Phương tiện truyền thông xã hội là một cách tuyệt vời để kết nối với những người lạ, nhưng nó cũng khiến mọi người dễ dàng thu thập thông tin cá nhân của bạn. May mắn thay, có nhiều cách bạn có thể quan tâm đến sự hiện diện trực tuyến của mình để ngăn những kẻ lừa đảo đánh cắp danh tính của bạn.
Dưới đây là một số cách những kẻ lừa đảo hoạt động và cách chống lại các mánh khóe của chúng.
1. Thu thập thông tin từ hồ sơ
Đôi khi, một hacker không cần phải làm việc chăm chỉ để đánh cắp danh tính của một ai đó. Đôi khi, mọi người cung cấp cho họ tất cả thông tin họ cần trên một chiếc đĩa bạc.
Một số người hào phóng với thông tin họ chia sẻ trên mạng xã hội. Thông tin cho biết bao gồm ngày sinh, địa chỉ và số điện thoại. Nếu ai đó chia sẻ quá nhiều dữ liệu, những kẻ lừa đảo có thể thu thập thông tin này và sử dụng nó để mạo danh ai đó.
Cách ngăn việc thu thập dữ liệu xảy ra
Điều này nghe có vẻ đáng sợ, nhưng nó cũng là điều dễ dàng nhất để tránh. Hãy quan tâm đến những gì bạn chia sẻ trực tuyến, ngay cả khi bạn đã đặt cài đặt quyền riêng tư cho chỉ bạn bè. Tuân theo quy tắc vàng; nếu bạn không chia sẻ nó với một người lạ, đừng chia sẻ nó trên các tài khoản mạng xã hội của bạn.
2. Đánh cắp thông tin thông qua các ứng dụng và dịch vụ độc hại
Một số trang web truyền thông xã hội cho phép bạn cài đặt các ứng dụng của bên thứ ba; một số trang web cung cấp các dịch vụ cụ thể và yêu cầu bạn đăng nhập qua trang mạng xã hội. Thông thường, các dịch vụ này được thiết kế để "cung cấp" một tính năng mà mạng xã hội không cung cấp. Dịch vụ cũng có thể giải quyết các vấn đề không an toàn --- chẳng hạn như bộ phát hiện khối.
Nếu không may, bạn sẽ sử dụng một ứng dụng hoặc dịch vụ không thực hiện được nhiệm vụ của nó --- thay vào đó, nó sử dụng quyền của mình để thu thập thông tin về bạn và gửi lại cho nhà phát triển phần mềm độc hại.
Cách Ngăn Trộm Thông qua Ứng dụng và Dịch vụ
Hãy hết sức cẩn thận về việc cài đặt các ứng dụng hoặc dịch vụ của bên thứ ba. Hãy hết sức thận trọng với những tính năng đề nghị mở khóa "tính năng ẩn", vì những tính năng này có thể đang dụ mọi người tải xuống.
Khi bạn sử dụng dịch vụ của bên thứ ba, hãy đảm bảo rằng bạn đã đọc những quyền mà dịch vụ đó muốn. Nếu một công cụ đơn giản yêu cầu mọi quyền có thể, hãy thận trọng.
3. Cài đặt Malware và Lừa đảo Người dùng bằng Lừa đảo
Các cuộc tấn công lừa đảo dựa vào việc đánh lừa mọi người nhấp vào một liên kết. Chúng hoạt động tốt nhất khi được rải giữa một nhóm lớn người. Thật không may, mạng xã hội là một dịch vụ đông dân cư tạo điều kiện cho những kẻ lừa đảo thực hiện các cuộc tấn công lừa đảo. Bằng cách thu hút mọi người chia sẻ liên kết xung quanh (chẳng hạn như qua retweet), nó sẽ giúp lây lan cuộc tấn công lừa đảo.
Những cuộc tấn công này tồi tệ hơn nhiều khi được đăng bởi một tài khoản được ngụy trang để trông có vẻ chính thức. Ví dụ:BBC đã báo cáo về cách một tài khoản Elon Musk giả mạo đã phát tán một cuộc tấn công lừa đảo đánh cắp Bitcoin của mọi người.
Các cuộc tấn công lừa đảo là một chiến thuật hiệu quả để đánh cắp danh tính. Một liên kết độc hại có thể dẫn đến phần mềm độc hại, được tải xuống và kích hoạt để thu thập dữ liệu. Một số liên kết lừa đảo có thể giả mạo là một công ty hoặc tổ chức hợp pháp, sau đó yêu cầu người dùng cung cấp thông tin nhạy cảm.
Cách Tránh các trò gian lận Lừa đảo
Nếu bạn thấy bất kỳ liên kết nào có vẻ đáng ngờ, hãy nhớ đừng nhấp vào chúng. Sự cám dỗ có thể khó bị đánh bại, vì các liên kết lừa đảo thường có sự thay đổi khiến họ không thể cưỡng lại nhấp vào. Họ có thể ngụy trang thành một trang web tin tức đưa tin về cái chết của một người nổi tiếng hoặc tuyên bố có một số câu chuyện phiếm về một trong những người bạn của bạn.
Bạn cũng nên tham gia một bài kiểm tra nhận dạng lừa đảo để bạn biết những gì cần xác định. Sau khi học cách xác định một cuộc tấn công lừa đảo, bạn sẽ được trang bị tốt để tự vệ.
4. Tấn công người dùng thông qua bạn bè của họ
Hãy rất cẩn thận về người bạn tin tưởng trực tuyến; thậm chí là bạn bè của bạn. Những kẻ lừa đảo nhận ra rằng mọi người không nhấp vào các liên kết lừa đảo nhiều như trước đây, đặc biệt là từ các tài khoản mà họ chưa từng nghe đến trước đây.
Một số kẻ lừa đảo thực hiện một cách tiếp cận lén lút và xâm nhập các tài khoản trên phương tiện truyền thông xã hội. Sau đó, họ gửi cho bạn bè của tài khoản một liên kết lừa đảo, mà nạn nhân nhấp vào vì đó là "từ một người bạn." Liên kết này cài đặt phần mềm độc hại trên máy tính của họ, phần mềm này thu thập thông tin từ nạn nhân và tự gửi cho tất cả bạn bè của họ.
Cách phát hiện một người bạn bị thỏa hiệp
Nếu bạn nhận thấy bạn bè của mình hành động rất kỳ quặc, hãy nhớ đừng nhấp vào bất cứ thứ gì họ gửi cho bạn. Bạn có thể có một người bạn tốt bụng và ngọt ngào đột nhiên đe dọa bạn bằng những video hở hang và đăng liên kết. Dấu hiệu này là một cách chắc chắn để xác định tài khoản của một người bạn bị xâm phạm, vì vậy hãy nhớ liên hệ với họ bên ngoài trang mạng xã hội để cho họ biết.
Tất nhiên, bạn có thể nhận được một cuộc gọi thông báo rằng một hacker đã truy cập vào tài khoản của bạn. Nếu điều này xảy ra, đừng lo lắng; bạn có thể lấy lại nó. Ví dụ:bạn có thể liên hệ với Facebook để lấy lại tài khoản bị tấn công.
5. Lấy dữ liệu vị trí từ thẻ địa lý ảnh
Nếu bạn đang đi chơi xa, thật thú vị khi gắn thẻ ảnh của bạn với vị trí của bạn để mọi người có thể nhìn thấy các bảo tàng, quán cà phê và buổi hòa nhạc mà bạn đến thăm.
Tuy nhiên, nếu bạn trở nên quá vui mừng, bạn có thể đưa ra quá nhiều thông tin với tính năng theo dõi vị trí của mình. Ví dụ:nếu bạn tải lên một bức ảnh được chụp tại nhà với tính năng theo dõi vị trí, thì nó có thể cho đi nơi bạn sống.
Cách Chụp ảnh An toàn
Bạn vẫn có thể sử dụng các vị trí chụp ảnh, nhưng hãy cẩn thận về những gì bạn gắn thẻ và ở đâu. Nếu bạn đang ở một nơi công cộng, sẽ không có hại gì khi cho mọi người biết bạn đã ở đâu. Khi bạn ở một nơi nào đó riêng tư hơn, hãy nhớ kiểm tra kỹ để đảm bảo bạn không tải lên những bức ảnh làm lộ địa chỉ của mình.
Nếu bạn đã có ảnh với dữ liệu vị trí trong đó, bạn vẫn có thể tải chúng lên một cách an toàn. Ví dụ:bạn có thể tách dữ liệu vị trí khỏi ảnh.
6. Thu thập thông tin thông qua thông tin "đã xóa"
Vấn đề lớn nhất với thông tin trực tuyến là đôi khi nó có thể "không thể xóa được".
Mặc dù bạn có thể đã có tài khoản Facebook một lần và đã bị xóa tài khoản đó từ lâu, nhưng có những trang web như Wayback Machine có thể "nhớ" trang hồ sơ của bạn khi nó nhìn lại sau đó. Do đó, tin tặc có thể sử dụng các trang này để tìm ra thông tin bạn từng có trên mạng.
Cách xử lý thông tin không thể xóa
Cách tốt nhất để tránh những thông tin "đã xóa" bị hủy hoại trong tương lai là không bao giờ chia sẻ thông tin đó ngay từ đầu.
Nếu bạn đã rộng rãi một chút với thông tin bạn đã chia sẻ trong quá khứ, hãy kiểm tra kỹ các trang web như Wayback Machine để xem có gì được lưu trữ hay không. Nếu có, bạn nên liên hệ với trang web để yêu cầu họ xóa trang của bạn khỏi hệ thống của họ.
Cũng cần đảm bảo rằng bạn xóa hoàn toàn tất cả dữ liệu trên các trang web mà bạn rời khỏi, thay vì chỉ hủy kích hoạt tài khoản. Ví dụ:có sự khác biệt lớn giữa việc hủy kích hoạt và xóa tài khoản Facebook vì quyền riêng tư.
7. Tìm hiểu về Bạn qua Yêu cầu Kết bạn
Đôi khi một kẻ lừa đảo không cần phải ẩn mình trong bóng tối; họ có thể thêm bạn làm bạn và thu thập thông tin theo cách đó. Họ có thể hỏi bạn những câu hỏi về bản thân bạn và giả vờ quan tâm hoặc họ có thể kết bạn với bạn để cố gắng tìm hiểu về cài đặt quyền riêng tư của bạn và xem thêm về bạn.
Cách Tránh kết bạn Sai
Để ai đó trở thành bạn của bạn trên mạng xã hội, bạn cần chấp nhận yêu cầu của họ. Do đó, ngay cả khi bạn là một người thân thiện, hãy thận trọng khi nhận được lời mời kết bạn.
Nếu cài đặt quyền riêng tư của bạn tiết lộ tất cả dữ liệu của bạn cho bạn bè của bạn, hãy cẩn thận với người mà bạn cho phép truy cập vào hồ sơ của mình. Kết bạn với một người lạ có thể xâm phạm quyền riêng tư của bạn.
Giữ Danh tính của Bạn An toàn trên Truyền thông Xã hội
Mạng xã hội là một nơi tuyệt vời để làm quen với mọi người, nhưng cũng là một cách để tin tặc tìm hiểu bạn. Bằng cách cảnh giác với dữ liệu của bạn và tìm hiểu về cách tin tặc có thể truy cập vào dữ liệu của bạn, bạn có thể tránh bị đánh cắp danh tính qua mạng xã hội.
Nếu bạn không muốn giữ dữ liệu của mình trên mạng xã hội, có lẽ đã đến lúc xóa toàn bộ sự hiện diện trên mạng xã hội của bạn.