-
06/07/2013
-
797
-
1.308 bài viết
Tưởng dễ mà khó: Làm thế nào để giữ an toàn trên mạng xã hội?
Mạng xã hội là gì?
Các trang mạng xã hội, được xây dựng để người dùng được kết nối với nhau bao gồm những người mới cũng như những người đã biết. Mỗi trang mạng xã hội tạo ra với mục đích riêng, cho phép người dùng kết bạn hoặc hẹn hò, trong khi những trang khác có thể tập trung vào việc thiết lập các kết nối công việc.
Mặc dù các tính năng của các trang mạng xã hội khác nhau, nhưng tất cả chúng đều cho phép bạn cung cấp thông tin về bản thân và cung cấp một số loại cơ chế giao tiếp (nhóm, phòng trò chuyện, tin nhắn) cho phép bạn kết nối với những người dùng khác. Trên một số trang web, bạn có thể tìm kiếm những người khác dựa trên các thông tin nhất định, trong khi các trang web khác yêu cầu bạn tự "giới thiệu" bản thân để có thể kết nối với người khác. Nhiều trang web lại có tính năng cộng đồng hoặc nhóm tập trung vào các lĩnh vực cụ thể.
Những mối nguy tiềm ẩn từ mạng xã hội
Các trang mạng xã hội dựa vào kết nối và giao tiếp, vì vậy chúng khuyến khích bạn cung cấp một lượng thông tin càng nhiều càng tốt. Khi tiết lộ thông tin trên mạng xã hội, người dùng có thể không thận trọng như ngoài thế giới thực bởi vì:
Thông tin cá nhân cũng có thể được sử dụng để thực hiện các cuộc tấn công kỹ thuật xã hội (social engineering). Sử dụng thông tin mà người dùng cung cấp về vị trí, sở thích, mối quan tâm và bạn bè của mình, một kẻ xấu có thể mạo danh một người bạn đáng tin cậy hoặc thuyết phục người dùng rằng họ có quyền truy cập vào thông tin cá nhân người khác.
Ngoài ra, do sự phổ biến của các trang mạng xã hội, những kẻ tấn công có thể sử dụng chúng để phát tán mã độc. Các trang web cung cấp ứng dụng do bên thứ ba phát triển đặc biệt dễ bị ảnh hưởng. Những kẻ tấn công có thể tạo ra các ứng dụng tùy chỉnh có vẻ như vô hại trong khi lây nhiễm vào máy tính hoặc chia sẻ thông tin của người dùng mà họ không hề hay biết.
Làm thế nào để giữ an toàn trên mạng xã hội?
Giới hạn các thông tin cá nhân đăng tải: Không đăng thông tin các thông tin nhạy cảm như địa chỉ hoặc thông tin về lịch trình hoặc thói quen, hình ảnh giấy tờ cá nhân như CMND, CCCD, GPLX.
Hãy nhớ rằng internet là một nguồn tài nguyên công cộng: Chỉ đăng thông tin mà bạn cảm thấy không ảnh hưởng đến sự an toàn. Bao gồm thông tin và ảnh trong hồ sơ và trong các blog và diễn đàn khác. Ngoài ra, một khi bạn đăng thông tin trực tuyến, bạn không thể rút lại thông tin đó. Ngay cả khi bạn xóa thông tin khỏi một trang web, vẫn có thể tồn tại một bảo sao đâu đó trên internet.
Cảnh giác với người lạ: Internet là nơi mọi người dễ dàng giả mạo danh tính và che giấu mục đích xấu. Hãy cân nhắc khi liên hệ với người lạ. Nếu tiếp xúc với những người bạn không biết, hãy thận trọng về thông tin bạn tiết lộ hoặc khi đồng ý gặp họ trực tiếp.
Đừng tin tất cả những gì bạn đọc được trên mạng: Mọi người có thể đăng thông tin sai lệch hoặc gây hiểu lầm về các chủ đề khác nhau, bao gồm cả danh tính của chính họ. Hãy cẩn thận và cố gắng xác minh tính xác thực của bất kỳ thông tin nào trước khi thực hiện bất kỳ hành động nào.
Cài đặt bảo mật và quyền riêng tư: Một số mạng xã hội có cài đặt mặc định cho phép mọi người xem hồ sơ của bạn, nhưng bạn có thể tùy chỉnh cài đặt của mình để chỉ giới hạn quyền truy cập cho một số người nhất định. Vẫn có rủi ro là thông tin cá nhân có thể bị lộ do lỗ hổng, vì vậy đừng đăng bất cứ thứ gì mà bạn không muốn người khác xem.
Cảnh giác với các ứng dụng của bên thứ ba: Các ứng dụng của bên thứ ba có thể cung cấp chức năng hoặc giải trí thú vị, nhưng hãy thận trọng khi quyết định cấp quyền cho các ứng dụng này. Tránh dùng các ứng dụng có vẻ đáng ngờ và hãy sửa đổi cài đặt của bạn để giới hạn lượng thông tin mà ứng dụng có thể truy cập.
Sử dụng mật khẩu mạnh: Bảo vệ tài khoản của bạn bằng những mật khẩu mạnh. Nếu tài khoản của bạn bị tấn công, kẻ xấu có thể truy cập vào tài khoản và giả mạo là bạn.
Luôn cập nhật phần mềm, đặc biệt là trình duyệt web của bạn: Cài đặt các bản cập nhật phần mềm để tin tặc không thể tấn công dựa vào các lỗ hổng bảo mật đã được phát hiện. Ngoài ra hệ điều hành cũng cần được cập nhật các bản vá.
Sử dụng và cập nhật phần mềm chống mã độc: Giúp bảo vệ máy tính của bạn chống lại các loại mã độc.
Các trang mạng xã hội, được xây dựng để người dùng được kết nối với nhau bao gồm những người mới cũng như những người đã biết. Mỗi trang mạng xã hội tạo ra với mục đích riêng, cho phép người dùng kết bạn hoặc hẹn hò, trong khi những trang khác có thể tập trung vào việc thiết lập các kết nối công việc.
Mặc dù các tính năng của các trang mạng xã hội khác nhau, nhưng tất cả chúng đều cho phép bạn cung cấp thông tin về bản thân và cung cấp một số loại cơ chế giao tiếp (nhóm, phòng trò chuyện, tin nhắn) cho phép bạn kết nối với những người dùng khác. Trên một số trang web, bạn có thể tìm kiếm những người khác dựa trên các thông tin nhất định, trong khi các trang web khác yêu cầu bạn tự "giới thiệu" bản thân để có thể kết nối với người khác. Nhiều trang web lại có tính năng cộng đồng hoặc nhóm tập trung vào các lĩnh vực cụ thể.
Những mối nguy tiềm ẩn từ mạng xã hội
Các trang mạng xã hội dựa vào kết nối và giao tiếp, vì vậy chúng khuyến khích bạn cung cấp một lượng thông tin càng nhiều càng tốt. Khi tiết lộ thông tin trên mạng xã hội, người dùng có thể không thận trọng như ngoài thế giới thực bởi vì:
- Internet tạo cho người dùng cảm giác ẩn danh
- Sự thiếu tương tác vật lý mang lại cảm giác an toàn ảo
- Người dùng đăng thông tin cá nhân để chia sẻ với bạn bè mà quên rằng những người khác cũng có thể xem
- Người dùng muốn tạo sự ấn tượng với mọi người trên mạng xã hội
Thông tin cá nhân cũng có thể được sử dụng để thực hiện các cuộc tấn công kỹ thuật xã hội (social engineering). Sử dụng thông tin mà người dùng cung cấp về vị trí, sở thích, mối quan tâm và bạn bè của mình, một kẻ xấu có thể mạo danh một người bạn đáng tin cậy hoặc thuyết phục người dùng rằng họ có quyền truy cập vào thông tin cá nhân người khác.
Ngoài ra, do sự phổ biến của các trang mạng xã hội, những kẻ tấn công có thể sử dụng chúng để phát tán mã độc. Các trang web cung cấp ứng dụng do bên thứ ba phát triển đặc biệt dễ bị ảnh hưởng. Những kẻ tấn công có thể tạo ra các ứng dụng tùy chỉnh có vẻ như vô hại trong khi lây nhiễm vào máy tính hoặc chia sẻ thông tin của người dùng mà họ không hề hay biết.
Làm thế nào để giữ an toàn trên mạng xã hội?
Giới hạn các thông tin cá nhân đăng tải: Không đăng thông tin các thông tin nhạy cảm như địa chỉ hoặc thông tin về lịch trình hoặc thói quen, hình ảnh giấy tờ cá nhân như CMND, CCCD, GPLX.
Hãy nhớ rằng internet là một nguồn tài nguyên công cộng: Chỉ đăng thông tin mà bạn cảm thấy không ảnh hưởng đến sự an toàn. Bao gồm thông tin và ảnh trong hồ sơ và trong các blog và diễn đàn khác. Ngoài ra, một khi bạn đăng thông tin trực tuyến, bạn không thể rút lại thông tin đó. Ngay cả khi bạn xóa thông tin khỏi một trang web, vẫn có thể tồn tại một bảo sao đâu đó trên internet.
Cảnh giác với người lạ: Internet là nơi mọi người dễ dàng giả mạo danh tính và che giấu mục đích xấu. Hãy cân nhắc khi liên hệ với người lạ. Nếu tiếp xúc với những người bạn không biết, hãy thận trọng về thông tin bạn tiết lộ hoặc khi đồng ý gặp họ trực tiếp.
Đừng tin tất cả những gì bạn đọc được trên mạng: Mọi người có thể đăng thông tin sai lệch hoặc gây hiểu lầm về các chủ đề khác nhau, bao gồm cả danh tính của chính họ. Hãy cẩn thận và cố gắng xác minh tính xác thực của bất kỳ thông tin nào trước khi thực hiện bất kỳ hành động nào.
Cài đặt bảo mật và quyền riêng tư: Một số mạng xã hội có cài đặt mặc định cho phép mọi người xem hồ sơ của bạn, nhưng bạn có thể tùy chỉnh cài đặt của mình để chỉ giới hạn quyền truy cập cho một số người nhất định. Vẫn có rủi ro là thông tin cá nhân có thể bị lộ do lỗ hổng, vì vậy đừng đăng bất cứ thứ gì mà bạn không muốn người khác xem.
Cảnh giác với các ứng dụng của bên thứ ba: Các ứng dụng của bên thứ ba có thể cung cấp chức năng hoặc giải trí thú vị, nhưng hãy thận trọng khi quyết định cấp quyền cho các ứng dụng này. Tránh dùng các ứng dụng có vẻ đáng ngờ và hãy sửa đổi cài đặt của bạn để giới hạn lượng thông tin mà ứng dụng có thể truy cập.
Sử dụng mật khẩu mạnh: Bảo vệ tài khoản của bạn bằng những mật khẩu mạnh. Nếu tài khoản của bạn bị tấn công, kẻ xấu có thể truy cập vào tài khoản và giả mạo là bạn.
Luôn cập nhật phần mềm, đặc biệt là trình duyệt web của bạn: Cài đặt các bản cập nhật phần mềm để tin tặc không thể tấn công dựa vào các lỗ hổng bảo mật đã được phát hiện. Ngoài ra hệ điều hành cũng cần được cập nhật các bản vá.
Sử dụng và cập nhật phần mềm chống mã độc: Giúp bảo vệ máy tính của bạn chống lại các loại mã độc.
Chỉnh sửa lần cuối bởi người điều hành: