Mạng xã hội đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta gần hai thập kỷ qua. Chúng ta thường có xu hướng không suy nghĩ nhiều về những nội dung mình tương tác. Tuy nhiên, không phải mọi bài đăng, câu đố hay trò chơi đều vô hại. Một số trong số đó thực chất là “mồi câu” nguy hiểm, tiềm ẩn rủi ro lộ thông tin cá nhân và bảo mật tài khoản của bạn.
Câu Hỏi Bảo Mật: Hiểu Rõ Về Điểm Yếu Tiềm Tàng
Câu hỏi bảo mật là một tính năng bảo mật tài khoản có từ lâu đời nhưng vẫn khá phổ biến. Đôi khi, bạn cần trả lời các câu hỏi này để đăng nhập vào tài khoản, trong khi những trường hợp khác chỉ yêu cầu khi bạn cố gắng thay đổi mật khẩu, đăng nhập từ một thiết bị mới, hoặc khi hệ thống phát hiện nhiều lần đăng nhập thất bại liên tiếp bằng mật khẩu của bạn.
Một minh họa trường nhập mật khẩu mạnh kèm biển chỉ dẫn, biểu thị tầm quan trọng của việc bảo mật tài khoản và mật khẩu.
Thông thường, bạn sẽ chọn câu trả lời cho các câu hỏi bảo mật khi tạo tài khoản ban đầu. Đó có thể là những câu như “Bạn sinh ra ở đâu?” hoặc “Món ăn yêu thích thời thơ ấu của bạn là gì?”. Những thông tin tiểu sử cơ bản này thường dễ nhớ vì chúng là một phần cố hữu trong cuộc đời chúng ta.
Tuy nhiên, chúng cũng tiềm ẩn rủi ro bảo mật tài khoản theo nhiều cách:
- Người thân hoặc những người biết rõ bạn có thể dễ dàng đoán ra câu trả lời để vượt qua lớp bảo mật.
- Bạn có thể đã vô tình tiết lộ thông tin này mà không hề hay biết.
Bạn không thể làm nhiều để khắc phục vấn đề đầu tiên, nhưng có một vài bước đơn giản để tự bảo vệ mình khỏi rủi ro thứ hai.
Cẩn Trọng Với “Mồi Câu Tương Tác” – Đừng Tiết Lộ Thông Tin Cá Nhân
Khi các chi tiết về cuộc sống của bạn được sử dụng để bảo mật tài khoản, bạn nên bảo vệ những thông tin đó khỏi những con mắt tò mò một cách cẩn thận như cách bạn bảo vệ mật khẩu của mình. Tuy nhiên, các bài đăng “mồi câu tương tác” (engagement bait) lại lôi kéo chúng ta vào bẫy tiết lộ các câu trả lời bảo mật.
Một chiếc lưỡi câu đang "móc" dữ liệu, tượng trưng cho một cuộc tấn công lừa đảo (phishing) nhằm chiếm đoạt thông tin cá nhân.
Các bài đăng khuyến khích chia sẻ trên mạng xã hội
Giả sử bạn đăng nhập Facebook và thấy một bài đăng trên bảng tin như: “Món ăn yêu thích thời thơ ấu của bạn là gì? Của tôi là gà tây của bà tôi.” Kèm theo bài đăng là một hình ảnh gà tây đẹp mắt với ánh sáng ấm áp, gợi nhớ không khí ngày lễ. Nếu để ý kỹ, các hình ảnh đính kèm những bài đăng này thường được tạo bởi AI.
Hình ảnh món gà tây được tạo bởi AI, thường xuất hiện trong các bài đăng "mồi câu tương tác" trên mạng xã hội.
Bài viết có một số lượng bình luận lớn đến khó tin; hàng nghìn hoặc thậm chí hàng chục nghìn người đã chia sẻ món ăn yêu thích thời thơ ấu của họ. Nếu bạn trả lời, một trong những câu trả lời bảo mật của bạn giờ đây đã bị lộ ra ngoài.
Những loại bài đăng này có nhiều hình thức và kích cỡ khác nhau, nhưng điểm chung là chúng thường mời gọi những câu trả lời đơn giản cho các câu hỏi mang tính tiểu sử – chính xác là những loại câu hỏi bạn sẽ sử dụng cho câu hỏi bảo mật. Dù là người quản lý trang thu thập dữ liệu này hay một bên thứ ba, đây đều là một rủi ro mà bạn nên tránh.
Tránh xa các bài trắc nghiệm vui
Các bài trắc nghiệm vui từng rất thịnh hành. Có một thời điểm, dường như mọi người trên hành tinh đều miệt mài làm các bài trắc nghiệm, cố gắng xác định mình thuộc loại phô mai nào, hoặc công chúa Disney nào sẽ là bạn thân nhất của mình.
Tuy nhiên, các câu hỏi cho những bài trắc nghiệm đó cũng là loại bạn thường gặp đối với các câu hỏi bảo mật. Bạn nên tránh xa chúng.
Sự gia tăng của các bot và nội dung được tạo bởi AI đã làm cho vấn đề này trở nên tồi tệ hơn nhiều so với trước đây. Mặc dù khó chứng minh, nhưng có vẻ nhiều trang tạo ra các “mồi câu tương tác” do AI tạo ra cũng đang sử dụng các tài khoản bot để thổi phồng số lượng tương tác một cách giả tạo và thu hút nhiều người dùng thật hơn vào bẫy. Trong mỗi lần tôi thấy một trong những bài đăng này, một khảo sát nhanh về những “người” đăng bài cho thấy nhiều người trong số họ có ảnh đại diện được tạo bởi AI hoặc ảnh chung chung không có chi tiết tài khoản – rất có thể là bot.
Biểu tượng ngón cái "Thích" của Facebook được tạo bằng AI từ chai nhựa, minh họa sự phổ biến của hình ảnh AI trên nền tảng này.
Biện Pháp Bảo Vệ Tài Khoản Khỏi Rủi Ro Lộ Thông Tin
Giống như hầu hết mọi thứ trên internet, khuyến nghị an toàn tốt nhất là phòng ngừa. Đừng công khai thông tin có thể được sử dụng để trả lời các câu hỏi bảo mật.
Ngoài ra, bạn có thể tạo một “nhân vật” giả (fake persona) và sử dụng các chi tiết của người này để trả lời các câu hỏi bảo mật. Điều đó đảm bảo rằng không ai, ngay cả những người trong cuộc sống thực của bạn, cũng không thể đoán được câu trả lời, cho dù họ có biết rõ bạn đến đâu. Tuy nhiên, nếu bạn không ghi nhớ cẩn thận tất cả, bạn có thể gặp rắc rối – nhiều người đã từng mất quyền truy cập vào tài khoản vì quên biệt danh giả thời thơ ấu của mình.
Dù sao thì, câu hỏi bảo mật cũng không phải là một hình thức bảo mật lý tưởng. Nếu có thể, bạn nên sử dụng xác thực hai yếu tố (2FA) cho mọi tài khoản. Nếu bạn có tùy chọn thiết lập 2FA bằng ứng dụng xác thực, bạn nên ưu tiên cách này hơn là xác thực 2FA qua tin nhắn SMS. 2FA qua SMS không an toàn tuyệt đối và không nên được sử dụng cho các giao tiếp bảo mật nếu có thể tránh được.
Biểu tượng ứng dụng Microsoft Authenticator và Google Authenticator, các công cụ phổ biến cho xác thực hai yếu tố (2FA) giúp bảo mật tài khoản.
Bạn không thể làm nhiều để bảo vệ mình khỏi những vụ rò rỉ dữ liệu lớn không thể tránh khỏi, nhưng có rất nhiều điều bạn có thể làm để giữ an toàn cho các tài khoản cá nhân của mình. Điều đó bắt đầu bằng việc không bao giờ tiết lộ thông tin nhạy cảm. Hãy chủ động bảo vệ dữ liệu cá nhân của bạn ngay hôm nay!
