Hãng nghiên cứu Whizcase đã 'sục sạo' nhiều chợ và sàn giao dịch web đen để tìm giá trung bình của các tài khoản mạng xã hội năm 2023.
Theo đó, tài khoản LinkedIn bán 'được giá' nhất với giá trung bình 45 USD, tiếp đến là Facebook (14 USD), Instagram (12 USD) hay X (10 USD), TikTok (8 USD), Reddit (6 USD).
Giá trị của tài khoản phụ thuộc lớn vào thông tin đi kèm với chúng. Dù vậy, danh sách của Whizcase cũng phần nào tiết lộ những mục tiêu lớn nhất của tin tặc.
Dù LinkedIn không có nhiều người dùng như các mạng xã hội khác, tài khoản LinkedIn đến nay lại có giá nhất vì chúng thường chứa thông tin nghề nghiệp như chức danh, lịch sử làm việc, đồng nghiệp, trách nhiệm.
Những yếu tố này có thể dùng trong các chiến dịch lừa đảo hiệu quả, người dùng cũng phải trả nhiều tiền hơn để lấy lại dữ liệu.
Reddit có giá trị thấp nhất vì tài khoản không có tác động lớn. Chúng thường ẩn danh và hiếm khi liên kết với trang web khác hoặc kết nối trong thế giới thực. Vì vậy, bọn tội phạm không kiếm được lợi nhuận cao từ chúng.
Mạng xã hội như Facebook, Instagram – nơi mọi người kết nối với nhau thường xuyên hơn và đăng nhiều thông tin cá nhân hơn – đảm bảo doanh thu cao hơn cho tin tặc.
Hiện tại, các vụ tấn công nhằm chiếm đoạt tài khoản mạng xã hội hay đánh cắp dữ liệu diễn ra thường xuyên hơn. Nếu không muốn dữ liệu của mình rơi vào tay tội phạm mạng, bạn có thể làm theo hướng dẫn dưới đây:
Hạn chế đăng bài
Theo báo cáo của Trung tâm tài nguyên đánh cắp danh tính, chỉ một vụ xâm phạm dữ liệu mạng xã hội cũng ảnh hưởng đến hàng chục triệu người dùng.
Những sự kiện này nằm ngoài tầm kiểm soát của bạn, nhưng bạn có thể giảm thiểu những thông tin rò rỉ nếu chúng xảy ra.
Hãy suy nghĩ kỹ trước khi đăng thông tin cá nhân trên mạng xã hội, ngay cả khi bạn nghĩ đã cài đặt tương đối bảo mật.
Tài khoản của bạn càng chứa nhiều dữ liệu, nó càng có giá trong mắt tin tặc. Nếu tài khoản của bạn không tiết lộ nhiều về bạn trong thế giới thực, tin tặc sẽ không thể gây thiệt hại lớn sau khi xâm phạm.
Thực hành tốt việc quản trị mật khẩu
Tiếp theo, bảo đảm bạn đã dùng mật khẩu đủ mạnh. Mật khẩu dài, phức tạp sẽ có khả năng chống chọi các cuộc tấn công “nhồi thông tin xác thực” (credential stuffing attack).
Đây là loại tấn công mạng trong đó kẻ xấu thu thập thông tin đăng nhập bị lộ lọt, thường gồm tên người dùng, địa chỉ email, mật khẩu tương ứng, để truy cập trái phép tài khoản của nạn nhân. Không sử dụng một mật khẩu cho nhiều tài khoản.
Nhiều nền tảng hỗ trợ xác thực hai bước, vì vậy, hãy kích hoạt tính năng này khi có thể. Khi đó, dù có trong tay mật khẩu, tin tặc cũng không thể đăng nhập tài khoản của bạn.
Có kế hoạch phản ứng
Do các cuộc tấn công mạng xảy ra thường xuyên, bạn nên chuẩn bị cho tình huống xấu nhất. Nhiều chương trình diệt virus cung cấp dịch vụ theo dõi web đen và sẽ cảnh báo nếu phát hiện dữ liệu của bạn trên web.
Ngay khi nhận được thông báo, cần đổi mật khẩu ngay lập tức và theo dõi hoạt động bất thường đối với tài khoản ngân hàng, tín dụng. Liên hệ với nhà băng và đóng băng tài khoản hoặc thẻ tín dụng nếu điều gì đó xảy ra.
(Theo Make Use Of)