Để an toàn trong môi trường mạng xã hội

Theo ông Effendy Ibrahim - Cố vấn Luật về an toàn internet, thì có 2 lý do khiến các trang mạng xã hội trở thành đích ngắm lý tưởng cho hoạt động tội phạm trực tuyến, đó là số lượng người dùng khổng lồ và mức tin cậy lẫn nhau rất cao. Giới tội phạm thường lợi dụng và khai thác những môi trường tin cậy như vậy để đánh cắp thông tin bí mật dùng cho mục đích kiếm tiền. Tội phạm mạng cũng thường sử dụng thông điệp hoặc lỗ hổng trong các ứng dụng bên thứ ba để lừa người dùng tiết lộ thông tin cá nhân. Một số đe dọa thông qua ứng dụng bên thứ ba thường là cookies theo dõi, virus và chương trình phần mềm giả mạo. Do các đường link này có vẻ nhưu được đăng tải từ một nguồn an toàn, nên các vụ tấn công thường diễn ra rất thành công.

Thông thường, nhiều người thường giấu thân phận của mình trên mạng xã hội. Theo bản báo cáo về tội phạm mạng của Norton – Norton Cybercrime Report có tự đề “The Human Impact” thì có hơn một nửa người dùng trên mạng xã hội toàn cầu khai man về thông tin bản thân. Trong khi đó, cứ 3 người thì lại có một người giả mạo danh tính trên mạng. Trung bình cứ 3 giây thì lại có một vụ đánh cắp danh tính trên mạng, giới tội phạm mạng có thể dễ dàng tạo ra các bài khoản mạo danh cho mục đích lừa đảo. Chẳng hạn như trước vòng chung kết bóng đá FIFA World Cup diễn ra, một kẻ đã mạo danh là “David Beckham” để tiếp nhận nhiều người dùng cả tin trên mạng xã hội. Nhưng hóa ra đó chỉ là một người bán lẻ Trung Quốc muốn tăng theo doanh thu bán hàng nên đã làm như vậy.

Hiện đang có rất nhiều trang web cung cấp công cụ gian lận (cheat tool) cho các “game xã hội”. Thường thì mục đích cuối cùng của những công cụ này là đánh cắp mật khẩu người chơi và thông tin cá nhân của họ. Một số chương trình còn cho phép truy xuất tới toàn bộ thông tin trong tài khoản người dùng, hay thậm chí là cập nhật thông tin trên trang cá nhân bạn bè mà chủ nhân của chúng không hề biết tới!

Nghiêm trọng hơn, do người dùng tiết lộ các thông tin riêng tư quan trọng trên các trang web này nên kẻ tội phạm có thể lợi dụng các kỹ thuật lừa đảo xã hội để tiếp cận họ một cách sâu rộng hơn. Ví dụ như sâu khá phổ biến là Kooface đã lợi dụng các trang mạng xã hội và sử dụng kỹ thuật tối ưu công cụ tìm kiếm để lừa nạn nhân truy cập vào các trang web độc hại. Ngoài ra, gần đây cũng xảy ra vụ tấn công liên quan tới khảo sát ý kiến người dùng giả mạo trên mạng xã hội để lấy quà tặng. Tuy nhiên, sau khi kết thúc khảo sát, người dùng lại bị chuyển hướng truy cập tới một trang web yêu cầu phải khai báo thông tin cá nhân thì mới được nhận quà.

Ngoài ra, tội phạm mạng còn sử dụng cả các trang mạng xã hội có đường link dẫn tới nội dung tải nội dung giả mạo yêu cầu người dùng phải nhập thông tin cá nhân. Một trang web lừa đảo gần đây đã giả mạo một trang xã hội thông dụng có gắn logo world Cup và một số tác phẩm nghệ thuật để lừa người dùng có vé vào xem giải ICC Cricket vWorld Cup 2011. Trang web lừa đảo này cho biết người dùng có thể lấy được vé vào xem trận đấu nếu điền các thông tin đăng nhập của họ vào.

Theo chuyên gia Effendy Ibrahim, để bảo vệ an toàn trên môi trường mạng xã hội, người truy cập mạng cần lưu ý:

Tránh cung cấp quá nhiều thông tin cá nhân;

Hãy chắc chắn rằng bạn đã đọc, hiểu và thiết lập tài khoản cũng như các thuộc tính riêng tư;

Hãy chắc chắn rằng đường địa chỉ URL thuộc về mạng xã hội mà bạn đang truy cập;

Hãy gõ trực tiếp tên miền của trang web vào thanh địa chỉ của trình duyệt thay vì nhấn vào đường link liên kết từ một nguồn nào đó;

Hãy đầu tư một phần mềm bảo mật bản quyền có khả năng bảo vệ hiệu quả, thường xuyên được cập nhật, và có công cụ giúp phát hiện các đường link không an toàn trên các trang mạng xã hội. Những công cụ này thậm chí được cung cấp miễn phí trên mạng, giúp bạn quét các tiêu đề tin để xác định đâu là đường link an toàn và đâu là đường link độc hại;

Hãy để mắt tới những thông tin bạn đưa lên mạng xã hội. Vì thông tin điện tử tồn tại vĩnh viễn nên những gì bạn nói trên trang web cá nhân về bản thân bạn hoặc những người khác có thể bị công khai và gần như không thể gỡ xuống được.