Những mối nguy hại khi sử dụng mạng xã hội
Giống như một xã hội thực sự, mạng xã hội cũng có những cá nhân hay nhóm tội phạm chuyên thực hiện những việc “xấu” gây tổn hại về tinh thần, uy tín và hoạt động kinh doanh của cá nhân, tổ chức. Một số mối nguy hại thường có trên mạng xã hội có thể kể đến như:
Lừa đảo chiếm đoạt tài sản
Giả mạo người thân nhờ nạp thẻ điện thoại hoặc chuyển tiền là một trong những thủ đoạn lừa đảo phổ biến nhất hiện nay. Tin tặc thường sử dụng tài khoản đã chiếm đoạt, sau đó chủ động liên hệ với những người trong danh sách bạn bè để nhờ nạp thẻ điện thoại hoặc vay tiền. Hình thức lừa đảo chiếm đoạt tài sản này có tỷ lệ thành công không hề nhỏ, do các tin nhắn nhờ sự giúp đỡ được gửi đi từ chính tài khoản của người thân (mà thực chất đã nằm dưới sự kiểm soát của tin tặc), nên đa số nạn nhân đều thiếu cẩn trọng và sẵn sàng giúp đỡ.
Một số phương thức lừa đảo chiếm đoạt tài sản trên mạng xã hội khác như: thông tin người dùng trúng thưởng; giả mạo cán bộ công an, luật sư đe dọa tống tiền các nạn nhân; thông báo đến nạn nhân về việc chuyển nhầm tiền; giả mạo người thân, bạn bè cần sự hỗ trợ về tài chính, đề nghị vay tiền gấp...
Thông tin sai sự thật
Thông tin chia sẻ trên mạng xã hội lan truyền với tốc độ rất nhanh nên rất khó trong việc kiểm soát. Vấn nạn tin giả, không đúng sự thật trên mạng xã hội đã được các đối tượng xấu lợi dụng để gây ảnh hưởng nghiêm trọng đến cuộc sống của cá nhân, uy tín và hoạt động kinh doanh của tổ chức. Những thông tin bịa đặt, sai sự thật được lan truyền đôi khi chỉ đơn giản vì muốn nhận được nhiều lượt “thích” hoặc “chia sẻ” để phục vụ kinh doanh trực tuyến, thu hút sự chú ý. Nguy hiểm hơn là các thông tin vu khống nhằm mục đích bôi nhọ, xúc phạm đến danh dự, uy tín, lôi kéo kích động đám đông.
Xâm phạm quyền riêng tư
Giữa tháng 3/2018, mạng xã hội lớn nhất thế giới Facebook đã rơi vào một cuộc khủng hoảng nghiêm trọng, khi bị một công ty phân tích dữ liệu là Cambridge Analytica đã bí mật sử dụng thông tin cá nhân của khoảng 87 triệu người dùng Facebook một cách trái phép. Vụ việc gây ảnh hưởng không nhỏ đến uy tín và hoạt động kinh doanh của mạng xã hội này, thậm chí CEO của Facebook là Mark Zuckerberg đã phải điều trần trước Quốc hội Mỹ về vụ việc này.
Việc xâm phạm quyền riêng tư trên mạng xã hội cũng diễn ra với nhiều hình thức khác nhau. Từ những mâu thuẫn bên ngoài xã hội thật, nhiều người đã bức xúc đăng tải những video, hình ảnh, tin nhắn nhạy cảm lên mạng xã hội, gây ảnh hưởng đến danh dự, nhân phẩm của người khác. Những vụ việc như vậy không phải là hiếm trên Internet. Thậm chí, việc phụ huynh chụp ảnh và đăng hình con cái lên mạng xã hội cũng được coi là xâm phạm quyền riêng tư.
Phát tán mã độc đào tiền ảo
Năm 2017 và nửa đầu năm 2018, thị trường tiền mã hóa trở nên sôi động hơn bao giờ hết. Các loại tiền mã hóa đã liên tục tăng giá trị, gây sốt cho thị trường tài chính thế giới. Đi kèm với sự thịnh vượng của thị trường tiền mã hóa, tội phạm mạng đã không đứng ngoài cuộc chơi này. Chúng đã phát tán nhiều loại mã độc thông qua các mạng xã hội, nhằm lợi dụng tài nguyên máy tính của người dùng phục vụ việc đào tiền mã hóa.
Ngoài việc phát tán mã độc nhằm mục đích đào tiền mã hóa, tin tặc còn nhắm đến các mục đích khác như: mã hóa dữ liệu cá nhân đòi tiền chuộc; chiếm quyền truy cập máy tính; lấy cắp thông tin dữ liệu cá nhân, tài khoản ngân hàng; tấn công có chủ đích nhắm vào hệ thống hạ tầng của nạn nhân;…
Trò chơi/ứng dụng độc hại
Người dùng có thể dễ dàng tham gia các trò chơi/ứng dụng cùng nhau trên mạng xã hội. Tuy nhiên, ít người dùng để ý đến các quyền mà các trò chơi/ứng dụng muốn truy cập. Những tác hại mà trò chơi/ứng dụng gây ra có thể đơn giản như làm tiêu tốn băng thông 3G/4G, nhận được nhiều thông báo rác, thường xuyên bị gắn thẻ (tag) vào những bài viết không liên quan, nguy hại hơn là có thể bị mất tài khoản.
Một số lưu ý khi sử dụng mạng xã hội
Nâng cao nhận thức
Mạng xã hội trên không gian mạng tuy không phải là thực tế, nhưng những tác động mà nó mang tới có thể ảnh hưởng đến cuộc sống thật. Người dùng cần thường xuyên nâng cao nhận thức và hiểu biết để tránh bị kẻ xấu lợi dụng; cần kiểm duyệt thông tin, không chia sẻ và “thích” những thông tin xuyên tạc, bôi nhọ người khác; cẩn trọng với các phần thưởng lạ, không nhấp chuột vào các liên kết hay tải về các tập tin lạ; hạn chế đăng nhập tài khoản ở những máy tính dùng chung.
Quản lý chặt chẽ thông tin cá nhân
Các thông tin cá nhân người dùng đưa lên mạng xã hội dễ dàng bị kẻ xấu lợi dụng. Những thông tin dễ bị lợi dụng là những thông tin cá nhân được chia sẻ công khai trên mạng xã hội như: hình ảnh, sở thích, email, số điện thoại, địa chỉ nhà riêng hoặc cơ quan, danh sách người thân,… Vì vậy, cần hết sức cẩn thận khi chia sẻ những thông tin cá nhân trên mạng xã hội.
Lưu ý khi cấp quyền cho các trò chơi/ứng dụng
Các trò chơi/ứng dụng đôi khi yêu cầu những quyền truy cập không hợp lý, có nguy cơ xâm phạm đến quyền riêng tư cá nhân. Người dùng cần phải đọc kỹ các quyền mà các trò chơi/ứng dụng yêu cầu. Lưu ý, các quyền truy cập vào danh bạ, tin nhắn, quyền được đăng bài,… sẽ ảnh hưởng trực tiếp đến quyền riêng tư của người dùng.
Việc gỡ bỏ các trò chơi/ứng dụng rác khi tham gia vào mạng xã hội giúp người dùng không bị làm phiền bởi bị ai đó gắn thẻ vào bài viết không liên quan; tránh nhận được các thông báo hoặc tin nhắn gây phiền hà; tiết kiệm lưu lượng truy cập mạng và lợi ích lớn nhất là tránh bị mất tài khoản.
Sử dụng mật khẩu mạnh
Việc đặt mật khẩu đủ dài và phức tạp là yêu cầu cần thiết. Người dùng tuyệt đối không đặt mật khẩu đơn giản, dễ đoán hay dùng chung mật khẩu cho nhiều tài khoản mạng xã hội. Thực hiện đổi mật khẩu định kỳ cũng là biện pháp để đảm bảo an toàn.
Kích hoạt xác thực 2 bước
Nếu mạng xã hội người dùng tham gia có hỗ trợ việc xác thực hai bước thì người dùng cần kích hoạt tính năng này. Đây là tính năng giúp người dùng tăng cường khả năng bảo mật cho tài khoản, gây khó khăn cho tin tặc khi cố gắng chiếm đoạt tài khoản.
Trịnh Xuân Hậu
07:00 | 29/12/2017
08:00 | 15/05/2019
15:35 | 10/06/2016
15:00 | 24/10/2023
Google cho biết đang thử nghiệm tính năng “IP Protection” mới cho trình duyệt Chrome để nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
09:00 | 05/06/2023
Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.
11:00 | 27/01/2023
Nhà máy thông minh hay sản xuất thông minh là sự phát triển vượt bậc từ một hệ thống sản xuất truyền thống sang một hệ thống sản xuất thông minh dựa trên dữ liệu có thể kết nối và xử lý liên tục, được thu thập từ các máy móc thiết bị sản xuất, đến các quy trình sản xuất và kinh doanh. Việc kết nối với điện toán đám mây và môi trường Internet mang lại nhiều lợi thế cho hệ thống, tuy nhiên nó cũng dẫn đến nguy cơ bị tấn công mạng. Các cuộc tấn công mạng vào các hệ thống sản xuất công nghiệp có thể làm tê liệt dây chuyền vận hành và từ chối hoạt động truy cập vào dữ liệu quan trọng. Do đó, cần thiết lập các biện pháp bảo mật mạnh mẽ để phát hiện và bảo vệ trước các mối đe dọa an ninh từ các cuộc tấn công độc hại vào hạ tầng mạng và các thiết bị công nghiệp đối với sự phát triển của mô hình nhà máy thông minh.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
