Chủ động bảo mật thông tin cá nhân

02/04/2023 06:43 GMT+7

Ý thức bảo vệ thông tin cá nhân của người dân còn hạn chế, trong khi tình trạng mua bán dữ liệu cá nhân tràn lan trên mạng. Theo các chuyên gia, cùng với sim rác, đây là nguyên nhân dẫn đến gia tăng các vụ lừa đảo công nghệ trong thời gian gần đây.

MÔ TÍP LỪA QUEN THUỘC, NHIỀU NGƯỜI VẪN "SẬP BẪY"

Mặc dù đã dùng số điện thoại di động MobiFone gần 20 năm, song đúng vào ngày 31.3 - hạn chót để các thuê bao chưa chuẩn hóa phải cập nhật dữ liệu thì chị N.T.T (trú Q.Đống Đa, Hà Nội) nhận được cuộc gọi từ số điện thoại 0776565594, xưng là người của Bộ TT-TT thông báo số điện thoại sẽ bị khóa trong vòng 2 ngày.

Chủ động bảo mật thông tin cá nhân - Ảnh 1.

Nhiều người còn vô tư chia sẻ thông tin cá nhân trên mạng xã hội

NGỌC DƯƠNG

Chị T. chia sẻ: "Những ngày qua, tôi không hề nhận được tin nhắn của nhà mạng thông báo phải chuẩn hóa thông tin nên khi nhận được cuộc gọi của người tự xưng ở Bộ TT-TT tôi vô cùng lo lắng. Người này hướng dẫn nếu không muốn bị khóa sim thì bấm số 1, tôi làm theo thì nghe thấy đầu dây bên kia là giọng đàn ông yêu cầu tôi cung cấp giấy tờ cá nhân và đọc thêm các số điện thoại liên lạc gần đây để kiểm tra. Sợ quá, tôi dập máy luôn, may chưa bị lừa mất tiền".

Không phải ai cũng kịp tỉnh táo để nhận diện cuộc gọi lừa đảo. Ngày 27.3, cũng với chiêu bài nhân viên tổng đài viễn thông thông báo số thuê bao bị rò rỉ thông tin cá nhân, ông C.V.S, hiệu trưởng một trường tiểu học tại H.Cẩm Xuyên (Hà Tĩnh), đã bị kẻ gian dẫn dụ lừa gần 1 tỉ đồng trong tài khoản ngân hàng.

Đánh cắp, rao bán thông tin cá nhân có thể bị phạt tù

Ông C.V.S kể: "Nhân viên này bảo số điện thoại của tôi bị đăng ký tài khoản ở TP.Đà Nẵng để phát tán thông tin xấu, nếu xóa thì phải có sự thanh kiểm tra của Công an TP.Đà Nẵng và họ cho tôi số điện thoại của Đội Điều tra Công an TP.Đà Nẵng để liên lạc. Trong quá trình trao đổi qua điện thoại, người tự xưng là đại úy công an đã yêu cầu tôi phải đến trực tiếp Công an TP.Đà Nẵng trình báo. Tuy nhiên, đối tượng lừa đảo này lại thông báo nếu không sắp xếp để vào trực tiếp được thì sẽ tạo điều kiện để làm việc gián tiếp qua mạng".

Để chứng minh mình trong sạch, không liên quan đến việc mở tài khoản lừa đảo, chiếm đoạt tài sản, ông S. đã tin lời nhóm lừa đảo, cung cấp toàn bộ thông tin cá nhân, số tài khoản ngân hàng, mã OTP. Ông S. đã vay mượn số tiền 965 triệu đồng của bạn bè, người thân chuyển vào tài khoản. Khi người thân biết, nói ông bị lừa thì toàn bộ số tiền trong tài khoản cũng đã bị "bốc hơi".

Trước đó, bà D. (69 tuổi, trú Q.Long Biên, Hà Nội) nhận được cuộc gọi từ số máy lạ. Đối tượng tự xưng là đại tá công an và dọa bà D. liên quan đến một đường dây mua bán trái phép chất ma túy, sau đó yêu cầu cung cấp thông tin tài khoản ngân hàng để phục vụ điều tra. Do lo sợ, bà D. làm theo thì ít phút sau phát hiện tài khoản ngân hàng bị mất gần 6 tỉ đồng.

ĐỦ CHIÊU TRÒ CHIẾM ĐOẠT TÀI SẢN TỪ CÁC CUỘC ĐIỆN THOẠI

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Bộ TT-TT), thời gian qua, đơn vị này thường xuyên nhận được phản ánh từ người dân về các cuộc gọi giả mạo. Riêng trong dịp Tết Nguyên đán 2023, hệ thống đã bảo vệ hơn 1,6 triệu người dân trước các tấn công lừa đảo trực tuyến, vi phạm pháp luật trên không gian mạng. Mặc dù đa số người dân đã biết đến hình thức lừa đảo này, nhưng kể cả những người có kiến thức về công nghệ cũng như cập nhật các tin tức xã hội thường xuyên cũng vẫn bị mắc bẫy, do những thủ đoạn lừa đảo này quá tinh vi và chuyên nghiệp.

Người dân nên lưu ý, nếu đối tượng nào đó chủ động liên lạc, làm quen, mời kết bạn qua Facebook, Zalo sau đó dụ sang Telegram thì hãy cảnh giác, chặn ngay kết bạn bởi đó có thể là một trong những dấu hiệu lừa đảo.

Chuyên gia bảo mật Ngô Minh Hiếu

Đại diện NCSC cho hay: "Để khiến người dùng "sập bẫy", đối tượng thực hiện các cuộc gọi lừa đảo chủ yếu đánh vào lòng tham hay nỗi sợ hãi. Một số kịch bản phổ biến đang được nhiều đối tượng xấu sử dụng như: giả mạo lực lượng công an, viện kiểm sát, tòa án gọi điện thông báo nạn nhân đang liên quan đến một vụ nghiêm trọng như buôn ma túy, gây tai nạn bỏ trốn, lừa đảo xuyên quốc gia...; giả mạo nhân viên của sàn thương mại điện tử, trung tâm mua sắm, đài truyền hình, công ty xổ số... gọi điện hoặc nhắn tin cho nạn nhân thông báo họ may mắn nhận được phần thưởng có giá trị cao của một chương trình nào đó".

Chuyên gia an ninh mạng: Có 3 nguồn lộ thông tin cá nhân 

Ngoài ra, vị này cho biết còn có những cuộc gọi giả làm nhân viên bưu điện gọi điện thông báo nhận bưu phẩm; nhân viên viễn thông gọi điện thông báo nợ cước; nhân viên điện lực gọi điện thông báo nợ cước, dọa cắt điện… Trên thực tế, đã có rất nhiều người bị đánh cắp thông tin để chiếm đoạt tài sản từ các cuộc điện thoại.

Chủ động bảo mật thông tin cá nhân - Ảnh 3.

Trên thực tế, đã có rất nhiều người bị đánh cắp thông tin để chiếm đoạt tài sản từ các cuộc điện thoại

ĐÀO NGỌC THẠCH

DỄ DÀNG ĐÁNH CẮP THÔNG TIN CÁ NHÂN

Chỉ ra "lỗ hổng" trong bảo mật thông tin cá nhân tại VN, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NSC, cho hay thông tin cá nhân bị lộ, lọt thường đến từ 2 nguồn. Thứ nhất, nguồn chủ động từ phía chính người dùng khi họ vô tư chia sẻ thông tin cá nhân trên mạng xã hội ở chế độ công khai; từ ngày tháng năm sinh, nơi làm việc đến quê quán, học ở đâu… và thói quen chia sẻ hoạt động của mình trên mạng xã hội.

Nguồn thứ hai là bị động, khi các cá nhân thực hiện các giao dịch mua hàng, học online, tham gia các hoạt động tại các CLB trung tâm thể dục thể thao, dịch vụ tư vấn sức khỏe, làm đẹp… Những nơi này lẽ ra phải đảm bảo lưu trữ an toàn thông tin có trách nhiệm cho khách hàng, người dùng, nhưng hiện nay tại VN chưa đảm bảo. Từ đây, có thể lộ thông tin do nhân viên bán dữ liệu hoặc do hacker tấn công.

SẼ CÓ NGHỊ ĐỊNH RIÊNG VỀ BẢO VỆ THÔNG TIN CÁ NHÂN

Trước nhiều ý kiến quy định pháp luật về bảo mật thông tin, đảm bảo an toàn thông tin cá nhân tại VN còn bất cập, năm 2022, Bộ TT-TT cũng đã đề nghị Bộ Công an hoàn thiện, trình ban hành nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng luật Bảo vệ dữ liệu cá nhân. Đầu tháng 2, Chính phủ đã thông qua, ban hành Nghị quyết số 13/NQ-CP thông qua hồ sơ xây dựng Nghị định bảo vệ dữ liệu cá nhân trình xin ý kiến Ủy ban Thường vụ Quốc hội.

Dự thảo nghị định quy định 11 quyền của chủ thể dữ liệu gồm: quyền được biết; quyền đồng ý; quyền truy cập; quyền rút lại sự đồng ý; quyền xóa dữ liệu; quyền hạn chế xử lý dữ liệu; quyền cung cấp dữ liệu; quyền phản đối xử lý dữ liệu; quyền khiếu nại, tố cáo; quyền yêu cầu bồi thường thiệt hại theo quy định của pháp luật; quyền tự bảo vệ.

Cùng với 11 quyền, các nghĩa vụ của chủ thể dữ liệu cũng được quy định cụ thể tại dự thảo nghị định gồm: có trách nhiệm tự bảo vệ dữ liệu cá nhân của mình; yêu cầu các tổ chức, cá nhân khác có liên quan bảo vệ dữ liệu cá nhân của mình; tôn trọng, bảo vệ dữ liệu cá nhân của người khác; cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân; tham gia tuyên truyền, phổ biến kỹ năng bảo vệ dữ liệu cá nhân; thực hiện quy định của pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.

Thu Hằng

Theo chuyên gia bảo mật Ngô Minh Hiếu, lộ thông tin cá nhân đến từ nguồn gián tiếp rất nguy hiểm. Hiện các tệp dữ liệu cá nhân, data khách hàng được mua bán công khai với giá rẻ trên các diễn đàn hacker, hội nhóm chỉ với 20.000 đồng/tệp, bao gồm: địa chỉ, ngày tháng năm sinh, Facebook cá nhân, các số điện thoại liên quan.

"Việc mua bán thông tin cá nhân quá dễ dàng, với giá rẻ là một trong những nguyên nhân dẫn đến các cuộc gọi lừa đảo gia tăng trong thời gian qua. Bên cạnh đó, việc tìm kiếm thông tin trên Facebook, Zalo, TikTok… quá dễ, đối tượng lừa đảo có thể biết người dùng làm nghề gì, công ty nào, khả năng tài chính đến đâu để có thể dàn dựng kịch bản lừa đảo", ông Hiếu nói.

Đáng chú ý, theo chuyên gia bảo mật này, hiện bọn tội phạm công nghệ và các cá nhân mua bán dữ liệu thường hoạt động trên Telegram bởi dễ ẩn danh và dễ xóa dấu vết. Ông Hiếu cảnh báo: "Người dân nên lưu ý, nếu đối tượng nào đó chủ động liên lạc, làm quen, mời kết bạn qua Facebook, Zalo sau đó dụ sang Telegram thì hãy cảnh giác, chặn ngay kết bạn bởi đó có thể là một trong những dấu hiệu lừa đảo".

Chủ động bảo mật thông tin cá nhân - Ảnh 5.

Để không trở thành mục tiêu tấn công của tội phạm, theo ông Hiếu, việc bảo mật thông tin cá nhân vô cùng quan trọng, phụ thuộc rất nhiều vào nhận thức của chính bản thân người dùng. Ông Hiếu khuyến cáo: "Chúng ta phải nâng cao cảnh giác, hãy tự bảo vệ thông tin của chính mình khi lên mạng xã hội, như thói quen đi ra đường phải đeo khẩu trang".

Đại diện Cục An toàn thông tin (Bộ TT-TT) cho biết: "Trong trường hợp gặp phải vấn đề liên quan đến việc lộ, lọt dữ liệu cá nhân, người dân có thể kiểm tra và phản ánh thông tin tới kênh trực tuyến tại địa chỉ khonggianmang.vn do Bộ TT-TT quản lý".


Khuyến cáo ở một số nước

Các cơ quan ở một số nước như Mỹ, Anh và Úc đã đưa ra khuyến cáo cũng như hướng dẫn bảo vệ thông tin cá nhân nhằm đối phó tình trạng tội phạm mạng ngày càng tăng. Chẳng hạn, Cục An sinh xã hội (SSA) của Mỹ nêu ra một số cách mà mọi người nên thực hiện để bảo vệ bản thân và người thân khỏi hành vi trộm cắp danh tính. Đó là bảo vệ số An sinh xã hội của mình bằng cách giữ thẻ An sinh xã hội ở một nơi an toàn trong nhà, không bao giờ cung cấp thông tin cá nhân hoặc thông tin tài chính khi trả lời một cuộc gọi hoặc tin nhắn từ người lạ và không bao giờ đăng thông tin đó lên mạng xã hội.

SSA cũng khuyên mọi người tạo mật khẩu mạnh, duy nhất để người khác không thể dễ dàng truy cập vào tài khoản của mình và thường xuyên kiểm tra các tài khoản tài chính để phát hiện những giao dịch đáng ngờ. Người sử dụng có thể tránh các mối đe dọa từ internet bằng cách cài đặt, duy trì phần mềm chống vi rút mạnh trên tất cả các thiết bị, và không thực hiện một số hoạt động liên quan đến dữ liệu nhạy cảm, như mua sắm và giao dịch ngân hàng, trên mạng wifi công cộng.

Tương tự, Trung tâm An ninh mạng Bắc Ireland (Anh) đưa ra một số mẹo nhằm giúp công dân bảo mật tài khoản mạng xã hội của họ, như sử dụng xác thực hai yếu tố (2FA) để thêm một lớp bảo mật. Trung tâm khuyến cáo người dùng suy nghĩ kỹ về những gì họ đưa lên mạng, bao gồm hình ảnh và cập nhật trạng thái của họ. Tội phạm có thể sử dụng thông tin công khai như thế để đánh cắp danh tính của người dùng hoặc sử dụng thông tin đó nhằm làm cho các tin nhắn lừa đảo trở nên thuyết phục hơn.

Cảnh sát liên bang Úc (AFP) khuyến cáo phụ huynh nên giữ kín thông tin cá nhân của con, bao gồm tên đầy đủ và tuổi, đảm bảo các ảnh hoặc video được đưa lên mạng không tiết lộ địa chỉ hoặc vị trí của họ, tránh đăng ảnh con mặc đồng phục học sinh, và chỉ chia sẻ hình ảnh của con với những người họ biết và tin tưởng.


Văn Khoa (tổng hợp)




Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.