Bẫy bảo mật trên mạng xã hội ngày nay

Bẫy bảo mật trên mạng xã hộiĐừng để mất bò mới lo làm chuồng, hãy cảnh giác trước những mánh khóe mà tin tặc thường giăng trên mạng xã hội để "câu" bạn vào những trang thông tin độc hại Thực tế cho thấy, cùng với tính phổ biến của các dịch vụ thư điện tử thì mạng xã hội đ v đang trở th nh bạn đồng h nh cho đông đảo người dùng trong thời đại thông tin ng y nay,
Nội dung trích xuất từ tài liệu:
Bẫy bảo mật trên mạng xã hội ngày nay Bẫy bảo mật trên mạng xã hộiĐừng để mất bò mới lo làm chuồng, hãy cảnh giác trước những mánh khóe mà tin tặcthường giăng trên mạng xã hội để câu bạn vào những trang thông tin độc hạiThực tế cho thấy, cùng với tính phổ biến của các dịch vụ thư điện tử thì mạng x hội đv đang trở th nh bạn đồng h nh cho đông đảo người dùng trong thời đại thông tinng y nay, đặc biệt nhờ sự phủ s ng rộng h p của mạng Internet băng thông rộng haymạng di động 3G tốc độ cao.Hiểm họa bảo mật c nguồn gốc từ thư điện tử từng mộ t thời l m đau đầu các nhcung cấp dịch vụ thư điện tử n i chung v người dùng đầu cuối n i riêng vẫn còn đ .Tuy nhiên, với các giải pháp phần cứng lẫn phần mềm liên tục được cải tiến, tình trạngphát tán thư rác, gửi thông tin lừa đảo hay lén lút c i phần mềm gián điệp v o máy tínhcá nhân thông qua thư điện tử đ phần n o giảm xuống, dĩ nhiên hả năng phòngchống tội phạm mạng n i chung v tin tặc email n i riêng sẽ trở nên mạnh mẽ hơn nữanhờ tinh thần cảnh giác cao độ từ phía người dùng.Mạng x hội với ưu điểm trực quan v tức thời, hông chỉ thu hút đông đảo người dùngtham gia để chia sẻ thông tin (chủ yếu l văn bản v hình ảnh) m còn trở th nh miếngmồi ngon cho tội phạm bảo mật như thư rác v lừa đảo trực tuyến. Theo công tynghiên cứu bảo mật Sophos Security, tội phạm bảo mật sẽ cố g ng chiêu dụ ngườidùng tham gia các cuộc hảo sát trực tuyến c mục đích xấu, hay c i đặt các ứng dụng ém an to n, hay chỉ đơn giản l nhấn v o liên ết dẫn đến các trang web chứa đầy mđộc. Ví dụ, trang chủ (wall) của mỗi t i hoản Faceboo c rất ít hả năng từ chối b iviết hay hình ảnh quảng cáo được một t i hoản Faceboo hác cố tình ép đọc thôngqua tính năng gán (tag) nội dung. Chưa dừng lại ở đ , một số liên ết xuất hiện trênFaceboo với hả năng h a trang tốt dễ d ng đưa người dùng đến một trang web cnội dung hông l nh mạnh hay c dụng ý xấu như c i phần mềm gián điệp hay phầnmềm quảng cáo. hông riêng gì Faceboo , trang web bán lẻ trực tuyến h ng đầu thế giới l mazon.com c ng từng vô tình để hở một cửa hậu (bac door) m từ đ tin tặc c thểsử dụng để đánh c p mật hẩu v truy cập các thông tin liên quan đến thẻ tín dụng củangười dùng.Theo các chuyên gia bảo mật, hiện c hoảng 5 hiểm họa bảo mật mới m người dùngmạng x hội cần lưu ý, trong số đ c 3 nguy cơ nh m thẳng sự tấn công v o tín đồFacebook.1. Kích thích nhấn (Clickjacking): đây l một trong những loại tấn công bảo mậtphổ biến nhất trên Faceboo , tin tặc sẽ bằng mọi cách chèn liên ết hay trang web củachúng để bất ỳ người dùng Faceboo n o c ng c hả năng nhìn thấy. Trang webđược tạo ra với các ý đồ xấu v ngụy trang bằng các tính năng hay nút nhấn, tùy chọnbằng những từ ngữ đầy tính gợi mở hay tạo cảm giác an to n. Thông thường, hingười dùng chia sẻ (sharing) hay b y tỏ sự yêu thích (chẳng hạn nhấn tùy chọn Li etrên Faceboo ) trang web n y thì họ c ng vô tình phát tín hiệu phát động cuộc tổng tấncông các t i hoản c trong danh bạ của mình qua hình thức gửi tin tức (news feed)hay cập nhật trạng thái (status update). C thể hẳng định, người dùng đ vô tìnhnhân bản mưu đồ bất lương của tin tặc.Để hông dính bẫy từ những trang web dạng n y, tốt hơn hết l bạn c ần phải quan sátthật ỹ lưỡng địa chỉ email trả về. Nếu thấy c gì hác lạ hay bất ổn, bạn đừng ngầnngại x a ngay email n y. Ngo i ra, bạn nên thiết lập trình duyệt m mình thường sửdụng được cập nhật thường xuyên nhằm giúp trình duyệt hỏe v nhạy hơn trong việcphát hiện các nội dung độc hại.2. Khảo sát lạ hoắc: Hình thức tấn công n y c liên hệ mật thiết với mánh h e íchthích người dùng nhấn chuột v o một liên ết vừa được nêu ở phần trên. Về cơ bản, tintặc sẽ cố g ng l m sao để bạn nhấn chuột v o một điều gì đ nguy hiểm thông qua mộttin nh n/nội dung c tiêu đề đầy hiêu hích hay liên quan đến những đề t i đangnóng.Dĩ nhiên, bạn phải xác nhận thích (Li e) thông tin n y v điền v o một hảo sát bỏ túitrước hi c thể đọc được to n bộ câu chuyện hay thông tin m trang web đ cung cấp.Trong nhiều trường hợp, sau hi trả lời các câu hỏi hảo sát, thông tin m người dùngnhận được to n l những thứ vô bổ, thậm chí chẳng liên quan gì đến lời quảng cáo ccánh trước đ . Tuy nhiên, rất ít người dùng biết rằng chính mình đ giúp tin tặc iếmtiền huê hồng từ việc điền v o những hảo sát trực tuyến dạng n y c ng như phát tánliên ết của trang hảo sát đến tất cả bạn bè c trong danh bạ liên lạc. Trên Faceboo ,chiêu thức dụ dỗ người dùng đến với các trang web hảo sát trực tuyến lừa gạt hiện há đa dạng; nhưng c một phương pháp m tin tặc hay sử dụng l theo dõi th i quenlướt web của người dùng (thông qua coo ie hay thông tin cá nhân trong hồ sơ t i hoản) để gửi đường dẫn đến trang hảo sát trực tuyến c nội dung c liên quan.Bằng cách n y, người dùng rất dễ d ng bị cuốn hút v đặt trọn niềm tin v o cuộc hảosát.3. Ứng dụng lừa đảo: Nguy hiểm hơn, v i cuộc hảo sát trực tuyến từ trên trời rơixuống c thể dẫn người dùng đến với các ứng dụ ...