Phương tiện truyền thông xã hội cho phép mọi người giao tiếp, chia sẻ và tìm kiếm thông tin với tốc độ nhanh. Trong những năm gần đây, phương tiện truyền thông xã hội đã trở thành đỉnh cao của việc tiêu thụ tin tức nhờ khả năng phổ biến nhanh chóng, chi phí thấp và khả năng tiếp cận người tiêu dùng trên toàn thế giới. Thông thường, những tin tức nóng hổi và nhạy cảm sẽ xuất hiện đầu tiên trên mạng xã hội. Cho dù thông tin có được xác minh tính xác thực hay không, nó sẽ lan truyền trên toàn cầu trong vòng vài phút.
Phương tiện truyền thông xã hội cho phép người dùng trao đổi suy nghĩ và ý tưởng với mọi người từ mọi nơi trên thế giới mà họ có thể chưa từng đến, cho phép những người lạ cộng tác và tác động tích cực đến xã hội chung của chúng ta, đồng thời nâng cao nhận thức để giúp phát triển doanh nghiệp và cộng đồng của chúng ta. Tuy nhiên, mạng xã hội là con dao hai lưỡi, nó có thể đem lại cho chúng ta thành công hôm nay nhưng hôm sau rất có thể chúng ta bị chính nó làm cho mất tất cả.
Các bài đăng lan truyền và phổ biến nhanh chóng cho phép các đối thủ truyền bá thông tin sai lệch và “tin tức giả mạo” thông qua các tài khoản deepfake, bot, dữ liệu lớn và những kẻ lừa đảo để tạo ra các tình huống có lợi cho chương trình nghị sự của họ. Chiến dịch thông tin sai lệch là những câu chuyện được trình bày như thể chúng là hợp pháp. Vào năm 2016, “tin giả” xuất hiện trên các phương tiện truyền thông xã hội dưới hình thức trình bày có chủ ý các tuyên bố tin tức sai lệch hoặc gây hiểu nhầm. Deepfakes đã phát triển trong vài năm qua dưới dạng một tập hợp con của Trí tuệ nhân tạo (AI) tận dụng các mạng thần kinh để thao tác với video và ảnh trong khi vẫn duy trì sự hiện diện xác thực.
Để xác định thông tin sai lệch và kiểm tra chống lại deepfakes, người dùng có thể xem xét kỹ lưỡng và thể hiện sự hoài nghi khi đọc về các chủ đề gây chia rẽ và đầy cảm xúc; xác minh thông tin hoặc khiếu nại trực tuyến thông qua các nguồn đáng tin cậy; tìm kiếm các tài khoản mạng xã hội bổ sung để người đó xác minh danh tính của họ và kiểm tra nội dung được đăng. Ví dụ, nhiều đối thủ đẩy một hình ảnh cũ ra khỏi bối cảnh để phù hợp với câu chuyện hiện tại của họ. Người dùng có thể đảo ngược tìm kiếm hình ảnh để xác minh xem hình ảnh đã được đăng trước đó từ một câu chuyện khác hay chưa. Cuối cùng, nếu người dùng xác định được thông tin mà họ cho là thông tin, thì các nền tảng truyền thông xã hội sau đây có các tùy chọn báo cáo bài đăng và tài khoản để giảm sự lan truyền thông tin sai lệch: Facebook, Instagram, LinkedIn, TikTok, Twitter, WhatsApp và YouTube.
Lừa đảo
Lừa đảo là một trong những hình thức phổ biến nhất của chiến thuật kỹ thuật xã hội được kẻ thù sử dụng để lấy thông tin nhận dạng cá nhân (PII) của người nhận một cách gian lận. Ví dụ về PII bao gồm số thẻ tín dụng và số tài khoản ngân hàng, mã PIN thẻ ghi nợ và thông tin đăng nhập tài khoản. Email lừa đảo thường bao gồm tệp đính kèm hoặc liên kết độc hại và người gửi có thể có vẻ hợp pháp, đến từ một liên hệ có uy tín hoặc dễ nhận biết, ví dụ như là ngân hàng, công ty điện thoại, cửa hàng thường lui tới hay thậm chí là bạn bè hoặc đồng nghiệp.
Lừa đảo cũng có thể diễn ra trên các nền tảng truyền thông xã hội như Facebook, Instagram, Twitter và LinkedIn thông qua các liên kết được đăng hoặc tin nhắn trực tiếp. Kẻ thù sử dụng các URL ẩn hoặc rút ngắn để giả mạo các URL độc hại và tận dụng nội dung clickbait để lôi kéo người dùng nhấp vào một liên kết. Điều quan trọng là phải quản lý đúng cài đặt quyền riêng tư của bạn trên các nền tảng này để cung cấp thông tin cá nhân tối thiểu trên hồ sơ của bạn và sử dụng Xác thực đa yếu tố (MFA) để giảm nguy cơ kẻ thù chiếm đoạt thành công tài khoản của bạn.
Các cách để xác định email hoặc tin nhắn lừa đảo có thể bao gồm các liên kết/tệp đính kèm, lỗi chính tả và ngữ pháp, các mối đe dọa đòi hỏi phải có cảm giác khẩn cấp sai lầm, các trang web, tên miền hoặc biểu trưng và hình ảnh của công ty giả mạo. Để tránh trở thành nạn nhân của lừa đảo, hãy tránh nhấp vào liên kết nếu liên kết không khớp với địa chỉ thích hợp của người gửi có mục đích và nếu email có vẻ đáng ngờ, hãy chuyển tiếp liên kết đó đến nhóm Bảo mật CNTT của bạn để xác minh và chặn người gửi và gửi email đến Thư rác.
Phần mềm độc hại
Kẻ thù coi mạng xã hội là cơ hội vàng để phát tán phần mềm độc hại đến những cá nhân nhẹ dạ cả tin. Các liên kết từ tài khoản mạng xã hội, hồ sơ và tin nhắn không đáng tin cậy hoặc không được yêu cầu có thể bị bẫy để phân phát phần mềm độc hại đến thiết bị của bạn. Do đó, phần mềm độc hại gây ra mối đe dọa nghiêm trọng đối với các hộ gia đình, doanh nghiệp (thuộc mọi quy mô) và cá nhân. Sau đây là các loại phần mềm độc hại phổ biến trên máy tính và thiết bị di động:
– Vi-rút – Mã độc hại được thiết kế để gây hại hoặc làm gián đoạn tính bảo mật, tính toàn vẹn và tính khả dụng của máy tính và thiết bị di động. Vi-rút yêu cầu sự tương tác của con người, chẳng hạn như tải xuống các ứng dụng và chương trình chưa được xác minh từ internet hoặc nhấp vào liên kết từ các nguồn không đáng tin cậy để bắt đầu.
Worms – Lợi dụng điểm yếu, lỗ hổng trong hệ thống để tự nhân bản và tự động lây nhiễm sang hệ thống khác mà không cần sự can thiệp của con người.
– Phần mềm gián điệp – Theo dõi các thiết bị để thu thập và truyền thông tin về các hoạt động và dữ liệu của bạn – thường là bạn không biết hoặc không đồng ý.
– Phần mềm quảng cáo – Tương tự như phần mềm gián điệp thường được cài đặt mà bạn không biết hoặc không đồng ý, phần mềm quảng cáo được thiết kế để làm gián đoạn việc sử dụng thiết bị dự kiến để hiển thị quảng cáo.
– Ransomware – Được thiết kế để mã hóa dữ liệu của bạn mà không có sự đồng ý và kiến thức của bạn về các khóa giải mã. Sau khi được giải mã, bạn sẽ được liên hệ để trả tiền chuộc để lấy lại quyền truy cập vào dữ liệu của mình.
Bảo vệ bạn khỏi phần mềm độc hại trên phương tiện truyền thông xã hội đòi hỏi sự siêng năng liên tục. Dưới đây là một vài lời khuyên:
– Tận dụng và cập nhật phần mềm chống vi-rút/bảo vệ điểm cuối của bạn
– Cài đặt các ứng dụng bảo mật uy tín trên thiết bị di động của bạn
– Luôn cập nhật trình duyệt và ứng dụng của bạn
– Cảnh giác với các ứng dụng và liên kết từ các nguồn không đáng tin cậy hoặc không được yêu cầu
– Sử dụng mã thông báo cứng (chẳng hạn như khóa dựa trên FIDO) hoặc mã thông báo mềm (chẳng hạn như Google Authenticator bất cứ khi nào có thể
– Sao lưu dữ liệu của bạn
– Sử dụng các khóa học trực tuyến để bắt kịp xu hướng công nghệ!
Cài đặt các ứng dụng bảo mật uy tín trên thiết bị di động của bạn
Tiếp quản tài khoản
Chia sẻ ảnh với các bộ lọc mới nhất, nhận xét về các sự kiện hiện tại hoặc giữ liên lạc với bạn bè và gia đình có thể khiến Email và Mạng xã hội trở thành một cách thú vị để duy trì kết nối và cập nhật. Tuy nhiên, việc mất quyền truy cập vào các tài khoản này có thể gây bối rối, tổn thất tài chính hoặc mất vĩnh viễn tài khoản liên quan. Một báo cáo cho biết 22% người dùng internet ở Hoa Kỳ đã bị tấn công tài khoản trực tuyến ít nhất một lần và 14% đã bị tấn công tài khoản nhiều lần.
Việc chiếm đoạt tài khoản có thể dẫn đến việc mất quyền kiểm soát các tài khoản từ Email, Mạng xã hội, Ngân hàng, v.v. Các đối thủ ác ý có thể thực hiện các hoạt động chiếm đoạt này vì nhiều lý do, nhưng một điều đáng ngạc nhiên là tài khoản được bán rẻ có thể được trao đổi như thế nào, thường chỉ với một số ít ĐÔ LA MỸ.
Chìa khóa để chiếm đoạt các tài khoản này thường thông qua hình thức nhận dạng trực tuyến phổ biến nhất của bạn, địa chỉ email của bạn. Để bảo vệ khỏi bị chiếm đoạt tài khoản, hãy đảm bảo rằng tài khoản Email và Mạng xã hội của bạn có sẵn các biện pháp phòng ngừa bổ sung, chẳng hạn như MFA. Bạn cũng nên sử dụng một địa chỉ email riêng cho tài chính của mình với những gì bạn sử dụng cho các tài khoản truyền thông xã hội của mình và không bao giờ sử dụng lại mật khẩu giữa các tài khoản của bạn.
Nên sử dụng một địa chỉ email riêng cho tài khoản của mình và các tài khoản truyền thông xã hội
Nguồn Tổng Hợp
