Chủ động bảo vệ thông tin dữ liệu cá nhân trên không gian mạng

Một số thủ đoạn phổ biến mà các đối tượng đang sử dụng để đánh cắp thông tin dữ liệu cá nhân là:

Tấn công qua e-mail, tin nhắn (Phishing): Tin tặc gửi e-mail hay tin nhắn giả mạo từ ngân hàng, cơ quan thuế vụ, bảo hiểm, điện lực, sàn thương mại điện tử... với nội dung thường thông báo tài khoản bị khoá, yêu cầu xác minh thông tin hoặc thông báo trúng thưởng, nạn nhân được yêu cầu truy cập vào đường link giả mạo và nhập thông tin đăng nhập, mã OTP.

Gọi điện giả danh (Vishing - Voice Phishing): Tin tặc giả danh nhân viên ngân hàng, công an, nhà mạng, thuế, điện lực... gọi điện yêu cầu cung cấp thông tin cá nhân. Chúng thường tạo tâm lý hoang mang, lo sợ, đe dọa nạn nhân có liên quan đến các vụ án, nợ thuế, tài khoản ngân hàng bị tạm khoá, tài khoản Internet hoặc sim điện thoại phải thay đổi, nâng cấp... yêu cầu nạn nhân cung cấp thông tin cá nhân, thông tin tài khoản hoặc cài đặt phần mềm gián điệp.

Ứng dụng giả mạo chứa mã độc: Tin tặc phát tán ứng dụng giả mạo có giao diện giống ứng dụng ngân hàng, cơ quan nhà nước hoặc trò chơi. Khi cài đặt, ứng dụng sẽ yêu cầu quyền truy cập vào tin nhắn, danh bạ, camera, micro, quyền truy cập bộ nhớ... Một số ứng dụng có thể ghi lại thao tác bàn phím (keylogger), đánh cắp mật khẩu và mã OTP.

Website giả mạo (Fake Websites): Tin tặc tạo ra các trang web giả có giao diện giống hệt website ngân hàng, ví điện tử, cơ quan nhà nước, doanh nghiệp lớn. Khi nạn nhân đăng nhập, thông tin bị đánh cắp ngay lập tức. Một số website còn cài mã độc vào thiết bị khi nạn nhân truy cập.

Wi-Fi công cộng và tấn công trung gian (Man-in-the-Middle Attack): Tin tặc thiết lập các điểm Wi-Fi công cộng miễn phí hoặc giả mạo điểm Wi-Fi của các nhà hàng, quán cà phê… dụ dỗ nạn nhân kết nối. Khi kết nối, mọi dữ liệu truyền qua mạng (mật khẩu, tài khoản, giao dịch ngân hàng) có thể bị đánh cắp. Một số trường hợp, hacker chặn giao tiếp giữa nạn nhân và trang web để thay đổi thông tin giao dịch.

Đánh cắp dữ liệu từ mạng xã hội: Tin tặc có thể thu thập thông tin cá nhân từ mạng xã hội như: Facebook, Zalo, Instagram… do người dùng đăng tải các thông tin, hình ảnh cá nhân ở chế độ công khai. Một số hacker có thể đoán mật khẩu từ các dữ liệu công khai (tên, ngày sinh, số điện thoại).

Tấn công lỗ hổng bảo mật trên website của các doanh nghiệp, bí mật xâm nhập vào hệ thống đánh cắp dữ liệu thông tin cá nhân khách hàng của doanh nghiệp.

Việc bảo mật dữ liệu cá nhân có ý nghĩa hết sức quan trọng bởi nếu dữ liệu bị đánh cắp có thể gây ra những tổn thất tài chính nghiêm trọng, nguy cơ bị tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm, xâm hại tình dục..., gây hậu quả cả về vật chất và tinh thần, ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và mỗi cá nhân. Vì vậy, trước hết, mỗi cá nhân cần thực hiện tốt bảo mật dữ liệu của mình để ngăn chặn hành vi trộm cắp dữ liệu, đảm bảo tính toàn vẹn của các thông tin cá nhân; bảo vệ quyền riêng tư và tránh được những hệ lụy, rủi ro phát sinh khi bị lộ, lọt, đánh cắp dữ liệu cá nhân. Để bảo về thông tin dữ liệu cá nhân trên không gian mạng, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Quảng Ninh khuyến cáo người dân cần làm tốt một số nội dụng sau:

Hạn chế chia sẻ thông tin cá nhân trên mạng xã hội: Không đăng tải hình ảnh cá nhân lên mạng xã hội, hạn chế chia sẻ số điện thoại, địa chỉ gia đình, cơ quan lên không gian mạng, chỉ để chế độ bạn bè khi chia sẻ các bài viết có chứa thông tin cá nhân.

Bảo mật tài khoản ngân hàng và các dịch vụ trực tuyến: Sử dụng mật khẩu mạnh (ít nhất 12 ký tự, có chữ hoa, chữ thường, số và ký tự đặc biệt). Bật xác thực hai lớp (2FA) cho tài khoản ngân hàng, email, mạng xã hội. Không chia sẻ mã OTP cho bất kỳ ai, kể cả nhân viên ngân hàng. Thường xuyên kiểm tra lịch sử giao dịch và đăng xuất khỏi thiết bị lạ.

Cẩn trọng khi truy cập vào đường link và tải ứng dụng lạ: Không truy cập vào đường link lạ trong tin nhắn, email, mạng xã hội. Kiểm tra kỹ tên miền website, chỉ truy cập vào trang web chính thức của ngân hàng, cơ quan nhà nước. Chỉ tải ứng dụng từ Google Play hoặc App Store, kiểm tra nhà sản xuất ứng dụng trước khi tiến hành cài đặt, không cài ứng dụng từ file APK lạ.

Thông tin cá nhân cơ bản gồm những nội dung như: Họ tên, ngày sinh, quốc tịch, nhóm máu, tình trạng hôn nhân và mối quan hệ gia đình nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số căn cước, số hộ chiếu, hình ảnh cá nhân. Những thông tin thuộc bí mật cá nhân gồm có: số tài khoản ngân hàng, số thẻ tín dụng, hồ sơ y tế, hồ sơ nộp thuế và những bí mật cá nhân khác.

Bảo vệ thiết bị cá nhân (điện thoại, laptop): Cài đặt phần mềm diệt virus, tường lửa để chống lại mã độc. Luôn cập nhật hệ điều hành và ứng dụng lên phiên bản mới nhất để vá lỗi bảo mật. Không sử dụng Wi-Fi công cộng cho các giao dịch quan trọng (thanh toán, ngân hàng). Khóa thiết bị bằng mật khẩu, vân tay hoặc nhận diện khuôn mặt. Quan tâm nhiều hơn đến các quyền truy cập của các ứng dụng (app) trên điện thoại di động.

Cảnh giác với cuộc gọi lừa đảo yêu cầu cung cấp thông tin: Không cung cấp thông tin cá nhân qua điện thoại khi chưa xác minh danh tính người gọi. Gọi trực tiếp đến ngân hàng, cơ quan nhà nước để kiểm tra nếu có nghi vấn. Cảnh giác với các trò chơi trực tuyến hay chương trình khuyến mãi, tặng quà, mini game có thưởng trên không gian mạng đòi hỏi phải cung cấp thông tin cá nhân.

Giám sát trẻ em và người lớn tuổi khi sử dụng Internet: Hướng dẫn trẻ em và người thân về các dấu hiệu lừa đảo trực tuyến. Cài đặt phần mềm kiểm soát truy cập internet cho trẻ em. Khuyến cáo người lớn tuổi không cung cấp thông tin cá nhân khi nhận được cuộc gọi lạ.

Trường hợp có nghi ngờ dữ liệu cá nhân bị lộ, người dân cần cân nhắc tiến hành các nội dung sau:

Thay đổi ngay mật khẩu của các tài khoản quan trọng, báo ngân hàng khóa tài khoản nếu nghi ngờ bị đánh cắp thông tin, cảnh báo bạn bè, người thân không tin vào tin nhắn lạ mạo danh bạn và trình báo cơ quan công an gần nhất nếu bị kẻ gian lợi dụng danh tính để lừa đảo.