Hình ảnh đại diện của người dùng thường được hiển thị công khai trên các trang mạng xã hội. Nếu tin tặc thực hiện tìm kiếm hình ảnh, rất dễ để tìm ra nhiều tài khoản khác của người dùng nếu sử dụng cùng một hình ảnh. Qua đó, chúng có thể liên kết thêm các dữ liệu từ những hồ sơ này để có thêm thông tin về cuộc sống cá nhân của người dùng.
Sử dụng các hình ảnh khác nhau cho mỗi tài khoản mạng xã hội sẽ đảm bảo quyền riêng tư của người dùng. Người dùng cũng nên thu nhỏ kích cỡ hình ảnh đại diện để không bị tiết lộ quá rõ ràng về bản thân.
Những câu đố trên mạng xã hội được cho là một phương thức để tội phạm mạng có thêm thông tin để tìm ra tính cách của người dùng. Trên thực tế, chúng không nhằm mục đích thách thức kiến thức của người dùng mà là lừa đảo để thu thập thông tin mà người dùng quan tâm và mong đợi từ phương tiện truyền thông xã hội.
Hiện nay, các tin tặc thường lợi dụng vào sự thiếu chú ý và bất cẩn của người dùng để tấn công bằng hình thức này. Mục tiêu chính của chúng là đánh cắp dữ liệu cá nhân của người dùng, bao gồm địa chỉ email, mật khẩu và số thẻ tín dụng. Ngoài ra, người dùng cần cảnh giác với các câu đố trực tuyến được gắn với tiêu đề đang hot để ránh các bẫy lừa thu thập thông tin.
Sử dụng wifi công cộng không an toàn là một mối đe dọa cho người dùng. Các mạng wifi này được các chuyên gia đánh giá là không an toàn và người dùng truy cập mạng này có thể dẫn đến việc bị theo dõi, thu thập thông tin.
Do đó, người dùng cần tránh nhập số an sinh xã hội hoặc bất kỳ thông tin xác thực tài chính nào khi sử dụng wifi công cộng.
Mỗi khi người dùng đăng ảnh, tạo tweet hoặc địa điểm đăng ký là người dùng đang công khai thông tin về vị trí của mình cho mọi người. Bằng cách này, người dùng vô tình trở thành nạn nhân cho tin tặc theo dõi mình. Vì vậy cần phải cố gắng tránh những hoạt động như vậy.
Người dùng Facebook và các trang mạng xã hội khác có thể xem lại các bài đăng mà họ được gắn thẻ. Sau khi xem xét, họ có thể lọc ra những nội dung không phù hợp với hồ sơ của họ. Chọn lọc trong khi chia sẻ trực tuyến là điều quan trọng vì bất cứ điều gì được đăng sẽ được lưu giữ mãi mãi trên Internet.
Cửa sổ và plugin có thể là mối đe dọa tiềm tàng
Cửa sổ bật lên có nhiều màu sắc và hình dạng có thể đánh lừa người dùng nhấp vào chúng, trong khi hầu hết chỉ là những quảng cáo mời gọi người dùng mua thứ gì đó hay bấm truy cập vào trang web đó. Để ngăn những rủi ro có thể xảy ra, người dùng nên bật trình chặn cửa sổ để chặn các quảng cáo không cần thiết, ngăn không cho chuyển tab khi người dùng ấn vào.
Mặt khác, các plugin không được cập nhật trong nhiều năm có thể trở thành mục tiêu của tin tặc, vì chúng có khả năng chứa các lỗ hổng chưa được vá có thể bị khai thác để chiếm quyền kiểm soát một trang web. Người dùng cần thường xuyên cập nhật và xem tin tức về những plugin đã cài trên trình duyệt để kiểm tra việc tồn tại của các lỗ hổng.
Chắc hẳn người dùng đã quen với chế độ ẩn danh, còn được gọi là chế độ duyệt web riêng tư. Tính năng này cho phép người dùng có thể duyệt web mà không tiết lộ bất kỳ dữ liệu hoặc lịch sử nào liên quan đến một trang web cụ thể.
Do đó, mở các liên kết không mong muốn ở chế độ ẩn danh là một lựa chọn an toàn hơn nhiều thay vì trực tiếp nhấp vào chúng.
Trước khi cài đặt bất kỳ ứng dụng nào trên điện thoại của mình, người dùng nên kiểm tra các quyền mà ứng dụng đó yêu cầu để tránh dữ liệu cá nhân bị xâm phạm.
Mỗi ứng dụng có một danh sách các quyền mà nó có thể yêu cầu để truy cập thông tin điện thoại của người dùng. Nếu thấy bất kỳ điều gì có vẻ không hợp lý hoặc không cần thiết, hãy xem xét lại việc cài đặt ứng dụng.
Nguyễn Chân
14:00 | 07/03/2022
09:00 | 23/11/2021
18:00 | 14/07/2021
16:00 | 25/08/2021
16:00 | 16/03/2021
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
10:00 | 08/08/2023
Bên cạnh việc phát triển không ngừng của các công nghệ, giải pháp an toàn thông tin được ứng dụng, triển khai trên hệ thống mạng của các tổ chức, doanh nghiệp, các hoạt động tấn công mạng vẫn không ngừng diễn ra và có sự gia tăng cả về số lượng, phạm vi, cách thức với tính chất ngày càng tinh vi. Cùng với việc sử dụng các kỹ thuật và công cụ để vượt qua các hàng rào bảo mật, tin tặc còn tìm cách để lẩn tránh điều tra số. Bài báo sẽ trình bày về một trong những kỹ thuật mà tin tặc thường sử dụng để chống lại các hoạt động điều tra số, đó chính là việc xóa bỏ các chỉ mục trên máy tính nạn nhân.
09:00 | 04/05/2023
Những năm gần đây, các ứng dụng sử dụng hệ thống IoT đang ngày càng phát triển bởi khả năng mềm dẻo trong thiết kế phần cứng và thu thập dữ liệu. Đồng hành cùng với sự thay đổi của các công nghệ mạng truyền dẫn, tín hiệu, Wifi Mesh đang trở thành một lựa chọn thực tế và phù hợp đối với các hệ thống IoT công nghiệp, thương mại điện tử. Thông qua bài báo này, nhóm tác giả sẽ giới thiệu về nền tảng công nghệ mạng Wifi Mesh, từ đó làm cơ sở cho việc ứng dụng để thiết kế hệ thống giám sát đo độ nghiêng sẽ được trình bày trong kỳ tới.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024