Tài khoản Instagram Zombie là gì? Cách giữ an toàn cho hồ sơ của bạn
Khi kiểm tra tài khoản Instagram của mình, bạn có thể thấy rằng mình đang theo dõi một người mà bạn chưa từng gặp hoặc chưa từng gặp trước đây. Trong tình huống như vậy, có lẽ bạn sẽ ngạc nhiên và cho rằng ai đó đã đổi tên tài khoản của họ. Bạn hủy theo dõi tài khoản này và không nghĩ gì thêm về nó.
Thật không may, những kẻ tấn công có thể đã hack tài khoản của bạn và biến nó thành tài khoản xác sống. Nhưng tài khoản Instagram xác sống là gì và làm cách nào bạn có thể ngăn điều này xảy ra lần nữa?
Mục Lục
Tài khoản Instagram Zombie là gì?
Những kẻ tấn công mạng có thể hack tài khoản đang hoạt động của bạn và sử dụng tài khoản đó để theo dõi ai đó mà bạn không biết, giành được lượt thích và bình luận trên một số bài đăng hoặc tăng lượt theo dõi của chính bạn. Các tài khoản đã bị xâm phạm theo cách này được gọi là tài khoản xác sống.
Loại hack này có thể khó phát hiện vì tài khoản của bạn vẫn đang hoạt động. Hơn nữa, tin tặc có thể bán tài khoản của bạn khi số lượt theo dõi của bạn tăng lên, điều này sau đó cũng làm tăng giá trị tài chính của nó. Vấn đề tài khoản xác sống không chỉ xảy ra với Instagram: nhiều nền tảng truyền thông xã hội khác cũng gặp rủi ro tương tự.
Nhiều tài khoản Instagram thực hiện giao dịch mua hàng từ các trang bán người theo dõi trên Instagram để tiếp cận lượng người theo dõi cao trong thời gian ngắn. Nếu bạn làm điều này, có nguy cơ tài khoản của bạn cũng sẽ trở thành tài khoản zombie. Theo thời gian, bạn có thể thấy rằng bạn đã được gắn thẻ trong các bài đăng mà bạn thậm chí chưa từng xem và thậm chí bạn có thể đã “thích” chúng. Hãy nghĩ về tình huống giống như mạng nhện gồm các tài khoản xác sống, mỗi người theo dõi và thích nhau, tất cả đều theo lệnh của tin tặc.
Hơn nữa, bạn cũng có thể thấy rằng số lượng người theo dõi của bạn đã giảm theo thời gian. Mức giảm này là do những người dùng đang hoạt động đã trở thành tài khoản xác sống nhận thấy bạn và hủy theo dõi bạn, giống như bạn có thể hủy theo dõi các tài khoản mà bạn không nhận ra.
Cách kẻ tấn công chiếm đoạt tài khoản Instagram của bạn
Thông thường, những kẻ tấn công yêu cầu bạn cho phép chuyển đổi hoặc hack tài khoản Instagram của bạn thành tài khoản xác sống và bạn đã vô tình cấp cho chúng quyền này. Làm sao? Không phải tất cả ứng dụng bạn tải xuống từ chợ ứng dụng đều hoàn toàn an toàn. Một trò chơi trông rất ngây thơ hoặc một trình chỉnh sửa ảnh mà bạn tải xuống để chỉnh sửa ảnh của mình có thể là bình phong chiếm đoạt các tài khoản mạng xã hội của bạn.
Thật vậy, quá trình này là khá đơn giản. Xem xét logic hoạt động của cookie trong trình duyệt web. Khi bạn kết nối với tài khoản ngân hàng của mình để thanh toán trực tuyến các khoản thanh toán hàng tháng, một cookie sẽ được đặt. Hãy coi bản ghi cookie này là ID được cung cấp cho bạn bởi trang web bạn đã truy cập. Nếu bạn mở tài khoản ngân hàng của mình trong một tab và một trang web hoặc ứng dụng bị nhiễm phần mềm độc hại mở trong một tab khác, thì trang web hoặc ứng dụng bị nhiễm phần mềm độc hại đó có thể lấy thông tin cookie từ tài khoản ngân hàng của bạn. Sau đó, kẻ tấn công có thể sử dụng thông tin cookie này để lấy phiên mới từ một máy khác.
Giống như trong ví dụ này, các ứng dụng phía trước bạn tải xuống điện thoại có thể đánh cắp thông tin đăng nhập mạng xã hội của bạn mà bạn không hề hay biết. Vì ngay cả khi bạn nghĩ rằng mình đã thoát khỏi ứng dụng, thì tất cả các ứng dụng đều có thể chạy ngầm miễn là bạn có sạc.
Đánh cắp thông tin đăng nhập có nghĩa là bạn thậm chí không cần tên người dùng và mật khẩu của mình. Nói tóm lại, chỉ bằng cách tải xuống một ứng dụng có vẻ ngoài bình thường, bạn đã khiến công việc của những kẻ tấn công trở nên dễ dàng hơn nhiều.
Ngoài tất cả những điều này, có rất nhiều ứng dụng và trang web nhân bản. Ví dụ: nếu bạn thấy một tùy chọn trong ứng dụng cho biết bạn có thể đăng nhập thông qua các tài khoản mạng xã hội của mình, thì bạn nên nghi ngờ. Bởi vì một liên kết, giao diện và thư giống hệt Instagram sẽ chờ bạn. Một khi bạn hoàn toàn tin tưởng và cung cấp thông tin tên đăng nhập và mật khẩu thì đã quá muộn. Những kẻ tấn công sẽ chiếm lấy tài khoản của bạn.
Trên thực tế, người dùng là lỗ hổng lớn nhất trong quá trình này. Nhiều người cảm thấy cần phải nhấp vào các nút hoặc liên kết mà họ nhìn thấy vì sẽ mất thêm vài lần nhấp để mở ứng dụng Instagram chính thức. Như bạn có thể thấy, các cuộc tấn công lừa đảo là một trong những tình huống mà những kẻ tấn công sử dụng tâm lý con người.
Kiểm soát và giữ an toàn cho tài khoản Instagram của bạn
Nếu bạn nghi ngờ rằng tài khoản của mình đang bị kẻ tấn công sử dụng làm tài khoản xác sống, thì bạn nên thay đổi mật khẩu của tài khoản Instagram đang hoạt động của mình. Sau khi thay đổi mật khẩu, tất cả các phiên đang hoạt động sẽ bị đăng xuất. Vì vậy, những kẻ tấn công phải hack bạn một lần nữa.
Quy tắc tương tự áp dụng cho các ứng dụng truyền thông xã hội khác. Thay đổi mật khẩu của bạn thành một mật khẩu rất khó. Ngoài ra, nếu bạn có thể thấy các phiên đang hoạt động và các ứng dụng được kết nối, hãy đăng xuất khỏi tất cả các ứng dụng và phiên đó. Như vậy bạn sẽ có một tài khoản an toàn hơn.
Một phương pháp khác được những kẻ tấn công ưa thích là tấn công lừa đảo. Một ví dụ tấn công lừa đảo hoạt động như sau. Bạn nhận được một email giống như nó đến từ Instagram. Khi nhìn vào địa chỉ của thư đến, bạn có thể thấy địa chỉ thư chính thức của Instagram. Nội dung và các liên kết của thư được lấy hoàn toàn từ các nguồn chính thức. Hầu như không có sự khác biệt nào với thư Instagram thật, vì vậy bạn tin tưởng và nhấp vào thư này. Liên kết bạn nhấp vào có thể chuyển hướng bạn đến bất kỳ trang nào, ngay cả tài khoản Instagram chính thức của bạn. Nhưng điều bạn không nhận ra là kẻ tấn công đã lấy thông tin đăng nhập cần thiết từ hệ thống của bạn. Đó là lý do tại sao bạn cần chú ý đến mọi thư đến hoặc tệp bạn tải xuống.
Làm cách nào để giữ an toàn cho tài khoản Instagram của bạn?
Bạn nên kiểm tra tất cả các ứng dụng bạn đã tải xuống điện thoại để kẻ tấn công không thể sử dụng tài khoản Instagram của bạn làm tài khoản zombie. Không giữ bất kỳ ứng dụng nào trên điện thoại mà bạn không biết, không phù hợp với bạn và yêu cầu thông tin đăng nhập mạng xã hội của bạn.
Đảm bảo cũng bật xác thực hai yếu tố. Bằng cách này, nếu kẻ tấn công cố gắng đăng nhập bằng tài khoản của bạn, bạn sẽ nhận được mật khẩu cần thiết để đăng nhập, chặn kẻ tấn công. Trong trường hợp như vậy, đừng quên thay đổi mật khẩu của bạn. Ngoài ra, không sử dụng cùng một mật khẩu ở mọi nơi và thay đổi mật khẩu bạn sử dụng định kỳ. Ngoài tất cả những điều này, đừng quên thực hiện các kiểm tra bảo mật cần thiết trên tài khoản Instagram của bạn.