Dữ liệu cá nhân trực tuyến đã tạo điều kiện cho hoạt động đánh cắp thông tin cá nhân như thế nào?

SGGPO 08/12/2020 14:47

Các nhà nghiên cứu của Kaspersky đã tìm ra hai hậu quả chính của việc chia sẻ dữ liệu cá nhân một cách chủ động hoặc vô tình ở nơi công cộng, đó là Đánh cắp thông tin (doxing) và Bán dữ liệu cá nhân lên dark web.

Trong khi nhận thức về những vấn đề liên quan đến quyền riêng tư ngày càng tăng, nhìn nhận của con người về tầm quan trọng của quyền riêng tư vẫn đang ở mức cơ bản, với 37% thế hệ Millennials cho rằng họ không phải mục tiêu hấp dẫn của tội phạm mạng.

Nhưng thực tế không phải như vậy. Ví dụ: doxing - cũng có thể được xem là một hình thức đe dọa trực tuyến, có thể ảnh hưởng đến bất kỳ người dùng nào khi thể hiện quan điểm cá nhân hoặc không tuân theo quy tắc chủ quan của những người dùng khác trên thế giới trực tuyến. Để hiểu rõ hơn về cách thông tin cá nhân của người dùng có thể bị sử dụng khi vào tay kẻ xấu, các nhà nghiên cứu của Kaspersky đã phân tích những mặt hàng đang được rao bán trên 10 diễn đàn và thị trường darknet quốc tế.

Nghiên cứu đã chỉ ra rằng quyền truy cập vào dữ liệu cá nhân có thể có giá từ 50 cent cho một ID (thông tin nhận dạng), tùy thuộc vào độ sâu và độ rộng của dữ liệu được cung cấp. Một số thông tin cá nhân vẫn được ưa chuộng như cách đây gần một thập kỷ trước - chủ yếu là dữ liệu thẻ tín dụng, truy cập dịch vụ ngân hàng và thanh toán điện tử - với mức giá không đổi trong những năm gần đây.

Mức giá cho các dữ liệu khác nhau trên những diễn đàn thị trường darknet

Tuy nhiên, các loại dữ liệu mới cũng đã xuất hiện, như hồ sơ y tế cá nhân và ảnh selfie cùng giấy tờ tùy thân, có mức giá lên đến 40USD. Sự gia tăng về số lượng ảnh chụp với giấy tờ tùy thân cũng phản ánh xu hướng đăng sản phẩm lên thế giới trực tuyến. Việc lạm dụng dữ liệu này có thể dẫn đến hậu quả khá lớn, chẳng hạn như lấy tên hoặc dịch vụ của nạn nhân dựa trên danh tính của họ.

Dữ liệu được bán trên dark web có thể được sử dụng để tống tiền, thực hiện các âm mưu lừa đảo, cũng như trực tiếp đánh cắp tiền. Một số loại dữ liệu nhất định, như quyền truy cập vào tài khoản cá nhân hoặc mật khẩu, có thể bị lạm dụng không chỉ vì lợi ích tài chính mà còn gây tổn hại đến danh tiếng của nạn nhân, cũng như gây ra nhiều thiệt hại khác, bao gồm cả doxing.

Để người dùng giảm thiểu rủi ro bị đánh cắp thông tin cá nhân, Kaspersky khuyến nghị: Nhận biết email và trang web lừa đảo; Luôn kiểm tra cài đặt quyền trên các ứng dụng bạn sử dụng để giảm thiểu khả năng dữ liệu bị tự ý chia sẻ hoặc lưu trữ bởi các bên thứ ba; Sử dụng xác thực hai yếu tố.

Việc sử dụng ứng dụng tạo mã một lần sẽ an toàn hơn xác thực qua SMS. Nếu cần bảo mật bổ sung, hãy thử sử dụng vào khóa bảo mật phần cứng 2FA; Sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Password Manager để tạo mật khẩu duy nhất cho mỗi tài khoản và tránh sử dụng một mật khẩu cho nhiều tài khoản; Để kiểm tra có mật khẩu nào trong số mật khẩu đang được sử dụng cho các tài khoản trực tuyến đã bị xâm phạm, hãy sử dụng công cụ như Kaspersky Security Cloud; Luôn xem xét nội dung bạn chia sẻ trực tuyến có thể được người khác diễn giải và sử dụng như thế nào.

Ông Dmitry Galov, Nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Tôi tin rằng nghiên cứu của chúng tôi đã góp phần giúp người dùng nhận thức rằng trên thực tế, dữ liệu của họ rất hấp dẫn tội phạm mạng và có thể được tin tặc sử dụng cho các mục đích xấu, ngay cả khi họ không có nhiều tiền, không gây tranh cãi trên mạng xã hội, hoặc không hoạt động tích cực trên môi trường trực tuyến”.

KIM THANH