Trước khi nổi lên, ẩn danh trực tuyến là mặc định. Việc chia sẻ thông tin đời thực của người dùng được coi là cực kỳ không sáng suốt. Nhưng Facebook yêu cầu người dùng phải sử dụng tên thật của họ và đó là một mỏ vàng chứa các chi tiết cá nhân đối với những kẻ lừa đảo trên Facebook.
Hồ sơ này chia sẻ rất nhiều mật khẩu. Người dùng có thể xem tên thú cưng, tên quê hương, đội thể thao của trường... và kẻ tấn công thậm chí không cần phải là bạn bè của người dùng cũng có thể xem những thông tin đó.
Tốt hơn hết người dùng nên giới hạn thông tin chia sẻ. Tạo một trang cá nhân Facebook ẩn danh là cách tốt nhất để tự bảo vệ mình.
Nếu người dùng đã sử dụng Facebook một thời gian, có rất nhiều thông tin được sắp xếp trên hồ sơ. Người dùng có thể không muốn xóa nó, vì nó là một công cụ tham khảo tiện dụng. Nếu người dùng muốn giữ dữ liệu này trên Facebook, hãy đảm bảo rằng người dùng là người duy nhất có thể xem nó.
Từ trang web hoặc ứng dụng Facebook, đi tới Cài đặt & Quyền riêng tư > Trung tâm quyền riêng tư. Để biết các cài đặt được đề xuất, người dùng có thể xem hướng dẫn của về Quyền riêng tư trên Facebook.
Ứng dụng thường yêu cầu quyền truy cập vào hồ sơ Facebook của người dùng. Trong hầu hết các trường hợp, quyền truy cập chỉ kích hoạt các tùy chọn chia sẻ của ứng dụng. Tuy nhiên, người dùng vẫn nên kiểm tra Ứng dụng được ủy quyền của mình.
Người dùng có thể thấy chúng trong Cài đặt & Quyền riêng tư > Cài đặt > Ứng dụng và Trang web. Xóa mọi ứng dụng mà người dùng không nhận ra. Các ứng dụng mà người dùng Đăng nhập bằng Facebook cũng sẽ xuất hiện trong danh sách này.
Một cách phổ biến để lừa đảo người dùng là sử dụng Messenger. Những kẻ lừa đảo gửi các liên kết này bằng cách sử dụng bot được tải bằng các tập lệnh chung. Chẳng hạn, "điều này thật vui nhộn…" hoặc "OMG, hãy xem cái này!". Nếu người dùng thấy một dòng như thế này được đính kèm với một URL, hãy hết sức cẩn thận bởi đây có thể là một tin nhắn dẫn đến đường link độc hại.
Những tin nhắn tự động này cố gắng thuyết phục người dùng cung cấp . Tin nhắn có thể làm người dùng sợ hoặc cám dỗ người dùng bằng những lời hứa hẹn về điều gì đó hài hước hoặc thú vị.
Nếu người dùng nhận được một tin nhắn như vậy, kể cả từ một người bạn, tuyệt đối không làm theo hướng dẫn hoặc mở liên kết. Thay vào đó, hãy trả lời và hỏi chuyện gì đang xảy ra.
Nếu vẫn không chắc chắn, người dùng có thể kiểm tra đích của liên kết bằng ứng dụng web kiểm tra liên kết đó.
Nhận biết các thủ đoạn lừa đảo phổ biến nhất trên Facebook giúp người dùng cảnh giác hơn. Một thủ thuật phổ biến là gửi cho người dùng một liên kết đến một trang web giả mạo, thường là trang đăng nhập. Hãy nhớ rằng Facebook sẽ không bao giờ yêu cầu người dùng "xác minh tài khoản" trước khi nhấp vào liên kết.
Người dùng có thể thấy rằng URL trên trang giả mạo có nhiều lỗi chính tả. Các tùy chọn cài đặt ngôn ngữ cũng không chính xác với khu vực của người dùng. Chân trang cũng không chính xác. Nó sử dụng tên công ty Facebook Inc. Nhưng kể từ năm 2022, trang web thực sử dụng Meta © 2022.
Cuối cùng, những kẻ lừa đảo sử dụng ảnh chụp màn hình của trang web thực thay vì xây dựng các trang giả mạo. Người dùng không nên nhấp vào bất cứ thứ gì trên một trang web lừa đảo. Nhưng nếu người dùng nhấn lâu hoặc nhấp chuột phải để kiểm tra các liên kết, sẽ thường thấy rằng chúng thực sự là hình ảnh.
Facebook có rất nhiều bài đăng công khai yêu cầu người dùng trả lời bằng câu đố. Họ thường yêu cầu những thứ hoài cổ, chẳng hạn như chiếc ô tô đầu tiên hay giáo viên yêu thích của người dùng. Những bài đăng này có vẻ như thú vị nhưng chúng rất nguy hiểm.
Trả lời những câu hỏi này sẽ cho kẻ lừa đảo manh mối về mật khẩu hoặc câu hỏi bảo mật của người dùng. Ngay cả khi người dùng không sử dụng thông tin đó để khôi phục mật khẩu, việc chia sẻ thông tin đó có thể khiến bạn bè và gia đình gặp rủi ro.
Người dùng không thể đảm bảo rằng không ai trong số những người thân sẽ sử dụng cùng một chi tiết cho thông tin đăng nhập của họ. Vì vậy, tốt nhất là giữ nó cho riêng mình.
Những kẻ lừa đảo thường theo dõi các chi tiết cá nhân ẩn sau cài đặt quyền riêng tư "chỉ dành cho bạn bè". Để bảo vệ chính mình, người dùng nên giới hạn Bạn bè trên Facebook của mình ở những người thực sự quen biết.
Một trong những trò lừa đảo phổ biến nhất trên Facebook Marketplace là đưa ra yêu cầu kết bạn cho những người mua tiềm năng.
Nếu người dùng muốn nói chuyện với một người lạ, không nhất thiết phải là bạn trên Facebook. Người dùng có thể sử dụng Messenger. Truy cập Cài đặt & Quyền riêng tư > Cài đặt > Quyền riêng tư và bật Yêu cầu tin nhắn.
Tránh sử dụng số điện thoại, tên thú cưng và thông tin tương tự làm mật khẩu vì những thông tin này rất dễ đoán. Ngoài ra, tránh đặt mật khẩu ngắn, đơn giản và không bao giờ sử dụng cùng một mật khẩu trên nhiều trang web.
Mật khẩu của người dùng phải có ít nhất 14 ký tự. Mật khẩu cũng nên chứa sự kết hợp của chữ hoa và chữ thường, số và ký hiệu. Có nhiều cách khác để đảm bảo mật khẩu của người dùng an toàn, nhưng đây là những cách cơ bản.
Mặc dù tiện lợi nhưng người dùng nên tránh sử dụng tùy chọn Đăng nhập bằng Facebook trên các trang web khác. Tài khoản Facebook của người dùng kết nối với càng nhiều trang web thì tổn thất càng lớn nếu người dùng từng bị lừa đảo. Thay vào đó, hãy đăng nhập duy nhất cho mỗi tài khoản.
Phong Thu
(Tổng hợp)
15:00 | 31/08/2023
08:00 | 01/02/2023
14:00 | 13/09/2023
14:00 | 09/12/2022
09:00 | 06/03/2024
10:00 | 27/05/2022
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
15:00 | 03/09/2023
Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.
09:00 | 05/06/2023
Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
11:00 | 13/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024