Dữ liệu cá nhân trực tuyến bị đánh cắp và lợi dụng như thế nào?
Hiểu sâu hơn về doxing và dark web
Doxing xảy ra khi một người tự ý chia sẻ thông tin cá nhân về người khác mà không có sự đồng ý của họ nhằm bêu rếu, gây tổn thương hoặc khiến cá nhân đó gặp nguy hiểm. Người dùng sẽ không bao giờ mong đợi thông tin cá nhân của mình bị rò rỉ và ngay cả khi việc đó diễn ra, họ cũng không lường trước được những hậu quả có thể có. Thực tế cho thấy khi điều tra những kẻ lạm dụng hoặc tin tặc trước đây, doxing có thể xâm nhập vào tài khoản của nạn nhân – một dịch vụ được cung cấp trên thị trường dark web.
Để hiểu rõ hơn về cách thông tin cá nhân của người dùng có thể bị sử dụng khi vào tay kẻ xấu, các nhà nghiên cứu của Kaspersky đã phân tích những mặt hàng đang được rao bán trên 10 diễn đàn và thị trường darknet quốc tế. Nghiên cứu đã chỉ ra rằng quyền truy cập vào dữ liệu cá nhân có thể có giá từ 50 cent cho một ID (thông tin nhận dạng), tùy thuộc vào độ sâu và độ rộng của dữ liệu được cung cấp. Một số thông tin cá nhân vẫn được ưa chuộng để mua bán là dữ liệu thẻ tín dụng, truy cập dịch vụ ngân hàng và thanh toán điện tử.
Mức giá cho các dữ liệu khác nhau trên những diễn đàn thị trường darknet. |
Tuy nhiên, các loại dữ liệu mới cũng đã xuất hiện, như hồ sơ y tế cá nhân và ảnh selfie cùng giấy tờ tùy thân, có mức giá lên đến 40 USD. Sự gia tăng về số lượng ảnh chụp với giấy tờ tùy thân cũng phản ánh xu hướng đăng sản phẩm lên thế giới trực tuyến. Việc lạm dụng dữ liệu này có thể dẫn đến hậu quả khá lớn, chẳng hạn như lấy tên hoặc dịch vụ của nạn nhân dựa trên danh tính của họ.
Hậu quả của việc lạm dụng các loại dữ liệu cá nhân khác cũng rất đáng lưu tâm. Dữ liệu được bán trên dark web có thể được sử dụng để tống tiền, thực hiện các âm mưu lừa đảo, cũng như trực tiếp đánh cắp tiền. Một số loại dữ liệu nhất định, như quyền truy cập vào tài khoản cá nhân hoặc mật khẩu, có thể bị lạm dụng không chỉ vì lợi ích tài chính mà còn gây tổn hại đến danh tiếng của nạn nhân, cũng như gây ra nhiều thiệt hại khác, bao gồm cả doxing.
Ông Dmitry Galov, Nhà nghiên cứu bảo mật tại Kaspersky nhấn mạnh, người dùng cần nhận thức rằng trên thực tế, dữ liệu của họ rất hấp dẫn tội phạm mạng và có thể được tin tặc sử dụng cho các mục đích xấu, ngay cả khi họ không có nhiều tiền, không gây tranh cãi trên mạng xã hội, hoặc không hoạt động tích cực trên môi trường trực tuyến.
Đâu là giải pháp?
Trước hết, người sử dụng phải coi thông tin cá nhân như tài sản của mình, biết cách tự bảo vệ và có biện pháp lưu trữ, phân loại và chia sẻ thông tin phù hợp (thông tin nào có thể chia sẻ, chia sẻ với đối tượng nào); cân nhắc kỹ lưỡng trước khi cung cấp thông tin của mình cho các dịch vụ trên mạng; luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất an toàn bằng cách đặt mật khẩu mạnh; sử dụng chế độ xác thực hai lớp; tránh sử dụng wifi công cộng; cẩn trọng với email lạ; sử dụng giải pháp, phần mềm tin cậy; cập nhật phần mềm hệ thống thường xuyên, dùng website có giao thức https...
Thông tin cá nhân luôn cần phải được bảo mật |
Bên cạnh việc chia sẻ thông tin, quản lý thông tin cũng cần thiết. Mỗi ứng dụng xã hội đều cho phép các cá nhân thay đổi cài đặt bảo mật của mình. Thí dụ, bạn có thể đặt tài khoản mạng xã hội của mình ở chế độ riêng tư, nghĩa là người đó có thể quyết định có chấp nhận yêu cầu kết bạn hay không và chỉ bạn bè mới có thể xem nội dung của người đó. Các cá nhân cũng không cần điền vào hồ sơ đầy đủ mà chỉ phải điền vào các mục bắt buộc.
Ngoài ra, sử dụng trình duyệt web ở chế độ riêng tư khi sử dụng mua hàng trực tuyến cũng là một biện pháp hữu ích. Cách này có thể xóa cookie, tệp Internet tạm thời và lịch sử trình duyệt web bất cứ khi nào người sử dụng đóng cửa sổ. Các cá nhân cũng có thể sử dụng web proxy hoặc mạng riêng ảo (VPN) để ẩn địa chỉ IP của mình và duyệt Internet ẩn danh.
Nên nhớ, mọi thứ cần phải được bảo vệ bằng mật khẩu, từ điện thoại di động đến máy tính xách tay của cá nhân. Điều này cũng được sử dụng với các tài khoản trực tuyến bao gồm email, phương tiện truyền thông xã hội và ngân hàng trực tuyến. Mật khẩu phải đủ mạnh. Theo chuẩn của Cisco Systems, đơn vị mà chúng tôi là đối tác đào tạo, mật khẩu mạnh thông thường có đặc điểm dài hơn tám ký tự, gồm chữ thường, chữ hoa, số và ký hiệu đặc biệt.
Cuối cùng, để hoàn thiện các bước bảo vệ chính mình, người dùng cần trang bị phần mềm diệt virus có bản quyền thường trực để được bảo vệ tự động. Các phần mềm diệt virus tốt nhất trên thị trường hiện nay đều được trang bị các tính năng như Chống lộ lọt thông tin (Anti Leak), Giao dịch online an toàn (Safe Payment), Chống phần mềm gián điệp (Anti Keylogger), Công nghệ trí tuệ nhân tạo (AI)... giúp người dùng yên tâm mỗi khi truy cập Internet.