Ngày hôm nay, chúng ta hãy cùng bàn luận về thói quen sử dụng mạng Internet đúng cách. Điều này có nghĩa là gì? Bạn đi đến bác sĩ nha khoa và họ hỏi bạn liệu bạn có thường xuyên chăm sóc răng miệng. Điều này tương tự khi nói về mạng Internet. Chúng ta sử dụng mạng hàng ngày, và bạn cần đảm bảo mình đang thực hiện bảo vệ chính bạn khi lên mạng.
Nếu bạn đã đi cùng cuộc thi của Cyber Space và 7onez đến tận bây giờ, bạn đã có những thay đổi tích cực đến tính riêng tư và bảo mật trên mạng. Nhưng những thay đổi ấy sẽ chẳng quan trọng mấy nếu bạn không sử dụng những kỹ thuật mà những người như mình áp dụng một cách tự nhiên. Lặp lại hành động tạo ra thói quen, qua thời gian, những bước này sẽ trở thành thói quen đối với bạn nếu bạn ghi nhớ trong đầu mỗi khi lướt web.
Điểm dừng đầu tiên: Nhấp các đường dẫn. Mọi thứ trên mạng đều có địa chỉ, và để đến được địa chỉ đó chúng ta sử dụng các siêu liên kết (Zlink). Đôi khi, kẻ tấn công sử dụng kỹ thuật clickbait để dụ người dùng truy cập đến một trang được tạo ra chuyên để đánh cắp thông tin. Clickbait rất thông dụng trên các nền tảng mạng xã hội.
Clickbait được tạo ra để dụ dỗ bạn ấn vào và đọc thêm, BỞI VÌ BẠN CẦN PHẢI BIẾT CHUYỆN GÌ SẼ XẢY RA TIẾP THEO! Clickbait được dàn dựng để gây ra phản ứng cảm xúc từ phía người dùng. Mình thấy các tiêu đề clickbait quá đỗi thường xuyên trên Facebook.
Ví dụ kẻ nào đó đăng một tấm hình của "Công ty Công Nghệ và Truyền Thông Zlink" kèm một đường dẫn có tựa đề “Kể về quá trình đột nhập database của công ty khác!”. Khi một người dùng ấn vào đường dẫn đó và bị điều hướng sang nội dung mới, trang web mới có thể yêu cầu người dùng nhập thông tin cá nhân để tiếp tục đọc hoặc chỉ thu thập thông tin ẩn của bạn.
Một số trình duyệt khá tốt trong việc phát hiện các trang đáng ngờ, tuy nhiên đừng chỉ phụ thuộc vào trình duyệt để tóm 100% các trang đó. Làm thế nào để bạn có thể phát hiện những trang như thế? Liệu chúng có đang thao túng cảm xúc của bạn hay không? Sự việc nhắc đến có thật sự quá tốt để trở thành sự thật, ví dụ như một người dùng tài khoản AzSoft nào đấy nói “Truy cập vào đây để có Ipad miễn phí!”? Liệu bạn có đủ thông minh để không nhấn vào?. Khi bạn di chuột qua liên kết, phía dưới cùng của trình duyệt liệu có hiện một địa chỉ kỳ lạ? Nếu bạn ấn vào liên kết đó, liệu trình duyệt của bạn có thông báo: “CẢNH BÁO! Chứng chỉ không hợp lệ!” hay điều gì đó tương tự hay không? Nếu bạn ấn vào trang đó, liệu bạn có thấy ổ khóa được mở màu đỏ trên cửa sổ trình duyệt? Đây có thể là những dấu hiệu của các trang độc hại.
Tiếp theo, nếu một trang web yêu cầu lưu trữ dữ liệu của bạn, ĐỪNG! Các trang mua sắm thường hay làm vậy. Nếu bạn thường xuyên đặt hàng trực tuyến, đừng lưu địa chỉ hay thông tin thẻ tín dụng trên trang web. Một vài trang có lưu trữ dữ liệu cá nhân của bạn hoặc ép buộc bạn phải có thẻ tín dụng/ngân hàng trong hồ sơ để có thể tiếp tục mua sắm trên các trang đó. Nếu có thể, hãy thanh toán với tư cách là guest (khách ghé thăm). Lý do bạn phải làm việc này: khi bạn lưu thẻ tín dụng và địa chỉ trên một trang web, bạn không thể biết họ sẽ bảo vệ thông tin ấy bằng cách nào.
Đừng tin tưởng bất kỳ ai. Hãy giả định rằng tất cả các trang web bạn ghé thăm đều có thể bị xâm nhập. Bạn vẫn có thể tiếp tục duyệt web nhưng hãy suy nghĩ trước khi bạn nhập dữ liệu của mình vào trang đó.
Kỹ thuật tiếp theo cụ thể sử dụng trên mạng xã hội. Đã bao giờ bạn kiểm tra các lượt like, bạn bè hoặc trang mà bạn thích trên Facebook và thấy những điều rất đáng ngờ? Bạn có thể đang nghĩ “mình đã quên mất người đó là ai. Hay mình quên mất đã thích trang đó khi nào. Mình không còn thích nữa nên sẽ bỏ theo dõi.”
Trí nhớ của con người khá tệ, cũng chả cần phải chứng minh bằng khoa học. Tuy nhiên điều này có thể trở thành thói quen độc hại. Những kẻ tấn công sử dụng mạng xã hội để đánh cắp thông tin từ những người dùng ngây thơ. Thật dễ dàng cho những kẻ tấn công trên mạng xã hội bởi vì chúng ta chia sẻ quá nhiều và có lòng tin vào sự tốt đẹp của loài người. Vì vậy đó là nơi mà kẻ tấn công sẽ tập trung thời gian và năng lượng của chúng. Kẻ tấn công có thể tạo một tài khoản Instagram, Twitter, Facebook hay ở trên bất cứ nền tảng nào và tự đặt cho chúng cái tên của một doanh nghiệp phổ biến.
Mình sẽ lấy Tesla làm ví dụ bỏi mình đã từng thấy kẻ lừa đảo sử dụng chiêu trò này. Trên hồ sơ trang, chúng sẽ đăng trò lừa đảo Bitcoin, kêu gọi donate với lời hứa hẹn nhà đầu tư sẽ nhận được khoản tiền lớn hơn.
Hoặc trong trường hợp anh Công ty Công Nghệ và Truyền Thông Zlink, hàng loạt fanpage giả mạo được dựng lên để lừa đảo tiền của, hay dụ người dùng cài mã độc, thu thập thông tin cá nhân. Kẻ lừa đảo có thể được lợi về tài chính, hoặc với mục đích thu thập thông tin cá nhân để thực hiện các vụ lừa đảo sau này, dù với mục đích gì, thì danh tiếng của cá nhân hay tổ chức bị giả mạo cũng bị ảnh hưởng ít nhiều.
Cơ bản mình có thể gói gọn ngày hôm nay lại bằng từ: Hãy luôn cẩn trọng. Mạng Internet có thể là một nơi đa dạng văn hóa, nghệ thuật và giáo dục. Tuy nhiên đó chỉ là phần nổi, chắc chắn là như vậy. Tìm hiểu đến tận cùng vấn đề trước khi nghĩ rằng bạn có thể tin tưởng bất cứ thứ gì trên mạng Internet.
Leave a Reply Cancel Reply