Nhiều người không biết rằng số điện thoại cá nhân rất quan trọng và có thể bị lợi dụng để đánh cắp thông tin, hoặc thực hiện những hành vi lừa đảo.
Mọi người thường có thói quen chia sẻ số điện thoại cá nhân một cách không dè chừng. Ví dụ, nhập số điện thoại để nhận ưu đãi tại siêu thị hoặc đăng ký tài khoản trên ứng dụng trực tuyến. Thế nhưng ít ai ngờ việc chia sẻ dãy số đơn giản này lại tiềm ẩn rất nhiều rủi ro.
Số điện thoại cá nhân gắn bó mật thiết với mỗi người và ít khi thay đổi dù cho họ có chuyển việc hay đổi chỗ ở. Khi bạn dùng chuỗi số này để đăng ký những dịch vụ khác thì chúng sẽ kết nối với một số dữ liệu ngoại tuyến quan trọng như thông tin nơi ở, chỗ làm, các thành viên trong gia đình… Ngày nay, số điện thoại giờ được xem như mã số nhận dạng cá nhân, cung cấp nhiều thông tin về bạn hơn cả tên đầy đủ. Fyde – công ty bảo mật di động ở Palo Alto (California, Mỹ) – đã đưa ra một số dẫn chứng cho thấy rủi ro tiềm ẩn khi chia sẻ số điện thoại.
Khi nhập số điện thoại bất kỳ vào một thư mục công khai, Emre Tezisci – một nhà nghiên cứu bảo mật tại Fyde – đã có thể lấy được thông tin đầy đủ về tên, ngày sinh, địa chỉ, mức thuế thu nhập và cả tên các thành viên trong gia đình của đối tượng. Nghiêm trọng hơn, Tezisci có thể sử dụng những thông tin trên để xâm nhập vào tài khoản trực tuyến của nạn nhân. Nếu muốn, ông có thể thực hiện nhiều cuộc tấn công bất hợp pháp để lừa đảo đối tượng và người thân của họ.
Tất nhiên sẽ có một số lợi ích nhất định khi chia sẻ số điện thoại cá nhân, ví dụ như tăng cường bảo mật tài khoản ngân hàng bằng xác thực hai bước. Tuy nhiên, theo các nhà nghiên cứu, mối nguy tiềm ẩn và những phiền toái xung quanh hoạt động này thường nhiều hơn lợi ích.
Số điện thoại tiết lộ thông tin gì về bạn?
Tezisci cho biết chỉ mất một giờ để số điện thoại phơi bày toàn bộ thông tin về bất kỳ ai. Ông chỉ cần nhập dãy số vào trang web White Pages Premium – một cơ sở dữ liệu trực tuyến tính phí 5 USD/tháng để truy cập vào hồ sơ công khai của công dân Mỹ. Sau đó, ông tìm, theo dõi dữ liệu trên hệ thống web rồi liên kết tên, địa chỉ của đối tượng với thông tin trong các công cụ kiểm tra lý lịch trực tuyến và hồ sơ công khai để thu thập thêm chi tiết.
Chỉ trong một giờ, Tezisci đã có được nhiều thông tin quan trọng địa chỉ nhà, mức thuế phải đóng, địa chỉ nơi ở cũ, tên đầy đủ của cha mẹ, anh chị em… Ngoài ra, ông còn biết được số điện thoại trước đó, gồm cả số điện thoại nhà bố mẹ, tài sản từng sở hữu, thậm chí cả hồ sơ phạm tội của đối tượng.
Tezisci cảnh báo rằng rất nhiều tin tặc có thể hack vào tài khoản nạn nhân bằng những thông tin thu được từ số điện thoại. Ví dụ, hắn có thể thiết lập lại mật khẩu của bạn trên một tài khoản trực tuyến bằng cách trả lời các câu hỏi bảo mật như họ tên bố mẹ bạn, một món đồ bạn từng sở hữu…
Mặt khác tin tặc có thể sử dụng thông tin cá nhân được liên kết với số điện thoại để lừa nhà mạng cho làm lại thẻ sim, sau đó dùng sim này để xâm nhập vào các tài khoản trực tuyến quan trọng nếu bạn đang sử dụng phương thức xác thực hai yếu tố. Hắn cũng có thể gọi hoặc nhắn tin đến những người thân quen của bạn để lừa gửi tiền, chiếm đoạt tài sản hoặc chia sẻ thông tin nào đó.
Ngoài ra, các công ty quảng cáo cũng có thể thu thập thông tin của bạn vào hồ sơ chi tiết, liên kết với những dữ liệu khác như danh tính, hoạt động duyệt web. Nếu bạn đăng ký dịch vụ Internet bằng số điện thoại, bất kỳ doanh nghiệp nào cũng có thể mua thông tin và phân phối quảng cáo nhắm mục tiêu. Các công ty dịch vụ có thể thêm số của bạn vào cơ sở dữ liệu riêng rồi tấn công bạn mỗi ngày bằng tin nhắn quảng cáo và những cuộc gọi spam.
Khi nào nên chia sẻ số điện thoại cá nhân?
Ngày nay, rất nhiều công ty công nghệ yêu cầu khách hàng sử dụng số điện thoại để bảo vệ tài khoản. Tuy nhiên ngay cả một số thương hiệu hợp pháp như Facebook, Google vẫn bị cáo buộc sử dụng số điện thoại cá nhân của người dùng vào những mục đích khác.
Năm ngoái, Gizmodo phát hiện sau khi một người dùng Facebook thiết lập xác minh hai bước bằng số điện thoại riêng thì thông tin của anh bị giao cho các công ty tiếp thị để cung cấp quảng cáo mục tiêu. Khá nhiều người phàn nàn khi Facebook cho phép mọi người tra cứu hồ sơ cá nhân của họ bằng cách nhập số điện thoại vào thanh tìm kiếm.
Sau đó mạng xã hội này đã loại bỏ tính năng tra cứu thông tin bằng số điện thoại, đồng thời tuyên bố không sử dụng dữ liệu người dùng để phân phát quảng cáo nhắm mục tiêu. Tuy nhiên, nhiều người lo ngại rằng ngay cả một số công ty lớn như Facebook còn lạm dụng số điện thoại cá nhân không đúng mục đích thì mối nguy rò rỉ dữ liệu thông qua dịch vụ của những doanh nghiệp khác chắc chắn không hề nhỏ.
Thực tế không có giải pháp nào có thể bảo vệ người dùng một cách hiệu quả. Bạn có thể chọn sử dụng số điện thoại phụ để thiết lập tài khoản nhằm bảo mật thông tin cá nhân. Số thứ hai chỉ được cung cấp cho dịch vụ và thương hiệu không hoàn toàn tin tưởng. Với phương thức xác minh hai yếu tố, nhiều công ty công nghệ đang cung cấp cho người dùng tùy chọn khác, gồm các ứng dụng tạo mã bảo mật tạm thời hoặc khóa bảo mật vật lý. Cách này được đánh giá cao về độ an toàn hơn xác thực bằng số điện thoại riêng. Lưu ý, trên danh thiếp cá nhân chỉ nên để số phụ hoặc số ở văn phòng.
Theo New York Times