Miễn là các nền tảng truyền thông xã hội còn tồn tại, tin tặc đang cố gắng giành quyền kiểm soát các tài khoản. Nhớ MySpace? Trang bạn bè của tôi cho ban nhạc của họ đã bị tấn công nhiều lần, bởi những người lạ độc hại hoặc những người hâm mộ quá khích. Vào thời điểm đó, nếu một tin tặc xâm nhập vào tài khoản MySpace của bạn, anh ta sẽ có quyền truy cập vào danh sách bạn bè, tin nhắn riêng tư, ảnh và các bài đăng trên blog của bạn. Đó là rất nhiều, nhưng nó không phải là kho tàng thông tin mà nhiều tài khoản mạng xã hội ngày nay chứa đựng.
Tài khoản Facebook thường chứa tên thật, địa chỉ email, ngày sinh, tình trạng mối quan hệ và địa chỉ thực của bạn. Ngoài việc lưu trữ tất cả tin nhắn riêng tư, ảnh và bài đăng trên nguồn cấp dữ liệu của bạn, Facebook cũng được sử dụng để đăng nhập vào các trang web khác. Nếu một hacker chiếm được tài khoản Facebook của bạn, thì anh ta có thể có quyền truy cập vào một số tài khoản trực tuyến khác của bạn. Điều tương tự cũng xảy ra với Instagram, cũng thuộc sở hữu của Meta.
Tin tặc muốn gì?
Tội phạm cần tất cả thông tin cá nhân (PII) của bạn để thực hiện hành vi gian lận danh tính hoặc bán tài khoản của bạn cho người trả giá cao nhất. Theo một báo cáo từ Câu hỏi về quyền riêng tư (Mở trong cửa sổ mới), chi phí của một tài khoản Facebook trên dark web là 45 đô la. Một tài khoản Instagram có giá 40 đô la.
Theo Trung tâm tài nguyên trộm cắp danh tính (mở trong cửa sổ mới) (ITRC), một tổ chức bảo mật Internet, đã nhận được khoảng 500 báo cáo về việc tiếp quản tài khoản mạng xã hội trong ba tháng đầu năm 2022. Con số này nhiều hơn 320 báo cáo mà ITRC nhận được vào năm 2021. Các chuyên gia của tổ chức cho biết thủ phạm đang thực hiện hành vi lừa đảo trên Instagram bằng cách đóng giả là “bạn bè” của nạn nhân. Tin tặc dụ nạn nhân của họ bằng email hoặc tin nhắn riêng tư nói rằng họ cần trợ giúp vào lại tài khoản Facebook hoặc Instagram của mình. Tin tặc sẽ gửi một liên kết độc hại trong tin nhắn của họ và khi nạn nhân nhấp vào đó, chúng sẽ chặn tài khoản của họ và cấp quyền truy cập cho tin tặc.
Nhu cầu về các tài khoản mạng xã hội bị tấn công là cao. Đừng để những kẻ lừa đảo đưa bạn đến bất ngờ. Làm theo các bước bên dưới để bảo mật tài khoản của bạn.
Không bao giờ nhấp vào bất kỳ liên kết nào được gửi cho bạn cho đến khi bạn chắc chắn rằng chúng được gửi bởi người bạn biết. Nếu một người bạn gửi cho bạn một tin nhắn có chứa liên kết, tệp đính kèm hoặc tệp, hãy liên hệ với họ qua điện thoại hoặc trò chuyện video để đảm bảo rằng họ đã gửi tin nhắn cho bạn.
Tránh chia sẻ thông tin cá nhân của bạn với bất kỳ ai. Những kẻ lừa đảo xây dựng lòng tin với nạn nhân của chúng với hy vọng rằng họ sẽ chuyển PII. Điều này đặc biệt phổ biến trong các cuộc hẹn hò gian lận. Bạn không bao giờ được chia sẻ mật khẩu, PINS, mã hoặc bất kỳ thông tin nhạy cảm nào khác với người mà bạn chưa từng gặp trực tiếp.
Sử dụng xác thực đa yếu tố và mật khẩu mạnh và duy nhất cho tài khoản của bạn. Bạn cũng nên lưu mật khẩu trong trình quản lý mật khẩu. Cân nhắc sử dụng khóa bảo mật phần cứng để bảo mật các tài khoản có nhiều PII nhất.
Ngừng tải ứng dụng của bên thứ ba lên nền tảng truyền thông xã hội. Nếu các ứng dụng của bên thứ ba có thông tin của bạn, bạn có thể không biết thông tin đó được lưu trữ ở đâu hoặc như thế nào. Đây là một nơi khác mà tin tặc có thể truy cập vào thông tin đăng nhập mạng xã hội có giá trị của bạn. Chỉ tải xuống ứng dụng từ các cửa hàng được công nhận như Apple App Store, Google Play và Microsoft Store.
Đừng nói chuyện với người lạ. Trao đổi ý tưởng tự do chẳng phải là mục đích của Internet sao? Có thể là trước đây, nhưng ngày nay, việc trả lời tin nhắn riêng tư từ một người không có bạn chung với bạn có thể là một hành vi lừa đảo.
Phải làm gì nếu tài khoản Instagram của bạn bị tấn công
Nếu bạn cho rằng tài khoản Instagram của mình đã bị tấn công, hãy làm theo sáu bước sau.
Kiểm tra tài khoản email của bạn để tìm tin nhắn từ Instagram. Nếu bạn nhận được một lá thư từ [email protected] cho biết địa chỉ email của bạn đã bị thay đổi, bạn có thể hoàn tác thay đổi đó bằng cách chọn “hoàn nguyên thay đổi này” trong thư đó. Nếu thông tin bổ sung cũng đã được thay đổi (chẳng hạn như mật khẩu của bạn) và bạn không thể thay đổi địa chỉ email của mình, hãy yêu cầu mã bảo mật Instagram.
Yêu cầu một liên kết để đăng nhập vào Instagram. Để giúp Instagram xác minh rằng bạn là chủ sở hữu của tài khoản, bạn có thể yêu cầu gửi liên kết đăng nhập đến địa chỉ email hoặc số điện thoại của bạn. Để thực hiện một yêu cầu, hãy chuyển đến màn hình đăng nhập và chạm vào Nhận trợ giúp đăng nhập (Android) hoặc Quên mật khẩu (điện thoại Iphone).
Nhập tên người dùng, địa chỉ email hoặc số điện thoại được liên kết với tài khoản của bạn, sau đó nhấp vào Tiếp theo. Nếu bạn không biết tên người dùng, địa chỉ email hoặc số điện thoại được liên kết với tài khoản của mình, hãy nhấp vào “Cần thêm trợ giúp?” và làm theo hướng dẫn trên màn hình.
Chọn địa chỉ email hoặc số điện thoại của bạn, sau đó chọn Gửi liên kết đăng nhập.
Nhấp vào liên kết đăng nhập trong email hoặc tin nhắn văn bản (SMS) của bạn và làm theo hướng dẫn trên màn hình.
Yêu cầu mã bảo mật hoặc liên hệ với bộ phận hỗ trợ của Instagram. Nếu bạn không thể khôi phục tài khoản của mình bằng liên kết đăng nhập được gửi cho bạn, bạn có thể yêu cầu hỗ trợ cho tài khoản Instagram bị tấn công của mình. Để biết thêm thông tin về cách thực hiện việc này, hãy truy cập Trung tâm trợ giúp Instagram để biết hướng dẫn từng bước.
Thích những gì bạn đọc? Nhận thêm một câu chuyện trong hộp thư đến của bạn mỗi tuần. Đăng ký nhận bản tin SecurityWatch.
Điều gì khác đang xảy ra trong thế giới an ninh tuần này?
Cách tạo một trình tạo mật khẩu mạnh. Bạn có nghĩ rằng mật khẩu được tạo bởi phần mềm của bên thứ ba là thực sự ngẫu nhiên và an toàn? Không? Đây là cách tạo trình tạo số ngẫu nhiên của riêng bạn cho các mật khẩu không thể phá vỡ.
Hoa Kỳ đã bỏ tù một người Ukraine vì hack 6.000 máy chủ và bán quyền truy cập vào chúng. Boyky Alexander Ivanov-Tolpintsev đã bẻ khóa mật khẩu cho hơn 6.000 máy chủ trực tuyến và sau đó dường như đã bán quyền truy cập vào chúng trên một thị trường bất hợp pháp có tên xDedic.
Được giới thiệu bởi các biên tập viên của chúng tôi
Các tin tặc được cho là đã giành được quyền truy cập vào cổng dữ liệu DEA. Chưa bao giờ thuật ngữ “thất bại hoành tráng” được sử dụng chính xác hơn để mô tả những gì đã xảy ra.
Một người Texas bị 5 năm tù vì mua thông tin đăng nhập bị đánh cắp cho 38.000 tài khoản PayPal. Marcos Ponce đã đánh cắp khoảng 1 triệu đô la từ các tài khoản PayPal bị ảnh hưởng.
Đề xuất của EU có thể hy sinh quyền riêng tư để giải quyết vấn đề lạm dụng trẻ em. Ủy ban cho biết họ muốn thiết lập các quy tắc mới yêu cầu các công ty quét tài liệu lạm dụng tình dục trẻ em cũng như “chải chuốt”, nhưng các nhà phê bình lo ngại về việc giám sát hàng loạt.
