Mạng xã hội đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta suốt gần hai thập kỷ qua. Chúng ta dần quen với việc tương tác mà không cần suy nghĩ kỹ. Tuy nhiên, không phải mọi bài đăng, câu đố hay trò chơi đều vô hại. Một số trong số đó thực chất là những “mồi câu” nguy hiểm, đặc biệt liên quan đến các câu hỏi bảo mật mà bạn có thể đã thiết lập cho tài khoản của mình. Việc lơ là cảnh giác có thể khiến thông tin cá nhân và bảo mật tài khoản online của bạn đối mặt với nhiều rủi ro không đáng có.
Câu Hỏi Bảo Mật Là Gì Và Tại Sao Chúng Lại Quan Trọng?
Câu hỏi bảo mật là một tính năng bảo mật tài khoản đã cũ nhưng vẫn khá phổ biến. Đôi khi bạn cần trả lời chúng để đăng nhập vào tài khoản, trong khi những lúc khác, bạn chỉ phải sử dụng chúng khi cố gắng thay đổi mật khẩu, đăng nhập từ một thiết bị mới, hoặc khi hệ thống phát hiện nhiều lần đăng nhập thất bại bằng mật khẩu của bạn.
Mật khẩu mạnh và biển chỉ dẫn an toàn tài khoản online
Thông thường, bạn sẽ chọn câu trả lời cho các câu hỏi bảo mật khi tạo tài khoản. Đó có thể là những câu hỏi như “Bạn sinh ra ở đâu?” hay “Món ăn yêu thích thời thơ ấu của bạn là gì?”. Những thông tin mang tính tự truyện cơ bản này thường dễ nhớ vì chúng là một phần cố hữu của chúng ta trong suốt phần lớn cuộc đời.
Tuy nhiên, chúng cũng rất dễ bị tấn công theo nhiều cách:
- Những người thân quen có thể đoán được câu trả lời để vượt qua lớp bảo mật của bạn.
- Bạn có thể đã vô tình tiết lộ chúng mà không hề hay biết.
Bạn không thể làm nhiều để khắc phục vấn đề đầu tiên, nhưng có một số bước dễ dàng để tự bảo vệ mình khỏi vấn đề thứ hai, giúp tăng cường an toàn mạng xã hội của bạn.
Đừng Vô Tình Tiết Lộ Câu Trả Lời Bảo Mật Của Bạn
Khi thông tin chi tiết về cuộc sống của bạn được sử dụng để bảo mật tài khoản, bạn nên bảo vệ những thông tin đó khỏi những con mắt tò mò một cách cẩn thận như cách bạn bảo vệ mật khẩu của mình. Tuy nhiên, “engagement bait” (mồi câu tương tác) lại lôi kéo tất cả chúng ta vào cái bẫy vô tình tiết lộ các câu trả lời bảo mật.
Móc câu lừa đảo (phishing) dữ liệu nhạy cảm
Bài Đăng Khuyến Khích Chia Sẻ Thông Tin Cá Nhân
Giả sử bạn đăng nhập Facebook và thấy một bài đăng xuất hiện trên bảng tin với nội dung như “Món ăn yêu thích thời thơ ấu của bạn là gì? Của tôi là gà tây của bà tôi.” Dưới bài đăng, bạn thấy một hình ảnh gà tây đẹp mắt với ánh sáng ấm áp, gợi nhớ không khí ngày lễ. Nếu để ý kỹ, những hình ảnh đính kèm các bài đăng này thường được tạo ra bởi AI.
Hình ảnh một con gà tây được tạo bởi AI
Bài đăng đó có một số lượng bình luận lớn đến khó tin; hàng nghìn hoặc thậm chí hàng chục nghìn người đã chia sẻ về món ăn yêu thích thời thơ ấu của họ. Nếu bạn trả lời, một trong những câu trả lời bảo mật của bạn giờ đây đã bị lộ ra ngoài.
Những loại bài đăng này có đủ hình dạng và kích thước, nhưng điểm chung lặp lại là chúng có xu hướng mời gọi những câu trả lời đơn giản cho các câu hỏi mang tính tự truyện. Chính xác là loại câu hỏi bạn sẽ sử dụng cho một câu hỏi bảo mật. Dù là người quản lý trang web hay bên thứ ba thu thập dữ liệu này, đây vẫn là một rủi ro mà bạn nên tránh.
Các Bài Quiz Đánh Lừa
Các bài quiz từng rất thịnh hành. Đã có lúc, dường như mọi người trên hành tinh đều miệt mài làm một loại quiz nào đó, cố gắng xác định xem mình thuộc loại phô mai nào, hoặc tìm hiểu xem bạn sẽ kết bạn tốt nhất với công chúa Disney nào.
Tuy nhiên, các câu hỏi cho những bài quiz như vậy cũng là loại câu hỏi bạn thường gặp cho các câu hỏi bảo mật. Bạn nên tránh xa chúng để bảo vệ thông tin cá nhân.
Sự gia tăng của bot và nội dung do AI tạo ra đã làm cho vấn đề này trở nên tồi tệ hơn nhiều so với trước đây. Mặc dù khó chứng minh, nhưng có vẻ như nhiều trang web tạo ra các “mồi câu tương tác” do AI tạo ra này cũng đang sử dụng tài khoản bot để thổi phồng số lượng tương tác một cách giả tạo và lôi kéo nhiều người thật hơn vào bẫy.
Trong mỗi lần tôi thấy một trong những bài đăng này, một cuộc khảo sát nhanh về những “người” đăng bài cho thấy nhiều người trong số họ có ảnh đại diện do AI tạo ra hoặc ảnh chung chung không có thông tin tài khoản – rất có thể là bot.
Biểu tượng Facebook ngón tay cái bị lỗi do AI tạo
Các Biện Pháp Tự Bảo Vệ Hiệu Quả
Cũng như hầu hết mọi thứ trên internet, khuyến nghị an toàn tốt nhất là phòng ngừa. Đừng công khai thông tin có thể được sử dụng để trả lời các câu hỏi bảo mật của bạn.
Ngoài ra, bạn có thể tạo một nhân vật giả (fake persona) và sử dụng các chi tiết của nhân vật đó để điền vào các câu hỏi bảo mật. Điều đó đảm bảo rằng không ai, ngay cả những người trong cuộc sống thật của bạn, có thể đoán được câu trả lời, cho dù họ biết bạn rõ đến đâu. Tuy nhiên, trừ khi bạn ghi nhớ cẩn thận tất cả, bạn có thể gặp rắc rối – tôi vẫn không thể nhớ biệt danh giả thời thơ ấu của mình và đã mất quyền truy cập vào tài khoản Yahoo của mình vì lý do đó.
Câu hỏi bảo mật dù sao cũng không phải là một hình thức bảo mật lý tưởng. Nếu có thể, bạn nên sử dụng xác thực hai yếu tố (2FA) cho mọi tài khoản. Nếu bạn có tùy chọn thiết lập 2FA bằng ứng dụng xác thực (authenticator app), bạn nên chọn cách đó thay vì 2FA qua tin nhắn văn bản (SMS). SMS 2FA không an toàn bằng và không nên được sử dụng cho các giao tiếp bảo mật nếu có thể tránh được.
Bạn không thể làm nhiều để bảo vệ mình chống lại các vụ rò rỉ dữ liệu lớn không thể tránh khỏi, nhưng có nhiều điều bạn có thể làm để giữ an toàn cho các tài khoản cá nhân của mình. Điều đó bắt đầu bằng việc không bao giờ tiết lộ thông tin nhạy cảm.
Hãy nhớ rằng, sự cẩn trọng trên mạng xã hội là chìa khóa để bảo mật tài khoản online và dữ liệu cá nhân của bạn. Đừng để những tương tác tưởng chừng vô hại trở thành lỗ hổng an ninh cho chính mình.
Bạn nghĩ sao về các mối đe dọa từ “engagement bait” và câu hỏi bảo mật? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới và tìm hiểu thêm các thủ thuật bảo mật khác tại tincongnghemoi.com!
