Cách tránh tội phạm mạng khi sử dụng các ứng dụng truyền thông xã hội | Blog của Stewart Title
Tôi đã đề cập đến việc sử dụng phương tiện truyền thông xã hội trong các cuộc tấn công kỹ thuật xã hội nhiều lần. Theo thống kê, phương tiện truyền thông xã hội tiếp tục là điểm khởi đầu cho việc tạo ra các cuộc tấn công lừa đảo hoặc tấn công phi kỹ thuật phức tạp. Chúng ta hãy cùng xem qua một bài ôn lại.
- Chia sẻ quá nhiều thông tin cá nhân trên phương tiện truyền thông xã hội là nguy hiểm. Nếu bạn không chắc chắn nên chia sẻ gì, hãy tuân thủ quy tắc vàng: Nếu bạn không chia sẻ thông tin đó với người lạ, đừng chia sẻ thông tin đó trên mạng xã hội. Cả tài khoản mạng xã hội cá nhân và chuyên nghiệp đều có các cài đặt bạn có thể cấu hình để giám sát nội dung, bao gồm khả năng hiển thị riêng tư hoặc công khai và khả năng chia sẻ với một số nhóm hoặc bạn bè (đồng nghiệp) nhất định.
- Đăng nhập liên bang thuận tiện nhưng ít an toàn hơn. Chúng ta đã nói về OAuth, một thuật ngữ để xác thực liên bang. Bạn có thể đã thấy một trang web mời bạn đăng nhập bằng Facebook, Gmail hoặc LinkedIn thay vì tạo tài khoản cục bộ. Mặc dù điều đó cực kỳ thuận tiện, vì bạn không phải nhớ thêm một mật khẩu khác, nhưng nó có nhược điểm của nó. Trang web của bên thứ nhất sẽ lưu trữ một số ảnh giả đăng nhập của bạn vào Facebook hoặc các tài khoản khác của bạn. Nó sẽ không lưu trữ tên người dùng và mật khẩu của bạn, nhưng nếu được mã hóa và bảo mật không đúng cách, nó có thể dẫn đến các cuộc tấn công mạo danh. Thứ hai, trang web của bên thứ ba (Facebook) sẽ biết về mọi động thái bạn thực hiện trên trang web của bên thứ nhất. Ví dụ: nếu bạn sử dụng thông tin đăng nhập Facebook của mình để đăng nhập vào trang web thương mại điện tử, mọi tìm kiếm hoặc giao dịch mua hàng bạn thực hiện trên trang web sẽ được Facebook biết đến.
- Phương tiện truyền thông xã hội là một nền tảng mở. Ngoài các tài khoản email mà bạn có thể tạo trong vòng chưa đầy hai phút, chúng sẽ thực hiện xác minh bằng không. Do đó, có hàng chục kẻ mạo danh trên mạng xã hội của Steve Jobs, Elon Musk và Warren Buffet. Các tài khoản giả mạo này thường được sử dụng để truyền bá thông tin sai lệch và phân phối các liên kết lừa đảo và phần mềm độc hại. Lấy bất cứ thứ gì bạn nhìn thấy hoặc nhận được thông qua phương tiện truyền thông xã hội với một hạt muối và theo dõi sát sao các tài khoản bạn theo dõi.
- Các nền tảng xã hội bùng nổ theo cấp số nhân thông qua khái niệm bạn bè. Chúng ta vốn đã tin tưởng những người mà bạn bè của chúng ta biết hoặc tin tưởng. Nhưng nếu bạn bè của bạn hoặc bạn bè của họ không cẩn thận (ví dụ: sử dụng mật khẩu yếu, cài đặt phần mềm đáng ngờ hoặc không bảo vệ thông tin đăng nhập của họ), bạn có nguy cơ gặp rủi ro. Đột nhiên, bạn không thể tin tưởng vào tính xác thực trong hồ sơ của bạn mình. Tìm kiếm bất kỳ thay đổi hành vi nào và bất cứ điều gì có vẻ đáng ngờ. Và luôn có những cách khác để liên hệ với bạn bè của bạn bên ngoài mạng xã hội,
- Hãy nhớ rằng điện thoại của bạn biết vị trí của bạn trừ khi bạn tắt nó. Lưu ý rằng bất kỳ ảnh nào bạn đang tải lên từ điện thoại của mình đều có thể có thẻ định vị địa lý. Sau đây là một số thông tin khác mà quý vị có thể biết hoặc không biết: iPhone của bạn hiện đã có chế độ “Ảnh trực tiếp”. Rất tiếc, nó được bật theo mặc định. Khi sử dụng camera ở chế độ đó, camera sẽ ghi lại phát trực tiếp 1,5 giây trước và sau khi bạn nhấn nút. Nó không chỉ ghi lại video ba giây, mà còn ghi lại âm thanh. Vì vậy, hãy cẩn thận với những gì bạn nói hoặc từ chối cài đặt này.
- Thật không may, những gì xảy ra ở Vegas không phải lúc nào cũng ở lại Vegas. Ngày nay có rất nhiều dịch vụ thu thập thông tin và liệt kê các trang web, bao gồm cả phương tiện truyền thông xã hội. Dịch vụ nổi tiếng và phổ biến nhất trong số này là Wayback Machine (https://web.archive.org). Nó quay trở lại 1996, chụp ảnh nhanh hàng ngày của mọi trang web và lưu trữ nó. Nó hoạt động tốt hơn với các dịch vụ không yêu cầu xác thực, nhưng sau đó một lần nữa, nếu kẻ trộm biết thông tin đăng nhập truyền thông xã hội của bạn, chúng có thể xem lại hồ sơ của bạn. Sẽ dễ dàng hơn nhiều nếu bạn không đặt thông tin bạn quan tâm trên Internet ngay từ đầu.
Và hãy nhớ rằng, khi nghi ngờ, chỉ cần sử dụng nguyên tắc cũ tốt: Nếu bạn không chia sẻ thông tin đó với người lạ, đừng chia sẻ thông tin đó trên mạng xã hội.