Đăng status trên mạng xã hội - hacker lấy cắp thông tin người dùng đơn giản

Lướt một vòng Facebook, Instagram, không khó bắt gặp những bài đăng chia sẻ khoảnh khắc hàng ngày của mọi người. Nhiều người rất “tích cực” check-in, khoe ảnh selfie nơi công sở lên trang cá nhân mà không hề biết mình đang tạo cơ hội cho kẻ xấu ăn cắp thông tin.

Trên thực tế, hacker trên mạng cũng giống như kẻ xấu ngoài đời thực, chúng luôn có mặt mọi lúc mọi nơi, chỉ là người dùng có biết đến sự tồn tại đó hay không. Các hacker thường xuyên lướt mạng để kiếm ảnh, video hay bất cứ thông tin gì phục vụ cho công cuộc phá hoại của mình.

Stephanie Carruthers - một thành viên chủ chốt của đội hacker X-Force Red thuộc IBM đã đưa ra lời cảnh báo lên Fast Company. Theo đó, “cao thủ” trong việc đào bới bài đăng trên mạng xã hội cho biết những status của mọi người có thể là lỗ hổng bảo mật lớn nhất để hacker tấn công, cụ thể: 

Ảnh chụp tập thể 

Ảnh của người dùng chụp với đồng nghiệp thân thiết khi nghỉ ăn trưa hay làm hoạt động gì đó cùng nhau chứa đựng nhiều thông tin hơn mà người dùng không thể biết. Ở phông nền tấm ảnh, chỉ cần xuất hiện một cái poster nêu lên sự kiện teambuilding sắp diễn ra, lịch trình họp hành gì đó hoặc địa chỉ email chẳng hạn, lúc này người dùng sẽ đứng trước nguy cơ bại lộ những thông tin liên quan.

Đơn cử như trong trường hợp lộ mail, nhiều khả năng sẽ nhận được một email khả nghi nào đó mà khi ấn vào sẽ chính thức biến thành lỗ hổng bảo mật của công ty.

Các thứ thẻ mà công ty cấp cho nhân viên

Thoạt nghe thì điều này có vẻ hiển nhiên, nhưng thực sự người dùng sẽ bất ngờ tột độ khi thấy nhân viên mới chụp cận cảnh thẻ an ninh mới được cấp, nhất là khi mới nhận được thẻ hoặc khi mới nghỉ việc. Chỉ cần biết vẻ ngoài của cái thẻ ra sao, việc tạo ra một sản phẩm y hệt không khó. Có thể cái thẻ này không hoạt động được trên máy quét, nhưng sẽ lại bất ngờ một lần nữa khi biết chỉ cần cười khi làm thủ tục, giơ thẻ ra cho nhân viên an ninh kiểm tra qua loa là có thể dễ dàng đi vào. Vì thế cần hết sức thận trọng và cảnh giác.

Đăng video kể về ngày làm việc

Khi nhân viên tính tới chuyện làm hẳn một video kể về một ngày làm việc dài ở công ty, hacker sẽ hí hửng vì vừa vớ bở. Qua nội dung đó có biết được kiến trúc văn phòng, khu vực hạn chế ra vào, bảng đề chi tiết kế hoạch tương lai; xem video cũng đã tương đương với việc đột nhập vào công ty vậy.

Không chỉ thế, màn hình laptop có thể hiển thị những phần mềm bảo mật đã được cài đặt, qua đó hacker có thể gửi tới thiết bị một file độc hại ngụy trang dưới dạng cập nhật phần mềm bảo mật.

Những phàn nàn về công ty

Đây tưởng chừng là điều vô bổ, cảm xúc bình thường của mỗi con người. Nhưng thực ra những bất bình mà người dùng chia sẻ về công ty trên mạng xã hội sẽ bị lợi dụng. Chẳng hạn kêu ca rằng ở công ty không có chỗ gửi xe, kẻ xấu sẽ tạo ra một email giới thiệu về chỗ đỗ xe an toàn cách công ty không xa, đồng thời đe dọa về an ninh chỗ đỗ xe ở công ty. Nhiều người nhận được mail sẽ thấy lo lắng và muốn thử chỗ đỗ mới nên nhấn vào bản đồ. Như vậy là ngay lập tức một file độc hại đã được tải về.

Nhìn chung, những bài đăng trên mạng xã hội sẽ cung cấp cho hacker đủ thông tin để làm đủ chuyện mình muốn. Vì thế, trước khi đăng lên bất cứ điều gì, hãy nghĩ kỹ xem có cái gì mình không muốn hacker biết được trong post này.

An Dương (T/h)