Trong gần hai thập kỷ qua, mạng xã hội đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Nhiều người đã quen với việc tương tác mà không suy nghĩ kỹ về những nội dung mình tham gia. Đáng tiếc, không phải mọi bài đăng, câu đố hay trò chơi đều vô hại. Một số trong chúng thực chất là những cái bẫy tinh vi, có thể khiến thông tin cá nhân của bạn rơi vào tay kẻ xấu.
Câu Hỏi Bảo Mật Là Gì Và Tại Sao Lại Rủi Ro?
Câu hỏi bảo mật là một tính năng bảo mật tài khoản đã cũ nhưng vẫn khá phổ biến. Đôi khi, bạn cần trả lời chúng để đăng nhập vào tài khoản của mình. Trong những trường hợp khác, chúng chỉ được yêu cầu khi bạn cố gắng thay đổi mật khẩu, đăng nhập từ một thiết bị mới, hoặc khi hệ thống phát hiện nhiều lần đăng nhập thất bại bằng mật khẩu của bạn.
Hình minh họa một mật khẩu mạnh được điền vào trường bảo mật trực tuyến, nhấn mạnh tầm quan trọng của an toàn thông tin.
Thông thường, bạn sẽ chọn câu trả lời cho các câu hỏi bảo mật khi tạo tài khoản lần đầu. Các câu hỏi thường là “Bạn sinh ra ở đâu?” hoặc “Món ăn yêu thích của bạn khi còn nhỏ là gì?”. Những thông tin tiểu sử cơ bản này thường dễ nhớ vì chúng là những sự thật gắn liền với chúng ta trong hầu hết cuộc đời.
Tuy nhiên, đây cũng chính là điểm yếu khiến chúng dễ bị tấn công theo nhiều cách:
- Người quen của bạn có thể dễ dàng đoán ra câu trả lời để vượt qua lớp bảo mật của bạn.
- Bạn có thể đã vô tình tiết lộ thông tin này mà không hề nhận ra.
Mặc dù bạn không thể làm nhiều để khắc phục vấn đề đầu tiên, nhưng có một số bước đơn giản để tự bảo vệ mình khỏi vấn đề thứ hai.
Đừng Để Lộ Câu Trả Lời Câu Hỏi Bảo Mật
Khi các chi tiết về cuộc sống của bạn được dùng để bảo vệ tài khoản, bạn nên bảo vệ những chi tiết đó khỏi những ánh mắt tò mò cẩn thận như khi bạn bảo vệ mật khẩu của mình. Tuy nhiên, các hình thức “mồi nhử tương tác” (engagement bait) lại đang dụ dỗ tất cả chúng ta rơi vào cái bẫy tiết lộ câu trả lời bảo mật.
Móc câu tượng trưng cho cuộc tấn công lừa đảo (phishing) nhằm vào dữ liệu cá nhân, thể hiện nguy cơ rò rỉ thông tin.
Các Chiêu Trò Mồi Nhử Tương Tác Thường Gặp
Bài Đăng Khuyến Khích Chia Sẻ Thông Tin Cá Nhân
Giả sử bạn đăng nhập Facebook và thấy một bài đăng xuất hiện trên bảng tin của mình với nội dung như “Món ăn yêu thích của bạn khi còn nhỏ là gì? Của tôi là GÀ TÂY của bà tôi.” Kèm theo bài đăng, bạn thấy một hình ảnh gà tây đẹp mắt với ánh sáng ấm áp, gợi nhớ không khí ngày lễ. Nếu để ý kỹ, những hình ảnh đính kèm các bài đăng này thường được tạo bởi AI.
Hình ảnh gà tây được tạo bởi AI, ví dụ về nội dung 'mồi nhử tương tác' trên mạng xã hội.
Bài đăng này có một lượng lớn bình luận đến kinh ngạc; Hàng ngàn hoặc thậm chí hàng chục ngàn người đã chia sẻ món ăn yêu thích khi còn nhỏ của họ. Nếu bạn cũng trả lời, một trong những câu trả lời bảo mật của bạn đã bị lộ ra ngoài. Những loại bài đăng này có nhiều hình dạng và kích cỡ khác nhau, nhưng điểm chung là chúng thường mời gọi những câu trả lời đơn giản cho các câu hỏi mang tính cá nhân – chính xác là loại thông tin bạn dùng cho câu hỏi bảo mật. Dù là người quản lý trang hay bên thứ ba thu thập dữ liệu này, đó đều là một rủi ro cần tránh.
Cẩn Trọng Với Các Bài Quiz Vui
Các bài quiz đã từng rất thịnh hành. Đã có lúc, dường như mọi người trên hành tinh đều miệt mài tham gia các bài quiz, cố gắng xác định mình là loại phô mai nào, hoặc tìm hiểu công chúa Disney nào sẽ là bạn thân nhất của mình. Tuy nhiên, các câu hỏi cho những bài quiz như vậy cũng chính là loại câu hỏi bạn thường gặp trong các câu hỏi bảo mật. Vì vậy, bạn nên tránh xa chúng.
Sự trỗi dậy của bot và nội dung do AI tạo ra đã khiến vấn đề này trở nên tồi tệ hơn nhiều so với trước đây. Mặc dù rất khó để chứng minh, nhưng có vẻ như nhiều trang tạo ra “mồi nhử tương tác” bằng AI cũng đang sử dụng tài khoản bot để thổi phồng số lượng tương tác giả, nhằm thu hút thêm người dùng thật vào bẫy. Trong mỗi lần tôi thấy một trong những bài đăng này, một khảo sát nhanh về những “người” đăng bài đã cho thấy nhiều người trong số họ có ảnh đại diện do AI tạo ra hoặc hình ảnh chung chung, không có chi tiết tài khoản – rất có thể là bot.
Biểu tượng 'thích' của Facebook được tạo bằng AI từ chai nhựa, minh họa sự phổ biến của hình ảnh AI trên các nền tảng mạng xã hội.
Cách Tự Bảo Vệ Thông Tin Cá Nhân Hiệu Quả
Cũng như hầu hết mọi thứ trên internet, lời khuyên an toàn tốt nhất là phòng ngừa. Đừng công khai những thông tin có thể được sử dụng để trả lời các câu hỏi bảo mật của bạn.
Ngoài ra, bạn có thể tạo một “nhân vật” giả và sử dụng các chi tiết của người đó để điền vào câu hỏi bảo mật của mình. Điều này đảm bảo rằng không ai, ngay cả những người trong cuộc sống thật của bạn, cũng không thể đoán được câu trả lời, cho dù họ biết bạn rõ đến đâu. Tuy nhiên, trừ khi bạn cẩn thận ghi nhớ tất cả, nếu không, bạn có thể gặp rắc rối — bản thân tôi vẫn không thể nhớ biệt danh thời thơ ấu giả của mình và đã mất quyền truy cập vào tài khoản Yahoo của mình vì điều đó.
Câu hỏi bảo mật không phải là một hình thức bảo mật lý tưởng. Nếu có thể, bạn nên sử dụng xác thực hai yếu tố (2FA) cho mọi tài khoản. Nếu bạn có tùy chọn thiết lập 2FA bằng ứng dụng xác thực (authenticator app), bạn nên chọn cách đó thay vì 2FA qua tin nhắn SMS. 2FA bằng SMS không an toàn bằng và không nên sử dụng cho các giao tiếp bảo mật nếu có thể tránh được.
Biểu tượng ứng dụng Microsoft Authenticator và Google Authenticator, minh họa giải pháp xác thực hai yếu tố (2FA) an toàn hơn.
Mặc dù bạn không thể làm nhiều để bảo vệ mình khỏi những vụ rò rỉ dữ liệu quy mô lớn, nhưng có rất nhiều điều bạn có thể làm để giữ an toàn cho các tài khoản cá nhân của mình. Điều đó bắt đầu bằng việc không bao giờ tiết lộ thông tin nhạy cảm.
Việc bảo vệ thông tin cá nhân trên môi trường số ngày càng trở nên cấp thiết. Từ những câu hỏi bảo mật tưởng chừng vô hại đến các “mồi nhử tương tác” tinh vi trên mạng xã hội, nguy cơ rò rỉ thông tin luôn rình rập. Bài viết đã chỉ ra những điểm yếu của câu hỏi bảo mật và cách những kẻ lừa đảo khai thác chúng qua các bài đăng, quiz vui. Đồng thời, chúng tôi cũng đã đưa ra những giải pháp thiết thực để bạn tự bảo vệ mình, từ việc cẩn trọng với thông tin chia sẻ đến việc ưu tiên sử dụng xác thực hai yếu tố bằng ứng dụng chuyên dụng. Hãy luôn cảnh giác và áp dụng các biện pháp bảo mật mạnh mẽ để giữ an toàn cho tài khoản và thông tin cá nhân của bạn. Để cập nhật thêm các kiến thức và mẹo bảo mật công nghệ hữu ích, hãy thường xuyên truy cập trithuccongnghe.net.
