Hàng trăm kỹ thuật ăn cắp dữ liệu của người dùng

Trong một báo cáo mới từ Trend Micro, các chuyên gia cảnh báo người dùng internet cho rằng, ngay cả những nhu cầu giải trí thông thường hằng ngày cũng sẽ khiến bạn trở thành mục tiêu tiếp theo của hacker. Đó có thể là những lần đăng nhập chơi game di động, tải ứng dụng hoặc thanh toán trực tuyến.

Các chuyên gia này cho biết, hầu hết các dịch vụ ngày nay trước khi người dùng có thể sử dụng đều phải đăng nhập và đa phần ứng dụng sẽ yêu cầu bạn phải cung cấp tên, địa chỉ, số điện thoại, email… cho đến những thông tin nhạy cảm hơn như số tài khoản tín dụng cá nhân. Và nếu tất cả các thông tin kể trên lọt vào tay tin tặc, thì điều gì sẽ xảy ra?.

Theo báo cáo từ Trung tâm giải quyết khiếu nại Tội Phạm Từ Internet (gọi tắt là IC3) của FBI đã có đề cập về vấn đề tội phạm an ninh mạng và những vụ lừa đảo gần đây trên Internet. Cụ thể là trong năm 2018 đã có đến 50.642 nạn nhân được ghi nhận đã mắc bẫy lừa đảo từ Internet, theo thống kê tổng hợp thì số tiền lừa đảo lên đến 148,8 triệu USD, chỉ tính riêng tại Mỹ.

Thực chất, khi điều tra sâu hơn thì các chuyên gia an ninh mạng phát hiện đây chỉ là phần nổi của “tảng băng trôi”, nhiều nạn nhân quyết định không tố cáo và con số thiệt hại từ hành vi lừa đảo trên internet có thể lên đến hơn 100 triệu USD và hầu hết những nạn nhân đều xuất phát từ việc mua sắm online trên thiết bị không được bảo mật.

Cơ quan này đã đưa ra thông điệp rất rõ ràng: người tiêu dùng cần thực hiện những bước cần thiết để có thể bảo vệ danh tính cũng như dữ liệu bảo mật nhạy cảm ngay từ bây giờ để tránh những hành vi lừa đảo trực tuyến.

Qua nhiều năm nghiên cứu trong lĩnh vực bảo mật, các chuyên gia ước tính có đến hàng trăm kỹ thuật ăn cắp dữ liệu cũng như ví tiền của người dùng. Thậm chí, có cả một hệ sinh thái tội phạm mạng rộng lớn trên cái Dark Web. Tại các trang Dark Web, có cả một đường dây mua bán dữ liệu người dùng và gồm nhiều công cụ trộm cắp thông tin, bao gồm nhiều gói dịch vụ phạm tội trên mạng khác. Các chuyên gia nhận định, nền kinh tế chợ đen này đang ngày càng tăng giá trị lên đến 1,5 triệu đô la Mỹ mỗi năm.

Hackers đã đánh cắp dữ liệu như thế nào?

Theo các chuyên gia bảo mật, có khá nhiều cách để hacker tận dụng đánh cắp dữ liệu người dùng. Điển hình là việc người dùng nằm trong tầm ngắm của hacker, chúng sẽ giả mạo một email gửi đến bạn như từ một tổ chức chính thức ( Sở thuế, công ty bảo hiểm, nhà cung cấp dịch vụ...). Các hacker còn có thể khởi tạo các cuộc tấn công tự động, bằng cách sử dụng thông tin đăng nhập của người dùng mà chúng đã trộm được, hoặc sử dụng công cụ dò mật mã để vào tài khoản có password dễ đoán.

Các hacker còn có thể tấn công bằng cách khai thác trực tiếp các lỗ hổng từ trang web mà người dùng truy cập hòng mục đích chiếm quyền điểu khiển tại trang web đó. Hoặc lây nhiễm mã độc từ các ứng dụng trên điện thoại, khi người dùng chấp nhận tải xuống và sẽ trở thành nạn nhân của chúng.

Một phương án đánh cắp dữ liệu khá phổ biến khác hiện nay đó là hacker “trộm” dữ liệu thông tin đăng nhập khi người dùng sử dụng WiFi công cộng. Các chuyên gia lấy ví dụ, nếu người dùng đăng nhập vào ngân hàng bằng mạng WiFi miễn phí do các hacker tạo nên, chỉ trong 1 thao tác đăng nhập, chúng đã có toàn bộ thông tin của nạn nhân.

Từ đó, các chuyên gia bảo mật khuyến cáo người dùng nên trang bị kiến thức và phương pháp phòng chống nạn đánh cắp dữ liệu hiện nay. Có khá nhiều cách và chúng hoàn toàn miễn phí. Người dùng nên sử dụng mật khẩu dài, mạnh và duy nhất cho mỗi trang web hay mỗi ứng dụng. Để tiện lợi hơn, người dùng hãy sử dụng trình quản lý mật khẩu để lưu trữ và không sợ quên. Khi thấy có sự bất thường hay nhận được tin nhắn có ai đang cố truy cập tài khoản, hãy thay đổi mật khẩu ngay lập tức. Người dùng cũng nền sử dụng xác thực 2 lớp bảo mật, nếu được hãy để xác thực qua tin nhắn trên điện thoại.

Lưu ý quan trọng là không click vào bất kì liên kết hoặc văn bản trong email nếu chưa xác thực. Hãy cẩn thận về về việc chia sẻ quá mức chi tiết về thông tin cá nhân hoặc tài chính trên các trang mạng xã hội.

Đối với trên thiết bị di động, chỉ tải xuống các ứng dụng trên điện thoại trên các cửa hàng chính thức như Apple App Store hoặc Google Play. Không đăng nhập bất kì thông tin ngân hàng, ví điện tử, email... trên Wifi công cộng mà không sử dụng VPN. Xóa các ứng dụng không cần thiết trên di động, để đảm bảo Hacker không thể tận dụng lỗ hỏng từ các ứng dụng. Luôn mở cập nhật phiên bản mới trên các ứng dụng để đảm bảo được sửa lỗi bảo mật thường xuyên.

Nếu có vấn đề xảy ra với tài khoản ngân hàng, ngay lập tức thông báo cho các tổ chức quản lý tài chính, ngân hàng khi tiền trong tài khoản bị mất không rõ nguyên do.