Phát tán link nhiễm độc, ào ạt gửi tin nhắn với số lượng lớn hay giở trò "giật tít" nhạy cảm để "câu view" là những loại "rác" nguy hiểm trong thời đại Facebook. Xác minh tài khoản qua điện thoại được xem là biện pháp lý tưởng để ngăn chặn những loại spam này.
Spam hay thư rác là các tin nhắn linh tinh được gửi lan tràn qua Internet. Chúng thường được gửi đến số lượng lớn người dùng vì nhiều mục đích khác nhau như quảng cáo, lừa đảo, phát tán mã độc…
Trong quá khứ, spam được gửi chủ yếu qua email do đây là công cụ liên lạc chính. Dễ dàng “thu hoạt” địa chỉ email qua các chatroom, website, danh sách khách hàng, danh bạ của người dùng. Tuy nhiên, bộ lọc email ngày một tinh vi hơn và hiệu quả hơn trong việc tống spam vào đúng vị trí vốn có của nó.
Kể từ đây, những kẻ chuyên đi spam (spammer) chuyển sang mục tiêu mới: ứng dụng xã hội. Các tài khoản giả mạo đóng vai trò quan trọng trong spam mạng xã hội: để giành được lòng tin, chúng sẽ kết bạn hoặc theo dõi tài khoản đã xác thực, chẳng hạn các ngôi sao, nhân vật của công chúng với hi vọng được phản hồi lại. Làm xong bước này, nó có thể thực hiện hành vi spam.
Một thủ đoạn khác của spammer là tấn công và chiếm đoạt tài khoản của người dùng khác, gửi đi tin nhắn giả mạo tới người theo dõi của người đó.
Dù áp dụng phương thức nào, spammer có xu hướng “rải” 5 loại spam dưới đây:
Ào ạt nhắn tin với số lượng lớn
Spam trên Instagram
|
Tin nhắn với cùng nội dung có thể gửi đến một nhóm người trong thời gian ngắn. Một vài tài khoản spam gửi đồng thời nhiều tin nhắn giống nhau. Sử dụng tin nhắn số lượng lớn có thể trở thành chủ đề “hot” nếu được nhiều người quan tâm. Năm 2009, một website cung cấp việc làm cho Google đã lừa người dùng tin rằng đây là website thật. Tương tự, nó còn có thể được dùng để phát tán mã độc hay quảng cáo trực tiếp đến người dùng.
Phát tán link nhiễm độc
Link nhiễm độc phát tán trên Twitter
|
Link nhiễm độc là các link được tạo ra với mục đích gây hại, gây hiểu nhầm, làm tổn hại đến một người dùng hay thiết bị của họ. Khi click vào link này, nạn nhân có thể tải về mã độc, bị đánh cắp thông tin cá nhân mà họ không hề biết.
Các link này có thể dễ dàng được phát tán trong mục bình luận, chẳng hạn dưới các video YouTube. Với tài khoản giả mạo trên mạng xã hội, link còn được chia sẻ qua bài đăng, tin nhắn từ tài khoản đó.
Đánh giá gian lận
Các bài đánh giá gian lận là các bài đánh giá của những người chưa từng sử dụng sản phẩm. Nhiều sản phẩm, dịch vụ thường xuyên trả tiền cho vài người dùng để họ viết đánh giá tích cực nhằm quảng bá và nâng uy tín cho mình. Với tài khoản giả mạo, dễ dàng đăng tải một hoặc nhiều đánh giá gian lận.
Chia sẻ nội dung thái quá
Các tài khoản giả mạo còn liên lạc và chia sẻ nội dung không mong muốn như xúc phạm, đe dọa, quảng cáo đến người dùng. Có thể tạo ra bot (đoạn mã được lập trình) để tự động theo đuôi người dùng mới hay tự động nhắn tin cho người dùng đăng nội dung trên trang.
Clickbaiting và likejacking
Người dùng có thể bị lừa thực hiện hành vi không mong muốn
|
Clickbaiting (link bẫy) là “giật tít” nhạy cảm để khuyến khích người dùng click vào nội dung với mục đích thu quảng cáo. Khi click vào trang, nội dung không thực sự tồn tại hoặc khác hoàn toàn so với những gì có trong tiêu đề.
Likejacking là phương pháp lừa người dùng đăng cập nhật trạng thái Facebook lên trang nào đó mà họ không hề hay biết hoặc không có ý định làm vậy. Người dùng có thể nghĩ rằng họ chỉ ghé thăm một trang web bình thường nhưng cú click này kích hoạt một đoạn mã trong background để chia sẻ link lên Facebook. Nó lặp lại thành một vòng bất tận khi bạn bè của nạn nhân click vào link và chia sẻ nó cho những người trong mạng lưới của mình.
Các hình thức kể trên ảnh hưởng tiêu cực đến trải nghiệm của người dùng do chúng vừa làm lãng phí thời gian, vừa có khả năng gây hại đến bảo mật hay dữ liệu cá nhân. Sự hiện diện của tài khoản giả mạo và spam là vấn đề lớn đối với các mạng xã hội, ứng dụng nhắn tin OTT, game hay ứng dụng di động khác do chỉ cần một người dùng cảm thấy phiền toái, giá trị của dịch vụ cũng bị giảm xuống.
Cách giải quyết spam trên mạng xã hội
Gốc rễ của sự phiền toái này là việc lập một tài khoản giả mạo cũng như quá trình xác minh quá dễ bị qua mặt. Thông thường, xác minh tài khoản thực hiện qua email hoặc mật khẩu.
Với email, một người có thể tạo ra nhiều email trong thời gian ngắn và dùng chúng để đăng ký tài khoản tại mọi chỗ. Với mật khẩu, spammer có thể dùng công cụ tự động có tên “account checker” để thử kết hợp tên người dùng, mật khẩu khác nhau trên ứng dụng mạng xã hội để chiếm tài khoản. Captcha là một biện pháp để chứng minh người dùng là người thật chứ không phải máy tính nhưng vẫn có thể bị qua mặt bằng đội “gõ Captcha thuê”.
Sử dụng xác minh qua điện thoại khi tạo tài khoản có thể ngăn chặn spammer. Một tài khoản chỉ có thể được lập nếu người dùng nhập chính xác mã được gửi đến số điện thoại đã đăng ký (OTP) nên quá trình tạo tài khoản giả mạo sẽ phức tạp hơn.
Xác minh qua điện thoại là biện pháp lý tưởng vì tính tiết kiệm khi áp dụng: không yêu cầu thêm phần cứng nào bởi phần lớn mọi người đều đã có điện thoại và thẻ SIM, cước phí nhận/gửi tin nhắn cũng thấp. Khi người dùng thực hiện một hành động trên tài khoản, chẳng hạn nâng cấp dịch vụ, đăng bài viết đầu tiên, mật khẩu OTP cũng được gửi đến di động để xác minh, khiến spammer khó khăn hơn nếu muốn chiếm đoạt và sử dụng tài khoản.
0 nhận xét :
Post a Comment