Những lưu ý khi tham gia mạng xã hội

Lý do đáng quan tâm để biết được tại sao tự “quảng cáo” về bản thân trên các trang mạng xã hội khiến bạn trở thành mục tiêu của tội phạm mạng.

Một nghiên cứu mới được đăng tải gần đây trên tạp chí Cyberpsychology, Behavior and Social Networking cho thấy phụ nữ thường tự tin về sắc đẹp của bản thân và có xu hướng chia sẻ ngày càng nhiều các bức ảnh của họ trên mạng và đăng tải chúng nhiều hơn trên các trang mạng xã hội.

Các nhà nghiên cứu cho rằng kết quả của việc này sẽ tiết lộ danh tính của họ nhiều hơn với các bức ảnh và vẻ bề ngoài, và sử dụng Facebook như một nền tảng để gây sự chú ý.

Mọi người đều muốn khoe những gì tốt đẹp nhất của mình trên các trang mạng xã hội, nhưng có một điều bạn nên chú ý là tính khoe khoang đôi khi lại làm bạn gặp vấn đề. Dưới đây là những lý do tại sao một số hành động của bản thân có thể khiến bạn gặp rắc rối với tội phạm mạng.

Đăng tải quá nhiều ảnh

Nghiên cứu này chỉ ra điều hầu hết người dùng Facebook đều biết: Facebook là một forum, nơi hầu hết người dùng thường muốn khoe khoang tất cả những gì tốt nhất của bản thân. Có rất nhiều bức ảnh trông tuyệt vời, hoặc trong một tình huống đáng tự hào nào đó (các buổi đi chơi, hoặc chụp hình với người nổi tiếng trong một bữa tiệc).

Tại sao đây lại là một hành động đầy rủi ro? Bởi nếu bạn càng đăng tải nhiều thông tin, nguy cơ bạn trở thành mục tiêu càng cao, cụ thể là nếu những kẻ tội phạm mạng đã biết được bạn trông thế nào.

Tháng trước, một người đàn ông ở California, Mỹ, đã phạm tội “tống tình” một cô gái trẻ, bắt cô ta phải gửi cho anh ta những bức ảnh khiêu dâm sau khi liên lạc với cô gái trên Facebook.

James Dale Brown bằng cách nào đó đã lấy được các bức ảnh gợi cảm của cô gái và sử dụng Facebook để tìm cô ta rồi đòi hỏi cô gái phải gửi cho hắn một video có cảnh khiêu dâm của mình. Brown sử dụng tên giả 'Bob Lewis' trên Facebook và gửi một bức ảnh gợi cảm của cô gái cho một trong những người bạn của nạn nhân.

Một vụ khác xảy ra vào tháng 1 vừa qua, một người đàn ông ở California có tên là George Bronk, thú nhận đã xâm nhập vào các tài khoản email để tìm kiếm ảnh gợi cảm của phụ nữ. Bronk cho biết rằng hắn đã sử dụng Facebook để học các câu trả lời của câu hỏi bảo mật mà các dịch vụ email (ví như Yahoo và Gmail) sử dụng để đặt lại mật khẩu và tấn công vào các tài khoản email bằng những thông tin này.

Các bức ảnh trên Facebook cũng là lý do tại sao một số người bị đuổi việc. Một nghiên cứu gần đây của hãng bảo mật email Proofpoint cho thấy 7% các tổ chức, doanh nghiệp đuổi việc nhân viên là bởi hoạt động của họ trên các trang mạng xã hội, ví như các bức ảnh đáng ngờ thể hiện người dùng đang ở trong cảnh “thiếu” ánh sáng.

Chia sẻ quá nhiều thông tin

Cách đây khoảng 1 năm khi các nhà lập trình web người Hà Lan, những người đã tạo ra trang web pleasrobme.com, đưa ra các headlines. Trang web này đã thu thập các feed Twitter của những người chơi Foursquare, một ứng dụng chia sẻ địa điểm cho phép người dùng đăng ký từ chỗ ở vật lý của họ – một phần của trò chơi để họ tích lũy điểm và mở các phù hiệu và khám phá những điều mới lạ.

Pleasrobme đã chỉ ra rằng bằng việc làm như vậy, người dùng cũng đồng thời “thông báo” rằng ngôi nhà của họ hiện không được trông nom và là một cơ hội tốt (như trang này đã viết) cho kẻ trộm.

Trang web này đã bị đóng bởi những người tạo ra nó nói rằng họ đã tạo ra điểm và nhiệm vụ đã hoàn thành.

Tuy nhiên, rõ ràng là mọi người vẫn đăng tải địa điểm của họ bằng cách sử dụng Foursquare, bởi trang này nắm giữ khoảng 6 triệu người dùng. Và gần đây đã có một số trường hợp kẻ trộm sử dụng pleaserobme để nhắm vào những ngôi nhà vắng chủ.

3 gã ở New Hampshire, một tiểu bang của Mỹ, đã bị bắt năm ngoái khi đang tiêu thụ đồ ăn trộm được sau một vụ đột nhập vào những ngôi nhà mà chúng biết được không có ai trông nom. 3 gã này đã thú nhận rằng chúng đã sử dụng Facebook để tìm kiếm mục tiêu.

Có quá nhiều bạn

Có nhiều bạn nghĩa là bạn rất nổi tiếng? Không hẳn. Các chuyên gia bảo mật nói rằng có nhiều bạn nghĩa là bạn sẽ kết bạn và chấp nhập lời mời kết bạn từ bất kì ai, không phân biệt gì cả.

Có số lượng bạn bè đông đảo có thể khiến bạn hài lòng về bản thân, nhưng nó lại có thể đẩy bạn vào một số nguy hiểm. Năm ngoái, hãng bảo mật Sophos đã tiến hành một thí nghiệm ID Facebook và tạo một profile Facebook giả, trước khi gửi lời mời kết bạn tới những người dùng khác nhau, được chọn ngẫu nhiên trên toàn thế giới.

Để tiến hành thí nghiệm này, Sophos đã thiết lập một trang profile cho “Freddi Staur” (đảo ngược của từ 'ID Fraudster'), một chú ếch nhựa xanh và tiết lộ một chút thông tin cá nhân của anh ta. Sau đó, Sophos đã gửi đi 200 lời mời kết bạn nhằm biết được có bao nhiêu người trả lời lại và có bao nhiêu thông tin cá nhân “lượm lặt” được từ những người đã trả lời.

Thí nghiệm cho thấy có tới 82 người dùng (41%), sẵn sàng tiết lộ thông tin cá nhân, ví như địa chỉ email, ngày sinh và số điện thoại, cho một người hoàn toàn xa lạ với họ.

Điều này thực sự nguy hiểm tới công việc hàng ngày nếu như bạn tiết lộ truy cập vào một VIP hoặc dữ liệu quan trọng. Các nhà nghiên cứu bảo mật hiện đang chú ý nhiều hơn tới những tấn công liên quan tới tội phạm mạng khi chúng lén theo dõi “con mồi”. Những kẻ này theo dõi hoạt động của bạn để biết được bạn nói gì và sau đó sử dụng nó để tấn công.

Chester Wisniewski, chuyên gia tư vấn bảo mật của Sophos nói: “Chắc chắn có một mạng lưới tội phạm mạng khác, nơi chúng bỏ thời gian ra để theo dõi sát sao nhằm lấy một số thông tin cụ thể”.

Thêm vào đó, những người có từ 2500 bạn trở lên, được gọi là “người thu thập bạn”, được cho là mục tiêu “mềm” của spammer, những kẻ sẽ kết bạn với họ và biết được chúng sẽ được chấp nhận làm bạn. Sau đó, chúng sẽ truy cập vào hàng ngàn “con mồi” để spam.

Khoe khoang quá nhiều

Tất nhiên, bạn rất lấy làm tự hào về việc mình được thăng chức hoặc phần thưởng bạn đã nhận được ở công ty. Tuy nhiên, bạn nên nghĩ kỹ một chút trước khi đăng tải quá nhiều thông tin về nó trên cập nhật hiện trạng hoặc đăng tải nó cho tất cả mọi người trên trang Twitter của mình.

Theo Attorney Pria Chetty, người sáng lập của Chetty Law, một nghiên cứu toàn cầu mới được thực hiện gần đây đã cho thấy rằng những tiết lộ không được phép về bí mật kinh doanh do nhân viên tạo ra thuộc một trong 5 nguy cơ đánh cắp trí tuệ trên các trang mạng xã hội.

Chetty phát biểu trong một bài báo rằng: “Điều này liên quan tới nguy cơ nhân viên, những người không thuộc phạm vi chia sẻ thông tin, những chính sách quan trọng hoặc bí mật kinh doanh (các điều khoản) với bạn bè trong danh sách liên lạc ở các trang mạng xã hội”.

Tuy nhiên, tiết lộ thông tin cá nhân không lúc nào cũng phải là cố ý, và không phải lúc nào cũng bị tiết lộ bởi một nhân viên nào đó muốn chia sẻ với bạn trên mạng xã hội.

Như cố vấn an ninh cao cấp của Sophos, Wisniewski, đã chỉ ra: "Ngay cả khi đăng tải thông tin lên trang LinkedIn, được cho là mạng xã hội có độ nguy hiểm thấp nhất, vẫn có nguy hiểm đáng để bạn phải chú ý. Ông nói: “Đối với những ai đang tìm kiếm thông tin về công ty của bạn hoặc tìm kiếm một thông tin nào đó về công ty bạn, nó vẫn là điều vô cùng tốt. Tôi có thể tìm kiếm tên công ty bạn và ¾ số nhân viên và vị trí chính xác của họ là gì, họ làm về công việc gì. Tôi có thể biết được rất nhiều về công ty và nếu muốn, tôi có thể tham gia vào tấn công mạng và sử dụng thông tin trên LinkedIn cho cuộc tấn công qua trang mạng xã hội Facebook hoặc email”.

QTM ( Theo Csoonline )