra, tránh đặt mật khẩu ngắn, đơn giản và không bao giờ sử dụng cùng một mật khẩu trên nhiều trang web.
Mật khẩu của người dùng phải có ít nhất 14 ký tự. Mật khẩu cũng nên chứa sự kết hợp của chữ hoa và chữ thường, số và ký hiệu. Có nhiều cách khác để đảm bảo mật khẩu của người dùng an toàn, nhưng đây là những cách cơ bản.
Mặc dù tiện lợi nhưng người dùng nên tránh sử dụng tùy chọn Đăng nhập bằng Facebook trên các trang web khác. Tài khoản Facebook của người dùng kết nối với càng nhiều trang web thì tổn thất càng lớn nếu người dùng từng bị lừa đảo. Thay vào đó, hãy đăng nhập duy nhất cho mỗi tài khoản.
Phong Thu
(Tổng hợp)
15:00 | 31/08/2023
08:00 | 01/02/2023
14:00 | 13/09/2023
14:00 | 09/12/2022
09:00 | 06/03/2024
10:00 | 27/05/2022
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
09:00 | 24/11/2023
Bằng chứng không tiết lộ tri thức (Zero-Knowledge Proofs - ZKP) là một dạng kỹ thuật mật mã được công bố từ thập niên 90 của thế kỷ trước, công nghệ mật mã này cho phép xác minh tính xác thực của một phần thông tin mà không tiết lộ chính thông tin đó. Tuy nhiên, trong những năm gần đây ZKP mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về khái niệm, tính chất, cách thức phân loại và một số ứng dụng phổ biến của ZKP trong an toàn thông tin.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
09:00 | 05/06/2023
Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024