Những hệ lụy từ việc mua bán dữ liệu cá nhân trên không gian mạng
Chỉ cần lên mạng gõ tìm kiếm "danh sách khách hàng" bằng Google, hơn 190 triệu kết quả với hàng loạt địa chỉ rao bán hiện ra ngay trước mắt người dùng, như: danhsachkhachhang, datakhachhang, danhsachmoi, fulldata...
Hầu hết các trang web này đều cung cấp 2 loại dữ liệu khách hàng: miễn phí và có phí. Dữ liệu miễn phí hầu như trang nào cũng có giống nhau và là thông tin chung chung về người dùng, không có tính phân loại cụ thể. Dữ liệu thu phí sẽ có nhiều thông tin chi tiết của người dùng, có tính phân loại cụ thể theo công việc, sở thích, nơi ở, tình trạng hôn nhân, con cái...
Việc mua bán diễn ra công khai, người mua và người bán không cần gặp nhau. Thao tác giao dịch chỉ đơn giản là người mua chuyển tiền qua ngân hàng cho người bán và nhận lại (hoặc tải xuống) tập tin chứa đựng danh sách khách hàng.
Điều đó cho thấy không ít tổ chức, cá nhân có nhu cầu về thông tin cá nhân, dữ liệu cá nhân. Đây cũng chính là mồi ngon béo bở cho tội phạm mạng kiếm tiền.
Theo Tập đoàn bảo mật từ Phần Lan F-Secure, dữ liệu cá nhân như số điện thoại, mật khẩu, địa chỉ, ngày tháng năm sinh,… có thể được tội phạm sử dụng nhiều cách. Ví dụ bán dữ liệu đó cho các nhóm tội pháp khác để ăn cắp danh tính, nhằm thực hiện các hành vi lừa đảo hoặc làm các hoạt động phạm pháp khác. Cụ thể, chúng dùng thẻ tín dụng ăn cắp để mua đồ, trả góp, mua thẻ quà tặng; có thể là mạo danh bạn để vay tiền ngân hàng, mở thẻ tín dụng, hoặc vay tiêu dùng tín chấp khác. Bạn bỗng dưng gánh nợ tín dụng cho khoản tiền mình không hề vay và sử dụng.
Nhiều người nghĩ mình quá già để là nạn nhân ăn cắp danh tính. Dữ liệu cá nhân của ai cũng có thể dùng để lừa đảo được. Thậm chí, người lớn tuổi thường có lịch sử tín dụng tốt hơn người trẻ. Hơn nữa, người lớn tuổi không chuẩn bị tốt để phát hiện và xử lý nhanh khi bị trộm danh tính ví dụ như đổi mật khẩu, khóa thẻ tín dụng... Thế nên tội phạm có thời gian để sử dụng dữ liệu cá nhân của bạn hiệu quả hơn.
Số liệu từ F-Secure cũng cho thấy hàng tỷ bản ghi dữ liệu cá nhân bị ăn cắp từ các dịch vụ web mỗi năm. Thường tin tặc không nhắm cụ thể vào dữ liệu của một người nào. Vì mỗi lần xâm nhập dữ liệu có thể giúp tin tặc lấy hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn. Ví dụ, trong năm 2021 dữ liệu cá nhân của hơn 500 ngàn tài khoản người dùng Facebook bị phát tán miễn phí trên darkweb. Đó chỉ là một trường hợp điển hình.
7 bước đơn giản để bảo vệ dữ liệu cá nhân online
Không phải lúc nào tội phạm cũng tấn công bằng phần mềm độc hại hoặc lừa đảo qua email. Có nhiều cách khác để ăn cắp dữ liệu cá nhân, thường là tự động hoàn toàn. Việc phát tán mã độc, ăn cắp dữ liệu và mở rộng tấn công sang các nạn nhân khác vận hành hoàn toàn tự động không cần tội phạm phải can thiệp vào. Vì thế ai cũng có thể là nạn nhân. Đây chính là lý do cần phải bảo vệ dữ liệu cá nhân và danh tính online của bạn quan trọng. Bài viết giới thiệu 7 cách đơn giản để bảo vệ dữ liệu cá nhân online.
1. Dùng mật khẩu mạnh và khác nhau
Ước lượng khoảng hơn 80% người dùng Internet dùng chung mật khẩu trên nhiều nền tảng dịch vụ, thậm chí là tất cả các nền tảng. Chính vì thế, sau khi đánh cắp thành công mật khẩu đăng nhập, tội phạm mạng sẽ cố gắng đăng nhập vào càng nhiều nền tảng khác càng tốt. Chúng muốn tìm tài khoản có cài thanh toán và dữ liệu có thể dùng để ăn cắp danh tính. Các tài khoản mua hàng online thường có những dữ liệu này.
Tiến trình thử đăng nhập trên nhiều nền tảng này cũng diễn ra tự động. Không có kẻ tội phạm nào tốn thời gian ngồi bên máy tính nhập lần lượt hàng triệu danh tính, từng cái một vào một nền tảng dịch vụ. Có phần mềm lập trình riêng để làm việc này, và nó thực hiện rất nhanh. Nếu thông tin đăng nhập cũng dùng trên các nền tảng dịch vụ khác, tội phạm có thể truy cập vào chúng để lấy thông tin.
Mặc dù mật khẩu có thể là mắt xích yếu nhưng nếu sử dụng đúng cách thì vẫn có thể bảo vệ được thông tin cá nhân online. Khi sử dụng mật khẩu khác nhau cho mỗi tài khoản online, tin tặc không thể xâm nhập vào tất cả các tài khoản sau khi ăn cắp được một mật khẩu. Có vẻ đơn giản nhưng cực kỳ quan trọng nếu bạn muốn bảo vệ danh tính mình khi trực tuyến. Mật khẩu cũng phải đủ phức tạp, còn mật khẩu đơn giản có thể dễ dàng bị bẻ khóa. Thế nên, mật khẩu càng dài càng bảo mật, có thể dùng một câu và dùng số thay cho một vài ký tự. Nhưng tốt nhất người dùng nên tạo mật khẩu khó nhớ được.
2. Chương trình quản lý mật khẩu giúp bạn giữ mật khẩu an toàn
Phần mềm quản lý mật khẩu là một công cụ rất hữu ích. Bạn có thể dùng nó để giữ tất cả các mật khẩu, mã PIN, số thẻ tín dụng và các tài khoản khác an toàn. Chúng luôn sẵn sàng khi bạn cần và bạn không bao giờ quên được. Tất cả mọi thứ bạn cần là một mật khẩu chính duy nhất để truy cập vào tất cả. Vì mật khẩu chính này chỉ lưu trên thiết bị cài đặt phần mềm quản lý mật khẩu (và bất kỳ thiết bị nào kết nối đồng bộ), chúng không thể bị mất cắp trên mạng. Phần mềm quản lý mật khẩu tốt cũng giúp bạn tạo mật khẩu mạnh, an toàn hơn so với mật khẩu cũ. Khi bạn đăng nhập vào dịch vụ online, có thể cắt dán mật khẩu tự động từ ứng dụng quản lý mật khẩu đã có.
3. Dùng xác thực 2 lớp
Còn được gọi là xác thực đa phương thức, tức là thêm một lần đăng nhập nữa vào tài khoản online của bạn. Đó có thể là vân tay, mật mã dùng một lần gửi qua tin nhắn. Dùng cách này kể cả ai đó ăn cắp mật khẩu của bạn, vẫn phải dùng vân tay hoặc mật mã dùng một lần để lấy dữ liệu.
4. Quét, diệt virus và phần mềm mã độc
Dữ liệu cá nhân và mật khẩu còn bị ăn cắp ngay trên thiết bị. Phần mềm chứa mã độc có thể đọc bàn phím đang gõ gì và theo dõi nội dung website bạn truy cập. Chương trình diệt virus sẽ ngăn phần mềm độc hại không lấy cắp dữ liệu của bạn, đồng thời sẽ cảnh báo tới bạn trước khi phần mềm độc hại bị xóa khỏi thiết bị đang sử dụng. Chương trình diệt virus là vô cùng quan trọng để bảo vệ dữ liệu cá nhân của mọi người dùng.
5. Không cung cấp quá nhiều thông tin cá nhân cho các dịch vụ web
Nhiều dịch vụ online và ứng dụng yêu cầu quá nhiều thông tin cá nhân. Thông tin này lưu lại trên cơ sở dữ liệu của họ. Không may là bạn không thể ngăn tội phạm xâm nhập vào cơ sở dữ liệu đó, lấy cắp dữ liệu của bạn. Tuy nhiên, bạn vẫn có thể không cung cấp thông tin cá nhân của mình trên các dịch vụ online, hoặc đơn giản là nhập vào thông tin không đầy đủ. Khi có ít thông tin của bạn trên mạng, tội phạm sẽ có ít cơ hội ăn cắp hơn. Nên ngay từ đầu khi nhập thông tin, hãy đọc kỹ thông báo và cân nhắc xem có cần thiết không, nếu không cần thiết thì hãy bỏ qua.
6. Kiểm tra nếu thông tin của bạn đã bị ăn cắp
F-Secure có công cụ kiểm tra miễn phí ID Theft Checker tại đây cho bạn biết ngay lập tức phần nào của dữ liệu đã bị xâm phạm. Nếu dữ liệu đã rò rỉ, có thể tội phạm đã truy cập được vào thông tin cá nhân của bạn. Công cụ miễn phí này sẽ gửi email báo cáo chi tiết các nguy cơ dữ liệu của bạn có thể bị xâm phạm. Bạn còn được hướng dẫn cách bảo vệ thông tin của mình.
7. Dùng công cụ bảo vệ danh tính
Đánh cắp dữ liệu luôn luôn xảy ra, kể cả nếu bạn làm mọi thứ đúng, thì khả năng dữ liệu của bạn vẫn rò rỉ trên mạng được. Khi dữ liệu bị công bố trên mạng, điều quan trọng là cần phản ứng nhanh ngay khi thông tin bị lấy cắp còn chưa được sử dụng. Đấy là lý do bạn cần đổi mật khẩu ngay để phòng ngừa việc tội phạm mạng lấy cắp danh tính của mình. Nhưng làm sao để phát hiện dữ liệu của mình vừa bị phát tán?
Khi sử dụng phần mềm F-Secure ID Protection, phần mềm sẽ báo động khi dữ liệu của bạn bị xâm phạm, bao gồm cả phát tán danh tính và còn giúp bạn lưu trữ các mật khẩu của các tài khoản khác nữa. F-Secure ID Protection nằm trong gói F-Secure TOTAL bảo mật toàn diện sẽ giúp bạn an toàn trên mạng và bảo vệ thông tin cá nhân của mình.