Nếu bạn nghĩ những thông tin các nhân củamình được bảo vệ an toàn trước người lạ thì bạn nên nghĩ lại. Bởi một chyêngia an ninh mạng đã tìm ra cách để kết bạn với bất kì ai mà chỉ dựa vào mộtmẹo nhỏ.
Tại hôi nghị Silver Bullet về an ninh mạng được tổ chức tại Sao Paulo, mộtchuyên gia có tên Nelson Novaes đã đưa ra cách để ông có thể thuyết phục mộtngười – một chuyên gia bảo mật được gọi là “con mồi” – sẽ thêm bạn với tàikhoản FaceBook ảo mà ông mới tạo chưa đầy 24h.
Theo ông, khi đã trở thành bạn bè trên FaceBook, tin tặc hoàn toàn có thểlấy những thông tin chúng ta chia sẻ để sử dụng vào mục đích của chúng. Mộtnghiên cứu gần đây đã cho thấy rằng có đến 80% người trong số chúng ta cóthể chia sẻ những thông tin cá nhân của mình, thậm chí là những thông tinbảo mật cho “bạn bè” trên FaceBook.
Nhiều người trong chúng ta có thể rất thường xuyên thêm mới danh sách bạnbè, chính vì vậy chúng ta sẽ chẳng nghi ngờ nếu như có một ai đưa ra yêu cầukết bạn lại.
 |
| Tin tặc có thể kiểm soát tài khoản của bạn mà chỉ dựa vào một vài thao tác đơn giản |
Neto đã tạo ra một tài khoản giả mạo có tên của người quản lí của mục tiêu –được ông gọi là “con mồi”. Ông bắt đầu bằng việc tạo ra một hồ sơ cá nhângiả mạo người quản lí “con mồi “ bởi ông tin rằng đây là người mà “con mồi”sẽ hoàn toàn tin tưởng.
Sau đó, ông gửi cho “con mồi” yêu cầu kết bạn và thiết lập có thể xem hồ sơcá nhân của họ. Đầu tiên, ông gửi yêu cầu kết bạn đến những người “bạn củabạn” của người quản lí, ông đã gửi đi tổng cộng 432 yêu cầu. Chỉ trong mộtgiờ đồng hồ đầu tiên, đã có 24 yêu cầu được chấp nhận, mặc dù hầu hết nhữngngười này đã có tài khoản của ông chủ trong danh sách bạn bè của mình. Netosau đó tiếp tục gửi thêm 436 yêu cầu kết bạn tới những người bạn của “ôngchủ” và có thêm 14 người chấp nhận.
Cứ như vậy, sau 7 giờ, yêu cầu kết bạn của ông đã được “con mồi” chấp nhận,và giờ ông có thể biết được những thông tin mà “con mồi “ chia sẻ cho bạn bècủa mình. “Con mồi” cũng đã nhận lời kết bạn với một người dù tên của họ đãcó sẵn trong danh sách bạn bè của mình.
Thao tác này dù rất nhỏ nhưng hậu quả lại rất nghiêm trọng. Theo ông, nếu đãkết bạn với một ai đó trên FaceBook, chúng ta có thể tiếp nhận và sử dụngtài khoản của họ bằng cách sử dụng tính năng phục hồi mật khẩu dựa vào 3người bạn tin cậy. Một khi điều này xảy ra, điều cuối cùng cần làm để có thểhoàn toàn kiểm soát một tài khoản FaceBook đó là thay đổi mật khẩu và địachỉ email liên lạc.
Dựa trên thí nghiệm của mình, Neto cho biết tội phạm có thể sử dụng rất sángtạo những tính năng có sẵn để tìm kiếm thông tin cần thiết hoặc thậm chí làhack tài khoản để sử dụng vào các hoạt động bất hợp pháp.
Trên một bài báo ông kết luận: "mạng xã hội có thể rất tuyệt vời, nhưng bấtkì ai cũng có thể phạm sai lầm”. Ông đã đưa ra lời khuyên cho mọi người nênhết sức cẩn thận khi sử dụng những trang mạng xã hội như thế này.
Theo VTC News
