Bài đăng trên mạng xã hội tưởng như vô hại, nhưng chúng lại là mỏ vàng cho hacker

Bài đăng trên mạng xã hội tưởng như vô hại, nhưng chúng lại là mỏ vàng cho hacker
Theo: Dink Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Để bạn có thể tự bảo vệ mình và nơi làm việc, hãy nghe lời khuyên từ một người thừa khả năng xem ảnh Facebook mà cũng hack được người khác.

Tự hào về môi trường làm việc của mình không phải điều gì đáng lên án. Tuy nhiên nếu bạn có thói quen selfie nơi công sở, chụp ảnh tập thể để lưu lại những khoảnh khắc vô tư chốn làm việc, thì những dòng dưới đây sẽ khiến bạn phải suy nghĩ đôi chút.

Hacker vẫn dạo quanh mạng xã hội để tìm kiếm ảnh, video hay bất cứ chi tiết gì có thể giúp đỡ họ trong công cuộc phá hoại. Cụ thể hơn, những nội dung bạn chia sẻ công khai trên mạng xã hội có thể bị biến thành công cụ tấn công nơi bạn làm việc.

Nếu bạn không tin, thì hãy cân nhắc tới việc ai đang đưa ra lời cảnh báo: tôi đang trích dẫn nội dung Stephanie Carruthers đăng tải trên Fast Company. Carruthers là thành viên cốt cán của đội hacker X-Force Red thuộc IBM, chuyên gia trong lĩnh vực đào bới bài đăng trên mạng xã hội để tìm ra những lỗ hổng bảo mật tiềm năng.

Dưới đây là những ý chính Stephanie “Snow” Carruthers nêu ra.

Bài đăng trên mạng xã hội tưởng như vô hại, nhưng chúng lại là mỏ vàng cho hacker - Ảnh 1.

May mắn thay, trong trường hợp của tôi, những “nạn nhân” đang trả lương để tôi tấn công họ. Tên tôi là Snow, một thành viên của đội ngũ hacker cấp cao công tác tại IBM, đội của được biết tới với cái tên X-Force Red. Các công ty thuê chúng tôi về để tìm ra các lỗ hổng bảo mật trước khi kẻ gian có thể lợi dụng chúng. 

Đối với tôi, điều này đồng nghĩa với việc lục lọi Internet để tìm kiếm thông tin, lựa cách lừa nhân viên tiết lộ ra những nội dung nhạy cảm, đôi khi còn là giả dạng để trà trộn vào đội ngũ nhân viên làm việc tại văn phòng.

Những bài đăng công khai trên mạng xã hội là một mỏ vàng đích thực, những chi tiết đó giúp ích rất nhiều trong những đợt “công kích” của nhóm. Ở nền của một tấm ảnh, có thể nhìn thấy rất nhiều thứ, từ thẻ an ninh cho tới màn hình laptop, hay thậm chí những tờ giấy nhớ ghi lại mật khẩu.

Không ai muốn trở thành lỗ hổng bảo mật cả. Vì thế, hãy để tôi giải thích cách những bài đăng tưởng như vô hại đó giúp chúng tôi - hay những kẻ gian tiềm năng khác - tấn công vào tổ chức của bạn.

Bài đăng trên mạng xã hội tưởng như vô hại, nhưng chúng lại là mỏ vàng cho hacker - Ảnh 2.

Điều đầu tiên, bạn có thể ngạc nhiên vì thông tin này đấy: trong tổng số những lần rà soát mạng xã hội, thì 75% nguồn thông tin tới từ nhân viên mới hoặc thực tập sinh. Thế hệ trẻ ngày nay lớn lên cùng mạng xã hội, vậy nên họ hứng khởi chia sẻ những hợp đồng thực tập, những cơ hội việc làm mới ngay khi có thể.

Cộng thêm việc các công ty không ngay lập tức đào tạo nhân viên cách chú tâm tới vấn đề bảo mật, thảm họa sẽ sớm xảy ra.

Biết được điểm yếu này, cộng thêm những hashtag cụ thể nữa, cho phép tôi nắm được hàng tấn thông tin chỉ sau vài giờ. Những hashtag thường thấy như #job, #firstday, … đi kèm với #têncôngty là ví dụ đơn giản nhất.

Tôi sẽ tìm gì trong những bài đăng như vậy? Có 4 loại bài đăng nhiều rủi ro nhất, tương đương với việc đem lại nhiều cơ hội cho hacker nhất.

Ảnh chụp tập thể

Bài đăng trên mạng xã hội tưởng như vô hại, nhưng chúng lại là mỏ vàng cho hacker - Ảnh 4.

Ảnh của bạn với đồng nghiệp thân thiết khi nghỉ ăn trưa hay làm hoạt động gì đó cùng nhau chứa đựng nhiều thông tin hơn bạn tưởng. Ở phông nền tấm ảnh, chỉ cần xuất hiện một cái poster nêu lên sự kiện teambuilding sắp diễn ra, lịch trình họp hành gì đó hoặc địa chỉ email chẳng hạn, bạn sẽ đứng trước nguy cơ bại lộ những thông tin liên quan.

Đơn cử như trong trường hợp lộ mail, nhiều khả năng bạn sẽ nhận được một email khả nghi nào đó mà khi ấn vào, bạn sẽ chính thức biến thành lỗ hổng bảo mật của công ty.

Các thứ thẻ mà công ty cấp cho nhân viên

Bài đăng trên mạng xã hội tưởng như vô hại, nhưng chúng lại là mỏ vàng cho hacker - Ảnh 6.

Thoạt nghe thì điều này có vẻ hiển nhiên lắm, nhưng thực sự bạn sẽ bất ngờ tột độ khi thấy nhân viên mới chụp cận cảnh thẻ an ninh mới được cấp, nhất là khi mới nhận được thẻ hoặc khi mới nghỉ việc. 

Chỉ cần biết vẻ ngoài của cái thẻ ra sao, việc tạo ra một sản phẩm y hệt không khó. Tôi có thể copy, paste xong tự in ra một cái thẻ y hệt với một khuôn mặt khác, chỉ mất vài phút là xong. Có thể cái thẻ này không hoạt động được trên máy quét, nhưng bạn sẽ lại bất ngờ một lần nữa khi biết: chỉ cần cười thủ tục, giơ thẻ ra cho nhân viên an ninh kiểm tra qua loa là có thể dễ dàng đi vào.

“Gửi nhật ký yêu thương, hôm nay tôi ...”

Bài đăng trên mạng xã hội tưởng như vô hại, nhưng chúng lại là mỏ vàng cho hacker - Ảnh 8.

Khi nhân viên tính tới chuyện làm hẳn một video kể lể về một ngày làm việc dài ở công ty, hacker sẽ hí hửng vì vừa vớ bở. Qua nội dung đó, tôi biết được kiến trúc văn phòng, khu vực hạn chế ra vào, bảng đề chi tiết kế hoạch tương lai; xem video cũng đã tương đương với việc đột nhập vào công ty vậy.

Không chỉ thế, màn hình laptop có thể hiển thị những phần mềm bảo mật đã được cài đặt, qua đó tôi có thể gửi tới thiết bị một file độc hại ngụy trang dưới dạng cập nhật phần mềm bảo mật.

Những khiếu nại tưởng chừng chỉ là những lời cằn nhằn vô hại

Văn hóa “review” đã tồn tại từ lâu, có thể coi lời phàn nàn của khách hàng từ thời Ai Cập cổ đại chính là bản review đầu tiên con người từng thực hiện. Ai cũng có thể bị soi xét, công ty bạn không phải trường hợp ngoại lệ. Không cần biết thông tin lọt qua lối nào, tôi chỉ cần nắm rõ điều khiến nhân viên bất bình là sẽ có thể sáng tác được những nội dung độc hại, đánh đúng vào tâm lý nhân viên đang có.

Lấy ví dụ bằng một công ty từng thuê tôi về, nhân viên của họ phàn nàn trên mạng về chỗ đậu xe hơi ít, vậy nên tôi sáng tác ra một bức email trình bày về chính sách đặt chỗ đậu xe mới, đưa lời cảnh báo giả rằng mọi phương tiện nằm ngoài khu vực đỗ xe sẽ bị “cẩu” đi mất. Vô số nhân viên nhận được mail vừa hứng khởi vì có được chỗ đậu xe, lại vừa lo sợ xe bị nhấc đi mất, ngay lập tức ấn vào bản đồ chỗ đậu xe giả mà tôi tạo ra, được đính kèm theo mail. Không ai hay đó là một file độc hại.

Bài đăng trên mạng xã hội tưởng như vô hại, nhưng chúng lại là mỏ vàng cho hacker - Ảnh 10.

Sau khi nghe loạt ví dụ trên, có thể bạn sẽ thắc mắc hacker muốn thâm nhập vào văn phòng bình để làm gì. Ngắn gọn mà nói, vào được trong bốn bức tường văn phòng, tôi đã có thể có được ít nhiều lòng tin. Từ thông tin nhạy cảm được ghi trên bảng phòng họp lẫn mật khẩu Wi-Fi được đính giữa thanh thiên bạch nhật, tôi phá bỏ được rào cản ngăn tôi với những bí mật của công ty.

Những bài đăng trên mạng xã hội có thể cho tôi đủ thông tin, đến mức không cần tới thăm văn phòng tôi cũng biết; bởi lẽ bằng nền tảng mạng xã hội, bạn đã cho tôi nhìn thẳng vào bên trong rồi.

Thế nên, trước khi chia sẻ những bài đăng liên quan tới công việc của bạn, hãy tự đặt câu hỏi: “Trong bài đăng này, liệu có điều gì mà mình không muốn anh hacker tên Snow hay biết không?”.

Chính thức: WHO đặt tên cho virus corona mới là Covid-19

tinybook tinybook 6 ngày 6 giờ
Chính thức: WHO đặt tên cho virus corona mới là Covid-19
“Việc đặt tên mang ý nghĩa ngăn chặn những cái tên khác không chính xác hay được dùng vào những mục đích không hay”.

Nhiệt độ Châu Nam Cực ở mức cao kỷ lục, băng tan ở khắp nơi

tinybook tinybook 6 ngày 16 giờ
Nhiệt độ Châu Nam Cực ở mức cao kỷ lục, băng tan ở khắp nơi
Nhìn chung, băng tan tại các vùng cực với tốc độ ngày một nhanh là điều hết sức đáng báo động.

Biến đổi khí hậu đã đang khiến dòng biển chảy nhanh hơn, các nhà khoa học vẫn bối rối không biết tác hại sẽ ra sao

tinybook tinybook 1 tuần 12 giờ
Biến đổi khí hậu đã đang khiến dòng biển chảy nhanh hơn, các nhà khoa học vẫn bối rối không biết tác hại sẽ ra sao
Một tác động to lớn khác của biến đổi khí hậu vừa được công bố: Tốc độ chảy của biển đang tăng nhanh và nó ảnh hưởng đến Trái Đất rất nhiều.

Bill Gates là người đầu tiên trên Thế giới sắm tàu thủy chạy bằng Hydrogen

tinybook tinybook 1 tuần 12 giờ
Bill Gates là người đầu tiên trên Thế giới sắm tàu thủy chạy bằng Hydrogen
Di chuyển trong 'nhung lụa' nhưng cũng phải nghĩ tới môi trường!

Các nhà khoa học phát triển được khẩu trang phủ muối có thể tiêu diệt mầm bệnh virus

tinybook tinybook 1 tuần 12 giờ
Các nhà khoa học phát triển được khẩu trang phủ muối có thể tiêu diệt mầm bệnh virus
Những tinh thể muối sắc nhọn sẽ "xiên" chết virus.

Bằng kỹ nghệ ngàn năm tuổi, người Nhật tạo ra tờ giấy mỏng nhất thế giới

tinybook tinybook 1 tuần 1 ngày
Bằng kỹ nghệ ngàn năm tuổi, người Nhật tạo ra tờ giấy mỏng nhất thế giới
Những bước xử lý giấy đã được lưu truyền qua nhiều thế hệ nghệ nhân.

Những chiếc hố khoan sâu nhất thế giới, cùng cuộc đua vào sâu trong lòng đất giữa các quốc gia

tinybook tinybook 1 tuần 1 ngày
Những chiếc hố khoan sâu nhất thế giới, cùng cuộc đua vào sâu trong lòng đất giữa các quốc gia
Mỹ là quốc gia chiến thắng trong cuộc đua đến với mặt trăng, còn Nga lại là kẻ dẫn đầu trong cuộc đua tiến vào lòng đất.

Virus corona mới có thể lây truyền qua khí dung: Chuyên gia hóa học phân tích chi tiết các vấn đề mọi người cần nắm rõ

tinybook tinybook 1 tuần 1 ngày
Virus corona mới có thể lây truyền qua khí dung: Chuyên gia hóa học phân tích chi tiết các vấn đề mọi người cần nắm rõ
Mới đây, trang thông tin chính thống của Trung Quốc Tân Hoa Xã nhận định, khí dung (aerosol) có thể giúp virus corona mới phát tán rộng nếu người hít phải hạt bụi khí chứa loại virus này khiến nhiều người hoang mang.

Trước khi có kiến cánh để cưỡi, Ant-Man đã phải dùng tới ... dây chun để bay trong không khí

tinybook tinybook 1 tuần 1 ngày
Trước khi có kiến cánh để cưỡi, Ant-Man đã phải dùng tới ... dây chun để bay trong không khí
Một trong những phương tiện mà anh đã sử dụng để di chuyển chính là các chú kiến cánh với khả năng bay.

Italia nghiên cứu dùng công nghệ in 3D để tạo ra 'thịt chay', hướng đến giải quyết vấn đề khủng hoảng lương thực trong tương lai

tinybook tinybook 1 tuần 2 ngày
Italia nghiên cứu dùng công nghệ in 3D để tạo ra thịt chay, hướng đến giải quyết vấn đề khủng hoảng lương thực trong tương lai
Theo nhóm nghiên cứu, chi phí cho việc in 100g thịt bằng công nghệ này chỉ khoảng 3 USD, không quá cao so với việc mua thịt trực tiếp trong siêu thị.

Tại Trung Đông, gà rán KFC cũng trở thành mặt hàng để người ta đánh đổi cả tính mạng để buôn lậu

tinybook tinybook 1 tuần 2 ngày
Tại Trung Đông, gà rán KFC cũng trở thành mặt hàng để người ta đánh đổi cả tính mạng để buôn lậu
Gà rán KFC hay các món đồ ăn nhanh đã quá quen thuộc đối với chúng ta, nhưng có lẽ tại Trung Đông đây lại là những món đồ ăn nhanh "chậm" nhất trên thế giới.

Trong Vũ trụ DC, đây là ba nhân vật có thể chạy nhanh hơn cả Flash

tinybook tinybook 1 tuần 2 ngày
Trong Vũ trụ DC, đây là ba nhân vật có thể chạy nhanh hơn cả Flash
Vẫn có một vài người đã vượt qua và cho Barry thấy rằng mình vẫn luôn luôn phải nỗ lực trong cuộc chiến công lý.

Nếu hút hết nước khỏi biển, Trái Đất sẽ trông như thế nào?

tinybook tinybook 1 tuần 2 ngày
Nếu hút hết nước khỏi biển, Trái Đất sẽ trông như thế nào?
Dãy núi dài nhất thế giới có đến 90% bộ phận nằm dưới biển, những cầu nối liên kết các lục địa,... đều được bật mí trong đoạn video của NASA này.

Dòng biển ấm chảy bên dưới băng Bắc Cực đang "đun chảy" lớp băng dày, có thể khiến nước biển dâng cả mét

tinybook tinybook 1 tuần 2 ngày
Dòng biển ấm chảy bên dưới băng Bắc Cực đang "đun chảy" lớp băng dày, có thể khiến nước biển dâng cả mét
Nước biển dâng là do băng tan, nhưng băng tan lại cũng chính là vì nước biển nằm sâu phía dưới

The New York Times: Khẩu trang y tế trên toàn cầu đang được bổ sung số lượng như thế nào?

tinybook tinybook 1 tuần 2 ngày
The New York Times: Khẩu trang y tế trên toàn cầu đang được bổ sung số lượng như thế nào?
Các nhà máy sản xuất khẩu trang trên khắp thế giới hoạt động 24 giờ một ngày, 7 ngày một tuần để đảm bảo nguồn cung mặt hàng này.

Bác sĩ 'đi trước thời đại' Wu Lien-teh - người ngăn chặn đại dịch viêm phổi giết chết hàng ngàn sinh mạng cách đây hơn 1 thế kỷ

tinybook tinybook 1 tuần 2 ngày
Bác sĩ đi trước thời đại Wu Lien-teh - người ngăn chặn đại dịch viêm phổi giết chết hàng ngàn sinh mạng cách đây hơn 1 thế kỷ
Trong giai đoạn còn chưa có thuốc kháng sinh, vị lương y họ Wu vẫn có những biện pháp tiến bộ, đi trước thời đại để ngăn chặn một dịch bệnh đã khiến 60.000 người tử vong.

Người Trung Quốc dùng ứng dụng nào đối phó virus Corona?

tinybook tinybook 1 tuần 2 ngày
Người Trung Quốc dùng ứng dụng nào đối phó virus Corona?
Khi dịch viêm phổi cấp do virus Corona mới gây ra tiếp tục lan rộng, các hãng công nghệ Trung Quốc đã ra mắt nhiều nền tảng, dịch vụ cung cấp thông tin xác thực về căn bệnh này.

Yang's Tiger: Sư tử bản địa của Trung Quốc, nhưng lại được gọi là hổ

tinybook tinybook 1 tuần 3 ngày
Yangs Tiger: Sư tử bản địa của Trung Quốc, nhưng lại được gọi là hổ
Yang's Tiger hay còn có một tên gọi khác là Panthera Youngi, chúng là một loài sư tử cổ đại đã tuyệt chủng và sống cách đây khoảng 35.000 năm tại Đông Bắc của Trung Quốc.

Tin vui: Việt Nam nuôi cấy và phân lập thành công virus Corona mới

tinybook tinybook 1 tuần 3 ngày
Tin vui: Việt Nam nuôi cấy và phân lập thành công virus Corona mới
Một tin vui cho Việt Nam khi ngày hôm nay (7/2), Viện vệ sinh dịch tễ Trung ương đã nuôi cấy và phân lập thành công virus corona mới.

Bác sĩ 'đi trước thời đại' Wu Lien-teh - người ngăn chặn đại dịch viêm phổi giết chết hàng ngàn sinh mạng cách đây hơn 1 thế kỷ

tinybook tinybook 1 tuần 3 ngày
Bác sĩ đi trước thời đại Wu Lien-teh - người ngăn chặn đại dịch viêm phổi giết chết hàng ngàn sinh mạng cách đây hơn 1 thế kỷ
Trong giai đoạn còn chưa có thuốc kháng sinh, vị lương y họ Wu vẫn có những biện pháp tiến bộ, đi trước thời đại để ngăn chặn một dịch bệnh đã khiến 60.000 người tử vong.

Chế tạo đai ốc bánh xe bằng in 3D, Ford biến việc trộm bánh xe trở thành điều không tưởng

tinybook tinybook 1 tuần 3 ngày
Chế tạo đai ốc bánh xe bằng in 3D, Ford biến việc trộm bánh xe trở thành điều không tưởng
Ford tin rằng, với các đai ốc bánh xe chống trộm làm từ vật liệu in 3D này, nạn trộm cắp bánh xe sẽ tự biến mất.

Bạn đừng quá lo lắng, Châu Á chúng ta đã đẩy lùi được tới BA đại dịch cúm trong quá khứ

tinybook tinybook 1 tuần 3 ngày
Bạn đừng quá lo lắng, Châu Á chúng ta đã đẩy lùi được tới BA đại dịch cúm trong quá khứ
Những bài học trong quá khứ sẽ dạy được chúng ta rất nhiều điều trong cuộc chiến chống nCoV hiện tại.

Loài kỳ giông "lười" nhất quả đất: 7 năm mới thèm di chuyển một lần, ăn một bữa no một thập kỷ

tinybook tinybook 1 tuần 4 ngày
Loài kỳ giông "lười" nhất quả đất: 7 năm mới thèm di chuyển một lần, ăn một bữa no một thập kỷ
Chúng chỉ di chuyển khi thèm ăn và khi thèm ... giao phối.

Sau hơn 500 năm, bí mật ẩn dưới kiệt tác nổi tiếng của Leonardo da Vinci cuối cùng đã được giải mã

tinybook tinybook 1 tuần 4 ngày
Sau hơn 500 năm, bí mật ẩn dưới kiệt tác nổi tiếng của Leonardo da Vinci cuối cùng đã được giải mã
Các nhà nghiên cứu tại Đại học Imperial College London (Anh) và Phòng trưng bày Quốc gia Anh tuyên bố đã vén màn thành công bí ẩn hàng trăm năm qua do danh họa người Ý Leonardo da Vinci tạo ra trong bức tranh "Virgin of the rocks"

Đã có cách chế tạo pin năng lượng có thể tạo ra điện vào ban đêm mà không cần tới ánh sáng Mặt Trời

tinybook tinybook 1 tuần 5 ngày
Đã có cách chế tạo pin năng lượng có thể tạo ra điện vào ban đêm mà không cần tới ánh sáng Mặt Trời
Nhờ ứng dụng nguyên lý hoàn toàn ngược lại với các tấm pin năng lượng Mặt Trời, các nhà khoa học đã tạo ra được những tấm pin có khả năng tạo ra năng lượng vào ban đêm.

Israel chế tạo thành công khẩu trang có thể diệt virus corona, tái sử dụng 100 lần

tinybook tinybook 1 tuần 5 ngày
Israel chế tạo thành công khẩu trang có thể diệt virus corona, tái sử dụng 100 lần
Một công ty tại Israel tuyên bố đã phát triển được một loại khẩu trang diệt virus, vi khuẩn, nấm độc ngay khi chúng tiếp xúc với lớp vải của khẩu trang.

Các nhà khoa học phát triển mặt nạ tích hợp màn hình, giúp lính cứu hỏa có thể “nhìn xuyên” màn khói dày đặc

tinybook tinybook 1 tuần 5 ngày
Các nhà khoa học phát triển mặt nạ tích hợp màn hình, giúp lính cứu hỏa có thể “nhìn xuyên” màn khói dày đặc
Loại mặt nạ phòng độc kết hợp với màn hình của các nhà khoa học Mỹ có thể hiển thị chính xác các vật thể ở đằng sau màn khói lửa vô cùng nguy hiểm.

Tốc độ lây lan của chủng mới của virus corona nhanh như thế nào?

tinybook tinybook 1 tuần 5 ngày
Tốc độ lây lan của chủng mới của virus corona nhanh như thế nào?
Số lượng người nhiễm 2019-nCoV đã lên tới hơn 24.000 người.

Bọ ngựa 30 triệu năm tuổi được bảo quản hoàn hảo trong mảnh hổ phách

tinybook tinybook 1 tuần 6 ngày
Bọ ngựa 30 triệu năm tuổi được bảo quản hoàn hảo trong mảnh hổ phách
Hổ phách thường có nhiều màu khác nhau, nhưng màu phổ biến nhất là màu vàng nâu, chúng được xem là "bảo tàng lưu trữ" các loại côn trùng thời cổ đại với khả năng bảo quản gần như hoàn hảo.

Đây là 3 thói quen của những thiên tài bạn cũng có thể áp dụng để làm mình thông minh hơn

tinybook tinybook 1 tuần 6 ngày
Đây là 3 thói quen của những thiên tài bạn cũng có thể áp dụng để làm mình thông minh hơn
Tất cả chỉ tốn 1 tiếng mỗi ngày mà thôi.
tinybook Công Nghệ Thông Tin








Chat