"Bẫy" bảo mật trên mạng xã hội
"B y" b o m t trên m ng xã h iẫ ả ậ ạ ộ
Đ ng đ m t bò m i lo làm chu ng, hãy c nh giác tr c nh ng mánh ừ ể ấ ớ ồ ả ướ ữ
khóe mà tin t c th ng giăng trên m ng xã h i đ "câu" b n vào ặ ườ ạ ộ ể ạ
nh ng trang thông tin đ c h i.ữ ộ ạ
Th c t cho th y, cùng v i tính ph bi n c a các d ch v th đi n t thì ự ế ấ ớ ổ ế ủ ị ụ ư ệ ử
m ng xã h i đã và đang tr thành b n đ ng hành cho đông đ o ng i dùng ạ ộ ở ạ ồ ả ườ
trong th i đ i thông tin ngày nay, đ c bi t nh s ph sóng r ng kh p c a ờ ạ ặ ệ ờ ự ủ ộ ắ ủ
m ng Internet băng thông r ng hay m ng di đ ng 3G t c đ cao.ạ ộ ạ ộ ố ộ
Hi m h a b o m t có ngu n g c t th đi n t t ng m t th i làm "ể ọ ả ậ ồ ố ừ ư ệ ử ừ ộ ờ đau
đ uầ" các nhà cung c p d ch v th đi n t nói chung và ng i dùng đ u ấ ị ụ ư ệ ử ườ ầ
cu i nói riêng v n còn đó. Tuy nhiên, v i các gi i pháp ph n c ng l n ố ẫ ớ ả ầ ứ ẫ
ph n m m liên t c đ c c i ti n, tình tr ng phát tán th rác, g i thông tin ầ ề ụ ượ ả ế ạ ư ử
l a đ o hay lén lút cài ph n m m gián đi p vào máy tính cá nhân thông quaừ ả ầ ề ệ
th đi n t đã ph n nào gi m xu ng, dĩ nhiên kh năng phòng ch ng t i ư ệ ử ầ ả ố ả ố ộ
ph m m ng nói chung và tin t c email nói riêng s tr nên m nh m h n ạ ạ ặ ẽ ở ạ ẽ ơ
n a nh tinh th n c nh giác cao đ t phía ng i dùng.ữ ờ ầ ả ộ ừ ườ
M ng xã h i v i u đi m tr c quan và t c th i, không ch thu hút đông ạ ộ ớ ư ể ự ứ ờ ỉ
đ o ng i dùng tham gia đ chia s thông tin (ch y u là văn b n và hình ả ườ ể ẻ ủ ế ả
nh) mà còn tr thành "ả ở mi ng m i ngonế ồ " cho t i ph m b o m t nh th ộ ạ ả ậ ư ư
rác và l a đ o tr c tuy n. Theo công ty nghiên c u b o m t Sophos ừ ả ự ế ứ ả ậ
Security, t i ph m b o m t s c g ng chiêu d ng i dùng tham gia các ộ ạ ả ậ ẽ ố ắ ụ ườ
cu c kh o sát tr c tuy n có m c đích x u, hay cài đ t các ng d ng kém ộ ả ự ế ụ ấ ặ ứ ụ
an toàn, hay ch đ n gi n là nh n vào liên k t d n đ n các trang web ch a ỉ ơ ả ấ ế ẫ ế ứ
đ y mã đ c. Ví d , trang ch (wall) c a m i tài kho n Facebook có r t ít ầ ộ ụ ủ ủ ỗ ả ấ
kh năng t ch i bài vi t hay hình nh qu ng cáo đ c m t tài kho n ả ừ ố ế ả ả ượ ộ ả
Facebook khác c tình "ốép đ cọ" thông qua tính năng gán (tag) n i dung. ộ
Ch a d ng l i đó, m t s liên k t xu t hi n trên Facebook v i kh ư ừ ạ ở ộ ố ế ấ ệ ớ ả
năng "hóa trang" t t d dàng đ a ng i dùng đ n m t trang web có n i ố ễ ư ườ ế ộ ộ
dung không lành m nh hay có d ng ý x u nh cài ph n m m gián đi p hayạ ụ ấ ư ầ ề ệ
ph n m m qu ng cáo.ầ ề ả
Không riêng gì Facebook, trang web bán l tr c tuy n hàng đ u th gi i là ẻ ự ế ầ ế ớ
Amazon.com cũng t ng vô tình đ h m t c a h u (backdoor) mà t đó tin ừ ể ở ộ ử ậ ừ
t c có th s d ng đ đánh c p m t kh u và truy c p các thông tin liên ặ ể ử ụ ể ắ ậ ẩ ậ
quan đ n th tín d ng c a ng i dùng.ế ẻ ụ ủ ườ
Theo các chuyên gia b o m t, hi n có kho ng 5 hi m h a b o m t m i màả ậ ệ ả ể ọ ả ậ ớ
ng i dùng m ng xã h i c n l u ý, trong s đó có 3 nguy c nh m th ng ườ ạ ộ ầ ư ố ơ ắ ẳ
s t n công vào tín đ Facebook.ự ấ ồ
1. Kích thích "nh n" (Clickjacking):ấ đây là m t trong nh ng lo i t n ộ ữ ạ ấ
công b o m t ph bi n nh t trên Facebook, tin t c s b ng m i cách chèn ả ậ ổ ế ấ ặ ẽ ằ ọ
liên k t hay trang web c a chúng đ b t kỳ ng i dùng Facebook nào cũng ế ủ ể ấ ườ
có kh năng nhìn th y. Trang web đ c t o ra v i các ý đ x u và ng y ả ấ ượ ạ ớ ồ ấ ụ
trang b ng các tính năng hay nút nh n, tùy ch n b ng nh ng t ng đ y ằ ấ ọ ằ ữ ừ ữ ầ
tính g i m hay t o c m giác an toàn. Thông th ng, khi ng i dùng chia ợ ở ạ ả ườ ườ
s (sharing) hay bày t s yêu thích (ch ng h n nh n tùy ch n Like trên ẻ ỏ ự ẳ ạ ấ ọ
Facebook) trang web này thì h cũng vô tình phát tín hi u phát đ ng cu c ọ ệ ộ ộ
t ng t n công các tài kho n có trong danh b c a mình qua hình th c g i ổ ấ ả ạ ủ ứ ử
tin t c (news feed) hay c p nh t tr ng thái (status update). Có th kh ng ứ ậ ậ ạ ể ẳ
đ nh, ng i dùng đã vô tình "ị ườ nhân b nả" m u đ b t l ng c a tin t c.ư ồ ấ ươ ủ ặ
Đ không dính b y t nh ng trang web d ng này, t t h n h t là b n c n ể ẫ ừ ữ ạ ố ơ ế ạ ầ
ph i quan sát th t k l ng đ a ch email tr v . N u th y có gì khác l ả ậ ỹ ưỡ ị ỉ ả ề ế ấ ạ
hay b t n, b n đ ng ng n ng i xóa ngay email này. Ngoài ra, b n nên ấ ổ ạ ừ ầ ạ ạ
thi t l p trình duy t mà mình th ng s d ng đ c c p nh t th ng ế ậ ệ ườ ử ụ ượ ậ ậ ườ
xuyên nh m giúp trình duy t kh e và nh y h n trong vi c phát hi n các ằ ệ ỏ ạ ơ ệ ệ
n i dung đ c h i.ộ ộ ạ
2. Kh o sát "l ho c":ả ạ ắ Hình th c t n công này có liên h m t thi t v i ứ ấ ệ ậ ế ớ
mánh khóe kích thích ng i dùng nh n chu t vào m t liên k t v a đ c ườ ấ ộ ộ ế ừ ượ
nêu ph n trên. V c b n, tin t c s c g ng làm sao đ b n nh n chu t ở ầ ề ơ ả ặ ẽ ố ắ ể ạ ấ ộ
vào m t đi u gì đó nguy hi m thông qua m t tin nh n/n i dung có tiêu đ ộ ề ể ộ ắ ộ ề
đ y khiêu khích hay liên quan đ n nh ng đ tài đang "ầ ế ữ ề nóng".
Dĩ nhiên, b n ph i xác nh n thích (Like) thông tin này và đi n vào m t ạ ả ậ ề ộ
kh o sát "ảb túiỏ" tr c khi có th đ c đ c toàn b câu chuy n hay thông ướ ể ọ ượ ộ ệ
tin mà trang web đó cung c p. Trong nhi u tr ng h p, sau khi tr l i các ấ ề ườ ợ ả ờ
câu h i kh o sát, thông tin mà ng i dùng nh n đ c toàn là nh ng th vô ỏ ả ườ ậ ượ ữ ứ
b , th m chí ch ng liên quan gì đ n l i qu ng cáoổ ậ ẳ ế ờ ả "có cánh" tr c đó. Tuy ướ
nhiên, r t ít ng i dùng bi t r ng chính mình đã giúp tin t c ki m ti n huê ấ ườ ế ằ ặ ế ề
h ng t vi c đi n vào nh ng kh o sát tr c tuy n d ng này cũng nh phát ồ ừ ệ ề ữ ả ự ế ạ ư
tán liên k t c a trang kh o sát đ n t t c b n bè có trong danh b liên l c. ế ủ ả ế ấ ả ạ ạ ạ
Trên Facebook, chiêu th c d d ng i dùng đ n v i các trang web kh o ứ ụ ỗ ườ ế ớ ả
sát tr c tuy n l a g t hi n khá đa d ng; nh ng có m t ph ng pháp mà tinự ế ừ ạ ệ ạ ư ộ ươ
t c hay s d ng là theo dõi thói quen l t web c a ng i dùng (thông qua ặ ử ụ ướ ủ ườ
cookie hay thông tin cá nhân trong h s tài kho n) đ g i đ ng d n đ n ồ ơ ả ể ử ườ ẫ ế
trang kh o sát tr c tuy n có n i dung có liên quan.ả ự ế ộ
B ng cách này, ng i dùng r t d dàng b cu n hút và đ t tr n ni m tin ằ ườ ấ ễ ị ố ặ ọ ề
vào cu c kh o sát.ộ ả
3. ng d ng l a đ o:Ứ ụ ừ ả Nguy hi m h n, vài cu c kh o sát tr c tuy nể ơ ộ ả ự ế "t ừ
trên tr i r i xu ng"ờ ơ ố có th d n ng i dùng đ n v i các ng d ng đ c h i ể ẫ ườ ế ớ ứ ụ ộ ạ
hay l a đ o.ừ ả
Thông th ng, ng d ng "ườ ứ ụ đen" d ng này s thâm nh p danh b liên l c ạ ẽ ậ ạ ạ
c a b n và sau đó g i thông tin v trang kh o sát m o danh đ n m i ng iủ ạ ử ề ả ạ ế ọ ườ
có trong danh b v i hy v ng thu đ c ti n môi gi i. Trong khi đó, nh ng ạ ớ ọ ượ ề ớ ữ
ng d ng l a đ o khác th m chí có th chi m đo t d li u và quy n ki mứ ụ ừ ả ậ ể ế ạ ữ ệ ề ể
soát máy tính c a b n b ng cách cài đ t ph n m m theo dõi thao tác bàn ủ ạ ằ ặ ầ ề
phím (key logger) hay nh ng ph n m m nguy h i khác nh ph n m m ữ ầ ề ạ ư ầ ề
gián đi p, ph n m m qu ng cáo.ệ ầ ề ả
Vài ng d ng l a đ o cũng có th bi n máy tính c a b n tr thành trung ứ ụ ừ ả ể ế ủ ạ ở
tâm phát tán th rác hay phát đ ng t n công m c tiêu nào đó (nh website) -ư ộ ấ ụ ư
d ng virus này đ c g i là zoombie.ạ ượ ọ
4. L h ng t Amazon:ỗ ổ ừ Trong lĩnh v c b o m t, có nh ng đi u t ng ự ả ậ ữ ề ưở
ch ng không bao gi x y ra l i tr thành s th t. Ví d , t ng xu t hi n ừ ờ ả ạ ở ự ậ ụ ừ ấ ệ
m t l i b o m t cho phép máy ch c a doanh nghi p ch p nh n các m t ộ ỗ ả ậ ủ ủ ệ ấ ậ ậ
kh u g n đúng - ch không ph i hoàn toàn đúng. Tuy nhiên, l i b o m t ẩ ầ ứ ả ỗ ả ậ
này ch có tác d ng v i các m t kh u cũ.ỉ ụ ớ ậ ẩ
Trang bán l tr c tuy n Amazon.com t ng dính ph i m t l i t ng t nh ẻ ự ế ừ ả ộ ỗ ươ ự ư
th . Theo đó, l h ng b o m t này đã khi n h th ng máy ch Amazon ế ổ ỗ ả ậ ế ệ ố ủ
xác th c s h p l đ i v i vài m t kh u có các ký t "ự ự ợ ệ ố ớ ậ ẩ ự lạ" đ c thêm vào ượ
sau ký t v trí th 8, đ ng th i khi n cho h th ng không còn kh năng ự ở ị ứ ồ ờ ế ệ ố ả
phân bi t ch th ng và ch hoa. góc đ k thu t, l i b o m t này làm ệ ữ ườ ữ Ở ộ ỹ ậ ỗ ả ậ
m t đi tính an toàn c a m t m t kh u dài, làm cho các m t kh u d dàng ấ ủ ộ ậ ẩ ậ ẩ ễ
b b gãy b i ph n m m chuyên d ng. Tuy nhiên, v i các m t kh u m i, ị ẻ ở ầ ề ụ ớ ậ ẩ ớ
chiêu th c này có th không th phát huy tác d ng; đ ng th i cũng ch a rõ ứ ể ể ụ ồ ờ ư
đ nh nghĩa th nào là m t m t kh u m i (d a trên y u t th i gian). Do đó,ị ế ộ ậ ẩ ớ ự ế ố ờ
b n có th ch đ n gi n là thay đ i m t kh u Amazon. N u b n thích, hãy ạ ể ỉ ơ ả ổ ậ ẩ ế ạ
đ i m t kh u m i gi ng y chang m t kh u cũ, tuy nhiên m t kh u m i s ổ ậ ẩ ớ ố ậ ẩ ậ ẩ ớ ẽ
đ c l u m t v trí m i (th i gian t o đã đ c c p nh t) và an toàn h n ượ ư ở ộ ị ớ ờ ạ ượ ậ ậ ơ
trên máy ch .ủ
5. Tin nh n m o danh (Spearphishing):ắ ạ Lo i t n công b o m t này có ạ ấ ả ậ
ph n th ng x y ra trên email, tuy nhiên b n cũng có th "ầ ườ ả ạ ể l tọ" vào cái b y ẫ
d ng này thông qua tin nh n c a Facebook hay Twitter. V i m ng xã h i, ạ ắ ủ ớ ạ ộ
spearphishing ho t đ ng v i cách th c g n nh t ng t . B n s nh n ạ ộ ớ ứ ầ ư ươ ự ạ ẽ ậ
đ c m t email hay tin nh n có tiêu đ khá cá nhân đ c g i t m t ượ ộ ắ ề ượ ử ừ ộ
ng i hay công ty mà b n th ng liên l c - và đi u này không ít thì nhi u ườ ạ ườ ạ ề ề
khi n chúng ta m t c nh giác.ế ấ ả
Tuy nhiên, email hay tin nh n này s d n b n đ n v i m t trang web nguy ắ ẽ ẫ ạ ế ớ ộ
h i hay có n i dung không lành m nh - v c b n, hi m h a này không ạ ộ ạ ề ơ ả ể ọ
khác gì m y so v i hình th c l a đ o trên email thông th ng. Có th , b n ấ ớ ứ ừ ả ườ ể ạ
s nh n đ c thông báo t nhà cung c p d ch v v vi c h p th đã quá ẽ ậ ượ ừ ấ ị ụ ề ệ ộ ư
t i và yêu c u cung c p l i m t kh u. Ngay khi nh p vào m t kh u thì ả ầ ấ ạ ậ ẩ ậ ậ ẩ
xem nh b n đã giao chìa khóa m c a h th ng cho tin t c và ch trong tícư ạ ở ử ệ ố ặ ỉ
t c b n đã là c u ch nhân.ắ ạ ự ủ
có thể bạn quan tâm
Báo cáo tốt nghiệp: Thiết bị không dây, phần mềm, Các mảng kiến thức c...
54
869
321
Kỹ thuật
54
(New)
TIẾP THỊ HÌNH ẢNH TRÊN MẠNG XÃ HỘI
3
573
297
Marketing, bán hàng
3
(New)
Chia sẻ tài nguyên trên một mạng
5
729
321
Cơ sở dữ liệu
5
(New)
Hashtag là gì và người ta dùng nó trên mạng ra sao
6
522
260
Tài liệu CNTT khác
6
(New)
CÁC NGUYÊN TẮC TIẾP THỊ HIỆU QUẢ TRÊN MẠNG XÃ HỘI
4
701
330
Marketing, bán hàng
4
(New)
Tiện ích mở rộng (Add-on) mạng xã hội cần thiết trên Firefox
5
568
272
Tài liệu CNTT khác
5
(New)
SẢN PHẨM THÔNG TIN TRÊN MẠNG TRỰC TUYẾN
5
815
322
Marketing, bán hàng
5
(New)
Đề tài: Xây dựng mạng riêng ảo trên hệ điều hành Linux
78
720
313
Kỹ thuật
78
(New)
thông tin tài liệu
Đừng để mất bò mới lo làm chuồng, hãy cảnh giác trước những mánh khóe mà tin tặc thường giăng trên mạng xã hội để "câu" bạn vào những trang thông tin độc hại.
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
