Ngưng đăng status lên mạng xã hội ngay nếu bạn không muốn trở thành nạn nhân của hacker
Lướt một vòng Facebook, Instagram, không khó để bạn bắt gặp những bài đăng chia sẻ khoảnh khắc hàng ngày của mọi người. Nhiều người rất “tích cực” check-in, khoe ảnh selfie nơi công sở lên trang cá nhân mà không hề biết mình đang tạo cơ hội cho kẻ xấu ăn cắp thông tin.
Trên thực tế, hacker trên mạng cũng giống như kẻ xấu ngoài đời thực, chúng luôn có mặt mọi lúc mọi nơi, chỉ là bạn có biết đến sự tồn tại đó hay không mà thôi. Các hacker thường xuyên lướt mạng để kiếm ảnh, video hay bất cứ thông tin gì phục vụ cho công cuộc phá hoại của mình.
Stephanie Carruthers - một thành viên chủ chốt của đội hacker X-Force Red thuộc IBM đã đưa ra lời cảnh báo lên Fast Company. Theo đó, “cao thủ” trong việc đào bới bài đăng trên mạng xã hội cho biết những status của mọi người có thể là lỗ hổng bảo mật lớn nhất.
Trường hợp của Stephanie Carruthers khá đặc biệt khi những “nạn nhân” lại trả tiền để anh ta tấn công họ. Theo đó, các công ty thuê đội hacker của Stephanie Carruthers để tìm ra các lỗ hổng bảo mật trước khi kẻ gian có thể lợi dụng chúng vào mục đích xấu.
Đội hacker bắt đầu lục lọi trên mạng để tìm thông tin, chọn cách lừa các nhân viên tiết lộ nội dung nhạy cảm. Thậm chí họ còn giả dạng rồi trà trộn vào đội ngũ nhân viên cùng công ty.
Stephanie Carruthers cho biết, trên mỗi bài đăng công khai ở mạng xã hội, những chi tiết dù là nhỏ nhất cũng giúp cho hacker làm việc. Chẳng hạn như trong một bức ảnh, có thể thấy rõ thẻ an ninh, màn hình laptop hay cả những giấy tờ ghi nội dung quan trọng khác.
Thống kê cho thấy, trong tổng số những lần rà soát mạng xã hội thì 75% nguồn tin đến từ các thực tập sinh hoặc nhân viên mới ở công ty. Điều này khá dễ hiểu bởi thế hệ trẻ ngày nay gắn liền với mạng xã hội, thường xuyên thích chia sẻ với cộng đồng mạng mọi điều mình muốn. Vậy nên, sẽ chẳng có gì bất ngờ nếu các thực tập sinh, nhân viên mới để lộ hợp đồng thực tập, cơ hội việc làm của mình.
Cùng với đó, phía công ty cũng có trách nhiệm trong chuyện này. Chính họ không đào tạo nhân viên chú ý bảo mật và khiến cho mọi chuyện vượt ngoài tầm kiểm soát.
Các hacker dễ dàng tìm thấy các bài đăng trong công ty nhờ những hastag quen thuộc như #job, #firstday, #têncôngty...
Dưới đây là 4 loại bài đăng nhiều rủi ro nhất mà bạn nên tránh để không tạo cơ hội cho hacker.
Ảnh chụp tập thể
Dù có thân thiết với nhau thế nào thì cũng không nên cùng chụp ảnh trong công ty. Đôi khi một tấm poster, chiếc bảng phía sau mà bạn không chú ý đều là thông tin quan trọng của công ty đấy. Nếu để lộ địa chỉ mail, bạn sẽ nhận được một email nào đó mà chỉ cần bấm vào cũng trở thành lỗ hổng bảo mật của công ty.
Các loại thẻ công ty cấp
Nhiều người háo hức khoe với cộng đồng mạng mọi thứ mới mẻ của mình, không ngoại trừ thẻ nhân viên, thẻ an ninh... Chỉ cần để lộ hình dáng chiếc thẻ, bạn đã tạo cơ hội cho người khác làm giả nó.
Quay video trong văn phòng
Việc làm này rất nguy hiểm, bạn sẽ giúp hacker biết được kiến trúc của văn phòng, nơi nào chứa tài liệu hay thông tin quan trọng. Vì vậy, chỉ cần xem video là cũng như đã đột nhập được vào công ty rồi.
Chẳng những thế, màn hình laptop có thể có các phần mềm bảo mật đã được cài đặt, từ đó hacker có thể gửi đến một file độc hại, ngụy trang dưới dạng cập nhật phần mềm.
Những phàn nàn về công ty
Đây tưởng chừng là điều vô bổ, cảm xúc bình thường của mỗi con người mà thôi. Nhưng thực ra những bất bình của bạn về công ty sẽ bị lợi dụng. Chẳng hạn bạn kêu ca rằng ở công ty không có chỗ gửi xe, kẻ xấu sẽ tạo ra một email giới thiệu về chỗ đỗ xe an toàn cách công ty không xa, đồng thời đe dọa bạn về an ninh chỗ đỗ xe ở công ty. Nhiều người nhận được mail sẽ thấy lo lắng và muốn thử chỗ đỗ mới nên nhấn vào bản đồ. Như vậy là ngay lập tức một file độc hại đã được tải về.
Nhìn chung, những bài đăng trên mạng xã hội sẽ cung cấp cho hacker đủ thông tin để làm đủ chuyện mình muốn. Vì thế, trước khi đăng lên bất cứ điều gì, hãy nghĩ kỹ xem có cái gì mình không muốn hacker biết được trong post này.
Sau Facebook, đến lượt Instagram mắc lỗi bảo mật nghiêm trọng
(Techz.vn) Lỗi bảo mật của Instagram cho phép hacker đánh cắp bất cứ tài khoản nào.