Có thể bạn chưa biết: Đánh sắp dữ liệu cá nhân trên mạng, lỗi cả ở người dùng?

07/12/2020 08:08
D

(ĐTTD) Các hoạt động trực tuyến đã và đang ảnh hưởng trực tiếp đến đời sống con người. Trong đó, giao tiếp và chia sẻ thông tin cá nhân nằm trong số bị ảnh hưởng nhiều nhất, bởi bất kỳ thông tin nào của người dùng cũng có thể được sử dụng để chống lại họ.

Đây là báo cáo vừa được các nhà nghiên cứu của Kaspersky đưa ra. Trong một báo cáo gần đây đã cho thấy, hai hậu quả chính của việc chia sẻ dữ liệu cá nhân một cách chủ động hoặc vô tình ở nơi công cộng, đó là Đánh cắp thông tin (doxing) và Bán dữ liệu cá nhân lên dark web. Chưa kể, phần chi phí cho bảo mật dữ liệu của mỗi cá nhân khi trực tuyến cho thấy việc truy cập vào những dữ liệu nhạy cảm như hồ sơ y tế hoặc thông tin nhận dạng có thể chỉ tốn ít hơn một tách cà phê.

Điều đáng chú ý là chúng ta lại chưa hề ý thức được điều đó, đặc biệt là các vấn đề riêng tư ngày càng tăng, nhìn nhận của con người về tầm quan trọng của quyền riêng tư vẫn đang ở mức cơ bản. Theo đó,có đến 37% thế hệ Millennials cho rằng họ không phải mục tiêu hấp dẫn của tội phạm mạng. Nhưng thực tế không phải như vậy.

Ví dụ: doxing -cũng có thể được xem làmột hình thức đe dọa trực tuyến, có thể ảnh hưởng đến bất kỳ người dùng nào khi thể hiện quan điểm cá nhân hoặc không tuân theo quy tắc chủ quan của những người dùng khác trên thế giới trực tuyến. Doxing xảy ra khi một người tự ý chia sẻ thông tin cá nhân về người khác mà không có sự đồng ý của họ nhằm bêu rếu, gây tổn thương hoặc khiến cá nhân đó gặp nguy hiểm. Người dùng sẽ không bao giờ mong đợi thông tin cá nhân của mình bị rò rỉ và ngay cả khi việc đó diễn ra, nhưng họ lại không lường trước được những hậu quả có thể có.

Thực tế, khi điều tra những kẻ lạm dụng hoặc tin tặc trước đây, doxing có thể xâm nhập vào tài khoản của nạn nhân- một dịch vụ được cung cấp trên thị trường dark web.

Để hiểu rõ hơn về cách thông tin cá nhân của người dùng có thể bị sử dụng khi vào tay kẻ xấu, các nhà nghiên cứu của Kaspersky đã phân tích những mặt hàng đang được rao bán trên 10 diễn đàn và thị trường darknet quốc tế. Nghiên cứu đã chỉ ra rằng quyền truy cập vào dữ liệu cá nhân có thể có giá từ 50 cent cho một ID (thông tin nhận dạng), tùy thuộc vào độ sâu và độ rộng của dữ liệu được cung cấp. Một số thông tin cá nhân vẫn được ưa chuộng như cách đây gần một thập kỷ trước - chủ yếu là dữ liệu thẻ tín dụng, truy cập dịch vụ ngân hàng và thanh toán điện tử - với mức giá không đổi trong những năm gần đây.

Mức giá cho các dữ liệu khác nhau trên những diễn đàn thị trường darknet

Tuy nhiên, đó chưa phải là tất cả, các loại dữ liệu mới, có giá trị hơn, lên đến 40 đô, đó là hồ sơ y tế cá nhân và ảnh selfie cùng giấy tờ tùy thân khác…Sự gia tăng về số lượng ảnh chụp với giấy tờ tùy thân cũng phản ánh xu hướng đăng sản phẩm lên thế giới trực tuyến. Việc lạm dụng dữ liệu này có thể dẫn đến hậu quả khá lớn, chẳng hạn như lấy tên hoặc dịch vụ của nạn nhân dựa trên danh tính của họ.

Các sữ liệu được bán trên dark web có thể được sử dụng để tống tiền, thực hiện các âm mưu lừa đảo, cũng như trực tiếp đánh cắp tiền. Một số loại dữ liệu nhất định, như quyền truy cập vào tài khoản cá nhân hoặc mật khẩu, có thể bị lạm dụng không chỉ vì lợi ích tài chính mà còn gây tổn hại đến danh tiếng của nạn nhân, cũng như gây ra nhiều thiệt hại khác, bao gồm cả doxing.

Ông Dmitry Galov, Nhà nghiên cứu bảo mật tại Kaspersky cho biết:“Trong vài năm qua, nhiều lĩnh vực trong cuộc sống của chúng ta đã được số hóa. Một số lĩnh vực, chẳng hạn như sức khỏe, có tính riêng tư về dữ liệu đặc biệt cao. Số vụ rò rỉ dữ liệu ngày càng tăng dẫn đến nhiều rủi ro hơn cho người dùng, nhưng cũng có những phát triển tích cực:nhiều tổ chức đang bổ sung các biện pháp để bảo mật dữ liệu của người dùng. Các nền tảng truyền thông xã hội đã đạt được những tiến bộ đáng kể vì hiện nay, việc đánh cắp tài khoản của người dùng trở nên khó hơn nhiều. Tôi tin rằng nghiên cứu của chúng tôi đã góp phần giúp người dùng nhận thức rằng trên thực tế, dữ liệu của họ rất hấp dẫn tội phạm mạng và có thể được tin tặc sử dụng cho các mục đích xấu, ngay cả khi họ không có nhiều tiền, không gây tranh cãi trên mạng xã hội, hoặc không hoạt động tích cực trên môi trường trực tuyến”.

Vladislav Tushkanov, Chuyên gia về quyền riêng tư tại Kaspersky cho biết:“Internet cho chúng tacơ hội để thể hiện cá tính cá nhân cũng như chia sẻ những câu chuyện của mìnhvà điều đó thật tuyệt vời. Tuy nhiên, chúng ta cần hiểu rằng việc thể hiện bản thân trên thế giới trực tuyến không đồng nghĩa được hoàn toàn riêng tư  - giống như việc bạn la to trên một con phố đông đúcvà bạn sẽ không biết ai có thể nghe được điều đó, ai sẽ không đồng tình với bạn và họ sẽ phản ứng như thế nào. Điều này sẽ đi kèm rủi ro. Tất nhiên, không có nghĩa là chúng ta phải xóa và đóng tất cả các tài khoản mạng xã hội của mình, mà chỉ là nên nhận thức những hậu quả và rủi ro tiềm ẩn, từ đó chuẩn bị phương cách đối phó phù hợp. Khi liên quan đến dữ liệu cá nhân, người dùng tốt nhất nên: nhận thức những gì đang diễn ra, xóa bớt thông tin khi có thể và kiểm soát những thông tin về bạn khi được đưa lên mạng. Đây là những cách rất đơn giản nhưng đòi hỏi sự nỗ lực từ người dùng.”

Đầy đủ báo cáo Dox, lấycắp, tiết lộ. Có tại Securelist.

Để giảm thiểu rủi ro bị đánh cắp thông tin cá nhân, Kaspersky khuyến nghị:

● Nhận biết email và trang web lừa đảo;

● Luôn kiểm tra cài đặt quyền trên các ứng dụng bạn sử dụng để giảm thiểu khả năng dữ liệu bị tự ý chia sẻ hoặc lưu trữ bởi các bên thứ ba;

● Sử dụng xác thực hai yếu tố. Việc sử dụng ứng dụng tạo mã một lần sẽ an toàn hơn xác thựcqua SMS. Nếu cần bảo mật bổ sung, hãy thử sử dụng vào khóa bảo mật phần cứng 2FA;

● Sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Password Manager để tạo mật khẩu duy nhất cho mỗi tài khoản và tránh sử dụng một mật khẩu cho nhiều tài khoản;

● Để kiểm tra có mật khẩu nào trong số mật khẩu đang được sử dụng cho các tài khoản trực tuyến đã bị xâm phạm, hãy sử dụng công cụ như Kaspersky Security Cloud. Tính năng Kiểm tra Tài khoản cho phép người dùng kiểm tra tài khoản để tìm các rò rỉ dữ liệu tiềm ẩn. Nếu phát hiện rò rỉ, Kaspersky Security Cloud cung cấp thông tin về các danh mục dữ liệu có thể được truy cập công khai để cá nhân bị ảnh hưởng có thể đưa ra hành động thích hợp;

● Luôn xem xét nội dung bạn chia sẻ trực tuyến có thể được người khác diễn giải và sử dụng như thế nào.

Tin cùng chuyên mục

Hai phần ba doanh nghiệp ở Đông Nam Á là nạn nhân của ransomware

Hai phần ba doanh nghiệp ở Đông Nam Á là nạn nhân của ransomware

Epson ra mắt dòng máy in ảnh khổ lớn SureColor

Epson ra mắt dòng máy in ảnh khổ lớn SureColor

Cùng Fortinet chủ động quản lý rủi ro đám mây

Cùng Fortinet chủ động quản lý rủi ro đám mây

Samsung B2B Tech Summit 2022

Samsung B2B Tech Summit 2022

Đánh cắp dữ liệu, APT và ransomware là mối lo ngại hàng đầu của lãnh đạo DN

Đánh cắp dữ liệu, APT và ransomware là mối lo ngại hàng đầu của lãnh đạo DN

TikTok nỗ lực củng cố sự an toàn và tính phù hợp cho thương hiệu

TikTok nỗ lực củng cố sự an toàn và tính phù hợp cho thương hiệu

Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky có khả năng bảo vệ 100% trước ransomware

Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky có khả năng bảo vệ 100% trước ransomware

Kaspersky ủng hộ sự minh bạch trong an ninh mạng

Kaspersky ủng hộ sự minh bạch trong an ninh mạng

Zenbook 14 OLED series - triết lý Morden Zen

Zenbook 14 OLED series - triết lý Morden Zen

Dell nâng cấp phần mềm lưu trữ

Dell nâng cấp phần mềm lưu trữ

ViewFinity 2022 – tiêu chuẩn mới cho màn hình độ phân giải cao

ViewFinity 2022 – tiêu chuẩn mới cho màn hình độ phân giải cao

Đâu là xu hướng mới của ngành vận tải và logistics?

Đâu là xu hướng mới của ngành vận tải và logistics?

Tin mới cập nhật

OPPO chính thức giới thiệu dòng sản phẩm Chuyên Gia Chân Dung thế hệ thứ 8 

OPPO chính thức giới thiệu dòng sản phẩm Chuyên Gia Chân Dung thế hệ thứ 8 

Máy lọc không khí LG PuriCare AeroTower: Mua 1 được 2

Máy lọc không khí LG PuriCare AeroTower: Mua 1 được 2

Cùng CellphoneS khuấy động mùa tựu trường với Campus Tour 2022

Cùng CellphoneS khuấy động mùa tựu trường với Campus Tour 2022

MediaTek ra mắt nền tảng T830

MediaTek ra mắt nền tảng T830

Visa đã tìm ra 3 chủ nhân đầu tiên của She’s Next

Visa đã tìm ra 3 chủ nhân đầu tiên của She’s Next

Chung kết Zalo Tech Fresher 2022: nữ sinh 21 tuổi trở thành kỹ sư Zalo chỉ sau 3 tháng

Chung kết Zalo Tech Fresher 2022: nữ sinh 21 tuổi trở thành kỹ sư Zalo chỉ sau 3 tháng

Xiaomi 11 Lite 5G NE Xanh Bạc Hà bán độc quyền tại Thế Giới Di Động

Xiaomi 11 Lite 5G NE Xanh Bạc Hà bán độc quyền tại Thế Giới Di Động

Đế trượt “trợ lực điện” Airtrick E-Skates

Đế trượt “trợ lực điện” Airtrick E-Skates

LG “chơi lớn” tại K-Display

LG “chơi lớn” tại K-Display

Cùng VNPT Money vì Trường Sa thân yêu

Cùng VNPT Money vì Trường Sa thân yêu

Larue Smooth mới: êm mượt sảng khoái, chất lượng toàn cầu

Larue Smooth mới: êm mượt sảng khoái, chất lượng toàn cầu

ViewSonic ColorPro Award 2022 chủ đề "Đột Phá”

ViewSonic ColorPro Award 2022 chủ đề "Đột Phá”

Tin đọc nhiều

Hai phần ba doanh nghiệp ở Đông Nam Á là nạn nhân của ransomware

Hai phần ba doanh nghiệp ở Đông Nam Á là nạn nhân của ransomware

Epson ra mắt dòng máy in ảnh khổ lớn SureColor

Epson ra mắt dòng máy in ảnh khổ lớn SureColor

Cùng Fortinet chủ động quản lý rủi ro đám mây

Cùng Fortinet chủ động quản lý rủi ro đám mây

Samsung B2B Tech Summit 2022

Samsung B2B Tech Summit 2022

Đánh cắp dữ liệu, APT và ransomware là mối lo ngại hàng đầu của lãnh đạo DN

Đánh cắp dữ liệu, APT và ransomware là mối lo ngại hàng đầu của lãnh đạo DN

TikTok nỗ lực củng cố sự an toàn và tính phù hợp cho thương hiệu

TikTok nỗ lực củng cố sự an toàn và tính phù hợp cho thương hiệu

Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky có khả năng bảo vệ 100% trước ransomware

Các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky có khả năng bảo vệ 100% trước ransomware

Huawei sẽ đóng góp tích cực cho hệ sinh thái an ninh mạng

Huawei sẽ đóng góp tích cực cho hệ sinh thái an ninh mạng

Vertiv giới thiệu bộ chuyển đổi nguồn tủ rack mới

Vertiv giới thiệu bộ chuyển đổi nguồn tủ rack mới

Samsung trình diễn màn hình hiển thị cho các nhà hàng, doanh nghiệp

Samsung trình diễn màn hình hiển thị cho các nhà hàng, doanh nghiệp

Video xem nhiều

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

VietCredit lần thứ 2 liên tiếp nhận giải “Nơi làm việc tốt nhất châu Á 2022”

VietCredit lần thứ 2 liên tiếp nhận giải “Nơi làm việc tốt nhất châu Á 2022”

Manulife Việt Nam – “Công ty Bảo hiểm của Năm”

Manulife Việt Nam – “Công ty Bảo hiểm của Năm”

ROG MASTERS APAC 2022 chính thức khởi tranh

ROG MASTERS APAC 2022 chính thức khởi tranh

Panasonic tiếp tục được vinh danh Top Doanh nghiệp Phát triển bền vững

Panasonic tiếp tục được vinh danh Top Doanh nghiệp Phát triển bền vững

Giải pháp làm mát và bộ lưu điện Lithium-Ion mới đến từ Vertiv

Giải pháp làm mát và bộ lưu điện Lithium-Ion mới đến từ Vertiv

Có thể bạn chưa biết: hôm nay Xiaomi MIX Fold 2 chính thức ra mắt

Có thể bạn chưa biết: hôm nay Xiaomi MIX Fold 2 chính thức ra mắt

Giải thể dục Aerobic – Aerobic Dance – Cheer Dance – Cúp Nestlé MILO lần V chính thức khai mạc

Giải thể dục Aerobic – Aerobic Dance – Cheer Dance – Cúp Nestlé MILO lần V chính thức khai mạc

Máy giặt êm ái, để đâu cũng khoái

Máy giặt êm ái, để đâu cũng khoái

F.Studio by FPT phiên bản mới, nơi trải nghiệm Apple đẳng cấp nhất

F.Studio by FPT phiên bản mới, nơi trải nghiệm Apple đẳng cấp nhất

Range Thế Hệ Mới “cập bến” trong tháng tới

Range Thế Hệ Mới “cập bến” trong tháng tới

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012