Những mối nguy hại khi sử dụng mạng xã hội
Giống như một xã hội thực sự, mạng xã hội cũng có những cá nhân hay nhóm tội phạm chuyên thực hiện những việc “xấu” gây tổn hại về tinh thần, uy tín và hoạt động kinh doanh của cá nhân, tổ chức. Một số mối nguy hại thường có trên mạng xã hội có thể kể đến như:
Lừa đảo chiếm đoạt tài sản
Giả mạo người thân nhờ nạp thẻ điện thoại hoặc chuyển tiền là một trong những thủ đoạn lừa đảo phổ biến nhất hiện nay. Tin tặc thường sử dụng tài khoản đã chiếm đoạt, sau đó chủ động liên hệ với những người trong danh sách bạn bè để nhờ nạp thẻ điện thoại hoặc vay tiền. Hình thức lừa đảo chiếm đoạt tài sản này có tỷ lệ thành công không hề nhỏ, do các tin nhắn nhờ sự giúp đỡ được gửi đi từ chính tài khoản của người thân (mà thực chất đã nằm dưới sự kiểm soát của tin tặc), nên đa số nạn nhân đều thiếu cẩn trọng và sẵn sàng giúp đỡ.
Một số phương thức lừa đảo chiếm đoạt tài sản trên mạng xã hội khác như: thông tin người dùng trúng thưởng; giả mạo cán bộ công an, luật sư đe dọa tống tiền các nạn nhân; thông báo đến nạn nhân về việc chuyển nhầm tiền; giả mạo người thân, bạn bè cần sự hỗ trợ về tài chính, đề nghị vay tiền gấp...
Thông tin sai sự thật
Thông tin chia sẻ trên mạng xã hội lan truyền với tốc độ rất nhanh nên rất khó trong việc kiểm soát. Vấn nạn tin giả, không đúng sự thật trên mạng xã hội đã được các đối tượng xấu lợi dụng để gây ảnh hưởng nghiêm trọng đến cuộc sống của cá nhân, uy tín và hoạt động kinh doanh của tổ chức. Những thông tin bịa đặt, sai sự thật được lan truyền đôi khi chỉ đơn giản vì muốn nhận được nhiều lượt “thích” hoặc “chia sẻ” để phục vụ kinh doanh trực tuyến, thu hút sự chú ý. Nguy hiểm hơn là các thông tin vu khống nhằm mục đích bôi nhọ, xúc phạm đến danh dự, uy tín, lôi kéo kích động đám đông.
Xâm phạm quyền riêng tư
Giữa tháng 3/2018, mạng xã hội lớn nhất thế giới Facebook đã rơi vào một cuộc khủng hoảng nghiêm trọng, khi bị một công ty phân tích dữ liệu là Cambridge Analytica đã bí mật sử dụng thông tin cá nhân của khoảng 87 triệu người dùng Facebook một cách trái phép. Vụ việc gây ảnh hưởng không nhỏ đến uy tín và hoạt động kinh doanh của mạng xã hội này, thậm chí CEO của Facebook là Mark Zuckerberg đã phải điều trần trước Quốc hội Mỹ về vụ việc này.
Việc xâm phạm quyền riêng tư trên mạng xã hội cũng diễn ra với nhiều hình thức khác nhau. Từ những mâu thuẫn bên ngoài xã hội thật, nhiều người đã bức xúc đăng tải những video, hình ảnh, tin nhắn nhạy cảm lên mạng xã hội, gây ảnh hưởng đến danh dự, nhân phẩm của người khác. Những vụ việc như vậy không phải là hiếm trên Internet. Thậm chí, việc phụ huynh chụp ảnh và đăng hình con cái lên mạng xã hội cũng được coi là xâm phạm quyền riêng tư.
Phát tán mã độc đào tiền ảo
Năm 2017 và nửa đầu năm 2018, thị trường tiền mã hóa trở nên sôi động hơn bao giờ hết. Các loại tiền mã hóa đã liên tục tăng giá trị, gây sốt cho thị trường tài chính thế giới. Đi kèm với sự thịnh vượng của thị trường tiền mã hóa, tội phạm mạng đã không đứng ngoài cuộc chơi này. Chúng đã phát tán nhiều loại mã độc thông qua các mạng xã hội, nhằm lợi dụng tài nguyên máy tính của người dùng phục vụ việc đào tiền mã hóa.
Ngoài việc phát tán mã độc nhằm mục đích đào tiền mã hóa, tin tặc còn nhắm đến các mục đích khác như: mã hóa dữ liệu cá nhân đòi tiền chuộc; chiếm quyền truy cập máy tính; lấy cắp thông tin dữ liệu cá nhân, tài khoản ngân hàng; tấn công có chủ đích nhắm vào hệ thống hạ tầng của nạn nhân;…
Trò chơi/ứng dụng độc hại
Người dùng có thể dễ dàng tham gia các trò chơi/ứng dụng cùng nhau trên mạng xã hội. Tuy nhiên, ít người dùng để ý đến các quyền mà các trò chơi/ứng dụng muốn truy cập. Những tác hại mà trò chơi/ứng dụng gây ra có thể đơn giản như làm tiêu tốn băng thông 3G/4G, nhận được nhiều thông báo rác, thường xuyên bị gắn thẻ (tag) vào những bài viết không liên quan, nguy hại hơn là có thể bị mất tài khoản.
Một số lưu ý khi sử dụng mạng xã hội
Nâng cao nhận thức
Mạng xã hội trên không gian mạng tuy không phải là thực tế, nhưng những tác động mà nó mang tới có thể ảnh hưởng đến cuộc sống thật. Người dùng cần thường xuyên nâng cao nhận thức và hiểu biết để tránh bị kẻ xấu lợi dụng; cần kiểm duyệt thông tin, không chia sẻ và “thích” những thông tin xuyên tạc, bôi nhọ người khác; cẩn trọng với các phần thưởng lạ, không nhấp chuột vào các liên kết hay tải về các tập tin lạ; hạn chế đăng nhập tài khoản ở những máy tính dùng chung.
Quản lý chặt chẽ thông tin cá nhân
Các thông tin cá nhân người dùng đưa lên mạng xã hội dễ dàng bị kẻ xấu lợi dụng. Những thông tin dễ bị lợi dụng là những thông tin cá nhân được chia sẻ công khai trên mạng xã hội như: hình ảnh, sở thích, email, số điện thoại, địa chỉ nhà riêng hoặc cơ quan, danh sách người thân,… Vì vậy, cần hết sức cẩn thận khi chia sẻ những thông tin cá nhân trên mạng xã hội.
Lưu ý khi cấp quyền cho các trò chơi/ứng dụng
Các trò chơi/ứng dụng đôi khi yêu cầu những quyền truy cập không hợp lý, có nguy cơ xâm phạm đến quyền riêng tư cá nhân. Người dùng cần phải đọc kỹ các quyền mà các trò chơi/ứng dụng yêu cầu. Lưu ý, các quyền truy cập vào danh bạ, tin nhắn, quyền được đăng bài,… sẽ ảnh hưởng trực tiếp đến quyền riêng tư của người dùng.
Việc gỡ bỏ các trò chơi/ứng dụng rác khi tham gia vào mạng xã hội giúp người dùng không bị làm phiền bởi bị ai đó gắn thẻ vào bài viết không liên quan; tránh nhận được các thông báo hoặc tin nhắn gây phiền hà; tiết kiệm lưu lượng truy cập mạng và lợi ích lớn nhất là tránh bị mất tài khoản.
Sử dụng mật khẩu mạnh
Việc đặt mật khẩu đủ dài và phức tạp là yêu cầu cần thiết. Người dùng tuyệt đối không đặt mật khẩu đơn giản, dễ đoán hay dùng chung mật khẩu cho nhiều tài khoản mạng xã hội. Thực hiện đổi mật khẩu định kỳ cũng là biện pháp để đảm bảo an toàn.
Kích hoạt xác thực 2 bước
Nếu mạng xã hội người dùng tham gia có hỗ trợ việc xác thực hai bước thì người dùng cần kích hoạt tính năng này. Đây là tính năng giúp người dùng tăng cường khả năng bảo mật cho tài khoản, gây khó khăn cho tin tặc khi cố gắng chiếm đoạt tài khoản.
Trịnh Xuân Hậu
07:00 | 29/12/2017
08:00 | 15/05/2019
15:35 | 10/06/2016
13:00 | 19/03/2024
Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024