Mạng xã hội - mục tiêu bị tấn công hàng đầu

Theo nhiều công ty an ninh mạng, Facebook và Twitter sẽ là mục tiêu hàng đầu của các cuộc tấn công trong năm 2010, do đó đã đến lúc người dùng tham gia các mạng xã hội trên thế giới cần tăng cường phần mềm an ninh và suy nghĩ thật kỹ trước khi nhấp vào những đường liên kết.

Các mạng xã hội như Facebook sẽ là “mỏ vàng” thông tin cho tin tặc chuyên đánh cắp thông tin cá nhân. Các vụ tấn công trước thường là một tin nhắn từ người lạ với nội dung: “Này bạn, có phải đây là bạn trong đoạn video này không?”, theo sau là một liên kết lạ với những ký tự không hiểu nổi. Nếu người dùng nhấp vào liên kết này, nó sẽ chuyển đến một trang web lạ, tự động tải về chương trình được thiết kế để đánh cắp thông tin cá nhân của người dùng và phát tán liên kết nguy hiểm đến tất cả kết nối Facebook của người dùng mà họ không hề hay biết gì. Sâu Koobface là một chương trình như thế. Trong năm 2009, Công ty an ninh mạng CA đã phát hiện hơn 100 biến thể của loại sâu này.

Hơn thế nữa, chúng không chỉ là những đường liên kết trong thư. Chúng còn có thể là lời yêu cầu của bạn bè từ một tài khoản giả, hay là lời mời tham gia một sự kiện của Facebook nhưng sau đó chuyển bạn đến một trang web tự động tải về chương trình nguy hiểm.

Dave Marcus, giám đốc truyền thông và nghiên cứu của McAfee, đã ghi nhận một số thủ thuật như thế trên Facebook, cùng với nhiều trang web quảng cáo sản phẩm giả rồi đánh cắp thông tin thẻ tín dụng của người dùng khi họ chỉ đơn giản nghĩ là đang mua hàng.

Sự phổ biến ngày càng mạnh của các dịch vụ làm ngắn địa chỉ web đang “châm thêm dầu vào lửa”. Những dịch vụ như bit.ly hay tinyURL.com cho phép người dùng dán một địa chỉ dài và sau đó tạo ra một liên kết có một vài ký tự - thường là các chữ cái và con số ngẫu nhiên. Các địa chỉ ngắn gọn được sử dụng rộng rãi trên Twitter, do dịch vụ này giới hạn số ký tự đăng tải. Một số dịch vụ rút ngắn địa chỉ cũng cho phép theo dõi số lần được nhấp của liên kết. Điều này làm cho người dùng thấy số lần được nhấp cao, và họ chỉ việc nhấp vào liên kết mà không cần biết nó trỏ tới đâu, và tin tưởng rằng sẽ không có gì nguy hại.

Marcus nghĩ rằng đã đến lúc người dùng cần có thái độ thận trọng hơn nữa về Internet và dừng ngay việc luôn nhận thứ gì đó được gởi cho họ như là đồ thật. Bởi vì tin tặc thường xuyên thay đổi thủ thuật, cách tốt nhất để phòng vệ là luôn cập nhật phần mềm an ninh, và nếu không biết chắc về một liên kết nào đó thì nên hỏi người rành về kỹ thuật ở gần nhất.