Hacker đánh cắp và kiếm tiền từ thông tin cá nhân trên mạng thế nào?

"Mắt xích" yếu mật khẩu

Theo công ty bảo mật F-Secure (có trụ sở tại Phần Lan), hacker ăn cắp dữ liệu hàng loạt bằng công cụ tự động. Hàng tỷ bản ghi dữ liệu cá nhân bị ăn cắp từ các dịch vụ web mỗi năm. Thường hacker không nhắm cụ thể vào dữ liệu của một người nào vì mỗi lần xâm nhập thành công có thể lấy hàng triệu dữ liệu cá nhân, thậm chí còn nhiều hơn.

Ví dụ trong năm 2021, dữ liệu cá nhân của hơn 500 ngàn tài khoản người dùng Facebook đã bị phát tán miễn phí trên DarkWeb.

Đáng chú ý, hơn 80% người dùng Internet dùng chung mật khẩu trên nhiều nền tảng dịch vụ, thậm chí là tất cả các nền tảng. Và tội phạm mạng cũng biết điều này. Thế nên sau khi ăn trộm thành công mật khẩu đăng nhập ở một trang web, hacker sẽ cố gắng đăng nhập vào càng nhiều nền tảng càng tốt.

Chúng muốn tìm tài khoản có cài thanh toán tự động và dữ liệu cá nhân có thể dùng để ăn cắp danh tính. Các tài khoản mua hàng online thường có các dữ liệu này để mua và giao hàng.

Tiến trình này cũng tự động, không có kẻ tội phạm nào tốn thời gian ngồi bên máy tính nhập hàng triệu danh tính từng cái một vào một nền tảng dịch vụ. Có phần mềm lập trình riêng để làm việc này, rất nhanh. Nếu thông tin đăng nhập cũng dùng trên các nền tảng dịch vụ khác, tội phạm có thể truy cập vào chúng.

"Miếng mồi béo bở"

Các chuyên gia của F-Secure cho rằng, hacker có nhiều cách để kiếm tiền từ dữ liệu cá nhân. Ví dụ chuỗi cung ứng của hacker hoạt động như sau: Tội phạm A ăn cắp danh tính của hàng nghìn người dùng từ cơ sở dữ liệu một dịch vụ mạng xã hội, rồi bán dữ liệu này cho tội phạm B trên Darkweb. Tội phạm B dùng phần mềm để đẩy 1 triệu tên người dùng và mật khẩu vào web bán hàng Amazon với tốc độ cực nhanh. Dĩ nhiên không phải tất cả tài khoản đều đăng nhập được. Nhưng chỉ cần 1% trong đó đăng nhập được, tội phạm B mở khóa được 10.000 tài khoản, bạn có thể nằm trong số đó. Tội phạm B sau đó bán số thẻ tín dụng, tên, địa chỉ của bạn cho tội phạm C. Tội phạm C dùng thẻ tín dụng của bạn để mua thẻ quà tặng online, rồi bán lại thẻ cho người khác với giá rẻ hơn.

Nhiều người nghĩ mình quá già để là nạn nhân ăn cắp danh tính. Nhưng họ đã nhầm, dữ liệu cá nhân của ai cũng có thể dùng để lừa đảo được. Thậm chí, người lớn tuổi thường có lịch sử tín dụng tốt hơn người trẻ. Hơn nữa, người già không chuẩn bị tốt để phát hiện và xử lý nhanh khi bị trộm danh tính. Thế nên tội phạm có thời gian để sử dụng dữ liệu cá nhân của nhóm người này hiệu quả hơn.

Làm thế nào để bảo vệ dữ liệu cá nhân của bạn trên không gian online?

F-Secure cho biết, cách đơn giản nhất mà người dùng có thể sử dụng để bảo vệ dữ liệu cá nhân đó là dùng mật khẩu mạnh và khác nhau. Khi sử dụng mật khẩu khác nhau cho mỗi tài khoản online, hacker không thể xâm nhập vào tất cả các tài khoản sau khi ăn cắp được một mật khẩu.

Ngoài ra, người dùng có thể sử dụng một phần mềm quản lý mật khẩu để giữ tất cả các mật khẩu, mã PIN, số thẻ tín dụng và các tài khoản khác an toàn. Vì mật khẩu chính này chỉ lưu trên thiết bị cài đặt phần mềm quản lý mật khẩu (và bất kỳ thiết bị nào kết nối đồng bộ), chúng không thể bị mất cắp trên mạng.

Xác thực 2 lớp là cách tiếp theo mà nhiều người dùng đang sử dụng. Lớp bảo mật thứ 2 có thể là vân tay, mật mã dùng một lần gửi qua tin nhắn…

Bên cạnh đó, người dùng có thể chủ động bảo vệ mình bằng các phần mềm diệt virus. Phần mềm này sẽ ngăn phầm mềm độc hại không lấy cắp dữ liệu của bạn. Đồng thời sẽ cảnh báo tới bạn trước khi phần mềm độc hại bị xoá khỏi thiết bị đang sử dụng.

Cùng với đó, trong quá trình sử dụng Internet, người dùng cần hạn chế cung cấp thông tin cá nhân cho các dịch vụ web. Khi có ít thông tin của bạn trên mạng, tội phạm sẽ có ít cơ hội ăn cắp hơn.

Cuối cùng, người dùng có thể sử dụng các công cụ kiểm tra xem phần nào dữ liệu đã bị xâm phạm, hay phần mềm giám sát danh tính, ID Theft Checker là một trong những phần mềm được khuyến nghị./.