Trong gần hai thập kỷ qua, mạng xã hội đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Chúng ta tương tác, chia sẻ mà ít khi suy nghĩ kỹ về những nội dung đó. Tuy nhiên, không phải mọi bài đăng, câu đố hay trò chơi trên các nền tảng này đều vô hại. Rất nhiều trong số chúng là những “mồi câu” tinh vi, được thiết kế để khai thác thông tin cá nhân của bạn. Việc hiểu rõ những rủi ro này và cách bảo vệ dữ liệu cá nhân là cực kỳ quan trọng, đặc biệt khi các phương thức bảo mật truyền thống như câu hỏi bảo mật đang ngày càng trở nên kém hiệu quả.
Câu Hỏi Bảo Mật Là Gì Và Vì Sao Chúng Không Còn An Toàn?
Các câu hỏi bảo mật là một tính năng an ninh tài khoản lâu đời nhưng vẫn khá phổ biến. Đôi khi, bạn cần trả lời chúng để đăng nhập vào tài khoản của mình. Trong những trường hợp khác, chúng chỉ được yêu cầu khi bạn cố gắng thay đổi mật khẩu, đăng nhập từ một thiết bị mới, hoặc khi hệ thống phát hiện nhiều lần đăng nhập thất bại liên tiếp bằng mật khẩu của bạn.
Một minh họa về trường điền mật khẩu mạnh và biển chỉ dẫn an toàn.
Thông thường, bạn sẽ chọn câu trả lời cho các câu hỏi bảo mật khi tạo tài khoản ban đầu. Đó có thể là những câu hỏi như “Bạn sinh ra ở đâu?” hoặc “Món ăn yêu thích thời thơ ấu của bạn là gì?”. Những thông tin tiểu sử cơ bản này thường dễ nhớ vì chúng là một phần cố hữu trong cuộc sống của chúng ta.
Tuy nhiên, đây cũng chính là điểm yếu khiến chúng dễ bị tấn công theo nhiều cách:
- Dễ đoán bởi người quen: Những người thân thiết với bạn có thể dễ dàng đoán được câu trả lời và vượt qua lớp bảo mật của bạn.
- Thông tin bị lộ công khai: Bạn có thể đã vô tình tiết lộ những thông tin này mà không hề nhận ra.
Bạn không thể làm nhiều để khắc phục vấn đề đầu tiên, nhưng có một số bước đơn giản để tự bảo vệ mình khỏi rủi ro thứ hai.
Cẩn Trọng Với “Mồi Câu Tương Tác” Trên Mạng Xã Hội
Khi các chi tiết về cuộc sống của bạn được sử dụng để bảo vệ tài khoản, bạn nên bảo vệ những thông tin đó khỏi con mắt tò mò một cách cẩn thận như khi bạn bảo vệ mật khẩu của mình. Tuy nhiên, “mồi câu tương tác” (engagement bait) trên mạng xã hội đang lôi kéo chúng ta vào bẫy tiết lộ các câu trả lời cho câu hỏi bảo mật.
Mũi câu tượng trưng cho cuộc tấn công lừa đảo dữ liệu.
Các Bài Đăng Khuyến Khích Chia Sẻ Thông Tin Cá Nhân
Giả sử bạn đăng nhập Facebook và thấy một bài đăng xuất hiện trên bảng tin với nội dung như “Món ăn yêu thích thời thơ ấu của bạn là gì? Của tôi là GÀ TÂY của bà nội.” Dưới bài đăng, bạn thấy một hình ảnh gà tây đẹp mắt, được chiếu sáng ấm áp, gợi nhớ không khí ngày lễ. Nếu để ý kỹ, những hình ảnh đính kèm các bài đăng này thường được tạo ra bằng AI.
Hình ảnh một con gà tây được tạo bởi AI.
Bài đăng này có một lượng bình luận khó tin: Hàng nghìn, thậm chí hàng chục nghìn người đã chia sẻ món ăn yêu thích thời thơ ấu của họ. Nếu bạn trả lời, một trong những câu trả lời cho câu hỏi bảo mật của bạn giờ đây đã được công khai. Những bài đăng như vậy có nhiều hình thức và kích cỡ khác nhau, nhưng điểm chung là chúng thường mời gọi những câu trả lời đơn giản cho các câu hỏi mang tính tiểu sử – chính xác là loại thông tin bạn sẽ dùng cho câu hỏi bảo mật. Dù là người điều hành trang hay bên thứ ba thu thập dữ liệu này, đây đều là một rủi ro nên tránh.
Tránh Tham Gia Các Câu Đố Vui Nguy Hiểm (Quizzes)
Các câu đố vui đã từng rất phổ biến. Có thời điểm, dường như mọi người đều hăng hái tham gia các câu đố để tìm hiểu xem mình là loại phô mai nào, hoặc công chúa Disney nào sẽ là bạn thân của mình. Tuy nhiên, các câu hỏi trong những trò chơi này cũng thường là loại câu hỏi bạn gặp phải khi thiết lập câu hỏi bảo mật. Bạn nên tránh xa chúng.
Sự trỗi dậy của bot và nội dung do AI tạo ra đã làm tình hình trở nên tồi tệ hơn nhiều. Mặc dù khó chứng minh, nhưng có vẻ như nhiều trang phát tán “mồi câu tương tác” do AI tạo ra cũng đang sử dụng các tài khoản bot để thổi phồng số lượng tương tác, thu hút thêm nhiều người thật vào bẫy. Mỗi khi tôi thấy một trong những bài đăng này, một khảo sát nhanh về “những người” bình luận cho thấy nhiều tài khoản có ảnh đại diện do AI tạo hoặc ảnh chung chung mà không có chi tiết tài khoản – rất có thể là bot.
Hình ảnh một ngón tay cái Facebook được tạo bởi AI từ chai nhựa bị biến dạng.
Bí Quyết Bảo Vệ Tài Khoản Cá Nhân Khỏi Rủi Ro Lộ Thông Tin
Giống như hầu hết mọi thứ trên internet, lời khuyên an toàn tốt nhất là phòng ngừa. Đừng công khai thông tin có thể được dùng để trả lời các câu hỏi bảo mật của bạn.
Một cách khác là bạn có thể tạo một “nhân vật giả” và sử dụng thông tin chi tiết về nhân vật đó để điền vào các câu hỏi bảo mật của mình. Điều này đảm bảo rằng không ai, ngay cả những người trong cuộc sống thật của bạn, có thể đoán được câu trả lời, cho dù họ biết bạn rõ đến đâu. Tuy nhiên, trừ khi bạn cẩn thận ghi nhớ tất cả, bạn có thể gặp rắc rối – như trường hợp của tác giả bài viết gốc, đã mất quyền truy cập vào tài khoản Yahoo của mình vì không thể nhớ biệt danh thời thơ ấu giả.
Các câu hỏi bảo mật dù sao cũng không phải là hình thức bảo mật lý tưởng. Nếu có thể, bạn nên sử dụng xác thực hai yếu tố (2FA) cho mọi tài khoản. Nếu bạn có tùy chọn thiết lập 2FA bằng một ứng dụng xác thực (authenticator app), bạn nên ưu tiên cách này thay vì 2FA qua tin nhắn SMS. 2FA bằng SMS không thực sự an toàn và nên tránh sử dụng cho các giao tiếp bảo mật nếu có thể.
Biểu tượng ứng dụng Microsoft Authenticator và Google Authenticator.
Bạn không thể làm nhiều để tự bảo vệ mình khỏi những vụ rò rỉ dữ liệu lớn không thể tránh khỏi, nhưng có rất nhiều điều bạn có thể làm để giữ an toàn cho các tài khoản cá nhân của mình. Điều đó bắt đầu bằng việc không bao giờ tiết lộ thông tin nhạy cảm.
