 |
|
Thông tin cá nhân luôn là miếng mồi béo bở của các hacker. |
Trong thời gian gần đây, dư luận đang quan tâm đến một sự việc khá “nóng bỏng” là rất nhiều thông tin nhạy cảm của gần 10.000 người dùng Việt Nam như chứng minh nhân dân, hình ảnh selfie…được rao bán công khai trên các trang mạng xã hội.
Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).
Thực tế, đây không phải là một sự việc hy hữu mà theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), trong thời gian qua, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân có hoạt động thu thập, mua bán dữ liệu cá nhân trái phép. Hoạt động này diễn ra phổ biến, đặt ra thách thức đối với an ninh dữ liệu quốc gia, uy tín của doanh nghiệp, quyền và lợi ích hợp pháp của người dân...
Chỉ cần lên mạng gõ tìm kiếm "danh sách khách hàng" bằng Google, hơn 190 triệu kết quả với hàng loạt địa chỉ rao bán hiện ra ngay trước mắt người dùng, như: danhsachkhachhang, datakhachhang, danhsachmoi, fulldata...
Theo công ty bảo mật F-Secure, hacker có nhiều cách để kiếm tiền từ dữ liệu cá nhân như bán thông tin cho các nhóm tội phạm khác để ăn cắp danh tính, mở tài khoản rút tiền, vay tiền. Thẻ tín dụng ăn cắp có thể dùng để mua đồ hoặc trả góp. Tội phạm ăn cắp danh tính có thể mạo danh bạn để vay ngân hàng hoặc vay tiêu dùng tín chấp.
"Nhiều người nghĩ mình quá già để là nạn nhân ăn cắp danh tính. Nhưng họ đã nhầm, dữ liệu cá nhân của ai cũng có thể dùng để lừa đảo được. Thậm chí, người lớn tuổi thường có lịch sử tín dụng tốt hơn người trẻ. Hơn nữa, người già không chuẩn bị tốt để phát hiện và xử lý nhanh khi bị trộm danh tính. Thế nên tội phạm có thời gian để sử dụng dữ liệu cá nhân của nhóm người này hiệu quả hơn", F-Secure nhận định.
Nói về cách thức ăn trộm dữ liệu cá nhân, F-Secure cho biết, hacker ăn cắp dữ liệu hàng loạt bằng công cụ tự động. Theo đó, có hàng tỷ bản ghi dữ liệu cá nhân bị ăn cắp từ các dịch vụ web mỗi năm.
Hacker thường không nhắm cụ thể vào dữ liệu của một người nào vì mỗi lần xâm nhập thành công có thể lấy hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn. Ví dụ trong năm 2021, dữ liệu cá nhân của hơn 500.000 tài khoản người dùng Facebook đã bị phát tán miễn phí trên DarkWeb.
Do đó, việc bảo vệ dữ liệu cá nhân là rất cần thiết. Các chuyên gia an ninh mạng cho biết, có nhiều cách để người dùng bảo vệ thông tin của mình trên các giao dịch trực tuyến (online) như: Dùng mật khẩu mạnh và khác nhau; sử dụng chương trình quản lý mật khẩu; Dùng xác thực 2 lớp; Quét, diệt virus và phần mềm mã độc thường xuyên. Đặc biệt, người dùng không cung cấp quá nhiều thông tin cá nhân cho các dịch vụ web.
Trong trường hợp người dùng nhận thấy mình đã bị đánh cắp thông tin, người dùng có thể kiểm tra bằng công cụ miễn phí ID Theft Checker hoặc dùng công cụ bảo vệ danh tính khác.
Lấy cắp dữ liệu rất dễ xảy ra, kể cả khi người dùng làm mọi thứ đúng như chuyên gia an ninh mạng khuyến cáo. Hiện nay, có rất nhiều công cụ để người dùng bảo vệ dữ liệu cá nhân của mình nên cần tìm đến các nhà cung cấp uy tín để được an toàn trên mạng.
N.L
