Dữ liệu nào cũng đáng giá

15:1016/11/2018

(ĐTTD) Đó là kết luận mới đây từ các chuyên gia Kaspersky Lab cho biết.

Theo đó, những thông tin của chúng ta có thể được bán ra với mức giá thấp nhất là 50 USD. Lời cảnh báo này sẽ khiến cho không ít người trong chúng ta xưa nay vẫn nhầm tưởng “dữ liệu và thông tin cá nhân chẳng có gì đáng giá".

Những dữ liệu bị đánh cắp có thể có giá trị mua bán ở mức độ giới hạn nhưng lại có thể được sử dụng cho nhiều mục đích khác nhau. Điều này có thể gây ra những vấn đề lớn cho nạn nhân, những người có thể mất tiền và danh tiếng của họ, phải gánh khoản nợ ai đó gây ra, hoặc thậm chí bị nghi ngờ là tội phạm do bị người khác mạo nhận danh tính.

Tại chợ đen Dark Web, dữ liệu cá nhân có thể bán với giá dưới 50 USD bao gồm dữ liệu từ tài khoản mạng xã hội, thông tin tài khoản ngân hàng, quyền truy cập từ xa vào máy chủ hoặc máy tính để bàn và thậm chí cả dữ liệu từ các dịch vụ phổ biến như Uber, Netflix và Spotify, cũng như các trang web trò chơi, ứng dụng hẹn hò có lưu trữ thông tin thẻ tín dụng. Trong khi đó, giá bán lẻ cho tài khoản bị tấn công thấp hơn rất nhiều, hầu hết chỉ có giá khoảng 1 USD và còn được giảm giá khi mua sỉ.

Tài khoản Spotify được rao bán trên Dark Web.
Người mua sẽ được giảm giá khi mua sỉ tài khoản Netflix.
Thống kê giá trị của tài khoản người dùng trên một số nền tảng khác nhau.
 

Cách phổ biến nhất mà bọn tội phạm ăn cắp loại dữ liệu này là thông qua các chiến dịch lừa đảo hoặc bằng cách khai thác lỗ hổng bảo mật liên quan đến web trong phần mềm của ứng dụng. Sau mỗi đợt tấn công thành công, tội phạm thu được hàng loạt mật khẩu từ email và các dịch vụ bị tấn công. Với nhiều người sử dụng cùng một mật khẩu cho nhiều tài khoản, kẻ tấn công cũng có thể sử dụng thông tin này để truy cập tài khoản trên các nền tảng khác.Thú vị hơn, kẻ buôn dữ liệu thậm chí còn cung cấp dịch vụ bảo hành trọn đời cho người mua, vì vậy nếu một tài khoản ngừng hoạt động, người mua sẽ nhận được một tài khoản mới miễn phí.

David Jacoby, nhà nghiên cứu bảo mật cao cấp của Kaspersky Lab, chia sẻ: “Rõ ràng việc đánh cắp dữ liệu là một mối đe dọa lớn đối với tất cả chúng ta, và điều này đúng với cả cấp độ cá nhân lẫn xã hội, vì nó có thể được sử dụng cho nhiều mục đích xấu. May mắn là chúng ta có thể ngăn chặn nó bằng cách sử dụng phần mềm bảo mật mạng và cẩn thận với những thông tin chúng ta cung cấp miễn phí, đặc biệt là trên mạng xã hội hoặc chia sẻ với các tổ chức”.

Để tránh những rủi ro các chuyên gia Kaspersky Lab khuyên người dùng:

- Hãy luôn kiểm tra xem địa chỉ liên kết và email của người gửi có được xác thực hay không trước khi nhấp vào. Một giải pháp bảo mật mạnh mẽ cũng sẽ cảnh báo bạn nếu bạn cố truy cập một trang web lừa đảo.

- Không bao giờ sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ. An toàn hơn, để tạo một mật khẩu mạnh, chống hack và loại bỏ chế độ ghi nhớ chúng, sử dụng một ứng dụng quản lý mật khẩu cụ thể, chẳng hạn như Kaspersky Password Manager.

Để tìm hiểu xem ai đang sở hữu dữ liệu cá nhân của bạn, hãy sử dụng các dịch vụ như PrivacyAudit.me để tự động tìm kiếm dữ liệu của người dùng trên nhiều nguồn (Phiên bản Beta có sẵn tại Anh và sẽ được triển khai rộng rãi vào năm 2019).

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • VELOP Linksys
  • DTTD