Cách chặn tin tặc theo dõi thông tin cá nhân khi lướt web

25/07/2019 14:08 GMT+7

Ngay cả những nhu cầu giải trí thông thường hằng ngày khi lên mạng cũng sẽ khiến bạn trở thành mục tiêu tiếp theo của tin tặc. Đó có thể là những lần đăng nhập chơi game di động, tải ứng dụng hoặc thanh toán trực tuyến.

Hầu hết các dịch vụ ngày nay trước khi có thể sử dụng bạn đều phải chí ít phải đăng nhập và đa phần ứng dụng sẽ yêu cầu bạn cung cấp tên, địa chỉ, số điện thoại, email… cho đến những thông tin nhạy cảm hơn như số tài khoản tín dụng cá nhân. Hãy nghĩ xem, nếu tất cả thông tin vừa kể trên lọt vào tay tin tặc thì điều gì sẽ xảy ra?
Báo cáo từ Trung tâm giải quyết khiếu nại tội phạm từ internet (gọi tắt là IC3) của Cục Điều tra Liên bang Mỹ - FBI đã có đề cập về vấn đề tội phạm an ninh mạng và những vụ lừa đảo gần đây trên internet. Cụ thể là trong năm 2018 đã có đến 50.642 nạn nhân được ghi nhận mắc bẫy lừa đảo từ internet, theo thống kê tổng hợp thì số tiền lừa đảo lên đến 148,8 triệu USD chỉ tính riêng tại Mỹ.
Thực chất, khi điều tra sâu hơn thì hãng bảo mật Trend Micro phát hiện đây chỉ là phần nổi của “tảng băng trôi”, nhiều nạn nhân quyết định không tố cáo và con số thiệt hại từ hành vi lừa đảo trên internet có thể cao hơn nữa và hầu hết những nạn nhân đều xuất phát từ việc mua sắm online trên thiết bị không được bảo mật.
Cơ quan này đã đưa ra thông điệp rất rõ ràng: người tiêu dùng cần thực hiện những bước cần thiết để có thể bảo vệ danh tính cũng như dữ liệu bảo mật nhạy cảm ngay từ bây giờ để tránh những hành vi lừa đảo trực tuyến.

Hacker đánh cắp dữ liệu như thế nào?

Qua nhiều năm nghiên cứu trong lĩnh vực bảo mật, các chuyên gia của Trend Micro ước tính có đến hàng trăm kỹ thuật ăn cắp dữ liệu cũng như ví tiền của bạn. Thậm chí, có cả một hệ sinh thái tội phạm mạng rộng lớn trên Dark Web (chợ đen của tin tặc).
Tại các trang Dark Web, có cả một đường dây mua bán dữ liệu người dùng và gồm nhiều công cụ trộm cắp thông tin, bao gồm nhiều gói dịch vụ phạm tội trên mạng khác. Theo nhiều thông tin Trend Micro có được, nền kinh tế chợ đen này đang ngày càng tăng giá trị lên đến 1,5 triệu USD mỗi năm.
Một số cách thường được hacker chọn để đánh cắp thông tin:
- Khi bạn nằm trong tầm ngắm của hacker, chúng sẽ giả mạo một email gửi đến bạn như từ một tổ chức chính thức (sở thuế, công ty bảo hiểm, nhà cung cấp dịch vụ...).
- Khởi tạo các cuộc tấn công tự động, bằng cách sử dụng thông tin đăng nhập của bạn mà chúng đã trộm được, hoặc sử dụng công cụ dò mật mã để vào tài khoản có password dễ đoán.
- Khai thác trực tiếp các lỗ hỏng từ trang web bạn truy cập hòng mục đích chiếm quyền điểu khiển tại trang web đó.
- Lây nhiễm mã độc từ các ứng dụng trên điện thoại, khi bạn chấp nhận tải xuống, bạn sẽ trở thành nạn nhân tiếp theo.
- Ăn cắp dữ liệu thông tin đăng nhập khi bạn sử dụng Wi-Fi công cộng. Ví dụ: bạn đăng nhập vào ngân hàng bằng mạng Wi-Fi miễn phí do các hacker tạo nên, chỉ trong một thao tác đăng nhập, chúng đã có toàn bộ thông tin của bạn.

Người dùng cần bảo vệ mật khẩu cá nhân một cách kỹ lưỡng nhất

Ảnh:AFP

Vậy làm cách nào để tự bảo mật thông tin cá nhân?

Có nhiều cách đơn giản để có thể tự bảo vệ dữ liệu cũng như bảo mật thông tin cá nhân và đa phần là những cách bảo mật miễn phí, hãy cân nhắc những lời khuyên sau.
- Sử dụng mật khẩu dài, mạnh và duy nhất cho mỗi trang web hay mỗi ứng dụng. Để tiện lợi hơn, bạn hãy sử dụng trình quản lý mật khẩu để lưu trữ và không sợ quên.
- Thay đổi mật khẩu ngay lập tức bất kỳ lúc nào nếu bạn nhận tin nhắn có ai đang cố truy cập tài khoản của bạn.
- Sử dụng xác thực hai lớp bảo mật, nếu được hãy để xác thực qua tin nhắn trên điện thoại.
- Không nhấn vào bất kỳ liên kết hoặc văn bản trong email nếu chưa xác thực.
- Hãy cẩn thận về việc chia sẻ quá mức chi tiết về thông tin cá nhân hoặc tài chính trên các trang mạng xã hội.
- Chỉ tải xuống các ứng dụng trên điện thoại từ các cửa hàng chính thức như Apple App Store hoặc Google Play.
- Không đăng nhập bất kỳ thông tin ngân hàng, ví điện tử, email... trên Wi-Fi công cộng mà không sử dụng VPN.
- Đầu tư vào phần mềm diệt virus từ nhà cung cấp đáng tin cậy cho cả máy tính lẫn điện thoại.
- Xóa các ứng dụng không cần thiết trên di động, để đảm bảo hacker không thể tận dụng lỗ hổng từ các ứng dụng.
- Luôn mở cập nhật phiên bản mới trên các ứng dụng để đảm bảo được sửa lỗi bảo mật thường xuyên.
- Tạo các tab lưu trữ trên trình duyệt để truy cập nhanh vào các trang tài chính, tài khoản ngân hàng để xử lý nhanh nhất các vấn đề phát sinh.
- Ngay lập tức thông báo cho các tổ chức quản lý tài chính, ngân hàng khi tiền trong tài khoản bị mất không rõ nguyên do.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.