quen trực tuyến, đồng thời theo dõi các bài đăng công khai của họ trên
Twitter, Facebook, thậm chí cả LinkedIn. Người kiểm định cho Sophie
Curtis cũng làm như vậy. Giữa tất cả các email cô nhận được là một thông
điệp được xây dựng cẩn thận – email đầu tiên là của người kiểm định mà cô
thuê. Người này biết rằng cô là phóng viên và khá cởi mở trong việc tiếp
nhận các email mời chào từ người lạ. Theo những gì Curtis viết về sau này,
email đầu tiên không cung cấp đủ thông tin để cô cảm thấy muốn phỏng vấn
một người nào đó rồi viết thành bài báo. Nhưng cô rất ấn tượng với khối
lượng nghiên cứu mà hacker và các đồng nghiệp của anh tại hãng tư vấn an
ninh đã thực hiện.
Curtis nói: “Họ có thể dùng Twitter để tìm ra địa chỉ email công việc của tôi
cũng như một số địa điểm tôi mới ghé thăm gần đây và cả tên của buổi giao
lưu tối mà tôi hay tham dự với các nhà báo khác. Từ bối cảnh nền trong một
bức ảnh mà tôi đăng trên Twitter, họ có thể phát hiện ra loại điện thoại di
động mà tôi sử dụng, rằng vị hôn thê của tôi thường hút thuốc lá cuộn (đó là
một bức ảnh cũ), và rằng anh ấy thích đạp xe.” Mỗi chi tiết trên lại trở thành
cơ sở để họ viết một email khác.
Ngoài ra, theo công bố tại Hội nghị DEF CON năm 2016, có một công cụ
nữa giúp phân tích tweet của đối tượng cần theo dõi. Sau đó, nó sẽ xây dựng
một email lừa đảo mạo danh dựa trên sở thích cá nhân của họ. Vì vậy, hãy
cẩn thận khi nhấp vào các liên kết chứa trong tweet.
Thực ra, thường là những điều nhỏ nhặt – những bình luận vô thưởng vô
phạt mà thi thoảng bạn đăng ở đâu đó, món đồ lặt vặt độc đáo đặt trên cái kệ
phía sau lưng bạn trong một bức ảnh, chiếc áo phông từ một sự kiện bạn
từng tham dự – sẽ cung cấp những thông tin cá nhân quan trọng mà bạn
không bao giờ có ý định chia sẻ công khai. Chúng ta có thể coi những
khoảnh khắc thoắt đến thoắt đi này là vô hại, nhưng càng biết thêm thông tin
về bạn, kẻ tấn công càng có thể lừa bạn mở các file đính kèm trong email và
khống chế thế giới trên mạng của bạn.
