Nội Dung Chính Trong Bài Viết
Có vẻ như bạn không thể đi lâu mà không thấy một bài báo liên quan đến mạng xã hội và dữ liệu. LinkedIn là một trong những cái tên mới nhất gặp phải vấn đề như vậy, với dữ liệu của 2/3 người dùng bị tin tặc thu thập.
Nhưng chính xác thì điều gì đã xảy ra, và ai được lợi từ những hành động như vậy đủ để làm điều đó ngay từ đầu? Và bạn có thể làm gì để ngăn mình bị lừa đảo trong tương lai?
Chia sẻ dữ liệu LinkedIn: Chuyện gì đã xảy ra?
Vào tháng 4 năm 2021, LinkedIn xác nhận rằng 500 triệu người đã bị ảnh hưởng khi dữ liệu bị loại bỏ khỏi nền tảng. Thông tin này sau đó đã được rao bán.
Công ty đã phát hành một bài báo trực tuyến, báo cáo:
“Chúng tôi đã điều tra một tập hợp dữ liệu LinkedIn bị cáo buộc đã được đăng để bán và đã xác định rằng đó thực sự là một tập hợp dữ liệu từ một số trang web và công ty.”
Các dạng thông tin nhận dạng cá nhân (PII) khác nhau đã bị tin tặc lấy đi. Điều này bao gồm địa chỉ email và ID hồ sơ người dùng, cũng như các liên kết đến các tài khoản mạng xã hội khác.
Trong cùng một bài báo, công ty cho biết họ không phải là nạn nhân của một vụ vi phạm dữ liệu. Tất cả dữ liệu trích xuất đã được công bố công khai.
Ai được lợi từ điều này?
Để trả lời đơn giản: bất kỳ ai sử dụng mưu đồ lừa đảo. Tin tặc bán dữ liệu cóp nhặt cho người khác với mục đích xấu.
Dữ liệu bán lại có thể được sử dụng theo nhiều cách. Cùng với các cuộc tấn công lừa đảo, thông tin của bạn có thể bị những kẻ lừa đảo sử dụng.
Việc bán dữ liệu của bạn cũng có thể dẫn đến việc những người khác cố gắng thực hiện một cuộc tấn công mạng thô bạo và đoán tên người dùng và mật khẩu trực tuyến khác của bạn.
Việc thu thập dữ liệu cho phép những người trích xuất kiếm lợi nhuận từ thông tin của bạn. Điều này cũng đúng đối với những tên tội phạm sau đó cố gắng lừa đảo bạn.
Làm thế nào để tránh bị lừa đảo trong tương lai
Lừa đảo trực tuyến là một thực tế đáng tiếc cho nhiều người. Chắc chắn bạn sẽ gặp phải những nỗ lực lừa đảo mình và việc xác định những điều này là rất quan trọng để bảo vệ chính bạn.
Dưới đây là một số Cách phát hiện ra các trò gian lận trực tuyến mà Trungancorp có thể chia sẻ.
Cẩn thận với những email yêu cầu bạn chia sẻ thông tin nhạy cảm
Các công ty sẽ không bao giờ yêu cầu bạn chia sẻ thông tin nhạy cảm qua email. Nếu bạn phải bàn giao loại dữ liệu này, họ có thể sẽ yêu cầu bạn thông qua bộ phận hỗ trợ khách hàng hoặc điền vào biểu mẫu an toàn trên trang web của họ.
Hãy xem email để biết liệu nó có yêu cầu bạn cung cấp chi tiết đăng nhập ngân hàng, ngày sinh, địa chỉ nhà riêng của bạn hay không — hoặc bất kỳ điều gì tương tự. Nếu có, đừng cung cấp thông tin này.
Kiểm tra địa chỉ email ‘miền
Một trong những cách dễ nhất để phát hiện ra một vụ lừa đảo có thể xảy ra là xem xét miền địa chỉ email. Một lần nữa, các công ty thường sẽ mua một miền riêng.
Nếu bạn nhận được một email đáng ngờ với gmail.com, hotmail.com hoặc bất kỳ thứ gì tương tự, đó có thể là một trò lừa đảo tiềm ẩn.
Hãy suy nghĩ trước khi bạn nhấp vào một liên kết
Một số kẻ lừa đảo sẽ bao gồm các liên kết độc hại trong email của họ. Chúng có thể được ngụy trang dưới dạng trang web của công ty, liên kết đến trang sản phẩm hoặc một cái gì đó khác.
Trong một số trường hợp, những kẻ lừa đảo sẽ thông minh và đề cập đến một trang mà bạn đã truy cập gần đây.
Nếu bạn nhận được email từ một địa chỉ mà bạn không tin tưởng và trong đó có các liên kết, bạn thường xuyên nhấp vào chúng là một ý tưởng không tồi.
Nhìn vào Tiêu chuẩn Viết
Một cách đơn giản để phát hiện một nỗ lực lừa đảo là xem cách viết tin nhắn.
Mặc dù có thể có một vài nhà văn tài năng đang cố gắng lừa đảo bạn trên mạng, nhưng hầu hết các tin nhắn đều được viết rất tệ. Hoặc chúng sẽ không có ý nghĩa gì, hoặc chúng sẽ mắc vô số lỗi chính tả và ngữ pháp — hoặc cả hai.
Nếu bạn nhận được một tin nhắn đáng ngờ sử dụng thêm cú pháp và cấu trúc câu, bạn có thể gần như chắc chắn rằng người gửi không có ý định tốt.
Bạn có thể ngừng quét dữ liệu không?
Rất khó để dừng việc thu thập dữ liệu. Nhưng đối với các trường hợp như LinkedIn, bạn có thể tự bảo vệ mình bằng cách giới hạn dữ liệu có sẵn công khai của mình.
Cân nhắc hạn chế những người có thể nhìn thấy tên đầy đủ của bạn mà không cần gửi yêu cầu kết nối. Cũng nên hạn chế những người có thể truy cập chi tiết liên hệ của bạn.
Trước khi thêm liên kết vào các hồ sơ mạng xã hội khác của bạn, hãy nghĩ xem chúng có cần thiết cho các liên hệ LinkedIn của bạn xem hay không.
Bảo vệ bản thân trực tuyến
Quy mô thu thập dữ liệu của tin tặc từ LinkedIn cho thấy bất kỳ ai cũng có thể trở thành nạn nhân của hoạt động độc hại. Và quan trọng hơn, nó cho thấy lý do tại sao bạn cần tự bảo vệ mình khi trực tuyến.
Mặc dù bạn không thể ngăn việc quét dữ liệu kiểu này, nhưng bạn có thể thực hiện các bước để hạn chế tác động. Và nếu bạn nghi ngờ rằng ai đó đang cố gắng lừa đảo bạn, bản năng của bạn có lẽ đã đúng.
Thực hành thẩm định trước khi tương tác với những người khác mà bạn không biết trực tuyến. Bằng cách đó, bạn sẽ giảm thiểu rủi ro đối với bảo mật trực tuyến của mình.
