Khoảng 17 GB dữ liệu cá nhân của người Việt gồm chứng minh thư nhân dân (CMTND), căn cước công dân (CCCD), sổ hộ khẩu, ảnh và video selfie… trở thành món hàng trị giá 9.000 USD đối với hacker. Dù chưa thể truy ra nguồn gốc số liệu đó và kẻ rao bán hiện đã xóa bài đăng, vụ việc vẫn cho thấy đã có lỗ hổng trong quản lý những dữ liệu quan trọng này.
Một số chuyên gia nhận định các dữ liệu KYC (Know Your Customer) - thông tin cá nhân xác định danh tính một người - có thể bị rò rỉ từ kho lưu trữ của một hoặc vài dịch vụ trực tuyến, đặc biệt là đơn vị cho vay online. Nhận định trên xuất phát từ việc dữ liệu KYC mà tin tặc tiết lộ giống với những gì mà các dịch vụ cho vay trực tuyến thường yêu cầu người dùng nhập vào.
Dù chưa biết nguyên nhân chính xác, các chuyên gia bảo mật cũng khuyến cáo người dùng hết sức cẩn thận với thông tin cá nhân, tuyệt đối không chia sẻ, cung cấp KYC cho những đơn vị chưa rõ uy tín hoặc đáng ngờ.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Người dùng chỉ nên chia sẻ thông tin cá nhân như CMTND, CCCD và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy”.
Người dùng internet cần chủ động thực hiện các biện pháp cần thiết để bảo vệ dữ liệu của chính mình bởi họ mới là “chốt chặn” đầu tiên để ngăn các vụ rò rỉ thông tin trên mạng. Việc sử dụng các mật khẩu mạnh, có độ phức tạp cao đối với tài khoản trực tuyến luôn được các chuyên gia khuyên dùng. Việc kết hợp giữa chữ viết hoa, chữ thường, số, ký tự đặc biệt sẽ gây khó khăn cho những kẻ muốn xâm nhập vào tài khoản. Người dùng cũng không nên sử dụng cùng một mật khẩu cho nhiều tài khoản hay nhiều trang web khác nhau. Một nghiên cứu gần đây cho thấy có tới 81% vụ vi phạm dữ liệu là do người dùng sử dụng lại mật khẩu hoặc sử dụng mật khẩu yếu.
|
Không sử dụng tài khoản mạng xã hội để đăng nhập vào trang web, dịch vụ khác. Đây là một thói quen của nhiều người bởi tính tiện dụng, giảm bớt thao tác cần thiết để sử dụng dịch vụ, trang web. Tuy nhiên việc này đã cho phép trang web/dịch vụ đó có quyền truy cập vào tài khoản mạng xã hội của người dùng, nơi chứa nhiều dữ liệu cá nhân.
Việc giảm kết nối mạng xã hội với người lạ cũng giúp ích trong việc giữ an toàn cho người dùng. Nhiều người có xu hướng chấp nhận kết bạn với các tài khoản lạ, ít quen biết, bỏ qua việc tìm hiểu, xác minh, tạo điều kiện cho kẻ gian tiếp cận để thực hiện kế hoạch lừa đảo hoặc lợi dụng nạn nhân để tấn công những người xung quanh.
Thói quen điền đầy đủ dữ liệu cá nhân lên tài khoản mạng xã hội như họ tên đầy đủ, số điện thoại, địa chỉ email, quê quán, tên ngôi trường từng theo học, tình trạng hôn nhân, gia đình, nghề nghiệp, sở thích…, thậm chí chia sẻ cả thông tin về lịch trình di chuyển, nơi thường lui tới, hồ sơ bằng cấp công khai… không khác gì tự tay “dâng” thông tin quý báu của mình cho kẻ gian. Chỉ bằng các dữ liệu khai báo công khai trên Facebook, tin tặc cũng có thể giả danh nạn nhân để thực hiện hành vi phi pháp hay đăng ký tài khoản ở nhiều dịch vụ khác nhau.
Anh Nguyễn Hồng Phúc, chuyên gia bảo mật độc lập khuyến cáo người dùng internet hiện nay không chụp ảnh giấy tờ chứa thông tin cá nhân, đồng thời cũng không nên gửi ảnh, thông tin cá nhân cho người khác. “Hạn chế số hóa giấy tờ để tự bảo vệ dữ liệu riêng tư, đồng thời không tải ảnh, thông tin cá nhân lên mạng xã hội để tránh các trường hợp xấu xảy ra, kẻ gian có được sẽ lợi dụng vào nhiều mục đích gây hại cho bản thân nạn nhân và có thể cả người thân”.
Đối với người dùng smartphone, việc cài đặt ứng dụng (đặc biệt là trên hệ điều hành Android) cần nắm rõ phần mềm yêu cầu những quyền truy cập vào dữ liệu nào trước khi cấp phép xác thực. Nguyên nhân bởi có không ít chương trình đòi truy cập vào những nội dung trên máy mà không hề liên quan tới tính năng, tiện ích của phần mềm đó. Các chương trình khả nghi hoặc có đòi hỏi ngoài kiểm soát cần phải được loại bỏ trên điện thoại bởi thiết bị này chứa rất nhiều dữ liệu cá nhân.
Một số biện pháp người dùng nên thực hiện nhằm giảm thiểu rủi ro bị rò rỉ dữ liệu được ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky Đông Nam Á chia sẻ:
- Sử dụng mật khẩu mạnh, mật khẩu khác nhau cho các tài khoản các nhau: Kết hợp các chuỗi ký tự viết hoa và viết thường, số và ký hiệu, khiến việc bẻ khoá khó hơn nhiều so với mật khẩu đơn giản. Nếu bạn sử dụng cùng mật khẩu, hacker đã truy cập vào một tài khoản có thể xâm nhập vào tất cả các tài khoản khác. Nếu nhiều tài khoản có các mật khẩu khác nhau, chỉ một tài khoản gặp rủi ro.
- Thay đổi mật khẩu thường xuyên: Một đặc điểm của nhiều vi phạm bảo mật được báo cáo công khai là chúng đã xảy ra trong một khoảng thời gian dài và một số đã không được báo cáo cho đến tận nhiều năm sau khi bị vi phạm. Thay đổi mật khẩu thường xuyên giúp giảm thiểu nguy cơ bị ảnh hưởng bởi các vụ rò rỉ dữ liệu bất ngờ.
- Sao lưu các tập tin: Trong một số trường hợp, các tệp tài liệu bị mã hóa và người dùng bị yêu cầu trả tiền chuộc để lấy lại các thông tin này về. Nếu bạn có một bản sao lưu riêng trên ổ đĩa di động, dữ liệu của bạn sẽ được an toàn trong trường hợp bị rò rỉ.
- Bảo mật máy tính và các thiết bị khác của bạn bằng các phần mềm chống vi-rút và chống phần mềm độc hại: Những phần mềm này sẽ giúp cho máy tính của bạn không bị lây nhiễm và đảm bảo rằng hacker không thể xâm nhập vào hệ thống.
- Hãy cẩn thận khi nhấp vào các liên kết: Các email đáng ngờ bao gồm các liên kết dẫn đến các trang web có thể là lừa đảo. Nếu email bao gồm các tệp đính kèm hoặc liên kết, hãy đảm bảo xác thực chúng trước khi mở và sử dụng chương trình chống vi-rút trên những tệp đính kèm.
|
Bình luận (0)