Mục lục bài viết
Bài viết này sẽ hướng dẫn bạn một số cách phòng ngừa nếu chẳng may trở thành nạn nhân của những vụ trộm cắp thông tin cá nhân trên mạng Internet.
Những năm gần đây, tình trạng đánh cắp danh tính để thu lợi từ thẻ tín dụng và các khoản vay tài chính đang ngày càng gia tăng. Theo Javelin Strategy, từ năm 2017 đến nay, mỗi năm có gần 17 triệu người Mỹ là nạn nhân của các vụ đánh cắp thông tin cá nhân.
Những kẻ tấn công sẽ lấy trộm thông tin thẻ tín dụng đứng tên nạn nhân để thanh toán hóa đơn, lấy cắp tiền hoàn thuế hoặc giả vờ là họ nếu chẳng may bị bắt vì một tội danh nào đó.
Thông tin cá nhân bị đánh cắp như thế nào?
Mạng Internet càng trở nên thông dụng, danh tính cá nhân của bạn càng dễ bị tấn công. Ví dụ, ngoài đời thật, một số loại giấy tờ, thư từ bị vứt vào thùng rác hoặc trong những hộp thư trước nhà đều có thể chứa một số thông tin tài chính cá nhân quan trọng. Tốt nhất bạn nên trang bị cho mình máy hủy tài liệu để xử lý giấy tờ quan trọng trước khi bỏ rác.
Ngoài ra, những kẻ tấn công còn sử dụng skimmer (một thiết bị siêu nhỏ, gắn ở khe đọc thẻ) để thu thông tin thẻ tín dụng của người dùng. Các nhân viên nhà hàng cũng có thể đánh cắp thông tin khi bạn giao thẻ thanh toán. Gần đây, một nhân viên thu ngân vừa bị bắt vì đánh cắp thông tin tín dụng của hơn 1.300 khách hàng.
Vấn đề trộm cắp danh tính cá nhân trực tuyến còn nguy hiểm hơn. Những vụ hack gần đây cho thấy có rất ít trang web bán hàng được bảo mật cần thiết. Người dùng nên lưu ý tránh thực hiện giao dịch trên các trang web bắt đầu bằng http mà không phải https.
Các chiến dịch thu thập danh tính đang được thực hiện ngày càng tinh vi nhằm lừa người dùng tiết lộ thông tin cá nhân thông qua email giả được ngụy tạo đáng tin cậy. Một phương thức thức lừa đảo phổ biến khác là thông qua các ứng dụng hẹn hò trực tuyến. Kẻ xấu sẽ tìm những đối tượng nhẹ dạ để xin tiền hoặc dẫn dụ họ tiết lộ thông tin cá nhân, sau đó thực hiện hành vi gian lận danh tính. Ngoài ra, cách thức tấn công đơn giản và hiệu quả nhất là hack vào những cơ sở dữ liệu chứa thông tin cá nhân của người dùng.
Làm thế nào để tự bảo vệ mình?
“Trừ khi bạn sẵn sàng từ bỏ tất cả công nghệ và chuyển đến rừng rậm Amazon sống với một bộ lạc nào đó không bị tác động bởi thế giới bên ngoài, bằng không sự riêng tư thực sự gần như không thể có được”, Fabian Wosar, giám đốc công nghệ tại Emsisoft cho biết. Tuy nhiên, ông cũng công nhận có một số biện pháp phòng tránh đơn giản và hữu ích mà cúng ta có thể áp dụng để bảo mật thông tin.
Hầu hết mọi người đều nắm rõ những cách đề phòng đánh cắp danh tính cơ bản. Tuy nhiên, để thực sự bảo vệ bản thân, bạn phải thực hiện các thao tác này thường xuyên. Bất cứ lúc nào bạn lơ là, tin tặc cũng có thể nhân cơ hội đó để tấn công.
Các phương thức bảo vệ được chia thành 3 cấp độ: thông thường, bảo mật nâng cao và bảo mật tuyệt đối. Mọi người nên thực hiện càng nhiều biện pháp bảo mật thông tin càng tốt, nhưng thực tế không phải ai cũng đủ siêng năng để thực hiện đủ ba cấp độ.
Biện pháp thông thường
Đây là những phương thức cơ bản nhất mà tất cả chúng ta đều nên thực hiện để tự bảo vệ mình.
1. Sử dụng mật khẩu mạnh
Bạn cần kết hợp giữa chữ viết hoa, chữ thường, số và ký tự đặc biệt. Lưu ý, mật khẩu càng dài càng khó bẻ khóa.
2. Không sử dụng một mật khẩu cho mọi trang web và dịch vụ
Các chuyên gia bảo mật vẫn thường khuyên người dùng không nên sử dụng lại mật khẩu. Nếu thông tin đăng nhập của bạn bị bẻ khóa trên một trang web nào đó thì tin tặc có thể sử dụng lại thông tin tương tự trên hàng ngàn trang web khác một cách dễ dàng. Theo Verizon, 81% những vụ vi phạm dữ liệu là do người dùng sử dụng lại mật khẩu hoặc dùng mật khẩu yếu.
3. Sử dụng trình quản lý mật khẩu:
Theo Dashlane, trung bình một người dùng Internet có khoảng 200 tài khoản trực tuyến yêu cầu mật khẩu, con số này có xu hướng gia tăng gấp đôi trong vòng 5 năm tới. Người dùng nên có một trình quản lý mật khẩu riêng để tự bảo vệ mình. Bạn có thể tham khảo những công cụ như Dashlane hoặc LastPass.
4. Cảnh giác với Wi-Fi công cộng
Đừng truy cập vào các mạng Wi-Fi công cộng miễn phí, trừ khi bạn chắc chắn nó an toàn. Đó có thể là một mạng được thiết lập để theo dõi thiết bị của bạn. Trong trường hợp đang sử dụng máy tính công cộng hoặc dùng chung thiết bị với ai đó, hãy xóa bộ nhớ cache khi hoàn tất quá trình sử dụng và đảm bảo hệ thống không lưu lại mật khẩu của bạn.
Bảo mật nâng cao
Phần lớn người dùng Internet hay bỏ qua những cách dưới đây. Nếu bạn tuân thủ 4 phương pháp này, bạn đã thực hiện bảo mật danh tính cá nhân tốt hơn phần lớn dân số trực tuyến.
1. Tuyệt đối không sử dụng tài khoản truyền thông xã hội để đăng nhập vào những trang web khác
Khi bạn đăng ký tài khoản trên một trang web mới, hệ thống thường gợi ý các tùy chọn đăng nhập bằng tài khoản Facebook hoặc Google. Điều này có vẻ thuận tiện, tuy nhiên khi chọn tính năng này bạn đã cho trang web đó quyền truy cập vào thông tin cá nhân trong tài khoản. Tốt nhất bạn nên có một địa chỉ email riêng không chứa thông tin cá nhân chuyên dùng để đăng ký.
2. Cho phép xác thực hai yếu tố:
Đây là bước bảo mật bổ sung cho tài khoản người dùng, nhằm ngăn chặn những kẻ tấn công đặt lại đặt lại mật khẩu và đánh cắp tài khoản. Nếu bạn cài đặt xác thực hai bước, khi đăng nhập vào trình duyệt hoặc thiết bị lạ, hệ thống sẽ yêu cầu xác thực tài khoản qua email hoặc số điện thoại để đảm bảo an toàn.
3. Giảm thiểu kết nối truyền thông xã hội:
Mạng xã hội đang là môi trường màu mỡ nhất để những kẻ tấn công hoạt động. Bạn không nên chấp nhận yêu cầu theo dõi hoặc kết nối từ người lạ. Kẻ xấu có thể lợi dụng lòng tin của bạn để nghiên cứu chiến dịch lừa đảo mới hoặc dùng bạn làm trung tâm tấn công những người xung quanh.
4. Ít chia sẻ thông tin cá nhân lên mạng xã hội
Càng đăng nhiều bài viết về bản thân, tin tặc càng có cơ hội hiểu về bạn hơn. Những thông tin trên hồ sơ Facebook (địa chỉ email, trường học, quê quán, tình trạng hôn nhân, nghề nghiệp, sở thích…) đã đủ để một tên tội phạm giả danh bạn để yêu cầu ngân hàng thực hiện giao dịch hoặc sử dụng dịch vụ nào đó. Ngoài ra, nên tránh sử dụng tên đầy đủ, không tiết lộ ngày sinh trên hồ sơ mạng xã hội, đồng thời xem xét kỹ tất cả các thông tin bạn chia sẻ.
Ngày nay có nhiều cách để thu thập dữ liệu cá nhân mà người dùng không hề hay biết. Ngay cả khi bạn không chia sẻ địa chỉ nhà, kẻ xấu vẫn có thể truy từ số điện thoại cá nhân để tìm ra nơi bạn sống. Bên cạnh đó, các bức ảnh check-in trên Facebook cũng thể hiện tính cách, sở thích, nơi thường xuyên lui tới, cuộc sống xã hội… của người dùng. Những thông tin này có thể được thu thập để quảng cáo nhắm mục tiêu, tư vấn tài chính… Bạn sẽ ngạc nhiên khi biết được những thông tin mình tiết lộ trên mạng xã hội nguy hiểm như thế nào.
Phòng ngự kiên cố
Như đã nói ở trên, không phải ai cũng đủ siêng năng để từ bỏ thói quen và thực hiện đầy đủ các phương thức bảo mật. Bốn biện pháp phòng ngừa dưới đây sẽ đưa bạn vào danh sách những người dùng Internet an toàn nhất.
1. Không sử dụng số điện thoại cá nhân để xác thực hai yếu tố
Số điện thoại có thể bị sao chép bằng một số thủ thuật tinh vi, thế nên cách xác thực hai bước bằng số điện thoại không an toàn như nhiều người vẫn nghĩ. Bạn có thể sử dụng thiết lập Google Authenticator hoặc trình tạo mã code Authy để bảo mật hai lớp.
2. Mã hóa ổ cứng USB
Ổ cứng di động và USB là những công cụ lưu trữ dữ liệu bảo mật kém nhất. Nếu chẳng may làm mất chúng, bất kỳ ai cũng có thể truy cập vào những thông tin quan trọng trong đó. Bạn có thể chọn sử dụng phần mềm để mã hóa từng tập tin riêng lẻ hoặc chọn mua một số thiết bị có sẵn hệ thống mã hóa bằng phần cứng.
3. Sử dụng mạng riêng ảo (VPN)
Mạng riêng ảo hỗ trợ bạn kết nối Internet với chế độ ẩn danh. Công cụ này đặc biệt hữu ích khi dùng kết nối với Wi-Fi công cộng, tất nhiên bạn cũng có thể sử dụng VPN ở nhà. Mạng riêng ảo sẽ mã hóa tất cả lưu lượng truy cập Internet, che giấu hoàn toàn địa chỉ IP và vị trí hiện thời của bạn.
4. Theo dõi bản thân
Kiểm tra định kỳ những thông tin cá nhân được công khai trên mạng Internet sẽ giúp bạn bảo vệ danh tính cá nhân tốt hơn.
Theo How to Geek