Người dùng cần cảnh giác với những phương thức tấn công lừa đảo và cực kỳ cẩn trọng khi sử dụng mạng xã hội.
Ông Dmitry Galov, Nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Việc hack tài khoản của người nổi tiếng để phát tán tin nhắn lừa đảo không phải là phương thức tấn công mới. Điều đáng chú ý ở lần này là quy mô của cuộc tấn công và tin tặc đã chiếm được quyền kiểm soát tài khoản – do email bị thay đổi, chủ tài khoản không thể nhanh chóng lấy lại quyền truy cập. Cuộc tấn công tỏ ra cực kỳ hiệu quả – chỉ trong 1 ngày, số tiền thu được từ nạn nhân là hơn 120.000 USD. Từ sự cố này, tôi cho rằng người dùng nên lưu ý hai điều. Đầu tiên, người dùng cần cảnh giác với những phương thức tấn công lừa đảo và cực kỳ cẩn trọng khi sử dụng mạng xã hội. Thứ hai, cần hết sức cẩn thận với các tài sản trực tuyến của mình. Bất kỳ tài khoản quan trọng nào tối thiểu cũng cần bước xác thực hai yếu tố.”
Ông Dmitry Bestuzhev, Chuyên gia an ninh mạng tại Kaspersky cho rằng: “Bảo mật mạng chắc chắn là một trong những ưu tiên hàng đầu của các nền tảng truyền thông xã hội lớn và họ đang nỗ lực ngăn chặn các cuộc tấn công mỗi ngày. Tuy nhiên, cả trang web và phần mềm đều không thể miễn dịch hoàn toàn với lỗ hổng bảo mật, và sai lầm từ yếu tố con người cũng không ngoại lệ. Do đó, bất kỳ nền tảng mạng xã hội nào cũng có thể bị tấn công. Chúng ta đã thấy cách những kẻ lừa đảo sử dụng kết hợp kỹ thuật cũ nhưng hiệu quả, cùng phương thức tấn công mới, cũng như sử dụng yếu tố bất ngờ và lợi dụng sự tin tưởng của người dùng để đưa nạn nhân vào bẫy. Đó có thể là sự kết hợp của tấn công chuỗi cung ứng và tấn công phi kỹ thuật. Ngoài ra, các tác nhân đe dọa có thể có quyền truy cập vào tài khoản nạn nhân theo những cách khác, như xâm nhập vào ứng dụng của bên thứ ba để đạt quyền truy cập vào hồ sơ cá nhân, hoặc mật khẩu của người dùng. Tuy nhiên, chúng tôi kêu gọi người dùng đừng quá hoảng sợ mà nên nhìn nhận rằng: người dùng mạng xã hội cần việc các ứng dụng yêu cầu truy cập tài khoản một cách có trách nhiệm, và chúng ta không dễ bị “dắt mũi”. Sự cố này cho thấy nên chăng là tất cả chúng ta cần dành thời gian để đánh giá lại cách mình đang ứng xử với bảo mật tài khoản mạng xã hội. Một khi làm như vậy, chúng ta sẽ có kiến thức và công cụ để nhận ra ngay cả những lừa đảo phức tạp nhất, cũng như giảm thiểu ảnh hưởng nếu nó xảy ra.”
Để nhận ra những phương thức lừa đảo trên mạng xã hội, người dùng nên lưu ý:
• Yếu tố quan trọng của mọi phương thức lừa đảo là giới hạn thời gian. Điều này không chỉ ngăn nạn nhân kiểm tra kỹ thông tin mà còn gây thêm áp lực tâm lý cho người dùng, khiến họ dễ dàng bỏ qua những chi tiết đáng ngờ.
• Trong trường hợp này, tin tặc đã điều chỉnh để phù hợp với tính cách hoặc đặc trưng giao tiếp của tài khoản bị hack. Tội phạm thậm chí còn có thể sử dụng những hình ảnh trông như thật hoặc sử dụng Deepfake. Cũng cần lưu ý rằng các chiến dịch chính thức hoặc hoạt động cá nhân trên quy mô lớn sẽ luôn có những thông tin phụ trợ được đăng tải bên ngoài mạng xã hội.
• Rất khó có khả năng bất kỳ doanh nghiệp chính thức hoặc cá nhân nào yêu cầu bạn chuyển tiền, hoặc chuyển trả lại sau này vì sẽ liên quan đến vấn đề về thuế và báo cáo tài chính.
Để bảo vệ tài khoản mạng xã hội, người dùng nên lưu ý:
• Mật khẩu mạnh là rất cần thiết, nhưng cũng nên là duy nhất để nếu trang web khác rò rỉ thông tin đăng nhập, tài khoản của bạn vẫn an toàn.
• Sử dụng xác thực hai yếu tố, trong đó quá trình đăng nhập và mật khẩu cần được xác nhận bằng cách nhập mã đặc biệt. Ngoài ra, có thể sử dụng khóa vật lý được kết nối với thiết bị riêng biệt thông qua cáp USB hoặc NFC.
• Một biện pháp bảo mật khác là nên xem xét kỹ quyền truy cập các ứng dụng vào tài khoản Twitter của mình.
• Sử dụng công cụ “Privacy Checker”để giúp hồ sơ mạng xã hội của bạn được riêng tư hơn.
