Nếu bạn có một tài khoản mạng xã hội đang hoạt động trên bất kỳ nền tảng nào, bạn có thể đã chia sẻ một số thông tin cá nhân, kết bạn hoặc nhấp vào một liên kết mà bạn đã xem khi sử dụng nó. Không nghi ngờ gì nữa, các nền tảng truyền thông xã hội có thể tỏ ra hữu ích để tạo kết nối và tiếp cận với thế giới rộng lớn hơn, nhưng liệu có phải luôn như vậy?
Bắt đầu từ thông tin bạn chia sẻ đến tất cả các hoạt động trực tuyến được ghi lại, các tài khoản mạng xã hội là một mỏ vàng cho kẻ tấn công hack con người. Nói cách khác, tin tặc có thể sử dụng các nền tảng xã hội để nhắm mục tiêu bạn theo nhiều cách.
Đây là cách mà tội phạm mạng có thể sử dụng các tài khoản Facebook, Twitter, Instagram, v.v. của bạn để khai thác bạn.
Truyền thông xã hội:Mối nguy hiểm đối với sự tấn công của con người
Dù có áp dụng các biện pháp bảo mật nào đi chăng nữa, nếu kẻ tấn công cố gắng gây ảnh hưởng hoặc lừa ai đó thông qua các hoạt động trực tuyến, thì việc lấy được thứ họ muốn sẽ trở nên dễ dàng.
Đây cũng được gọi là kỹ thuật xã hội.
Và các nền tảng truyền thông xã hội là điểm nóng cho các cuộc tấn công như vậy với hàng đống thông tin có sẵn để trích xuất. Trên thực tế, 90% mọi người đăng thông tin liên quan đến cuộc sống cá nhân và nghề nghiệp của họ trực tuyến — đó là một con số khổng lồ, nhưng hầu như không đáng ngạc nhiên.
Tất nhiên, cách tốt nhất để ngăn chặn các cuộc tấn công bằng kỹ thuật xã hội là ngừng sử dụng phương tiện truyền thông xã hội hoặc không chia sẻ thông tin có giá trị trực tuyến. Tuy nhiên, trên thực tế, điều này làm cho hầu hết các nền tảng về cơ bản là vô nghĩa.
Nhưng làm thế nào để họ lừa và ảnh hưởng đến bạn? Chính xác thì kỹ thuật xã hội đóng vai trò như thế nào trong phương tiện truyền thông xã hội?
Social Engineering là gì?
Kỹ thuật xã hội là kỹ thuật thao túng con người để lấy thông tin cá nhân.
Đây là phương pháp dễ dàng nhất để vào mạng hoặc tài khoản. Mặc dù phải mất một chút nỗ lực để thực hiện nó trong cuộc sống thực, nhưng nó trở nên dễ dàng hơn thông qua mạng xã hội vì thông tin chúng tôi chia sẻ rất dễ dàng.
Tin tặc có thời gian để phân tích và ghép các mảnh thông tin lại với nhau và sử dụng chúng để chống lại chúng tôi.
Kỹ thuật xã hội hoạt động như thế nào trên mạng xã hội?
Dưới đây là một số cách có thể xảy ra các cuộc tấn công kỹ thuật xã hội thông qua mạng truyền thông xã hội.
1. Các cuộc tấn công lừa đảo
Cho dù bạn gắn bó với liên lạc qua email hay nhắn tin tức thì, bạn sẽ thấy các cuộc tấn công lừa đảo ở khắp mọi nơi.
Nhưng tương tự, bạn cũng dễ dàng rơi vào tình trạng tấn công lừa đảo trên nền tảng truyền thông xã hội.
Kẻ tấn công thường chia sẻ điều gì đó hấp dẫn làm tăng khả năng bạn nhấp vào liên kết đó. Nếu điều gì đó nghe có vẻ quá tốt để trở thành sự thật, thì nó có thể là như vậy. Một số chiến dịch lừa đảo phổ biến có thể bao gồm:
- Một cuộc xổ số lớn.
- Làm bài kiểm tra tính cách.
- Yêu cầu trợ giúp khẩn cấp yêu cầu thanh toán hoặc các chi tiết không cần thiết.
Không chỉ giới hạn ở các liên kết được chia sẻ trong nền tảng truyền thông xã hội, kẻ tấn công còn có thể sử dụng một số thông tin cá nhân của bạn mà bạn chia sẻ để tạo ra một email nhằm đánh lừa bạn.
Giả sử bạn chia sẻ một trong những giao dịch mua gần đây của mình:kẻ tấn công có thể tiếp cận bạn tự xưng là thành viên của nhân viên hỗ trợ, đề nghị gia hạn bảo hành hoặc giả danh đại lý bán hàng yêu cầu thanh toán thêm hoặc bất kỳ chi tiết cá nhân nào khác.
Một dạng tấn công lừa đảo khác có thể liên quan đến việc sử dụng các trình rút gọn liên kết như " tinyurl.com/xyz ". Điều này sẽ ẩn thông tin tên miền khi bạn nhấp vào và cuối cùng bạn có thể tin tưởng trang web với thông tin chi tiết của mình.
2. Mạo danh bạn để truy cập vào mạng của bạn
Ảnh của bạn, chi tiết công việc và các thông tin quan trọng khác thường có thể được tìm thấy bằng cách tìm kiếm nhanh hồ sơ trên mạng xã hội của bạn.
Bất kỳ ai cũng có thể dễ dàng tạo tài khoản giả mạo danh bạn bằng cách sử dụng dữ liệu bạn đã chia sẻ qua Facebook, Twitter hoặc thậm chí LinkedIn.
Kẻ tấn công có thể sử dụng tài khoản này để kết nối với đồng nghiệp hoặc bạn bè của bạn để thuận tiện truy cập vào nhiều dữ liệu hơn; các liên hệ của bạn có thể không nhận ra rằng họ đã kết nối với một hồ sơ giả cho đến khi quá muộn.
Bạn nên thử sử dụng các dịch vụ giám sát và bảo vệ chống trộm danh tính nếu bạn muốn làm điều gì đó về việc sử dụng trái phép thông tin của mình.
3. Truy cập tài khoản của bạn bằng thông tin công khai
Bạn có thể đã chia sẻ ngày sinh, số điện thoại, tên thú cưng và nhiều thứ khác trên mạng xã hội.
Vì vậy, nếu mật khẩu hoặc các câu hỏi bảo mật của bạn bao gồm tên vật nuôi, gia đình hoặc số điện thoại của bạn, kẻ tấn công ác ý có thể đoán được cụm mật khẩu hoặc có quyền truy cập vào tài khoản của bạn.
Tất nhiên, nếu bạn đang sử dụng trình quản lý mật khẩu để thực thi các mật khẩu mạnh, bạn sẽ được an toàn.
4. Tạo bong bóng bộ lọc
Đây là một trong những cách nguy hiểm nhất mà kẻ tấn công tấn công con người.
Tạo bong bóng bộ lọc đề cập đến việc xây dựng một mạng lưới xung quanh bạn chỉ hiển thị cho bạn một loại thông tin.
Nói cách khác, đó là sử dụng một mạng lưới bạn bè, tác động đến việc bạn theo dõi các chủ đề nhất định, để họ kiểm soát loại bài đăng mà bạn bắt gặp trong nguồn cấp dữ liệu mạng xã hội của bạn.
Đây không phải là điều dễ dàng đối với kẻ tấn công — nhưng nếu chúng cố gắng làm được điều đó, hành động và hành vi của bạn có thể là kết quả của thông tin mà bạn tiếp xúc.
Đôi khi, chính mạng xã hội lại trở thành thủ phạm khi chỉ hiển thị cho bạn một loại thông tin và ngăn bạn biết mặt khác của câu chuyện hoặc điều gì đó mà bạn không tin vào.
5. Phối hợp lừa đảo thực tế
Hầu hết mọi người chia sẻ kế hoạch du lịch, vị trí, sở thích vật chất và dữ liệu tương tự của họ trong nền tảng truyền thông xã hội.
Sử dụng thông tin này, kẻ tấn công có thể điều phối một cuộc tấn công vật lý hoặc thậm chí đến thăm bạn với mục đích thu thập thông tin chi tiết chính thức thông qua một cuộc khảo sát có vẻ liên quan đến sở thích của bạn để thu thập thêm thông tin về bạn. Hoặc tất nhiên, nếu họ biết bạn đi nghỉ, ngôi nhà của bạn có thể trở thành mục tiêu cho những kẻ tấn công vật lý.
Làm cách nào để bạn tránh bị tấn công?
Mặc dù không thể dự đoán tất cả các cách kẻ tấn công thao túng bạn bằng cách sử dụng thông tin bạn chia sẻ qua mạng xã hội, nhưng bạn vẫn có thể chiến đấu với tội phạm mạng bằng một số gợi ý sau:
- Không chia sẻ quá nhiều thông tin (sở thích cá nhân, mua hàng gần đây, thông tin chi tiết về gia đình của bạn) trực tuyến.
- Không chia sẻ vị trí thời gian thực của bạn ở bất kỳ đâu.
- Thử làm xáo trộn ảnh của bạn bằng cách chỉnh sửa hình ảnh của bạn hoặc ẩn các chi tiết chính khi chụp ảnh.
- Chọn cẩn thận những người bạn mà bạn kết nối và phản hồi.
Bạn có thể thực thi các biện pháp bảo mật này trên điện thoại thông minh cá nhân, tại máy trạm và trên mạng của mình để giữ an toàn cho các hoạt động kỹ thuật số của bạn. Nhưng tất cả chúng ta đều dễ bị tấn công bởi con người. Đó là lý do tại sao điều cần thiết là chúng ta phải tự giáo dục bản thân và luôn cảnh giác.