7 cách tin tặc đánh cắp danh tính của bạn trên mạng xã hội

Mạng xã hội là một cách tuyệt vời để kết nối với người lạ, nhưng nó cũng giúp những người khác dễ dàng thu thập thông tin cá nhân của bạn. May mắn thay, có những cách bạn có thể bảo vệ sự hiện diện trực tuyến và ngăn chặn những kẻ lừa đảo đánh cắp danh tính của mình.

Dưới đây là một số cách được những kẻ lừa đảo áp dụng và biện pháp để chống lại thủ đoạn của chúng.

1. Thu thập thông tin từ profile

Đôi khi, một hacker không cần bỏ ra quá nhiều công sức để đánh cắp danh tính của ai đó. Một số người khá “hào phóng” về lượng thông tin họ chia sẻ trên mạng xã hội. Thông tin họ tiết lộ bao gồm ngày sinh, địa chỉ và số điện thoại. Nếu ai đó chia sẻ quá nhiều dữ liệu, những kẻ lừa đảo có thể thu thập những thông tin này và sử dụng chúng để mạo danh họ.

• Những điều bạn không nên chia sẻ trên mạng xã hội

Làm thế nào để ngăn chặn việc thu thập dữ liệu xảy ra?

Mặc dù điều này nghe rất đáng sợ, nhưng nó cũng là thứ dễ tránh nhất. Hãy quan tâm đến những gì bạn chia sẻ trực tuyến, ngay cả khi bạn đã cài đặt quyền riêng tư, chỉ cho phép bạn bè xem chúng. Thực hiện theo quy tắc vàng: Nếu không muốn chia sẻ thông tin nào đó với một người lạ, thì đừng chia sẻ nó trên các tài khoản mạng xã hội.

2. Ăn cắp thông tin thông qua các ứng dụng và dịch vụ độc hại

Một số trang mạng xã hội cho phép bạn cài đặt ứng dụng của bên thứ ba. Một số trang web cung cấp những dịch vụ cụ thể và yêu cầu bạn đăng nhập thông qua trang web mạng xã hội. Thông thường, các dịch vụ này được thiết kế để cung cấp tính năng mà mạng xã hội không có. Nhưng những dịch vụ này cũng có thể tạo ra những điểm không bảo mật.

Nếu không may mắn, bạn sẽ sử dụng một ứng dụng hoặc dịch vụ không thực hiện đúng công việc của mình, thay vào đó, nó sử dụng quyền được cung cấp để thu thập thông tin về bạn và gửi lại cho nhà phát triển phần mềm độc hại.

Cách phòng chống trộm cắp danh tính thông qua ứng dụng và dịch vụ

Hãy cẩn thận về việc cài đặt các ứng dụng hoặc dịch vụ của bên thứ ba. Thận trọng hơn với những ứng dụng cung cấp khả năng mở khóa một tính năng ẩn, vì những thứ này có khả năng đang cố nhử bạn tải phần mềm độc hại.

Khi bạn sử dụng dịch vụ của bên thứ ba, hãy chắc chắn rằng bạn đã đọc về những quyền mà ứng dụng muốn có. Nếu một công cụ đơn giản yêu cầu cho phép mọi quyền có thể, hãy thận trọng với nó.

3. Cài đặt phần mềm độc hại và lừa người dùng bằng phishing

Các cuộc tấn công phishing dựa vào việc lừa mọi người nhấp vào một liên kết. Phương pháp này hoạt động tốt nhất khi lây lan giữa một nhóm người lớn. Thật không may, mạng xã hội là một dịch vụ “đông đúc” cho phép những kẻ lừa đảo thực hiện các cuộc tấn công phishing. Bằng cách khiến mọi người chia sẻ liên kết (chẳng hạn như thông qua việc chia sẻ lại các tweet), cuộc tấn công phishing cứ thế lan rộng ra.

Những cuộc tấn công này tồi tệ hơn nhiều khi được đăng bởi một tài khoản giả mạo. Ví dụ, BBC đã báo cáo về cách một tài khoản Elon Musk giả mạo lan truyền một cuộc tấn công phishing nhằm đánh cắp Bitcoin của mọi người.

Các cuộc tấn công phishing là một chiến thuật hiệu quả để đánh cắp danh tính. Liên kết độc hại có thể dẫn đến một malware, được tải xuống và kích hoạt để thu thập dữ liệu. Một số liên kết phishing có thể giả mạo như xuất phát từ một công ty hoặc tổ chức hợp pháp, sau đó yêu cầu những thông tin nhạy cảm từ người dùng.

Làm thế nào để tránh phishing?

Nếu bạn thấy bất kỳ liên kết đáng ngờ nào, đừng bao giờ nhấp vào chúng. Các liên kết phishing thường có một sức hấp dẫn khiến mọi người khó mà cưỡng lại được. Chúng có thể cải trang thành một trang web tin tức đăng tải về cái chết của người nổi tiếng, hoặc tuyên bố có vài tin đồn nhảm nhí về một trong những người bạn của bạn.

Bạn cũng có thể tham gia một bài kiểm tra nhận dạng phishing (link tham khảo: https://phishingquiz.withgoogle.com/). Khi học được cách xác định một cuộc tấn công phishing, tức là bạn đã được trang bị tốt để tự bảo vệ mình.

4. Tấn công người dùng thông qua bạn bè của họ

Hãy thật cẩn thận với những người bạn quen trực tuyến, thậm chí đó là bạn bè ngoài đời thực của bạn. Những kẻ lừa đảo nhận ra rằng mọi người không nhấp vào các liên kết phishing nhiều như trước đây, đặc biệt là nếu liên kết xuất phát từ các tài khoản mà họ chưa từng nghe thấy trước đó.

Một số kẻ lừa đảo có cách tiếp cận lén lút và làm tổn hại các tài khoản trên mạng xã hội của ai đó. Sau đó, chúng gửi đến tài khoản bạn bè của người đó một liên kết lừa đảo, có nhiều khả năng nạn nhân sẽ nhấp vào đó vì nó đến từ một người bạn. Liên kết này cài đặt phần mềm độc hại trên máy tính của nạn nhân, thu thập thông tin từ họ và gửi cho tất cả bạn bè khác của người đó.

Làm thế nào để phát hiện ra một người bạn “giả mạo”?

Nếu bạn nhận thấy bạn bè của mình bỗng dưng hành động kỳ quặc, hãy chắc chắn không nhấp vào bất cứ thứ gì họ gửi cho bạn. Chẳng hạn, bạn có thể có một người bạn tốt đột nhiên đe dọa bằng cách tiết lộ video và đăng một liên kết. Dấu hiệu này là một điều chắc chắn để xác định tài khoản của bạn bè bạn có bị xâm phạm không, vì vậy hãy nhớ liên hệ với họ bên ngoài trang mạng xã hội và cho họ biết tình hình.

Tất nhiên, bạn có thể nhận được một cuộc gọi thông báo cho bạn rằng hacker đã truy cập vào tài khoản của bạn. Nếu điều này xảy ra, đừng lo lắng! Bạn có thể lấy lại tài khoản của mình. Ví dụ, bạn có thể liên hệ với Facebook để lấy lại tài khoản bị hack.

5. Lấy dữ liệu từ việc gắn thẻ vị trí trong hình ảnh

Nếu bạn có một cuộc dạo chơi bên ngoài, thật vui khi gắn thẻ ảnh với vị trí hiện tại để mọi người có thể thấy các bảo tàng, quán cà phê và buổi hòa nhạc bạn ghé thăm.

Tuy nhiên, nếu lạm dụng việc này, bạn có thể sẽ cho đi quá nhiều thông tin, thông qua tính năng theo dõi vị trí. Chẳng hạn, nếu bạn upload một bức ảnh được chụp tại nhà với tính năng theo dõi vị trí, nó có thể tiết lộ thông tin về nơi bạn sống.

Cách chụp ảnh an toàn

Bạn vẫn có thể sử dụng tính năng gắn thẻ vị trí khi chụp ảnh, nhưng hãy cẩn thận về địa điểm và những gì bạn gắn thẻ. Nếu bạn ở một nơi công cộng, sẽ chẳng có hại gì khi cho mọi người biết bạn đang ở đâu. Khi bạn ở một nơi nào đó riêng tư hơn, hãy nhớ kiểm tra kỹ để đảm bảo bạn không upload lên những bức ảnh tiết lộ địa chỉ của bạn.

Nếu có ảnh với dữ liệu vị trí trong đó, bạn vẫn có thể upload chúng lên một cách an toàn. Ví dụ, bạn có thể tách dữ liệu vị trí khỏi ảnh.

6. Thu thập dữ liệu qua thông tin đã xóa

Vấn đề lớn nhất với thông tin trực tuyến là đôi khi không thể xóa chúng được.

Ví dụ, trước đây, bạn có một tài khoản Facebook nhưng đã xóa nó từ lâu, có những trang như Wayback Machine có thể ghi nhớ trang profile của bạn. Như vậy, tin tặc có thể sử dụng các trang này để tìm hiểu thông tin bạn từng có trên mạng.

Làm thế nào để giải quyết thông tin không thể xóa được?

Nếu bạn đã hào phóng một chút với thông tin bạn từng chia sẻ trước đây, hãy kiểm tra kỹ các trang web như Wayback Machine để xem có gì được lưu trữ không. Nếu đúng như vậy, tốt nhất bạn nên liên hệ với trang web để yêu cầu họ xóa trang của bạn khỏi hệ thống.

Bên cạnh đó, hãy đảm bảo bạn xóa triệt tất cả dữ liệu trên các trang web mà bạn quyết định rời bỏ, thay vì chỉ vô hiệu hóa tài khoản. Chẳng hạn, có một sự khác biệt lớn giữa việc hủy kích hoạt và xóa tài khoản Facebook đối với quyền riêng tư.

7. Tìm hiểu về bạn thông qua các yêu cầu kết bạn

Đôi khi một kẻ lừa đảo không cần phải trốn trong bóng tối. Chúng có thể thêm bạn như một người bạn bình thường và lượm lặt thông tin theo cách đó. Chúng có thể hỏi bạn những câu hỏi về bản thân bạn và mối quan tâm giả tạo nào đó, hoặc kết bạn với bạn để cố gắng xâm phạm các thiết lập quyền riêng tư và tìm hiểu thêm về bạn.

Làm thế nào để tránh những người bạn “giả mạo”?

Để ai đó trở thành bạn của mình trên mạng xã hội, bạn cần chấp nhận yêu cầu của họ. Như vậy, ngay cả khi bạn là một người thân thiện, hãy thận trọng khi nhận được yêu cầu kết bạn.

Nếu cài đặt quyền riêng tư tiết lộ tất cả dữ liệu của bạn cho bạn bè, hãy cẩn thận với người bạn cho phép truy cập vào profile của mình. Kết bạn với một người lạ có thể làm tổn hại sự riêng tư của bạn.

Giữ danh tính của bạn an toàn trên mạng xã hội

Mạng xã hội là một nơi tuyệt vời để làm quen với mọi người, nhưng nó cũng là một cách để tin tặc biến bạn thành “con mồi”. Bằng cách thận trọng với dữ liệu của bạn và tìm hiểu về cách tin tặc có thể truy cập những dữ liệu đó, bạn có thể tránh được việc bị đánh cắp thông tin nhận dạng thông qua mạng xã hội.