Nghiên cứu giải pháp bảo mật tài khoản mạng xã hội của người dùng | Bài tập lớn kết thúc học phần Bảo mật ứng dụng và hệ thống

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC PHENIKAA ---------***--------- BÀI TẬP LỚN ĐỀ TÀI:
NGHIÊN CỨU GIẢI PHÁP BẢO MẬT TÀI KHOẢN MẠNG XÃ
HỘI CỦA NGƯỜI DÙNG
Nhóm Sinh viên thực : Nhóm 12 hiện Lớp tín chỉ
: Bảo mật ứng dụng và hệ thống -1-2-22(N01)
Giảng viên hướng dẫn : Đoàn Trung Sơn Năm học : 2022 - 2023
Hà Nội, tháng 03 năm 2023 MỤC LỤC
LỜI MỞ ĐẦU.....................................................................................................1
PHẦN NỘI DUNG ................................................................................................. 3
PHẦN I: CÁC NGUY CƠ BẢO MẬT TÀI KHOẢN MẠNG XÃ HỘI ................................................ 3
I. CÁC KIỂU TẤN CÔNG TÀI KHOẢN MẠNG XÃ HỘI ................................................................... 3
2. Tấn công phishing .......................................................................................................................... 3
3. Các ứng dụng bị nhiễm virus ........................................................................................................ 3
4. Sử dụng Wi-Fi công cộng không an toàn ..................................................................................... 3
5. Sử dụng thông tin cá nhân không an toàn ................................................................................... 4
6. Sử dụng các ứng dụng không đáng tin cậy .................................................................................. 4
7. Tin tặc và các cuộc tấn công mạng................................................................................................ 4
8. Sử dụng mật khẩu yếu ................................................................................................................... 4
9. Các cuộc tấn công xác thực ........................................................................................................... 4
10. Brute force: ................................................................................................................................... 4
11. Dictionary attack: ......................................................................................................................... 5
12. Social engineering: ....................................................................................................................... 5
13. Keylogger: ..................................................................................................................................... 5
14. Session hijacking: ......................................................................................................................... 5
15. Clickjacking: ................................................................................................................................. 5
16. Bypassing security questions: ...................................................................................................... 5
17. Malware: ....................................................................................................................................... 6
II. DẤU HIỆU TÀI KHOẢN MẠNG XÃ HỘI BỊ TẤN CÔNG: ........................................................... 6
1. Tài khoản của bạn đăng nhập từ địa điểm hoặc thiết bị lạ: ....................................................... 6
2. Thông tin cá nhân của bạn bị thay đổi: ........................................................................................ 6
3. Bạn nhận được các thông báo về đăng nhập không hợp lệ: ....................................................... 6
4. Bạn không thể đăng nhập vào tài khoản của mình: .................................................................... 6
5. Bạn nhận được các tin nhắn hoặc email lạ: ................................................................................. 6
6. Bạn nhận được các tin nhắn hoặc email lạ: ................................................................................. 7
7. Bạn thấy các hoạt động lạ trong tài khoản của mình:................................................................. 7
8. Bạn nhận được các yêu cầu kết bạn hoặc theo dõi từ người lạ: ................................................. 7
9. Tài khoản của bạn bị khóa hoặc bị cảnh báo: ............................................................................. 7
10. Bạn nhận được các thông báo về hoạt động đăng nhập từ các quốc gia khác: ....................... 7
11. Bạn nhận được các yêu cầu đặt lại mật khẩu không mong muốn: .......................................... 7
12. Bạn nhận được các thông báo về các đăng nhập không thành công: ...................................... 8
PHẦN II: CÁC BIỆN PHÁP BẢO MẬT TÀI KHOẢN MẠNG XÃ HỘI ............................................ 8
1. Sử dụng tính năng xác thực hai yếu tố: ........................................................................................ 8
2. Đổi mật khẩu thường xuyên: ......................................................................................................... 8
3. Không chia sẻ thông tin đăng nhập: ............................................................................................. 8
4. Sử dụng kết nối bảo mật: ............................................................................................................... 9
5. Kiểm tra địa chỉ URL: ................................................................................................................... 9
6. Khóa tài khoản: .............................................................................................................................. 9
7. Cập nhật phần mềm và bảo mật: .................................................................................................. 9
8. Sử dụng kết nối an toàn: ................................................................................................................ 9
9. Sử dụng mật khẩu mạnh: .............................................................................................................. 9
10. Đăng nhập một cách an toàn: .................................................................................................... 10
11. Không sử dụng mật khẩu giống nhau cho nhiều tài khoản: ................................................... 10
PHẦN III: QUẢN LÝ QUYỀN TRUY CẬP TÀI KHOẢN MẠNG XÃ HỘI..................................... 10
1. Tính cấp thiết của việc quản lý bảo mật tài khoản xã hội ........................................................ 10
2. Có một số dấu hiệu cho thấy tài khoản của bạn có thể đã bị xâm nhập, bao gồm: ................ 11
3. Có nhiều nguyên nhân có thể dẫn đến việc thông tin tài khoản của bạn bị lộ trên mạng xã
hội. Dưới đây là một số nguyên nhân phổ biến: ............................................................................ 12
4. Khi thông tin tài khoản của bạn bị lộ trên mạng xã hội, có nhiều nguy cơ xảy ra mà bạn cần
phải đề phòng. Dưới đây là một số nguy cơ phổ biến: .................................................................. 13
PHẦN IV: MỖI LIÊN HỆ GIỮA BẢO MẬT TÀI KHOẢN MẠNG XÃ HỘI VÀ BẢO MẬT
THIẾT BỊ .................................................................................................................................................. 14
1. B o m t tài kho n m ng xã h i là gì ?ả ậ ả ạ ộ .................................................................................. 14
2. Bảo mật thiết bị là gì ? ................................................................................................................. 15
3. Mối liên hệ giữa bảo mật tài khoản mạng xa hội và bảo mật thiết bị ...................................... 16
Kết luận ................................................................................................................. 16
Phần Code: ...................................................................................................................................... 19
Phần Demo ....................................................................................................................................... 45
Tên Thành Viên Nhóm 12 Nguyễn Thành Đạt : 21010573 Trần Văn sáng : 21012092
Nguyễn Thế Hà Tây : 20010923
Hoàng Xuân Trường : 21010646 Nguyễn Ngọc Vũ : 21012103 LỜI MỞ ĐẦU
Trong thời đại công nghệ 4.0, mạng xã hội đã trở thành một phần không thể thiếu
trong cuộc sống của chúng ta. Các nền tảng mạng xã hội như Facebook, Instagram,
Twitter, Tiktok,.. cung cấp cho chúng ta không chỉ là một nơi để kết nối và giao tiếp
với bạn bè, đồng nghiệp, mà còn là một công cụ quan trọng trong việc tiếp cận thông tin và giải trí.
Tuy nhiên, việc sử dụng mạng xã hội cũng đem lại nhiều rủi ro, đặc biệt là về bảo mật
tài khoản. Hiện nay, các vấn đề liên quan đến việc đánh cắp tài khoản, lừa đảo, phát
tán thông tin giả mạo trên mạng xã hội ngày càng trở nên phổ biến và nguy hiểm. Vì
vậy, trong bài tiểu luận này, chúng ta sẽ tìm hiểu về các giải pháp bảo mật tài khoản
mạng xã hội nhằm đảm bảo an toàn và bảo vệ thông tin cá nhân của người dùng. Bài
viết sẽ bao gồm các nội dung chính như: tổng quan về bảo mật tài khoản mạng xã
hội, các hình thức tấn công và mối đe dọa hiện nay, cách phát hiện và ngăn chặn các
vấn đề bảo mật tài khoản, cũng như cách tăng cường độ bảo mật cho tài khoản mạng
xã hội. Những thông tin này sẽ giúp chúng ta hiểu rõ hơn về các rủi ro và mối đe dọa
trong việc sử dụng mạng xã hội, từ đó có thể áp dụng các giải pháp bảo mật để bảo vệ
tài khoản mạng xã hội của mình.
Để bảo mật tài khoản mạng xã hội, người dùng cần phải nắm rõ các nguy cơ bảo mật
và những kỹ thuật tấn công phổ biến hiện nay. Các hình thức tấn công như lừa đảo,
phishing, keylogger, brute force, hoặc vi rút mã độc đều có thể gây thiệt hại nghiêm
trọng cho tài khoản và thông tin cá nhân của người dùng. Để ngăn chặn các vấn đề
bảo mật tài khoản mạng xã hội, người dùng cần áp dụng các giải pháp bảo mật thích
hợp như sử dụng mật khẩu mạnh, kích hoạt xác thực hai yếu tố, kiểm tra địa chỉ URL
trước khi đăng nhập và sử dụng phần mềm diệt virus.
Ngoài ra, để tăng cường độ bảo mật cho tài khoản mạng xã hội, người dùng nên
thường xuyên cập nhật phần mềm và bảo mật cho thiết bị, không sử dụng các ứng
dụng và trang web không rõ nguồn gốc, không chia sẻ thông tin cá nhân quá nhiều và Trang 1 Nhóm 12
sử dụng một địa chỉ email riêng để đăng ký tài khoản mạng xã hội. Trên thực tế, việc
bảo mật tài khoản mạng xã hội là một quá trình liên tục và đòi hỏi sự chú ý và cẩn
trọng từ người dùng. Bài tiểu luận này hy vọng sẽ cung cấp cho bạn đọc những kiến
thức cần thiết để đảm bảo an toàn và bảo vệ thông tin cá nhân trên mạng xã hội. Trang 2 PHẦN NỘI DUNG
PHẦN I: CÁC NGUY CƠ BẢO MẬT TÀI KHOẢN MẠNG XÃ HỘI. I.
CÁC KIỂU TẤN CÔNG TÀI KHOẢN MẠNG XÃ HỘI
1. Lừa đảo qua email
Lừa đảo qua email là một trong những cuộc tấn công phổ biến nhất vào tài khoản
mạng xã hội. Các hacker thường gửi email giả mạo mà có thể nhìn giống như một
email chính thức từ mạng xã hội. Trong email, họ yêu cầu bạn cung cấp thông tin đăng
nhập hoặc xác nhận thông tin tài khoản của bạn bằng cách đăng nhập vào một trang
web giả mạo. Nếu bạn cung cấp thông tin đăng nhập hoặc thông tin cá nhân của mình
trên trang web giả mạo, hacker sẽ có thể lấy được tài khoản mạng xã hội của bạn và
thực hiện các hành động xấu.
2. Tấn công phishing
Tấn công phishing là một hình thức lừa đảo trực tuyến, trong đó hacker tạo ra
một trang web giả mạo để lấy thông tin cá nhân của người dùng. Thông thường, các
trang web giả mạo này sẽ giống hệt các trang web chính thức của mạng xã hội, với một
số yêu cầu đăng nhập hoặc cung cấp thông tin cá nhân. Nếu bạn cung cấp thông tin của
mình trên trang web giả mạo này, hacker sẽ có thể lấy được tài khoản mạng xã hội của
bạn và thực hiện các hành động xấu.
3. Các ứng dụng bị nhiễm virus
Nhiễm virus là một trong những nguy cơ lớn đối với bảo mật tài khoản mạng xã
hội. Nếu bạn tải xuống một ứng dụng từ một nguồn không đáng tin cậy hoặc một ứng
dụng có chứa virus, hacker có thể lấy được thông tin cá nhân của bạn hoặc truy cập
vào tài khoản của bạn. Hãy chắc chắn rằng bạn tải xuống các ứng dụng từ các nguồn
đáng tin cậy và kiểm tra đánh giá của người dùng trước khi tải xuống ứng dụng mới.
4. Sử dụng Wi-Fi công cộng không an toàn
Sử dụng Wi-Fi công cộng không an toàn là một nguy cơ lớn đối với bảo mật tài
khoản mạng xã hội. Nếu bạn truy cập tài khoản mạng xã hội của mình khi sử dụng Wi-
Fi công cộng không an toàn, hacker có thể đánh cắp thông tin cá nhân của bạn. Hãy sử
dụng một kết nối Wi-Fi được bảo mật hoặc sử dụng một kết nối 4G an toàn để truy cập
tài khoản mạng xã hội của bạn. Trang 3 Nhóm 12
5. Sử dụng thông tin cá nhân không an toàn
Việc sử dụng thông tin cá nhân không an toàn là một nguy cơ lớn đối với bảo
mật tài khoản mạng xã hội. Nếu bạn chia sẻ thông tin cá nhân của mình trên mạng xã
hội một cách công khai hoặc với các ứng dụng không đáng tin cậy, hacker có thể lấy
được thông tin cá nhân của bạn và sử dụng để đánh cắp tài khoản mạng xã hội của bạn
hoặc thực hiện các hành động xấu khác.
6. Sử dụng các ứng dụng không đáng tin cậy
Việc sử dụng các ứng dụng không đáng tin cậy là một nguy cơ lớn đối với bảo
mật tài khoản mạng xã hội. Nếu bạn sử dụng các ứng dụng không đáng tin cậy để truy
cập vào tài khoản mạng xã hội của mình, hacker có thể lấy được thông tin cá nhân của
bạn hoặc truy cập vào tài khoản của bạn. Hãy chắc chắn rằng bạn sử dụng các ứng
dụng đáng tin cậy và tải xuống từ các nguồn đáng tin cậy.
7. Tin tặc và các cuộc tấn công mạng
Các cuộc tấn công mạng là một trong những nguy cơ lớn đối với bảo mật tài
khoản mạng xã hội. Tin tặc có thể sử dụng các kỹ thuật khai thác lỗ hổng bảo mật để
đánh cắp thông tin cá nhân của bạn hoặc truy cập vào tài khoản của bạn. Hãy đảm bảo
rằng bạn sử dụng mật khẩu mạnh và đổi mật khẩu thường xuyên để giảm thiểu nguy cơ này.
8. Sử dụng mật khẩu yếu
Việc sử dụng mật khẩu yếu là một trong những nguy cơ lớn đối với bảo mật tài
khoản mạng xã hội. Nếu bạn sử dụng mật khẩu dễ đoán hoặc mật khẩu mà hacker có
thể dễ dàng đoán được, họ có thể truy cập vào tài khoản của bạn và lấy được thông tin
cá nhân của bạn. Hãy sử dụng mật khẩu mạnh và đổi mật khẩu thường xuyên để giảm thiểu nguy cơ này.
9. Các cuộc tấn công xác thực
Các cuộc tấn công xác thực là một trong những nguy cơ lớn đối với bảo mật tài
khoản mạng xã hội. Đây là các cuộc tấn công mà hacker giả mạo tài khoản mạng xã
hội của bạn và yêu cầu bạn cung cấp thông tin cá nhân hoặc thông tin đăng nhập. Hãy
luôn luôn kiểm tra địa chỉ URL của trang web mà bạn truy cập để đảm bảo rằng bạn
đang truy cập vào trang web chính thức của mạng xã hội. 10. Brute force: Trang 4
Kẻ tấn công thử tất cả các khả năng mật khẩu cho tài khoản mạng xã hội. Họ sử
dụng một phần mềm tự động để thực hiện việc này, có thể thử hàng ngàn hoặc
thậm chí hàng triệu mật khẩu trong thời gian ngắn.
11.Dictionary attack:
Kẻ tấn công sử dụng các từ điển chứa hàng nghìn từ để tấn công tài khoản. Họ
thử tất cả các từ điển này để tìm ra mật khẩu đúng.
12.Social engineering:
Kẻ tấn công tìm cách lừa đảo nạn nhân để cung cấp thông tin đăng nhập hoặc
mật khẩu. Họ có thể sử dụng các phương pháp gian lận như giả vờ làm nhân viên
hỗ trợ khách hàng hoặc gửi email giả mạo từ mạng xã hội để lừa đảo nạn nhân. 13.Keylogger:
Kẻ tấn công sử dụng phần mềm keylogger để theo dõi các hoạt động của nạn
nhân trên máy tính và ghi lại các thông tin đăng nhập và mật khẩu. Keylogger
có thể được cài đặt trên máy tính của nạn nhân một cách ngầm và không được phát hiện.
14.Session hijacking:
Kẻ tấn công sử dụng các kỹ thuật khai thác lỗ hổng trên trình duyệt hoặc mạng
để chiếm quyền kiểm soát phiên đăng nhập của nạn nhân. Sau khi kẻ tấn công
chiếm quyền kiểm soát phiên đăng nhập của nạn nhân, họ có thể truy cập vào tài
khoản của nạn nhân và thực hiện các hành động không đúng.
15.Clickjacking:
Kẻ tấn công tạo ra một trang web giả mạo hoặc chèn mã độc vào một trang web
đã được đáng tin cậy. Khi nạn nhân truy cập vào trang web này, họ sẽ không biết
rằng họ đang thực hiện các hành động trên trang web giả mạo thay vì trang web
đích. Kẻ tấn công có thể thu thập thông tin đăng nhập hoặc yêu cầu nạn nhân
chia sẻ các thông tin cá nhân khác.
16.Bypassing security questions:
Kẻ tấn công có thể đoán hoặc thu thập các câu trả lời cho các câu hỏi bảo mật và
sử dụng chúng để đặt lại mật khẩu. Nếu nạn nhân sử dụng câu trả lời dễ đoán Trang 5 Nhóm 12
hoặc thông tin cá nhân có sẵn công khai, kẻ tấn công có thể đoán được câu trả
lời và truy cập vào tài khoản của nạn nhân. 17.Malware:
Kẻ tấn công có thể cài đặt phần mềm độc hại trên máy tính của nạn nhân để thu
thập thông tin đăng nhập hoặc theo dõi các hoạt động trên mạng xã hội. Phần
mềm độc hại này có thể được phát tán qua email giả mạo, các trang web giả mạo
hoặc các tập tin tải xuống không an toàn. II.
DẤU HIỆU TÀI KHOẢN MẠNG XÃ HỘI BỊ TẤN CÔNG:
1. Tài khoản của bạn đăng nhập từ địa điểm hoặc thiết bị lạ:
Nếu bạn nhận thấy tài khoản của mình đăng nhập từ địa điểm hoặc thiết bị không
quen thuộc, đây có thể là một dấu hiệu cho thấy tài khoản của bạn đã bị tấn công.
Kẻ tấn công có thể sử dụng các công cụ phần mềm độc hại để lấy được thông tin
đăng nhập của bạn, cho phép họ truy cập vào tài khoản của bạn từ bất kỳ đâu.
2. Thông tin cá nhân của bạn bị thay đổi:
Nếu bạn thấy thông tin cá nhân của mình đã bị thay đổi mà không có bất kỳ hoạt
động nào của bạn, điều này có thể là một dấu hiệu cho thấy tài khoản của bạn đã
bị tấn công. Kẻ tấn công có thể thay đổi thông tin cá nhân của bạn để truy cập
vào tài khoản hoặc sử dụng thông tin của bạn cho các mục đích bất hợp pháp.
3. Bạn nhận được các thông báo về đăng nhập không hợp lệ:
Nếu bạn nhận được các thông báo về đăng nhập không hợp lệ, điều này có thể
cho thấy rằng tài khoản của bạn đã bị tấn công. Kẻ tấn công có thể sử dụng các
công cụ phần mềm độc hại để đăng nhập vào tài khoản của bạn và thực hiện các
hoạt động bất hợp pháp.
4. Bạn không thể đăng nhập vào tài khoản của mình:
Nếu bạn không thể đăng nhập vào tài khoản của mình, điều này có thể cho thấy
rằng tài khoản của bạn đã bị tấn công và mật khẩu của bạn đã bị thay đổi hoặc bị khóa.
5. Bạn nhận được các tin nhắn hoặc email lạ:
Nếu bạn nhận được các tin nhắn hoặc email lạ từ bạn bè hoặc từ mạng xã hội,
điều này có thể cho thấy rằng tài khoản của bạn đã bị tấn công. Kẻ tấn công có Trang 6
thể sử dụng tài khoản của bạn để gửi tin nhắn hoặc email với các liên kết độc hại
hoặc các đoạn văn bản lừa đảo.
6. Bạn nhận được các tin nhắn hoặc email lạ:
Nếu bạn nhận được các tin nhắn hoặc email không mong muốn hoặc từ các địa
chỉ email không quen thuộc, điều này có thể cho thấy rằng tài khoản của bạn đã
bị tấn công và kẻ tấn công đang sử dụng tài khoản của bạn để gửi các tin nhắn
hoặc email lừa đảo cho những người khác.
7. Bạn thấy các hoạt động lạ trong tài khoản của mình:
Nếu bạn nhận thấy các hoạt động không rõ ràng trong tài khoản của mình, như
các bài đăng, bình luận hoặc tin nhắn mà bạn không nhớ đã thực hiện, điều này
có thể cho thấy rằng tài khoản của bạn đã bị tấn công.
8. Bạn nhận được các yêu cầu kết bạn hoặc theo dõi từ người lạ:
Nếu bạn nhận được các yêu cầu kết bạn hoặc theo dõi từ các tài khoản không
quen thuộc hoặc có thể là các tài khoản giả mạo, điều này có thể cho thấy rằng
tài khoản của bạn đã bị tấn công.
9. Tài khoản của bạn bị khóa hoặc bị cảnh báo:
Nếu tài khoản của bạn bị khóa hoặc bị cảnh báo về các hoạt động không phù hợp
hoặc vi phạm chính sách của mạng xã hội, điều này có thể cho thấy rằng tài
khoản của bạn đã bị tấn công và bị sử dụng để thực hiện các hoạt động bất hợp pháp.
10.Bạn nhận được các thông báo về hoạt động đăng nhập từ các quốc gia khác:
Nếu bạn nhận được các thông báo về hoạt động đăng nhập từ các quốc gia khác
mà bạn không thường xuyên truy cập, điều này có thể cho thấy rằng tài khoản
của bạn đã bị tấn công.
11.Bạn nhận được các yêu cầu đặt lại mật khẩu không mong muốn:
Nếu bạn nhận được các yêu cầu đặt lại mật khẩu từ các địa chỉ email hoặc số
điện thoại không quen thuộc, điều này có thể cho thấy rằng tài khoản của bạn đã bị tấn công. Trang 7 Nhóm 12
12.Bạn nhận được các thông báo về các đăng nhập không thành công:
Nếu bạn nhận được các thông báo về các đăng nhập không thành công từ các địa
điểm không quen thuộc, điều này có thể cho thấy rằng tài khoản của bạn đã bị
tấn công và kẻ tấn công đang cố gắng truy cập vào tài khoản của bạn.
PHẦN II: CÁC BIỆN PHÁP BẢO MẬT TÀI KHOẢN MẠNG XÃ HỘI
1. Sử dụng tính năng xác thực hai yếu tố:
• Kích hoạt tính năng xác thực hai yếu tố để bảo vệ tài khoản của bạn. Khi đăng
nhập, bạn sẽ cần nhập mật khẩu và mã xác nhận được gửi đến điện thoại hoặc
email của bạn trước khi được phép truy cập tài khoản của mình.
• Nên sử dụng ứng dụng xác thực hai yếu tố thay vì nhận mã qua SMS để bảo vệ
tốt hơn chống lại các cuộc tấn công SIM-swapping.
• Tính năng bảo mật hai yếu tố giúp bảo vệ tài khoản của bạn bằng cách yêu cầu
một bước xác thực bổ sung sau khi bạn đăng nhập bằng mật khẩu. Ví dụ, bạn có
thể kết nối tài khoản của mình với số điện thoại di động của mình và sau đó mỗi
khi đăng nhập, bạn sẽ nhận được một mã xác thực được gửi đến điện thoại của
bạn để xác nhận đăng nhập
2. Đổi mật khẩu thường xuyên:
• Đổi mật khẩu ít nhất mỗi 3-6 tháng một lần để giảm thiểu nguy cơ bị hack.
• Không sử dụng mật khẩu cũ khi đổi mật khẩu mới.
3. Không chia sẻ thông tin đăng nhập:
• Không chia sẻ thông tin đăng nhập của bạn với bất kỳ ai, kể cả bạn bè hoặc người thân.
• Không đăng nhập vào tài khoản của bạn trên các thiết bị không tin cậy hoặc thiết
bị công cộng như máy tính ở thư viện, quán cà phê hoặc phòng máy tính.
• Tránh chia sẻ quá nhiều thông tin cá nhân trên mạng xã hội, ví dụ như địa chỉ nhà
của bạn, số điện thoại, hay thậm chí cả hình ảnh của bạn hoặc gia đình. Tên đăng
nhập và thông tin cá nhân của bạn có thể được sử dụng để tìm hiểu thông tin cá
nhân của bạn hơn, vì vậy hãy cẩn thận với việc chia sẻ thông tin cá nhân trên mạng xã hội. Trang 8
4. Sử dụng kết nối bảo mật:
• Sử dụng kết nối HTTPS để đăng nhập và duyệt web để tăng cường bảo mật cho tài khoản của bạn.
• Tránh sử dụng kết nối Wi-Fi công cộng hoặc không được bảo vệ để đăng nhập
vào tài khoản của bạn.
5. Kiểm tra địa chỉ URL:
• Luôn kiểm tra địa chỉ URL của trang web để đảm bảo rằng bạn đang truy cập
đúng trang mạng xã hội và không phải là trang web giả mạo.
• Kiểm tra liên kết trước khi bấm vào: Kiểm tra các liên kết trên mạng xã hội trước
khi bấm vào để đảm bảo rằng chúng là an toàn và không phải là các liên kết độc hại.
• Tránh các liên kết độc hại trên mạng xã hội, ví dụ như các liên kết đến các trang
web lừa đảo hoặc các liên kết đến phần mềm độc hại.
6. Khóa tài khoản:
Khóa tài khoản của bạn khi bạn không sử dụng nó trong một khoảng thời gian
dài hoặc khi bạn phát hiện hoạt động lạ trên tài khoản của mình.
7. Cập nhật phần mềm và bảo mật:
• Cập nhật phần mềm và bảo mật cho thiết bị của bạn, bao gồm cả phần mềm diệt
virus và phần mềm tường lửa để bảo vệ chống lại các mối đe dọa mạng.
• Đảm bảo rằng bạn đang sử dụng phiên bản mới nhất của phần mềm và bảo mật
trên thiết bị của mình. Việc cập nhật thường xuyên giúp đảm bảo rằng các lỗ hổ
8. Sử dụng kết nối an toàn:
Sử dụng kết nối an toàn khi truy cập tài khoản mạng xã hội, đặc biệt là khi truy
cập từ các kết nối Wi-Fi công cộng.
9. Sử dụng mật khẩu mạnh:
Mật khẩu mạnh là một phần quan trọng của bảo vệ tài khoản mạng xã hội của
bạn. Hãy sử dụng mật khẩu chứa ít nhất 8 ký tự bao gồm cả chữ in hoa, chữ
thường, số và ký tự đặc biệt. Tránh sử dụng mật khẩu dễ đoán, ví dụ như ngày
sinh của bạn hoặc tên con vật cưng của bạn. Trang 9 Nhóm 12
10.Đăng nhập một cách an toàn:
Đăng nhập vào tài khoản mạng xã hội của bạn chỉ nên được thực hiện trên trình
duyệt của bạn và trên kết nối mạng an toàn. Tránh đăng nhập từ các máy tính
hoặc thiết bị không rõ nguồn gốc, và không đăng nhập từ các mạng Wi-Fi công cộng không an toàn.
11.Không sử dụng mật khẩu giống nhau cho nhiều tài khoản:
Sử dụng mật khẩu khác nhau cho từng tài khoản sẽ giúp tăng độ an toàn của tài
khoản mạng xã hội. Nếu một mật khẩu bị lộ, hacker sẽ không thể truy cập vào
các tài khoản khác của bạn. Bạn có thể sử dụng các trình quản lý mật khẩu như
LastPass hoặc 1Password để tạo và quản lý các mật khẩu của mình.
PHẦN III: QUẢN LÝ QUYỀN TRUY CẬP TÀI KHOẢN MẠNG XÃ HỘI
1. Tính cấp thiết của việc quản lý bảo mật tài khoản xã hội
Theo phân tích của chuyên gia, quản lý tài khoản mạng xã hội là một nhiệm vụ
cấp thiết đối với các doanh nghiệp và cá nhân hiện nay. Dưới đây là một số lý
do vì sao quản lý tài khoản mạng xã hội là cực kỳ quan trọng:
Tăng khả năng tiếp cận khách hàng: Mạng xã hội là nơi để các doanh nghiệp và
cá nhân giao tiếp với khách hàng, tìm kiếm người theo dõi mới và tạo ra mối
quan hệ với khách hàng tiềm năng. Quản lý tài khoản mạng xã hội đúng cách có
thể giúp tăng khả năng tiếp cận khách hàng và thu hút sự chú ý của họ. Xây dựng
thương hiệu: Mạng xã hội cũng là một công cụ quan trọng để xây dựng thương
hiệu của doanh nghiệp hoặc cá nhân. Bằng cách quản lý tài khoản mạng xã hội
một cách chuyên nghiệp, bạn có thể tạo ra hình ảnh thương hiệu tích cực và tăng
khả năng nhận diện thương hiệu của mình trên mạng xã hội.
Quản lý tương tác: Quản lý tài khoản mạng xã hội đòi hỏi phải tương tác với
khách hàng và người theo dõi một cách thường xuyên và đáp ứng nhanh chóng
các câu hỏi và yêu cầu của họ. Bằng cách quản lý tài khoản mạng xã hội hiệu
quả, bạn có thể tăng cường sự tương tác và xây dựng mối quan hệ tốt hơn với
khách hàng và người theo dõi.
Theo dõi dữ liệu và phân tích: Mạng xã hội cung cấp nhiều dữ liệu về khách
hàng và người theo dõi, và quản lý tài khoản mạng xã hội đúng cách có thể giúp Trang 10
bạn phân tích các dữ liệu này để tối ưu hoá chiến lược tiếp thị và bán hàng của mình.
Vì vậy, quản lý tài khoản mạng xã hội là một nhiệm vụ cực kỳ quan trọng đối
với các doanh nghiệp và cá nhân hiện nay, giúp tăng cường tương tác với khách
hàng, xây dựng thương hiệu và phân tích dữ liệu để tối ưu hoá chiến lược tiếp
thị và bán hàng. Ngoài ra, quản lý tài khoản mạng xã hội còn giúp bạn:
Đối phó với phản hồi tiêu cực: Mạng xã hội cũng là nơi mà người dùng có thể
đăng tải các phản hồi tiêu cực về sản phẩm hoặc dịch vụ của bạn. Bằng cách
quản lý tài khoản mạng xã hội hiệu quả, bạn có thể đối phó với các phản hồi này
một cách chuyên nghiệp và nhanh chóng, giúp giảm thiểu tác động tiêu cực lên thương hiệu của bạn.
Nâng cao nhận thức về thị trường: Mạng xã hội cũng là một nguồn thông tin
quan trọng để nắm bắt xu hướng và thị trường. Quản lý tài khoản mạng xã hội
đúng cách giúp bạn tìm hiểu các thông tin mới nhất về ngành và cải thiện chiến
lược của mình dựa trên những thông tin này.
Tăng tương tác và lưu lượng truy cập trang web: Mạng xã hội là một công cụ
giúp bạn tăng tương tác với khách hàng và người theo dõi, cũng như tăng lưu
lượng truy cập đến trang web của bạn. Bằng cách quản lý tài khoản mạng xã hội
một cách chuyên nghiệp, bạn có thể tạo ra nội dung hấp dẫn và chia sẻ trên mạng
xã hội, từ đó tăng tương tác và lưu lượng truy cập đến trang web của mình.
Vì những lý do trên, quản lý tài khoản mạng xã hội là rất cần thiết và cần được
đầu tư thời gian và nguồn lực để đạt được hiệu quả tối đa trong việc tiếp cận
khách hàng, xây dựng thương hiệu và tăng doanh số bán hàng.
2. Có một số dấu hiệu cho thấy tài khoản của bạn có thể đã bị xâm nhập, bao gồm:
Nhận được thông báo đăng nhập từ địa điểm xa: Nếu bạn nhận được thông báo
đăng nhập từ địa điểm xa mà bạn không nhận ra, hoặc từ quốc gia hoặc khu vực
bạn chưa bao giờ đến thì đây có thể là một tín hiệu cho thấy tài khoản của bạn đã bị xâm nhập. Trang 11 Nhóm 12
Nhận được yêu cầu đổi mật khẩu: Nếu bạn nhận được yêu cầu đổi mật khẩu từ
một người không phải bạn hoặc từ một địa chỉ email khác với địa chỉ email đã
đăng ký của bạn, thì đây cũng là một tín hiệu cho thấy tài khoản của bạn đã bị xâm nhập.
Nhận được thông báo hoạt động đáng ngờ: Nếu bạn nhận được thông báo về
hoạt động đáng ngờ, ví dụ như một đăng nhập từ một thiết bị hoặc địa điểm khác
nhau, thì đây cũng là một tín hiệu cho thấy tài khoản của bạn có thể đã bị xâm nhập.
Các hoạt động không rõ ràng: Nếu bạn nhận thấy rằng có các hoạt động không
rõ ràng trên tài khoản của mình, ví dụ như các bài đăng hoặc những thông tin
bạn không nhớ mình đã đăng, thì đây cũng có thể là một dấu hiệu cho thấy tài
khoản của bạn đã bị xâm nhập.
Không thể đăng nhập vào tài khoản: Nếu bạn không thể đăng nhập vào tài khoản
của mình hoặc mật khẩu của bạn bị thay đổi một cách bất thường, thì đây cũng
có thể là một dấu hiệu cho thấy tài khoản của bạn đã bị xâm nhập. Nếu bạn thấy
bất kỳ dấu hiệu nào của việc tài khoản của mình đã bị xâm nhập, hãy đổi mật
khẩu ngay lập tức và thông báo cho nhà cung cấp dịch vụ của bạn để họ có thể
giúp đỡ bạn khôi phục tài khoản và đưa ra các biện pháp phòng ngừa cho tương lai.
3. Có nhiều nguyên nhân có thể dẫn đến việc thông tin tài khoản của bạn bị lộ
trên mạng xã hội. Dưới đây là một số nguyên nhân phổ biến:
Việc sử dụng mật khẩu yếu hoặc dễ đoán: Nếu bạn sử dụng mật khẩu yếu hoặc
dễ đoán, người khác có thể dễ dàng đoán được mật khẩu của bạn và truy cập vào tài khoản của bạn.
Sử dụng một mật khẩu cho nhiều tài khoản: Nếu bạn sử dụng một mật khẩu duy
nhất cho nhiều tài khoản trên mạng, nếu mật khẩu này bị lộ trên một trang web
khác, người khác có thể sử dụng nó để truy cập vào tài khoản của bạn trên mạng xã hội.
Sử dụng phần mềm độc hại hoặc virus: Nếu máy tính hoặc thiết bị của bạn bị
nhiễm virus hoặc phần mềm độc hại, người tấn công có thể sử dụng phần mềm Trang 12
này để thu thập thông tin đăng nhập của bạn và truy cập vào tài khoản của bạn trên mạng xã hội.
Sử dụng Wi-Fi công cộng: Nếu bạn sử dụng mạng Wi-Fi công cộng, người tấn
công có thể sử dụng kỹ thuật đánh cắp thông tin để thu thập thông tin đăng nhập
của bạn và truy cập vào tài khoản của bạn.
Các cuộc tấn công phishing: Phishing là một kỹ thuật giả mạo để lừa đảo người
dùng để cung cấp thông tin cá nhân của họ hoặc tải xuống phần mềm độc hại.
Nếu bạn không cẩn thận khi nhập thông tin cá nhân hoặc nhấp vào các liên kết
đáng ngờ, tài khoản của bạn có thể bị xâm nhập.
Lỗi bảo mật: Nếu một lỗ hổng bảo mật được phát hiện trên một trang web hoặc
ứng dụng mà bạn đang sử dụng, tài khoản của bạn có thể bị đánh cắp thông tin cá nhân.
Sử dụng phần mềm độc hại: Nếu máy tính của bạn bị nhiễm phần mềm độc hại,
tài khoản của bạn có thể bị xâm nhập và thông tin cá nhân của bạn có thể bị lộ ra ngoài.
Lừa đảo qua email hoặc tin nhắn: Nếu bạn nhận được một email hoặc tin nhắn
lừa đảo, người tấn công có thể sử dụng kỹ thuật lừa đảo để thu thập thông tin
đăng nhập của bạn và truy cập vào tài khoản của bạn.
Để tránh việc thông tin tài khoản của bạn bị lộ trên mạng xã hội, hãy sử dụng
mật khẩu mạnh, không sử dụng mật khẩu duy nhất cho nhiều tài khoản, cập nhật
phần mềm bảo mật định kỳ, tránh sử dụng Wi-Fi công cộng và cẩn thận với các
email hoặc tin nhắn lạ không rõ nguồn gốc.
4. Khi thông tin tài khoản của bạn bị lộ trên mạng xã hội, có nhiều nguy cơ xảy ra
mà bạn cần phải đề phòng. Dưới đây là một số nguy cơ phổ biến:
Rủi ro về an ninh: Người tấn công có thể sử dụng thông tin đăng nhập của bạn
để truy cập vào tài khoản của bạn, lấy cắp thông tin cá nhân hoặc sử dụng tài
khoản của bạn để phát tán tin nhắn lừa đảo hoặc spam. Trang 13 Nhóm 12
Lừa đảo: Người tấn công có thể sử dụng thông tin đăng nhập của bạn để gửi tin
nhắn lừa đảo cho bạn hoặc những người trong danh sách liên hệ của bạn. Tin
nhắn này có thể chứa đường link độc hại hoặc yêu cầu chuyển tiền.
Kẻ tấn công có thể sử dụng thông tin đăng nhập của bạn để truy cập vào các tài
khoản khác của bạn, chẳng hạn như tài khoản ngân hàng hoặc tài khoản email,
và lấy cắp thông tin cá nhân hoặc tài sản của bạn.
Rủi ro về danh tiếng: Nếu tài khoản của bạn bị tấn công và phát tán các tin nhắn
lừa đảo hoặc nội dung không phù hợp, điều này có thể ảnh hưởng đến danh tiếng
của bạn hoặc doanh nghiệp của bạn.
Để tránh nguy cơ này, bạn nên sử dụng mật khẩu mạnh, không sử dụng mật khẩu
giống nhau cho nhiều tài khoản, và đổi mật khẩu định kỳ. Ngoài ra, hãy cẩn thận
với các email hoặc tin nhắn không rõ nguồn gốc, không sử dụng WiFi công cộng
khi đăng nhập vào tài khoản cá nhân và đảm bảo phần mềm bảo mật được cập
nhật định kỳ. Nếu bạn phát hiện thông tin tài khoản của mình đã bị lộ, hãy đổi
mật khẩu ngay lập tức và báo cáo cho nhà cung cấp dịch vụ mạng xã hội của bạn
để họ có thể thực hiện các biện pháp bảo mật thích hợp.
PHẦN IV: MỖI LIÊN HỆ GIỮA BẢO MẬT TÀI KHOẢN MẠNG XÃ
HỘI VÀ BẢO MẬT THIẾT BỊ.
1. B o m t tài kho n m ng xã h i là gì ?ả ậ ả ạ ộ
Bảo mật tài khoản mạng xã hội là quá trình bảo vệ dữ liệu và thông tin cá
nhân của người dùng trên các nền tảng mạng xã hội. Điều này bao gồm việc
chọn mật khẩu an toàn, sử dụng tính năng xác thực hai yếu tố, cập nhật ngay
lập tức bản vá bảo mật mới nhất và không chia sẻ thông tin cá nhân quá nhiều
với những người không tin cậy. Việc đảm bảo bảo mật tài khoản mạng xã hội
giúp tránh được các vấn đề bảo mật như việc bị hack hoặc lừa đảo, bảo vệ danh
tính và thông tin cá nhân của người dùng. -Các cách bảo mật tài khoản mạng xã hội cơ bản:
+sử dụng mật khẩu mạnh+ Trang 14
+cài đặt xác thực hai lớp
+không chia sẻ thông tin cá nhân quá nhiều và cập nhật chương trình diệt virus
cho thiết bị đang sử dụng. Ví dụ
-Sử dụng mật khẩu mạnh, độ dài từ 8 đến 15 ký tự bao gồm chữ cái hoa, thường,
số và ký tự đặc biệt. -
Không chia sẻ mật khẩu của tài khoản và đặt thực t từ khỉ hội mật khẩu qua
ế̂ email hoặc một nơi nào đó trên internet. -
Cập nhật thông tin tài khoản thường xuyên và sử dụng tính năng xác thực
hai yếu tố để tăng cường bảo mật, bao gồm mã tự động hoặc tin nhắn văn bản. -
Sử dụng phần mềm diệt virus, chống phần mềm độc hại, tăng cường bảo mật
mạng và cài đặt bảo mật trình duyệt. -
Đặt quyền riêng tư cao, chỉ chia sẻ thông tin cần thiết cho người bạn tin
tưởngvà tránh chia sẻ thông tin cá nhân nhạy cảm. -
Kiểm tra điều khoản và điều kiện sử dụng tài khoản mạng xã hội và đảm
bảo rằng bạn hiểu rõ các quyền của mình.
2. Bảo mật thiết bị là gì ?
B o m t thiếết b là quá trình b o v , đ m b o an toàn và b o m t thông tn, d li u ả ậ ị ả
ệ ả ả ả ậ ữ ệ trến thiếết b (máy tnh, đi n tho i, máy ch ,) trị ệ ạ ủ ước các môếi đe d
a t hacker, phầần ọ ừ mếầm đ c h i, virus, tài kho n đăng nh p trái phép. Các bi n pháp
b o m t thiếết b ộ ạ ả ậ ệ ả ậ ị thường được áp d ng nh cài đ t phầần mếầm chôếng
virus, đ t m t kh u, s n ph m ụ ư ặ ặ ậ ẩ ả ẩ chônế g hack, tường l a, ...ử
Ví d vếầ b o m t thiếtế b là:ụ ả ậ ị
+Cài đ t phầần mếầm di t virus và c p nh t thặ ệ ậ ậ ường xuyến đ b o v thiếết b kh i
các ể ả ệ ị ỏ môếi đe d a m ng.ọ ạ
+S d ng m t kh u m nh đ b o v tài kho n, không s d ng m t kh u dếễ đoán.ử ụ ậ ẩ ạ ể ả ệ ả ử ụ ậ ẩ
+Qu n lý và giám sát m ng đ ngăn ch n các cu c tầến công t bến ngoài.ả ạ ể ặ ộ ừ Trang 15 Nhóm 12
+S d ng ng d ng mã hóa đ b o v d li u quan tr ng.ử ụ ứ ụ ể ả ệ ữ ệ ọ
+Điếầu ch nh phòng ban vếầ b o m t và th c hi n các bi n pháp b o m t khác đ ỉ ả ậ ự ệ
ệ ả ậ ể ngăn ch n s vi ph m b o m t.ặ ự ạ ả ậ
3. Mối liên hệ giữa bảo mật tài khoản mạng xa hội và bảo mật thiết bị
Môếi liến h gi a b o m t tài kho n m ng xã h i và b o m t thiếết b là rầết ch t cheễ vàệ ữ
ả ậ ả ạ ộ ả ậ ị ặ đôi khi không th tách r i. B o m t tài kho n m ng xã h i đóng vai trò quan
tr ng ể ờ ả ậ ả ạ ộ ọ trong vi c b o v thông tn cá nhần c a ngệ ả ệ ủ ười dùng và tránh
nh nữ g cu c tầnế công ộ m ng.ạ
Tuy nhiến, nếếu thiếết b c a ngị ủ ười dùng không an toàn thì thông tn tài kho n m ng
ả ạ xã h i cũng có th b đánh căếp ho c l ra ngoài. Vi c s d ng m t kh u m nh và thayộ ể ị
ặ ộ ệ ử ụ ậ ẩ ạ đ i thổ ường xuyến, kếết h p v i s d ng các công c b o m t m ng có th giúp
tăng ợ ớ ử ụ ụ ả ậ ạ ể cường b o m t tài kho n m ng xã h i.ả ậ ả ạ ộ
Ngoài ra, vi c s d ng các thiếết b an toàn, ch ng h n nh phầần mếầm chôếng virus, ệ ử
ụ ị ẳ ạ ư tường l a và b o m t m ng có th giúp b o v thiếết b c a ngử ả ậ ạ ể ả ệ ị ủ ười
dùng kh i lôễ h ng ỏ ổ b o m t và nh ng cu c tầến công m ng. Tóm l i, vi c b o m t tài
kho n m ng xã h i ả ậ ữ ộ ạ ạ ệ ả ậ ả ạ ộ và b o m t thiếết b là hai yếếu tôế phôếi h p v
i nhau đ đ m b o an toàn và b o v ả ậ ị ợ ớ ể ả ả ả ệ thông tn cá nhần c a ngủ ười dùng.
Ví d ụ : Nếếu tài kho n Facebook c a ngả ủ ười dùng b hacking, thì k tầến công có th ị
ẻ ể truy c p vào tài kho n c a ngậ ả ủ ười dùng và lầếy được thông tn đăng nhập c a
ngủ ười dùng. T đó, k tầến công có th truy c p vào thiếết b c a ngừ ẻ ể ậ ị ủ ười dùng
và lầếy được thông tn cầần thiếết. Nếuế thiếết b ngị ười dùng không được b o mả ật
ch t cheễ, hacker cóặ th cài đ t phầần mếầm đ c h i đ giám sát và thu th p thông tn t
danh b , tn ể ặ ộ ạ ể ậ ừ ạ nhănế , hình nh, ho t đ ng tr c tuyếến c a ngả ạ ộ ự ủ ười dùng. Kết luận
quản lý quyền truy cập tài khoản mạng xã hội là một phần quan trọng của việc
đảm bảo an ninh thông tin và quản lý tài khoản của người dùng. Báo cáo này
cung cấp một bức tranh tổng quan về việc quản lý quyền truy cập tài khoản mạng
xã hội, bao gồm việc quản lý quyền truy cập của người dùng, quản lý đăng nhập
và quản lý các tài khoản được kết nối với tài khoản chính. Trang 16