Tin tặc lấy thông tin của bạn để làm gì?
Thường khi nghe về việc lấy cắp thông tin, đa số ở mọi người sẽ có 2 luồng suy nghĩ, một là cố gắng thận trọng hết sức có thể và thứ hai là nghĩ việc đó sẽ không xảy ra với mình đâu. Nhưng sự chủ quan này là không tốt vì những kẻ xâm nhập sẽ lợi dụng điều đó để thực hiện việc hành vi đánh cắp dữ liệu từ bạn.
Đây là một vấn đề lớn vì hiện nay, hầu hết mọi người khá phụ thuộc vào các tiện ích cá nhân và tài khoản trực tuyến để truy cập và lưu trữ thông tin quan trọng, bao gồm mọi thứ từ hồ sơ sức khỏe cho đến tài liệu tài chính và công việc. Những thói quen khiến người dùng dễ bị tin tặc tấn công bao gồm không cập nhật các bản update mới nhất cho máy tính và smartphone, sử dụng mạng Wi-Fi công cộng không có VPN và sử dụng cùng một mật khẩu cho mọi tài khoản trực tuyến.
Những gì tin tặc thực sự muốn làm với dữ liệu cá nhân của bạn là bán chúng, cố ý làm lộ thông tin, giữ thông tin để đòi tiền chuộc, khai thác thông tin để lấy những thứ giá trị như số thẻ tín dụng, sử dụng cho các vụ hack khác hoặc chỉ đơn giản là khoe khoang chiến tích. Một số vụ hack không liên quan gì đến tiền bạc mà chỉ nhằm để trả thù, ví dụ là những vụ hacker xâm nhập vào các hệ thống hoặc tổ chức "không thể tấn công được" để phô trương hoặc làm rò rỉ dữ liệu để trả đũa.
Tuy nhiên, hầu hết tội phạm mạng hoạt động đa số là vì lợi ích tài chính và dữ liệu đánh cắp được có thể chứa nhiều thông tin giá trị, như thông tin đăng nhập hay thẻ tín dụng và số căn cước công dân...Dữ liệu bị đánh cắp sau đó được bán hàng loạt trên các trang mạng.
Cầu kỳ hơn là việc các hacker chọn mục tiêu vào các tổ chức vừa và nhỏ, kiểm soát hệ thống và dữ liệu, sau đó tống tiền họ để khôi phục lại dữ liệu máy tính, ngoài ra hiện nay còn có cả đánh cắp thông tin đăng nhập ví điện tử và NFT...
Những cuộc tấn công dữ liệu ngày một gia tăng
Công ty SonicWall là công ty hàng đầu về tình báo bảo mật, tiết lộ trong báo cáo năm 2022 về các mối đe dọa trên mạng xảy ra vào năm 2021, đã có hơn 623 triệu cuộc tấn công ransomware trên toàn cầu. Điều này thể hiện mức tăng đáng kinh ngạc là 105% so với năm trước (2020), báo cáo cho biết thêm rằng tất cả các hình thức tấn công mạng đều đang gia tăng.
Thật sự có nhiều lý do khiến các vụ tấn công mạng gia tăng theo cấp số nhân kể từ năm 2020. Lý do đầu tiên là đại dịch toàn cầu đã thúc đẩy quá trình chuyển đổi kỹ thuật số và toàn bộ thế giới tập trung sử dụng mạng nhiều hơn để học tập và làm việc…
Lý do thứ hai là nền kinh tế kỹ thuật số phát triển hơn với các tài sản kỹ thuật số như tiền ảo và NFT. Các xu hướng lấy cắp dữ liệu mới bao gồm lừa đảo, ransomware, zero-click attacks (tấn công từ xa mà không cần thao tác từ người dùng), lừa tình và các thông tin hay trò chơi liên quan đến sức khỏe, COVID.
Bảo vệ dữ liệu cá nhân an toàn
Đầu tiên, sử dụng mật khẩu mạnh và cố gắng duy trì xác thực hai yếu tố (2FA) có thể ngăn chặn các cuộc tấn công. Tiếp theo là thực hiện các phương pháp đơn giản khác như sử dụng phần mềm chống virus đáng tin cậy, thường xuyên kiểm tra cập nhật thiết bị của bạn cũng có thể giúp ngăn chặn các cuộc tấn công. Một trong các cách hiệu quả nhất mà tin tặc sử dụng để nhắm tới nạn nhân là lừa họ đưa mật khẩu hoặc thông tin nhạy cảm. Nạn nhân sẽ được liên hệ qua email, SMS, Facebook, trên các trang web lừa đảo và thậm chí là qua điện thoại di động. Tội phạm mạng sẽ đóng giả là đại lý hoặc đại diện của một tổ chức để đánh lừa nạn nhân và giao dữ liệu cá nhân cho chúng.
Về ví điện tử và các trang web lưu trữ tài sản kỹ thuật số như NFT - đang là điểm nóng do tiềm năng phong phú mà chúng mang lại. Cách an toàn nhất để lưu trữ tiền điện tử hoặc NFT của bạn là sử dụng ví không liên kết internet hay còn được gọi là ví lạnh. Còn nếu bạn không thích sử dụng ví lạnh thì phương pháp được khuyến nghị là chọn dùng ví trực tuyến đáng tin cậy, được cung cấp các biện pháp bảo mật hiệu quả và nhớ là thật thận trọng khi thực hiện các tất cả giao dịch.
