Trên ‘chợ đen’, dữ liệu của hàng trăm nghìn, thậm chí hàng triệu người Việt đang được ngang nhiên rao bán. Liệu bạn có thắc mắc, làm sao hacker có được những dữ liệu này? Theo các chuyên gia an ninh mạng, có hàng trăm kỹ thuật đánh cắp thông tin cá nhân mà tội phạm mạng có thể sử dụng như tấn công giả mạo, tạo công cụ dò mật mã, khai thác lỗ hổng bảo mật. Nhưng quan trọng nhất, điều kiện để các tin tặc tấn công mạng và lấy cắp dữ liệu chính là sự chủ quan và sơ suất của người dùng khi chia sẻ thông tin trên mạng.
Những rủi ro từ việc bị lộ thông tin cá nhân
Việc bị rò rỉ thông tin cá nhân không chỉ gây phiền toái mà còn đe dọa nguồn tài chính, danh tiếng và chính sự an toàn của bạn.
- Rủi ro bị làm phiền: Thông tin cá nhân bị đánh cắp sẽ bị rao bán với mục đích kinh doanh. Khi đó bạn sẽ trở thành đối tượng được săn đón thường xuyên bởi các email, tin nhắn quảng cáo dịch vụ; điện thoại chào mời mua bảo hiểm, bất động sản…
- Rủi ro bị mất tài khoản: Tin tặc có thể chiếm quyền sử dụng các tài khoản trực tuyến và rút hết tiền trong tài khoản ngân hàng của bạn.
- Rủi ro bị gán nợ tài chính: Có rất nhiều dịch vụ tài chính quy định thủ tục, giấy tờ rất đơn giản, chỉ cần thông tin CMND/CCCD hoặc bằng lái xe là bạn đã có thể bắt đầu giao dịch. Tin tặc có thể lợi dụng điều này để mở tài khoản ngân hàng ảo, vay tiền qua app và thực hiện các hành vi gian lận tài chính dưới tên của bạn.
- Rủi ro bị lợi dụng danh tiếng để trục lợi: Tin tặc có thể sử dụng thông tin, hình ảnh của bạn để tạo nên tài khoản ảo trên mạng xã hội để lừa bạn bè, người thân của bạn.
- Rủi ro bị đe dọa tống tiền: Tin tặc có thể dựa vào những thông tin bạn đăng tải như họ tên, biệt danh của con bạn, tên trường học, thời khóa biểu… để thực hiện hành vi bắt cóc tống tiền.
7 thói quen sai lầm dẫn đến rò rỉ thông tin trên mạng
Thói quen 1: Dùng mật khẩu yếu
Các hacker hiện nay hoàn toàn có khả năng tạo ra các công cụ để dò ra mật khẩu của bạn. Vì vậy, bạn đặt mật khẩu càng yếu, công việc của hacker càng trở nên dễ dàng hơn.
Mật khẩu yếu là mật khẩu dễ bị dò ra và cần ít thời gian để bẻ khóa. Các loại mật khẩu yếu bao gồm:
- Mật khẩu phổ biến: 123456, 111111, matkhau…
- Mật khẩu ngắn, đơn giản: abc123, browser…
- Mật khẩu liên quan đến thông tin cá nhân dễ đoán: họ và tên (nguyenkhienxanh), biệt danh (cunyeu), ngày tháng năm sinh (20052021), số điện thoại (09123498XX)…
- Mật khẩu không có ký tự đặc biệt; không viết hoa; không trộn chữ số, chữ cái, ký tự: antoanmang, dayvanlamatkhauyeu…
Nếu mật khẩu hiện tại của bạn nằm trong Top các mật khẩu phổ biến nhất thế giới thì hãy đổi ngay nhé. Bạn hãy tra cứu tại: nordpass.com/most-common-passwords-list/
Thói quen 2: Dùng một mật khẩu cho nhiều tài khoản
Theo khảo sát, có hơn 80% người dùng Internet dùng chung một mật khẩu cho nhiều tài khoản. Đương nhiên, giới tội phạm mạng biết rất rõ điều này. Vì vậy, chỉ cần chiếm được một tài khoản, hacker sẽ tiếp tục dùng mật khẩu khẩu này để cố gắng mở khóa thêm các tài khoản khác của bạn. Điều đó có nghĩa: Chỉ cần một tài khoản bị hack, các tài khoản khác có cùng mật khẩu cũng sẽ có nguy cơ đi luôn.
Nếu bạn thuộc nhóm này, hãy cập nhật mật khẩu riêng biệt cho từng tài khoản. Bạn lo ngại về vấn đề quên mật khẩu? Các trình quản lý mật khẩu như LastPass, 1Password…sẽ giải quyết vấn đề này cho bạn.
Thói quen 3: Không cài xác thực 2 yếu tố cho tài khoản
Xác thực 2 yếu tố (tiếng Anh: Two Factor Authentication, viết tắt 2FA) là một tính năng bảo mật tài khoản yêu cầu bạn xác minh danh tính 2 lần trên 2 phương thức khác nhau. Ví dụ, khi bạn hoặc ‘ai đó’ đăng nhập vào một trang web trên máy tính, trang web đó sẽ gửi đến điện thoại của bạn một đoạn mã 6 chữ số. Để đăng nhập được, người đăng nhập phải xác minh danh tính bằng cách nhập chính xác đoạn mã này.
Hầu hết các dịch vụ trực tuyến hiện nay như internet banking, ví điện tử, mạng xã hội đều có sẵn 2FA, với các cách thức xác minh danh tính thông qua SMS, email hoặc ứng dụng trên thiết bị di động.
Nếu các dịch vụ này đề xuất bạn thiết lập 2FA cho tài khoản, đừng lười biếng. Thử tưởng tượng bạn lỡ bấm nhầm vào một trang web giả mạo và bị lộ thông tin tài khoản. Lúc này, dù bị lộ mật khẩu nhưng nhờ có bảo mật 2 lớp mà tài khoản của bạn vẫn an toàn.
Thói quen 4: Để lại thông tin cá nhân chi tiết trên các hồ sơ công khai
Đăng tải hồ sơ cá nhân ở chế độ công khai đồng nghĩa với việc ai cũng có thể thu thập được thông tin của bạn và lập tài khoản giả mạo bạn.
Trên mạng xã hội và chuyên trang tuyển dụng, bạn thường được yêu cầu cung cấp các thông tin giới thiệu về bản thân như: Họ tên; Ngày, tháng, năm sinh; Nơi ở; Trường học; Nơi làm việc; thậm chí là thông tin các thành viên trong gia đình.
Trước khi chia sẻ các thông tin này, hãy dành ra 1’ và tự trả lời các câu hỏi sau đây:
- Đối với mạng xã hội: Liệu mình có thực sự cần công khai những thông tin này ở đây không?
- Đối với chuyên trang tuyển dụng: Liệu trang này có uy tín không? Để xem hồ sơ của mình thì người dùng trên nền tảng này bắt buộc đăng nhập và xác minh là nhà tuyển dụng không?
Sau đó, hãy thay đổi tùy chọn đối tượng chia sẻ thông tin hoặc xóa ngay những thông tin mà bạn cảm thấy là không cần thiết. Thông tin của bạn có an toàn hay không, điều đó phụ thuộc vào quyết định của bạn.
Thói quen 5: Để lại thông tin ở phần bình luận trên mạng xã hội
Một số tình huống phổ biến: Bình luận email để nhận tài liệu; Bình luận số điện thoại để nhận tư vấn; Bình luận địa chỉ, số điện thoại để chốt đơn mua hàng trên livestream.
Để tăng tương tác cho trang và thúc đẩy doanh thu bán hàng, nhiều đơn vị thường tổ chức các hoạt động kêu gọi mọi người để lại email và số điện thoại kể trên. Mục đích của hoạt động này không xấu, nhưng điều này có thể vô tình tạo cơ hội cho kẻ xấu thu thập dữ liệu người dùng. Vì vậy, hãy thật tỉnh táo để không vô ý tiếp tay cho những hành vi này.
Thói quen 6: Chia sẻ thông tin cho những ứng dụng không rõ nguồn gốc
‘Xem ai hay theo dõi bạn nhất’, ’10 năm nữa bạn sẽ ra sao’… là những trò chơi rất phổ biến trên mạng xã hội.
Rất nhiều người vô tư cài đặt những ứng dụng và trò chơi này vì nóng lòng muốn biết câu trả lời, hoặc đơn giản là thấy vui vui. Để bắt đầu chơi và chia sẻ kết quả với bạn bè, đa số người dùng đều thẳng tay cấp quyền cho ứng dụng truy cập thông tin cá nhân (tên, ảnh đại diện, địa chỉ email…) và thông tin thiết bị (danh bạ, hình ảnh…) mà không hề để ý.
Hãy kiểm tra lại quyền riêng tư và cài đặt dữ liệu của bạn. Nếu phát hiện trang web hoặc ứng dụng bên thứ ba không đáng tin cậy đang được cấp quyền truy cập vào tài khoản và thiết bị, hãy xóa và gỡ bỏ ngay.
Thói quen 7: Điền thông tin cá nhân ở những trang web không an toàn
Những trang web không an toàn là những trang web đăng tải thông tin lừa đảo hoặc giả mạo một trang web khác. Ví dụ: Trang web lừa đảo yêu cầu bạn điền thông tin nhận giải thưởng; Trang web giả mạo trang web chính thống của ngân hàng, ví điện tử, cổng thanh toán, mạng xã hội.
Trước khi cung cấp bất kỳ thông tin nào trên mạng, hãy xác định rõ:
- Mình đang cung cấp thông tin cho ai (cá nhân, tổ chức nào)?
- Thông tin mình cung cấp được sử dụng cho mục đích gì?
- Liệu thông tin mình cung cấp có tiếp tục được chia sẻ cho các bên khác không?
Ngoài ra, bạn có thể tham khảo các dấu hiệu nhận biết trang web không an toàn tại đây để biết cách phòng tránh, bảo vệ thông tin của mình khỏi những trang web xấu này.
7 tips giúp bạn tăng cường bảo mật thông tin và tài khoản
Nếu bạn mắc phải 7 sai lầm phổ biến nói trên, sau đây là những điều bạn cần thay đổi ngay để đảm bảo an toàn thông tin trên internet.
- Đặt mật khẩu tối thiểu 12 ký tự (nhiều hơn càng tốt).
- Đặt mật khẩu kết hợp cả chữ thường, chữ hoa, chữ số, ký tự đặc biệt. Ví dụ: khl3*nX@9nh%.
- Đặt mật khẩu khác nhau cho từng tài khoản.
- Cài đặt xác thực 2 yếu tố.
- Sử dụng trình quản lý mật khẩu (Ví dụ: LastPass, 1Password, Dashlane, Bitwarden).
- Hạn chế chia sẻ công khai thông tin cá nhân trên mạng xã hội. Hãy coi thông tin cá nhân là một tài sản có giá trị và cân nhắc kỹ trước khi cung cấp bất kỳ loại thông tin nào trên mạng.
- Không click vào các đường link lạ, tải phần mềm, ứng dụng từ các nguồn không uy tín hoặc không rõ nguồn gốc.
Kể từ nay, bạn hãy giữ thông tin và tài khoản của mình cho thật ‘kỹ’ nhé.
____________
Đón xem toàn bộ nội dung chiến dịch Khiên Xanh:
Fanpage: facebook.com/CocCocTrinhDuyet
Blog: blog.coccoc.com
YouTube: youtube.com/CocCocCom