Các chuyên gia an ninh mạng vừa đưa ra cảnh báo về thói quen đăng ảnh tràn lan trên mạng xã hội như Facebook, Instagram có thể khiến người dùng vô tình lộ thông tin cá nhân.
Theo các chuyên gia, những bức ảnh tưởng chừng vô hại lại có thể bị tội phạm mạng lợi dụng để thu thập dữ liệu cá nhân, thực hiện các chiêu trò lừa đảo nhờ sự hỗ trợ của trí tuệ nhân tạo (AI).
Hiện nay, các cuộc tấn công mạng không chỉ dừng lại ở việc đánh cắp thông tin truyền thống mà còn khai thác các dữ liệu đăng tải trên mạng xã hội. Tội phạm mạng sử dụng AI để nhanh chóng phân tích, tổng hợp dữ liệu từ nguồn mở, bao gồm ảnh cá nhân, bình luận, thẻ tag, thông tin về nơi làm việc, đồng nghiệp, thậm chí các tài liệu nhạy cảm vô tình xuất hiện trong ảnh.
Chuyên gia của Kaspersky nhấn mạnh: “Đừng đăng ảnh tài liệu hoặc thông tin nhạy cảm liên quan đến công việc, như tên phòng ban hay tên sếp, lên mạng xã hội”. Những thông tin này có thể bị kẻ xấu sử dụng để lừa đảo đồng nghiệp, hoặc khai thác các bí mật doanh nghiệp.
Với sự hỗ trợ của trí tuệ nhân tạo (AI), tội phạm mạng dễ dàng phân tích và tổng hợp dữ liệu từ những chi tiết nhỏ trong ảnh để phục vụ cho các chiêu trò lừa đảo ngày càng tinh vi. (Ảnh minh hoạ)
Không chỉ dừng lại ở các dữ liệu truyền thống, hacker hiện có thể khai thác từ hình ảnh, bình luận, thẻ tag hay thậm chí tài liệu xuất hiện vô tình trong khung hình. Đại diện Kaspersky cảnh báo người dùng tuyệt đối không đăng ảnh chứa thông tin liên quan đến công việc như tên phòng ban, bảng tên, tài liệu nội bộ… bởi chúng có thể trở thành công cụ cho kẻ xấu giả mạo, lừa đảo đồng nghiệp hoặc khai thác bí mật doanh nghiệp.
Sự phát triển của AI giúp những cuộc tấn công mạng trở nên cá nhân hóa hơn bao giờ hết. Các công cụ OSINT (thu thập thông tin nguồn mở) được AI hỗ trợ có thể nhanh chóng xây dựng kịch bản lừa đảo thuyết phục, từ email, tin nhắn cho đến website giả mạo. Chúng mô phỏng chính xác giao diện của những thương hiệu lớn như Microsoft, Google hay Apple, khiến nạn nhân khó lòng phân biệt.
Đáng lo ngại hơn, tội phạm còn lợi dụng các nền tảng hợp pháp như Google Dịch, Telegraph để qua mặt bộ lọc bảo mật, thậm chí đánh cắp dữ liệu sinh trắc học như chữ ký, giọng nói, dấu vân tay và tìm cách vượt qua xác thực hai lớp (2FA).
Các chuyên gia khuyến nghị, trước khi bấm nút đăng tải, người dùng cần tự hỏi: kẻ xấu có thể khai thác được gì từ hình ảnh, thẻ tag hoặc bình luận đi kèm? Tuyệt đối không công khai địa chỉ nhà, nơi làm việc, tên con cái hay thói quen sinh hoạt cá nhân. Đồng thời, hãy cảnh giác với mọi cuộc gọi, email, tin nhắn bất ngờ, không nhấp vào liên kết lạ và không bao giờ chia sẻ mã OTP với bất kỳ ai.
Trong bối cảnh AI ngày càng phát triển, mỗi hành động trên mạng xã hội đều có thể trở thành dấu vết để hacker lợi dụng. Bảo vệ thông tin cá nhân không còn là lựa chọn mà đã trở thành yêu cầu cấp thiết đối với mọi người dùng Internet.
