Làm thế nào để tránh tội phạm mạng trong khi sử dụng các ứng dụng truyền thông xã hội | Blog của Stewart Title

Tôi đã đề cập đến việc sử dụng phương tiện truyền thông xã hội trong các cuộc tấn công kỹ thuật xã hội một số lần. Theo thống kê, phương tiện truyền thông xã hội tiếp tục là điểm khởi đầu để tạo ra các cuộc tấn công lừa đảo hoặc tấn công lừa đảo phức tạp. Hãy cùng ôn lại.

• Chia sẻ quá nhiều thông tin cá nhân trên phương tiện truyền thông xã hội là nguy hiểm. Nếu bạn không chắc chắn nên chia sẻ điều gì, hãy làm theo quy tắc vàng: Nếu bạn không chia sẻ nó với một người lạ, đừng chia sẻ nó trên phương tiện truyền thông xã hội. Cả tài khoản truyền thông xã hội cá nhân và chuyên nghiệp đều có cài đặt bạn có thể định cấu hình để theo dõi nội dung, bao gồm khả năng hiển thị riêng tư hoặc công khai và khả năng chia sẻ với một số nhóm hoặc bạn bè (đồng nghiệp).
• Đăng nhập liên kết thuận tiện nhưng kém an toàn hơn. Chúng tôi đã nói về OAuth, một thuật ngữ cho xác thực liên kết. Bạn có thể đã thấy một trang web mời bạn đăng nhập bằng Facebook, Gmail hoặc LinkedIn thay vì tạo tài khoản cục bộ. Mặc dù điều đó cực kỳ thuận tiện, bởi vì bạn không phải nhớ một mật khẩu khác, nó có nhược điểm của nó. Trang web của bên thứ nhất sẽ lưu trữ một số hiện vật đăng nhập của bạn vào Facebook hoặc các tài khoản khác của bạn. Nó sẽ không lưu trữ tên người dùng và mật khẩu của bạn, nhưng nếu được mã hóa và bảo mật không đúng cách, nó có thể dẫn đến các cuộc tấn công mạo danh. Thứ hai, trang web của bên thứ ba (Facebook) sẽ biết về mọi động thái bạn thực hiện trên trang web của bên thứ nhất. Ví dụ: nếu bạn đã sử dụng thông tin đăng nhập Facebook của mình để đăng nhập vào trang web thương mại điện tử, mọi tìm kiếm hoặc mua hàng bạn thực hiện trên trang web sẽ được Facebook biết đến.
• Social Media là một nền tảng mở. Bên ngoài các tài khoản email, mà bạn có thể tạo trong vòng chưa đầy hai phút, họ thực hiện xác minh bằng không. Do đó, có hàng chục người giả mạo phương tiện truyền thông xã hội của Steve Jobs, Elon Musk và Warren Buffet. Những tài khoản giả mạo này thường được sử dụng để truyền bá thông tin sai lệch và phân phối các liên kết lừa đảo và phần mềm độc hại. Lấy bất cứ điều gì bạn nhìn thấy hoặc nhận được thông qua phương tiện truyền thông xã hội với một hạt muối, và theo dõi chặt chẽ trên các tài khoản bạn theo dõi.
• Các nền tảng xã hội bùng nổ theo cấp số nhân thông qua khái niệm bạn bè của một người bạn. Chúng ta vốn đã tin tưởng những người mà bạn bè của chúng ta biết hoặc tin tưởng. Nhưng nếu bạn bè của bạn hoặc bạn bè của họ không cẩn thận (ví dụ: sử dụng mật khẩu yếu, cài đặt phần mềm đáng ngờ hoặc không bảo vệ thông tin đăng nhập của họ), bạn sẽ gặp rủi ro. Đột nhiên, bạn không thể tin vào tính xác thực của hồ sơ của bạn bè. Tìm kiếm bất kỳ thay đổi hành vi và bất cứ điều gì có vẻ đáng ngờ. Và luôn có những cách khác, để liên lạc với bạn bè của bạn bên ngoài phương tiện truyền thông xã hội,
• Hãy nhớ rằng điện thoại của bạn biết vị trí của bạn trừ khi bạn tắt nó đi. Lưu ý rằng bất kỳ ảnh nào bạn đang tải lên từ điện thoại của bạn đều có thể có thẻ định vị địa lý. Dưới đây là một số điều khác mà bạn có thể hoặc không thể biết: iPhone của bạn bây giờ đã có chế độ “Live Photo”. Thật không may, nó được bật theo mặc định. Khi máy ảnh được sử dụng ở chế độ đó, nó sẽ ghi lại luồng trực tiếp 1,5 giây trước và sau khi bạn nhấn nút. Nó không chỉ ghi lại video ba giây, mà còn ghi lại âm thanh. Vì vậy, hãy cẩn thận với những gì bạn nói hoặc từ chối cài đặt này.
• Thật không may, những gì xảy ra ở Vegas không phải lúc nào cũng ở Vegas. Có rất nhiều dịch vụ hiện nay thu thập thông tin và liệt kê các trang web, bao gồm cả phương tiện truyền thông xã hội. Nổi tiếng nhất và phổ biến của các dịch vụ này là Wayback Machine (https://web.archive.org). Nó quay trở lại 1996, lấy ảnh chụp nhanh hàng ngày của mỗi trang web và lưu trữ nó. Nó hoạt động tốt hơn với các dịch vụ không yêu cầu xác thực, nhưng sau đó một lần nữa, nếu kẻ trộm biết thông tin truyền thông xã hội của bạn, họ có thể xem lại thông qua hồ sơ của bạn. Nó dễ dàng hơn nhiều để không đưa thông tin bạn quan tâm lên Internet ngay từ đầu.

Và hãy nhớ rằng, khi nghi ngờ, chỉ cần sử dụng quy tắc cũ tốt: Nếu bạn không chia sẻ nó với một người lạ, đừng chia sẻ nó trên phương tiện truyền thông xã hội.