Hacker khai thác và kiếm tiền từ thông tin cá nhân trên mạng như thế nào?
Các dữ liệu cá nhân như số điện thoại, mật khẩu, địa chỉ, năm sinh… luôn là miếng mồi béo bở để hacker kiếm tiền. Thông tin bị đánh cắp thường được sử dụng vào việc gì có thể là điều ít người biết.
Sự việc rất nhiều thông tin nhạy cảm của gần 10.000 người dùng Việt Nam như chứng minh nhân dân, hình ảnh selfie…được rao bán công khai trên các trang mạng xã hội, website với tổng cộng lượng dữ liệu lên đến 5 file đang gây xôn xao dư luận trong những ngày gần đây.
Các dữ liệu này đang được hacker nói trên rao bán với giá 9.000 USD, khoảng 207 triệu đồng. Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin (LTC).
7 cách đơn giản để bảo vệ dữ liệu cá nhân online
- Dùng mật khẩu mạnh và khác nhau; - Chương trình quản lý mật khẩu giúp bạn giữ mật khẩu an toàn;- Dùng xác thực 2 lớp; - Quét, diệt virus và phần mềm mã độc;- Không cung cấp quá nhiều thông tin cá nhân cho các dịch vụ web;- Kiểm tra nếu thông tin của bạn đã bị ăn cắp;- Dùng công cụ bảo vệ danh tính
Vậy dữ liệu cá nhân có tác dụng gì mà hacker muốn chiếm đoạt rồi rao bán?
Theo các chuyên gia an ninh mạng, hacker có nhiều cách để kiếm tiền từ dữ liệu cá nhân như: bán thông tin cho các nhóm tội phạm khác để ăn cắp danh tính, mở tài khoản rút tiền, vay tiền.
Thẻ tín dụng ăn cắp có thể dùng để mua đồ hoặc trả góp. Tội phạm ăn cắp danh tính có thể mạo danh để vay ngân hàng hoặc vay tiêu dùng tín chấp.
“Nhiều người nghĩ mình quá già để là nạn nhân ăn cắp danh tính. Nhưng họ đã nhầm, dữ liệu cá nhân của ai cũng có thể dùng để lừa đảo được. Thậm chí, người lớn tuổi thường có lịch sử tín dụng tốt hơn người trẻ. Hơn nữa, người già không chuẩn bị tốt để phát hiện và xử lý nhanh khi bị trộm danh tính. Thế nên tội phạm có thời gian để sử dụng dữ liệu cá nhân của nhóm người này hiệu quả hơn”- một chuyên gia an ninh mạng cho biết.
Nói về cách thức ăn trộm dữ liệu cá nhân, F-Secure (Tập đoàn bảo mật từ Phần Lan) cho biết, hacker ăn cắp dữ liệu hàng loạt bằng công cụ tự động. Theo đó, có hàng tỷ bản ghi dữ liệu cá nhân bị ăn cắp từ các dịch vụ web mỗi năm.
Hacker thường không nhắm cụ thể vào dữ liệu của một người nào vì mỗi lần xâm nhập thành công có thể lấy hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn. Ví dụ trong năm 2021, dữ liệu cá nhân của hơn 500 nghìn tài khoản người dùng Facebook đã bị phát tán miễn phí trên DarkWeb.
Chuỗi cung ứng của hacker hoạt động như sau: Tội phạm A ăn cắp danh tính của hàng nghìn người dùng từ cơ sở dữ liệu một dịch vụ mạng xã hội; rồi bán dữ liệu này cho tội phạm B trên Darkweb.
Tội phạm B dùng phần mềm để đẩy 1 triệu tên người dùng và mật khẩu vào web bán hàng trên website thương mại điện tử với tốc độ cực nhanh. Chỉ cần 1% trong đó đăng nhập được, tội phạm B mở khóa được 10.000 tài khoản. Tội phạm B sau đó bán số thẻ tín dụng, tên, địa chỉ của bạn cho tội phạm C. Tội phạm C dùng thẻ tín dụng của bạn để mua thẻ quà tặng online, rồi bán lại thẻ cho người khác với giá rẻ hơn.
Do đó, việc bảo vệ dữ liệu cá nhân là rất cần thiết. Các chuyên gia an ninh mạng cho biết, có nhiều cách để người dùng bảo vệ thông tin của mình trên các giao dịch trực tuyến (online) như: Dùng mật khẩu mạnh và khác nhau; sử dụng chương trình quản lý mật khẩu; Dùng xác thực 2 lớp; Quét, diệt virus và phần mềm mã độc thường xuyên. Đặc biệt, người dùng không cung cấp quá nhiều thông tin cá nhân cho các dịch vụ web.
Trong trường hợp người dùng nhận thấy mình đã bị đánh cắp thông tin, người dùng có thể kiểm tra bằng công cụ miễn phí ID Theft Checker của F-Secure hoặc dùng công cụ bảo vệ danh tính khác.
Lấy cắp dữ liệu rất dễ xảy ra, kể cả khi người dùng làm mọi thứ đúng như chuyên gia an ninh mạng khuyến cáo. Hiện nay, có rất nhiều công cụ để người dùng bảo vệ dữ liệu cá nhân của mình nên cần tìm đến các nhà cung cấp uy tín để được an toàn trên mạng.
Dữ liệu cá nhân của bạn quan trọng với hacker ra sao?
Bạn nghĩ không cần phải bảo vệ dữ liệu cá nhân online vì chẳng ai quan tâm? Nhưng dữ liệu cá nhân chính là mồi ngon béo bở cho tội phạm mạng kiếm tiền từ đó.
Theo F-Secure (Tập đoàn bảo mật từ Phần Lan), dữ liệu cá nhân như số điện thoại, mật khẩu, địa chỉ, ngày tháng năm sinh,… có thể được tội phạm sử dụng nhiều cách. Ví dụ bán dữ liệu đó cho các nhóm tội pháp khác để ăn cắp danh tính. Ăn cắp danh tính là mạo danh ai đó để lừa đảo hoặc làm các hoạt động phạm pháp khác.
Ví dụ dùng thẻ tín dụng ăn cắp để mua đồ, trả góp, mua thẻ quà tặng; có thể là mạo danh bạn để vay tiền ngân hàng, mở thẻ tín dụng, hoặc vay tiêu dùng tín chấp khác. Bạn bỗng dưng gánh nợ tín dụng cho khoản tiền mình không hề vay và sử dụng. Nhiều người nghĩ mình quá già để là nạn nhân ăn cắp danh tính. Dữ liệu cá nhân của ai cũng có thể dùng để lừa đảo được. Thậm chí, người lớn tuổi thường có lịch sử tín dụng tốt hơn người trẻ. Hơn nữa, người lớn tuổi không chuẩn bị tốt để phát hiện và xử lý nhanh khi bị trộm danh tính ví dụ như đổi mật khẩu, khóa thẻ tín dụng... Thế nên tội phạm có thời gian để sử dụng dữ liệu cá nhân của bạn hiệu quả hơn.
Có thể bạn quan tâm
Cảnh báo bảo mật "nghiêm trọng" từ việc hacker giao bán hàng nghìn chứng minh thư
02:45, 17/05/2021
McAfee cảnh báo hacker đang tấn công vào các nhà thầu quốc phòng
04:00, 08/11/2020
Mỹ buộc tội hacker Trung Quốc trộm cắp bí mật vắc-xin ngừa COVID-19
13:19, 22/07/2020
Lời tự thú của hacker từng 'cứu' Internet
11:23, 22/05/2020
Những hacker khét tiếng từng khiến cả thế giới điêu đứng
07:41, 25/04/2020
Mã nguồn mã độc Dharma được rao bán trên các diễn đàn hacker
07:20, 30/03/2020