Báo cáo mới đây của Privacy Affairs, bộ phận an ninh mạng của NordVPN, cho thấy mức giá trung bình tin tặc sẵn sàng trả để đổi lấy quyền kiểm soát các tài khoản trực tuyến khác nhau.
Có thể bạn không quan tâm tài khoản trực tuyến của mình có giá bao nhiêu nhưng tin tặc biết rất rõ điều đó. Báo cáo mới đây cho thấy mức giá trung bình một băng nhóm tội phạm mạng sẵn sàng chi trả để mua những thông tin đăng nhập. Mua bán, trao đổi tài khoản trực tuyến bị đánh cắp từ lâu đã phổ biến trên các diễn đàn dark web. Tại đây, tin tặc sẵn sàng chi số tiền lớn để mua lại dữ liệu cá nhân, tài liệu và tài khoản truyền thông xã hội. Trong đó, tài khoản Gmail và Facebook là thông tin có giá trị nhất vì tội phạm mạng có thể tận dụng chúng để truy cập vào những tài khoản khác, hoặc lừa những người dùng nhẹ dạ tiết lộ thêm thông tin cá nhân.
Các nhà nghiên cứu của Privacy Affairs đã phân tích hàng trăm danh sách tài khoản bị rò rỉ trên các diễn đàn dark web – nơi tin tặc thường xuyên mua bán và trao đổi thông tin bị đánh cắp – và đã lập danh mục giá trung bình tin tặc chi trả để mua những dữ liệu đăng nhập này. Theo đó, trung bình mỗi tài khoản Facebook có giá 74,5 USD. Trong khi một tài khoản Instagram và Twitter có giá lần lượt vào khoảng 55,45 USD và 49 USD.
Daniel Markuson, nhà nhà phân tích của NordVPN, cho biết giá trị các tài khoản mạng xã hội bị tấn công đang tương đối thấp. Đồng thời lưu ý rằng tin tặc thường muốn truy cập vào những tài khoản này để thực hiện những chiến dịch lừa đảo khác béo bở hơn.
“Những thông tin này có thể được sử dụng cho nhiều hoạt động lừa đảo khác nhau, trong đó có trộm cắp danh tính. Vì vậy mọi người không nên lơ là việc bảo vệ thông tin cá nhân”, Markuson nói.
Giá trị trung bình của một tài khoản Gmail lên đến 155,73 USD, nguyên nhân là do tài khoản này mang lại nhiều thông tin về đời sống trực tuyến của nạn nhân hơn những nguồn khác. Tin tặc có thể sử dụng tài khoản email để lừa nạn nhân gửi thêm các thông tin khác. Theo thống kê của FBI, năm 2019 những vụ lừa đảo qua email gây thiệt hại lên đến 1,7 tỷ USD. Nghiên cứu của FireEye cho thấy 91% hình thức lừa đảo trực tuyến đều bắt đầu bằng một email.
Giá trị cao nhất phải kể đến tài khoản dịch vụ thanh toán. Sau khi đánh cắp được những tài khoản này, tin tặc có thể dùng để chuyển tiền mà không bị cơ quan pháp luật phát hiện. Theo báo cáo, tội phạm mạng sẵn sàng trả đến 320 USD để mua một tài khoản PayPal có khả năng chuyển từ 1.000 đến 3.000 USD. Trong khi đó, thông tin thẻ tín dụng và thẻ ghi nợ lại được bán với giá rẻ hơn – trung bình từ 15-35 USD – một phần vì những giao dịch này rủi ro cao, dễ bị theo dõi và phát hiện.
Báo cáo cũng khuyến nghị mọi người nên thường xuyên thay đổi mật khẩu để tránh nguy cơ bị đánh cắp tài khoản trực tuyến. Bạn có thể sử dụng một số dịch vụ như Have I Been Pwned để kiểm tra xem liệu thông tin đăng nhập và mật khẩu bạn đang sử dụng có giống với những dữ liệu từng bị tin tặc tấn công hay không. Ngoài ra, sử dụng trình quản lý mật khẩu còn giúp đảm bảo an toàn tài khoản hơn.