Mạng xã hội - 'miếng mồi ngon' cho tội phạm mạng
Người dùng nên áp dụng những nguyên tắc cảnh giác ngoài đời thường vào thế giới ảo, khi mà mạng xã hội ngày càng trở thành mảnh đất màu mỡ cho những hành vi tấn công của các đối tượng tội phạm công nghệ cao.
Đó là những cảnh báo mà ông Effendy Ibrahim - Giám đốc bộ phận Kinh doanh tiêu dùng khu vực châu Á của hãng bảo mật Symantec - gửi đến người dùng thông qua bài phỏng vấn dưới đây. Theo ông, nếu ngoài đời thực, bạn tỏ ra thận trọng khi có một người lạ mặt chủ động tiến tới bắt chuyện, hoặc thường xuyên chốt cả cửa chính lẫn cửa sổ..., thì trên môi trường mạng, bạn cũng nên áp dụng những nguyên tắc tương tự để đảm bảo an toàn thông tin cá nhân.
- Mạng xã hội đang ngày càng trở nên phổ biến và quen thuộc với người dùng Internet trên thế giới, nhưng đi kèm với môi trường mở đó là những hiểm họa về an toàn thông tin. Xin ông cho biết, hàng ngày người dùng đang phải đối mặt với những nguy cơ gì về bảo mật khi truy cập và giao tiếp trên mạng xã hội?
- Các mạng xã hội hiện nay trở thành những mục tiêu tấn công hấp dẫn đối với tội phạm mạng, bởi vì đây là những nguồn lưu trữ lượng thông tin cá nhân dồi dào, trong khi những thiết lập về cơ chế bảo mật mặc định lại đơn giản và dễ thâm nhập. Những kẻ xấu trên mạng có thể quét qua profile, các bài viết và những cập nhật trạng thái của người dùng để từ đó đưa ra phương thức tấn công dựa vào sở thích hoặc những gì không ưa. Thậm chí, chúng còn có thể thu thập sâu hơn như lấy cắp mật khẩu.
Một số đối tượng tội phạm mạng ưa thích sử dụng những trang mạng xã hội phổ biến để thực hiện các chiêu trò lừa đảo, bao gồm phát tán mã độc cross-site (liên kết chéo), lừa đảo clickjacking (thay đổi nội dung người dùng bấm vào mà họ không hề hay biết), và thực hiện ăn cắp định danh người dùng. Người dùng có thể nhận được một thông điệp kiểu như Tại sao bạn lại được gắn thẻ tag vào đoạn video này, đi kèm với nó là đường link dẫn họ tới một trang web tìm cách lừa người dùng cắt (cut) và dán (paste) một đoạn mã Javascript độc hại vào thanh địa chỉ trên trình duyệt của họ.
Những kẻ lừa đảo cũng có thể lợi dụng những tựa đề tin tức, những ngày nghỉ lễ sắp diễn ra và những sự kiện đúng thời điểm trong đời sống thực tiễn để lừa phỉnh người dùng mạng xã hội cung cấp thông tin cá nhân của họ. Hai thủ đoạn lừa đảo phổ biến trên mạng xã hội trong nửa đầu năm 2011 đã bị Norton phát hiện là "tạo tên khách mời tham dự tiệc cưới Hoàng gia" và "kỉ niệm ngày của mẹ". Những thủ đoạn này lừa người dùng cung cấp thông tin con cái của họ, tên con vật nuôi trong nhà và tên phố - những thông tin thường xuyên được người dùng sử dụng để đặt làm mật khẩu hoặc để trả lời những câu hỏi bảo mật liên quan tới mật khẩu của họ.
Bên cạnh đó, Symantec cũng từng phát hiện việc tội phạm mạng sử dụng những đường liên kết rút gọn (shortened URLs) trên các trang mạng xã hội như một công cụ hiệu quả để phát tán những nội dung độc hại. Những URL rút gọn khiến người dùng khó có thể nắm bắt được họ đang được chuyển hướng tới trang web nào, và vì vậy mà những kẻ tấn công sẽ hack vào tài khoản của người dùng mạng xã hội, sau đó đưa lên một đường liên kết rút gọn để đường liên kết này xuất hiện trên thanh cập nhật trạng thái mới của những người bạn của họ. Chỉ trong vài phút, hàng nghìn người sẽ trở thành nạn nhân khi nhấn vào liên kết rút gọn đó và được chuyển hướng tới website chứa mã độc theo ý đồ của kẻ tấn công.
Ông Effendy Ibrahim - Cố vấn Luật về An toàn Internet kiêm Giám đốc Bộ phận Kinh doanh Tiêu dùng Symantec khu vực châu Á. |
- Tâm lý của người dùng khi sử dụng mạng xã hội là rất tin tưởng vào những chia sẻ của bạn bè. Đây cũng chính là một kẽ hở để giới tội phạm khai thác và qua đó tấn công người dùng. Các chuyên gia bảo mật của Symantec có lời khuyên gì để giúp người dùng tránh khỏi những cái bẫy do tội phạm mạng giăng ra khi giao tiếp trên mạng xã hội?
- Không nghi ngờ gì, các mạng xã hội đã và đang trở nên cực kỳ thịnh hành trong những năm trở lại đây. Chúng trở thành phương thức giao tiếp tuyệt vời cho mọi người, đồng thời tạo cơ hội cho các công ty tiếp cận tới các đối tượng khách hàng của mình. Tuy nhiên, ai cũng đều hiểu là những mảnh đất màu mỡ sẽ thu hút sự chú ý không nhỏ từ tội phạm mạng, đặc biệt là những nơi đông đúc. Do vậy, mạng xã hội - một nền tảng mà hàng triệu triệu người dùng đang kết nối toàn cầu - dần trở thành miếng mồi ngon mà tội phạm mạng khó có thể phớt lờ.
Điều mà người dùng cần quan tâm là họ nên đảm bảo an toàn cho bản thân khi truy nhập vào các mạng xã hội nói riêng, cũng như trên Internet nói chung, tương tự như cách chúng ta vẫn làm để bảo vệ mình trong đời sống thực. Trong thế giới thực tế, chúng ta thường lo ngại khi một người lạ mặt tới gần và chủ động bắt chuyện. Chúng ta khóa cửa chính và cửa sổ của nhà mình, và chúng ta thận trọng khi đi qua đường. Chúng ta cũng nên áp dụng những quy tắc tương tự này trong thế giới trực tuyến. Bạn không nên chấp nhận lời mời kết bạn từ bất kỳ người lạ mặt nào trên mạng xã hội, đảm bảo những thiết lập quyền riêng tư của bạn ở mức bảo mật tốt nhất, và cẩn trọng trước khi nhấn vào một liên kết trong email, tin nhắn hoặc trong các quảng cáo dạng pop-up.
Dưới đây là một số thủ thuật giúp người dùng tự bảo vệ mình trên các trang mạng xã hội:
+ Chọn lọc những nội dung mà bạn muốn chia sẻ trên mạng, không nên chạy những ứng dụng/chương trình được chia sẻ trên mạng từ những người nằm trong danh sách hay bạn bè của bạn mà không kiểm tra độ tin cậy của chúng.
+ Sử dụng những tính năng thiết lập quyền riêng tư trên mạng xã hội để hạn chế chia sẻ những bài viết cá nhân với những người bạn biết và tin tưởng. Không nên thêm những người lạ vào danh sách những người bạn đáng tin của bạn trừ phi bạn biết rõ họ là ai.
+ Sử dụng mật khẩu mạnh mà tội phạm mạng khó có thể đoán được. Mật khẩu mạnh là mật khẩu có độ dài từ 8 ký tự trở lên, sử dụng kết hợp giữa ký tự, chữ số và biểu tượng (chẳng hạn như biểu tượng #, $, @, !, ?). Không nên sử dụng cùng một mật khẩu cho mọi tài khoản và dịch vụ trực tuyến của bạn. Ngoài ra, người dùng cũng nên thường xuyên thay đổi mật khẩu, ít nhất là 3 tháng một lần.
+ Cài đặt phần mềm bảo mật, chẳng hạn như phần mềm Norton Internet Security hoặc Norton 360. Ngoài ra, ứng dụng Norton Safe Web cho Facebook cho phép quét những đường liên kết HTML trên tường của người dùng và thông báo cho người dùng nếu có những đường liên kết độc hại. Ứng dụng Norton Safe Web cho Facebook là một ứng dụng hiệu quả và hoàn toàn miễn phí.
+ Ngoài những thủ thuật kể trên, người dùng nên tập thói quen cảnh giác trước khi nhấn vào một đường liên kết gửi tới từ một người không quen biết. Nên duy trì một mức độ cảnh giác nhất định đối với bất kỳ tin nhắn/thông điệp nào gửi tới từ một trang web hoặc có vẻ được gửi đi từ một trang web nào đó - hãy kiểm tra đường liên kết. Khi nhấn chuột vào một liên kết trong website, bạn nên học thói quen nhìn vào thanh địa chỉ xem có điều gì khác lạ trong thanh địa chỉ không.
- Với những người thường xuyên truy cập mạng xã hội bằng smartphone, nguy cơ bị tấn công bởi tội phạm mạng có ít hơn so với khi truy cập bằng máy tính? Mức độ thiệt hại của người dùng điện thoại so với người dùng máy tính khi bị tấn công có nghiêm trọng bằng hay không?
- Bản báo cáo hiện trạng bảo mật Internet lần thứ 17 mới đây nhất của Symantec cho thấy các lỗ hổng bảo mật liên quan tới di động ngày càng gia tăng, với 315 lỗ hổng phát hiện trong năm 2011. Tội phạm mạng nhắm tới những nơi đông người và chúng mong muốn có thể vươn tới những mảng thị trường tiềm năng có nhiều nạn nhân này. Do vậy, những năm gần đây, tội phạm mạng đã không chỉ khai thác những cơ hội kiếm lời từ máy tính cá nhân mà chúng đã bắt đầu tìm đến thị trường di động và máy tính bảng. Những thiết bị công nghệ mới này trở nên tương đối dễ bị tấn công khi chúng trở thành một phần không thể thiếu trong cuộc sống hàng ngày của mỗi chúng ta.
Phần mềm độc hại trên di động hiện đang ở giai đoạn khai phá, bởi tội phạm mạng hiện đang tìm cách khai thác những kỹ thuật mới để phát tán các cuộc tấn công của chúng trên những thiết bị mới này. Khi nói về phần mềm độc hại, chúng ta có thể chia chúng ra làm 3 loại: virus, sâu và những chương trình trojan. Những ví dụ điển hình về phần mềm độc hại trên di động như sâu Ikee nhắm tới các thiết bị chạy hệ điều hành iOS như iPhone, hoặc mối đe dọa mang tên Pjapps (kết nối những thiết bị chạy Android vào một mạng botnet do hacker kiểm soát).
Một xu thế mới đang rộ lên trong giới tội phạm mạng là sử dụng kiểu tấn công “nâng cấp” mà ở đó, tội phạm mạng sẽ phát hành một ứng dụng mới, sạch sẽ và chờ đợi một thời gian sau khi người dùng đã quen với ứng dụng, chúng sẽ phát hành bản nâng cấp ứng dụng có chứa mã độc. Tội phạm mạng khá thông hiểu tâm lý của hầu hết người dùng là họ sẽ thiết lập chế độ tự động cập nhật ứng dụng và thường xuyên không kiểm tra bản nâng cấp có hợp lệ không. Bên cạnh đó, tội phạm mạng còn sử dụng tấn công mà vận dụng kỹ thuật mạng xã hội, chẳng hạn như lừa đảo (phishing), lợi dụng mạng xã hội để lừa phỉnh người dùng tiết lộ những thông tin nhạy cảm. Ngoài ra, những thủ đoạn này còn có thể được áp dụng nhằm “gài bẫy” người dùng cài đặt phần mềm độc hại vào thiết bị di động của họ.
Những người dùng sử dụng thiết bị di động cho mục đích cá nhân cũng có nguy cơ mất mát nhiều dữ liệu quan trọng, đặc biệt là khi họ sử dụng các thiết bị di động cho các hoạt động hàng ngày, từ giao dịch ngân hàng trực tuyến tới lưu trữ hình ảnh cá nhân. Khi những kẻ lạ mặt đoạt được quyền truy nhập tới những thông tin này của người dùng, chúng có thể phát tán thông tin nhạy cảm khiến họ xấu hổ, bị tống tiền hoặc thậm chí còn tệ hơn nữa. Vấn đề quan trọng nhất mà chúng ta cần lưu tâm ở đây là, dù bạn đang sử dụng thiết bị nào đi nữa, thì khi kết nối tới mạng Internet bạn nên cẩn trọng.
- Ngoài bảo vệ máy tính theo những cách truyền thống, các sản phẩm mới nhất của Norton có giúp người dùng an toàn tuyệt đối khi truy cập Internet nói chung và giao tiếp trên mạng xã hội nói riêng? Có tính năng nào được thiết kế chuyên biệt chỉ để bảo vệ các hành vi của người dùng khi truy cập mạng xã hội không?
- Ai cũng biết rằng mạng Internet thực sự rất rộng lớn, và đi kèm với nó là những mối đe dọa bảo mật trực tuyến như virus, lừa đảo (phishing) và phần mềm gián điệp. Ngoài ra, mạng Internet còn tồn tại rất nhiều website thuộc nhiều thể loại khác nhau, trong đó có rất nhiều website có nội dung xấu - những website lừa đảo người dùng, tìm cách lấy cắp số tài khoản tín dụng và mật khẩu của người dùng, hoặc thậm chí còn gây hư hại tới máy tính của người dùng. Với tính chất tin tưởng lẫn nhau của các mạng xã hội hiện nay, nơi chúng ta thường xuyên chia sẻ thông tin, kết nối với bạn bè, gia đình và đồng nghiệp, tội phạm mạng đã nhanh chóng nhận ra cơ hội và tìm mọi cách tận dụng nó để tạo ra lợi nhuận cho chúng bằng cách tìm kiếm các cách thức để “nhúng” những liên kết độc hại hoặc lừa bịp của chúng vào những cập nhật tin mới của người dùng mạng xã hội, để những liên kết này hiển thị dưới dạng từ một nguồn đáng tin cậy.
Thậm chí, những người bạn trong danh sách bạn bè của chúng ta trên mạng xã hội cũng có thể vô tình chia sẻ một đường liên kết dẫn tới một trang web chứa mã độc. Do vậy, người dùng nên biết suy nghĩ kỹ trước khi nhấp chuột, và nếu có hoài nghi, bạn có thể truy nhập safeweb.norton.com để kiểm tra liệu đường link này có an toàn hay không. Norton Safe Web - một dịch vụ đánh giá mức độ uy tín của Symantec - sẽ giúp người dùng kiểm tra mức độ an toàn của một website trước khi bạn truy nhập website đó. Máy chủ của Symantec sẽ phân tích các website để kiểm tra mức độ an toàn, khả năng gây ảnh hưởng của website đó tới bạn và máy tính của bạn như thế nào. Ngoài ra, người dùng có thể cài đặt công cụ Norton Toolbar trên máy tính để kiểm tra mức độ an toàn của một website trước khi truy nhập.
Symantec cũng đồng thời cung cấp ứng dụng Norton Safe Web cho Facebook, giúp bảo vệ người dùng bằng cách quét những cập nhật tin bài mới và xác định những liên kết chứa các rủi ro về bảo mật, chẳng hạn như liên kết dẫn tới các trang web lừa đảo, tải về phần mềm độc hại hoặc tới các website bên ngoài không an toàn. Ứng dụng này có thể tải về tại apps.facebook.com/nortonsafeweb. Đây là một ứng dụng miễn phí giúp người dùng tránh mắc phải sai lầm khi nhấp chuột và trở thành nạn nhân của tội phạm mạng.
- Phiên bản mobile của phần mềm bảo mật Norton hiện đã hỗ trợ cho tất cả các hệ điều hành di động hay chưa, và có thiếu tính năng nào so với phiên bản cài đặt trên máy tính?
- Những thiết bị di động ngày nay có thể coi như một thiết bị pha tạp khi nói về vấn đề bảo mật. Nói cách khác, những nền tảng thiết bị mới này đã từng được thiết kế hướng tới khả năng bảo mật tốt hơn từ trong ra ngoài. Chúng nâng tầm chuẩn mực lên một mức độ cao hơn bằng cách vận dụng những kỹ thuật như cô lập ứng dụng, xuất xứ, mã hóa và kiểm soát truy nhập dựa trên quyền được cấp phép. Tuy nhiên, những thiết bị này lại được thiết kế hướng tới các đối tượng là người tiêu dùng, và vì vậy chúng phải đánh đổi một số tính năng về bảo mật để đảm bảo sự thuận tiện và độ khả dụng, nhằm đáp ứng những nhu cầu đa dạng ở nhiều cấp độ khác nhau.
Sự hấp dẫn từ những thiết bị di động thông minh và máy tính bảng ngày nay là do chúng thật dễ dàng và hiệu quả trong việc kết nối tới mạng Internet. Nhiều người dùng trên thế giới hiện đang sử dụng những thiết bị này để truy nhập vào các website và tải nội dung mong muốn về. Tuy nhiên, việc đảm bảo rằng người dùng đang truy nhập vào những website an toàn vẫn là mấu chốt quan trọng. Hầu hết những người dùng di động trên thế giới, kể cả những người dùng hệ điều hành iOS hay BlackBerry, đều đứng trước nguy cơ của các loại hình tấn công lừa đảo (phishing). Trên thực tế, chúng ta có thể thấy những dấu hiệu điển hình về sự gia tăng của các vụ tấn công lừa đảo trên điện thoại di động và máy tính bảng trong thời gian gần đây. Việc không thể xem đầy đủ đường liên kết hoàn chỉnh và đảm bảo rằng trình duyệt đang hướng bạn tới website mong muốn đồng nghĩa với việc rủi ro với bạn trở nên lớn hơn, khi bạn vô tình nhấp chuột vào liên kết độc hại hoặc những liên kết sẽ chuyển hướng bạn tới một website để ăn cắp thông tin cá nhân của bạn.
Về cơ bản, giải pháp bảo mật cho thiết bị di động là một lựa chọn phù hợp cho mọi nền tảng thiết bị di động. Tuy nhiên, các mối đe dọa bảo mật lại tấn công mỗi nền tảng theo một phương thức khác nhau. Các mối đe dọa bảo mật dựa trên ứng dụng có thể ảnh hưởng tới cả 2 loại HĐH iOS và Android. Chúng tôi đã phát hiện một xu hướng là: các phần mềm độc hại và phần mềm gián điệp chủ yếu nhắm tới các thiết bị chạy HĐH Android. Giải pháp bảo mật cho thiết bị di động của Norton đã nhắm tới bảo vệ người dùng HĐH Android từ khá lâu, đó là giải pháp Norton Mobile Security for Android giúp loại bỏ những mối đe dọa bảo mật trên thiết bị di động trước khi chúng hoành hành bằng cách phát hiện và loại bỏ mối đe dọa cũng như các tệp tin độc hại mà không gây ảnh hưởng tới hiệu năng của máy. Phần mềm không chỉ tìm quét những mối đe dọa bảo mật trên những tệp tin hiện có trong máy và trong thẻ nhớ SD mà còn quét những bản cập nhật, nâng cấp ứng dụng được tải về thiết bị di động của người dùng.
Ngoài ra, Norton Mobile Security for Android còn cho phép người dùng xác định vị trí thiết bị di động/hoặc tắt thiết bị của họ từ xa trong trường hợp thất lạc, bị mất hoặc bị tháo SIM. Điều này sẽ giúp ngăn chặn kẻ trộm sử dụng được thiết bị hay truy nhập vào các thông tin cá nhân có trên thiết bị. Người dùng thậm chí còn có thể thực hiện từ xa việc xóa tất cả những thông tin cá nhân của họ trên thiết bị để tội phạm mạng không thể ăn cắp định danh hoặc tiền của họ. Hơn nữa, phần mềm còn mang tới khả năng bảo vệ web, giúp người dùng an toàn khi họ truy nhập Internet trên thiết bị di động của họ.
Đảm bảo an toàn trực tuyến là một vấn đề chủ yếu thuộc về trách nhiệm và tính cẩn trọng của người dùng - Symantec khuyên người dùng di động nên thực hiện những phương thức hữu hiệu dưới đây để bảo vệ thiết bị di động cũng như những tương tác trực tuyến của họ:
+ Mật khẩu bảo vệ: Hình thức bảo vệ bằng mật khẩu tuy cơ bản nhưng rất cần thiết, một mật khẩu hoặc mã PIN mạnh sẽ khiến những kẻ tội phạm khó lòng truy nhập vào thiết bị của người dùng.
+ Cập nhật ứng dụng: Người dùng nên đảm bảo họ thường xuyên cập nhật những bản vá ứng dụng của mình và những bản vá bảo mật mới ngay khi chúng ra mắt. Ngoài ra, người dùng cũng nên thường xuyên kiểm tra quyền truy nhập của ứng dụng đối với những ứng dụng mới hoặc những bản nâng cấp mới.
+ Mã hóa: Kích hoạt tính năng mã hóa trên điện thoại nếu có, điều này sẽ giúp bạn thêm 1 lớp bảo mật cho dữ liệu của mình.
+ Các kết nối không dây bảo mật: Người dùng nên tập thói quen cẩn trọng giống như cách họ vẫn làm với máy tính cá nhân hoặc máy tính xách tay và chỉ nên kết nối tới những mạng không dây/Bluetooth được bảo mật. Thường thì bạn có thể nhận được một tin nhắn SMS/MMS lạ hoặc một yêu cầu kết nối Bluetooth từ trên trời rơi xuống.
+ Bảo vệ thiết bị di động thông minh: Người dùng Android có thể bảo vệ thiết bị di động của mình với sản phẩm Norton Mobile Security. Sản phẩm sẽ giúp tăng khả năng kiểm soát của họ trên các thiết bị Android với các tính năng như Anti Theft (chống ăn trộm), Anti Malware (chống phần mềm độc hại), khóa thiết bị và xóa sạch máy từ xa.
+ Đồng bộ thiết bị di động với máy tính để sao lưu dữ liệu: Người dùng nên sử dụng phần mềm đồng bộ hóa để sao lưu những dữ liệu quan trọng như thông tin, các số liên lạc, âm nhạc và hình ảnh của họ trên máy tính để không bị mất những dữ liệu quan trọng trong trường hợp mất mát hoặc bị lấy cắp thiết bị.
Việt Lê
Theo Infonet.vn